komische Verbindungen im Logfile

M

matsch

Mitglied
Thread Starter
Dabei seit
13.12.2005
Beiträge
48
Reaktionspunkte
0
Was kann das sein? kommt ja aus dem Netzwerk intern.. nur der Inhaber von 192.168.1.102 und ".101 will von den Verbindungen nichts wissen...
Code: 
===== Sonntag, 29. Oktober 2006 20:09 Uhr Europe/Zurich =====
Oct 29 20:11:00 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
Oct 29 20:14:33 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
Oct 29 20:23:02 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
Oct 29 20:29:33 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
Oct 29 20:35:00 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
Oct 29 20:47:01 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
Oct 29 20:47:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50378 in via en1
Oct 29 20:47:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50378 in via en1
Oct 29 20:47:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50378 in via en1
Oct 29 20:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50396 in via en1
Oct 29 20:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50396 in via en1
Oct 29 20:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50396 in via en1
Oct 29 20:53:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50404 in via en1
Oct 29 20:53:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50404 in via en1
Oct 29 20:53:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50404 in via en1
Oct 29 20:57:50 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
Oct 29 21:06:44 pluto ipfw:  35000 Deny UDP 0.0.0.0:68 255.255.255.255:67 in via en1
Oct 29 21:06:46 pluto ipfw:  35000 Deny UDP 192.168.1.102:1056 239.255.255.250:1900 in via en1
Oct 29 21:06:50 pluto ipfw:  35000 Deny UDP 192.168.1.102:1059 239.255.255.250:1900 in via en1
Oct 29 21:07:06 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
Oct 29 21:07:07 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
Oct 29 21:07:10 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
Oct 29 21:07:11 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
Oct 29 21:07:12 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
Oct 29 21:07:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
Oct 29 21:07:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
Oct 29 21:08:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
Oct 29 21:09:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
Oct 29 21:14:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
Oct 29 21:17:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50444 in via en1
Oct 29 21:17:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50444 in via en1
Oct 29 21:17:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50444 in via en1
Oct 29 21:19:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
Oct 29 21:19:21 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
Oct 29 21:26:39 pluto ipfw:  35000 Deny UDP 192.168.1.102:68 255.255.255.255:67 in via en1
Oct 29 21:26:44 pluto ipfw:  35000 Deny UDP 192.168.1.102:68 255.255.255.255:67 in via en1
Oct 29 21:29:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
Oct 29 21:31:24 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
Oct 29 21:39:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
Oct 29 21:42:30 pluto ipfw:  35000 Deny UDP 192.168.1.102:8008 239.255.255.250:1900 in via en1
Oct 29 21:42:53 pluto ipfw:  35000 Deny UDP 192.168.1.102:46535 234.21.81.1:6347 in via en1
Oct 29 21:43:25 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
Oct 29 21:48:27 pluto ipfw:  35000 Deny UDP 0.0.0.0:68 255.255.255.255:67 in via en1
Oct 29 21:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50494 in via en1
Oct 29 21:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50494 in via en1
Oct 29 21:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50494 in via en1
===== Sonntag, 29. Oktober 2006 21:50 Uhr Europe/Zurich =====
Oct 29 21:55:29 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
 
Ich würde sagen, das sieht aus wie irgendwelche Broadcasts bzw. Handshakes für CIFS (Windowsfreigaben).
 
Yo, chicos!
kahler schrieb:
Ich würde sagen, das sieht aus wie irgendwelche Broadcasts bzw. Handshakes für CIFS (Windowsfreigaben).
Zum Vergrößern anklicken....
Genau, das sind die typischen Ports von Windowsfreigaben.

Die trompeten gerne ein bisschen herum.

Sophokles
 
wie "runtrompeten" ? das darf/kann doch ned sein!

Heisst das, dass der Windoof(192.168.1.102) nach Freigaben im Netz sucht, und das wiederum alle paar Sekunden?

Wenn ja, sollte man Bill aufknüpfen! :cool:
 
Yo, chicos!

Ich bin mir jetzt nicht sicher, aber ich denke, es ist eher umgekehrt: Er teilt der Welt alle paar Sekunden mit, daß er was anzubieten hat :)

Sophokles
 
Alles andere macht bei der Interpretation des Logfile auch keinen Sinn. Die Ports 137 und 138 sind Netbios Nameservice und Datagramservice. Beide sind zur Kommunikation in Windows-Netzwerken notwendig, einmal um den Namen des Rechner bekannt zu geben und zum anderen um die Dienste preis zu geben.

Da der jeweilige Rechner bereits die "Preisgabe" blockt ist das ansich nicht wirklich schlimm, sondern ehr nervig, weil es das Logfile überflüssigerweise füllt.

Abgesehen davon bleibt die "Preisgabe" im lokalen Netzwerk. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten