Wie kann man Netbios-Connections feststellen ?

The_Lord_of_Midnight · 09.11.2005, 15:27

Meine Zonelabs Integrity Firewall meldet mir regelmäßig (alle paar Minuten):
! Integrity Personal Policy Alert
Protected
The firewall has blocked Internet access to your computer (NetBIOS Session) from (ip-adresse) (TCP Port 1482) (TCP Flags: S).
Time: 09.11.2005 14:32.14

Siehe auch attachment.
Wie kann ich mehr zu dem System herausfinden ?

Ping geht, Netzlaufwerk verbinden zeigt mir keine Freigaben.

D:\>telnet (ip-adresse)
Verbindungsaufbau zu (ip-adresse)...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbinden fehlgeschlagen

nslookup gibt mir nur einen Dhcp-Namen.
Kann ich irgendwie den Benutzernamen auf dem System herausfinden ?

Danke

zigeina · 09.11.2005, 16:28

gib ma in der kommandozeile nbtstat -? ein ..........da hast die verschiedenen optionen..

und alle netbiosnamen die sich der pc registreirt, ist normaler weise auch benutzername dabei

The_Lord_of_Midnight · 09.11.2005, 21:53

du meinst "netstat", richtig ?
werds morgen mal probieren, mal sehen was ich dabei rauskriege.
ist wahrscheinlich nur der ganz normale computerbrowser.
fühle mich aber trotzdem wohler, wenn ich das abgeklärt habe, bevor ich diese meldung in der firewall abstelle.

thx !

noid · 09.11.2005, 23:55

Nun ich glaub zigeina meint schon das was er schreibt, nehmlich nbtstat!
gibs einfach mal ein und schau dir die verschiedenen Optionen an - vielleicht hilfts!

cya noid

Oli · 10.11.2005, 19:11

nun, ich würde es mit netstat -a -o versuchen.

Der Parameter -o gibt die Prozesskennung (PID) mit aus. Im Taskmanager bei den Prozessen die Prozesskennung mit einblenden und schon kannst den Übeltäter zuordnen.

Ciao Oliver

The_Lord_of_Midnight · 10.11.2005, 21:51

nbstat gibts bei mir nicht ?
(ms windows xp professional mit sp2)

noid · 11.11.2005, 09:46

*g* nbstat glaub ich schon das es nicht gibt - nbtstat heißts ja auch ;-)
und das gibts zumindest bei mir auf meinem XP pro mit SP2!

wobei aber der Vorschlag von Oli durchaus schon die Lösung bringen kann!

cya noid

Don Manuel · 11.11.2005, 09:54

Whois.at liefert nix verwendbares?

zigeina · 11.11.2005, 11:55

nun es muss nbtstat heisse...
das ist geklärt...

aber im AON netz hab ich diese Verbindungen dauernd...weil es doch noch immer viel zu vile gibt, die direkt ans Inet gekoppelt sind und NetBIOS an diese Verbindung aktiviert haben (respektive keine Firewall...)

Und dein Rechner blockierts ja eh......

LouCypher · 11.11.2005, 16:24

desshalb hast doch zonealarm damit eingehende netbios verbindungen verhindert werden. Jeder hacker/scripkiddie/virus versucht netbios verbindungen herzustellen also wieso findest diese meldung so beunruhigend? Oder hab ich da was überlesen/falsch verstanden?

09.11.2005, 15:27	#1
The_Lord_of_Midnight Gesperrt Registriert seit: 26.10.1999 Beiträge: 19.154 Mein Computer	Wie kann man Netbios-Connections feststellen ? Meine Zonelabs Integrity Firewall meldet mir regelmäßig (alle paar Minuten): ! Integrity Personal Policy Alert Protected The firewall has blocked Internet access to your computer (NetBIOS Session) from (ip-adresse) (TCP Port 1482) (TCP Flags: S). Time: 09.11.2005 14:32.14 Siehe auch attachment. Wie kann ich mehr zu dem System herausfinden ? Ping geht, Netzlaufwerk verbinden zeigt mir keine Freigaben. D:\>telnet (ip-adresse) Verbindungsaufbau zu (ip-adresse)...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbinden fehlgeschlagen nslookup gibt mir nur einen Dhcp-Namen. Kann ich irgendwie den Benutzernamen auf dem System herausfinden ? Danke

09.11.2005, 16:28	#2
zigeina *****troll Registriert seit: 24.03.2003 Ort: wien Alter: 65 Beiträge: 1.701	gib ma in der kommandozeile nbtstat -? ein ..........da hast die verschiedenen optionen.. und alle netbiosnamen die sich der pc registreirt, ist normaler weise auch benutzername dabei ____________________________________ .................................. dieser hilfreiche beitrag kostet nichts, außer ein paar bier .................................. Tante Jolesch: „Was ein Mann schöner is wie ein Aff, is ein Luxus!“.

