Zugriff auf meinen Rechner vom iNet aus?

Satan_666 · 02.10.2002, 20:26

Hi!

Meine Firewall meldet seit ein paar Tagen in relativ kurzen Abständen (alle paar Minuten) folgendes:

-------------------
Norton Internet Security Family Edition hat festgestellt, dass eine Internet-/Netzwerkkommunikation versucht, auf Kernkomponente des Windows-Kernel zuzugreifen.

Details:

Anwendung: c:\win98\system\krnl386.exe
Uhrzeit: 02.10.02 20:16:46
Lokaler Dienst: Ankommend UDP an nbname-Anschluss (137)
Remote-Adresse: 200.230.119.17
-------------------

Rechner im Profil ist aktuell (Rechner 1); Zugang zum iNet via AON-Speed (ADSL).

Kann mir jemand erklären, wer was warum und wo von meinem Rechner will? Achja: die Remote-Adresse veriiert!

Danke für die "Übersetzung"!

Lauda Air · 02.10.2002, 20:32

ich glaube das ist nichts schlimmes.
aber warte lieber einmal auf die reaktionen der security experten ab.

quaylar · 03.10.2002, 09:17

Das sind netbios name queries.
D.h. jemand versucht deinen Rechnernamen (den den du vergeben kannst bei der Installation), den Usernamen mit dem du unter Windows eingeloggt bist und evtl freigegebene Resourcen wie Festplatten oder Drucker herauszufinden.
Das kann aber genauso gut das Produkt eines Portscanners sein - die Leute stellen einfach eine Adress-Range ein und lassen den laufen.
Muß nichts Schlimmes heißen - deaktivier entweder alle Shares wenn du sie nicht brauchst - oder versieh sie mit einem gscheiten Passwort.
Und wenn du ohnehin nichts freigegeben hast dann blockier gleich die Ports 137 und 139 in NIS.

mfG

--qu

Satan_666 · 03.10.2002, 10:51

Was es doch für böse Leute gibt!

Danke für die Info; ich werde mal die Ports blockieren!

02.10.2002, 20:26	#1
Satan_666 Inventar Registriert seit: 03.09.2000 Beiträge: 4.010	Zugriff auf meinen Rechner vom iNet aus? Hi! Meine Firewall meldet seit ein paar Tagen in relativ kurzen Abständen (alle paar Minuten) folgendes: ------------------- Norton Internet Security Family Edition hat festgestellt, dass eine Internet-/Netzwerkkommunikation versucht, auf Kernkomponente des Windows-Kernel zuzugreifen. Details: Anwendung: c:\win98\system\krnl386.exe Uhrzeit: 02.10.02 20:16:46 Lokaler Dienst: Ankommend UDP an nbname-Anschluss (137) Remote-Adresse: 200.230.119.17 ------------------- Rechner im Profil ist aktuell (Rechner 1); Zugang zum iNet via AON-Speed (ADSL). Kann mir jemand erklären, wer was warum und wo von meinem Rechner will? Achja: die Remote-Adresse veriiert! Danke für die "Übersetzung"! ____________________________________ Für ein friedliches Zusammenleben im Forum werde ich ab sofort keine Trolle mehr füttern, und zwar unabhängig von der Sinnhaftigkeit ihrer Wortmeldungen.

02.10.2002, 20:32	#2
Lauda Air Elite Registriert seit: 30.04.2001 Ort: Wien Alter: 41 Beiträge: 1.033	ich glaube das ist nichts schlimmes. aber warte lieber einmal auf die reaktionen der security experten ab. ____________________________________ LDA

03.10.2002, 09:17	#3
quaylar Hero Registriert seit: 28.09.2001 Beiträge: 940	Das sind netbios name queries. D.h. jemand versucht deinen Rechnernamen (den den du vergeben kannst bei der Installation), den Usernamen mit dem du unter Windows eingeloggt bist und evtl freigegebene Resourcen wie Festplatten oder Drucker herauszufinden. Das kann aber genauso gut das Produkt eines Portscanners sein - die Leute stellen einfach eine Adress-Range ein und lassen den laufen. Muß nichts Schlimmes heißen - deaktivier entweder alle Shares wenn du sie nicht brauchst - oder versieh sie mit einem gscheiten Passwort. Und wenn du ohnehin nichts freigegeben hast dann blockier gleich die Ports 137 und 139 in NIS. mfG --qu ____________________________________ Those who desire to give up Freedom in order to gain Security, will not have, nor do they deserve, either one. -- Benjamin Franklin

03.10.2002, 10:51	#4
Satan_666 Inventar Registriert seit: 03.09.2000 Beiträge: 4.010	Was es doch für böse Leute gibt! Danke für die Info; ich werde mal die Ports blockieren! ____________________________________ Für ein friedliches Zusammenleben im Forum werde ich ab sofort keine Trolle mehr füttern, und zwar unabhängig von der Sinnhaftigkeit ihrer Wortmeldungen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)