09.11.2005, 23:55	#4
noid Veteran Registriert seit: 18.08.2001 Alter: 44 Beiträge: 425	Nun ich glaub zigeina meint schon das was er schreibt, nehmlich nbtstat! gibs einfach mal ein und schau dir die verschiedenen Optionen an - vielleicht hilfts! cya noid ____________________________________ ...never touch a running system... ------------------------------------------------- ---[ RenDhark-UNIVERSE --- Meine Fansite rund um den SF-Epos RenDhark!!!]--- ------------------------------------------------- GET FIREFOX! AND THUNDERBIRD!

10.11.2005, 19:11	#5
Oli << Gayliebt >> Registriert seit: 27.06.2000 Ort: www.KRENGLBACH.at Alter: 60 Beiträge: 5.267 Mein Computer	nun, ich würde es mit netstat -a -o versuchen. Der Parameter -o gibt die Prozesskennung (PID) mit aus. Im Taskmanager bei den Prozessen die Prozesskennung mit einblenden und schon kannst den Übeltäter zuordnen. Ciao Oliver ____________________________________ lg Oliver Andere News auf www.OLIKLA.com Unterwegs sein mit OLIKLA ON TOUR Diskutieren ohne Grenzen im DEBATTIERCLUB

11.11.2005, 09:46	#7
noid Veteran Registriert seit: 18.08.2001 Alter: 44 Beiträge: 425	g nbstat glaub ich schon das es nicht gibt - nbtstat heißts ja auch ;-) und das gibts zumindest bei mir auf meinem XP pro mit SP2! wobei aber der Vorschlag von Oli durchaus schon die Lösung bringen kann! cya noid ____________________________________ ...never touch a running system... ------------------------------------------------- ---[ RenDhark-UNIVERSE --- Meine Fansite rund um den SF-Epos RenDhark!!!]--- ------------------------------------------------- GET FIREFOX! AND THUNDERBIRD!

09.11.2005, 21:53	#3
The_Lord_of_Midnight Gesperrt Registriert seit: 26.10.1999 Beiträge: 19.154 Mein Computer	du meinst "netstat", richtig ? werds morgen mal probieren, mal sehen was ich dabei rauskriege. ist wahrscheinlich nur der ganz normale computerbrowser. fühle mich aber trotzdem wohler, wenn ich das abgeklärt habe, bevor ich diese meldung in der firewall abstelle. thx !

10.11.2005, 21:51	#6
The_Lord_of_Midnight Gesperrt Registriert seit: 26.10.1999 Beiträge: 19.154 Mein Computer	nbstat gibts bei mir nicht ? (ms windows xp professional mit sp2)

11.11.2005, 09:54	#8
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Whois.at liefert nix verwendbares?

11.11.2005, 11:55	#9
zigeina *****troll Registriert seit: 24.03.2003 Ort: wien Alter: 65 Beiträge: 1.701	oiso nun es muss nbtstat heisse... das ist geklärt... aber im AON netz hab ich diese Verbindungen dauernd...weil es doch noch immer viel zu vile gibt, die direkt ans Inet gekoppelt sind und NetBIOS an diese Verbindung aktiviert haben (respektive keine Firewall...) Und dein Rechner blockierts ja eh...... ____________________________________ .................................. dieser hilfreiche beitrag kostet nichts, außer ein paar bier .................................. Tante Jolesch: „Was ein Mann schöner is wie ein Aff, is ein Luxus!“.

11.11.2005, 16:24	#10
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	desshalb hast doch zonealarm damit eingehende netbios verbindungen verhindert werden. Jeder hacker/scripkiddie/virus versucht netbios verbindungen herzustellen also wieso findest diese meldung so beunruhigend? Oder hab ich da was überlesen/falsch verstanden? ____________________________________ Greetings LouCypher

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)