Firewall: Deny netbiosd data in

[digitalnative]

26.02.12 10:49:47,087 Firewall: Deny netbiosd data in from 192.168.2.101:137 to port 137 proto=17
26.02.12 10:49:47,801 Firewall: Deny netbiosd data in from 192.168.2.101:137 to port 137 proto=17
26.02.12 10:49:47,802 Firewall: Deny netbiosd data in from 192.168.2.101:137 to port 137 proto=17

Ich weiß, dass Netbiosd der Drucker- und Datei-Sharing Dienst von Windows ist, der angeblich auch in Lion enthalten ist.

(192.168.2 ist die IP meines Routers)

Aber wie kann ich den obigen Text interpretieren? Kommen da irgendwelche Daten vom Router an meinem Mac an und werden dann von der Firewall abgelehnt? Warum sendet mir mein Router so etwas? Oder kommt es von "außen" (Internet) über meinen Router? Oder sendet mein Mac eine Anfrage an den Router, dieser Antwortet und diese Antwort wird dann von der Firewall abgelehnt? (Momentan gibt es in meinem Netzwerk nur den Router und meinen Mac.)

Dann habe ich noch eine Frage. Das folgende entsteht, da ich den Stealth Mode der Firewall aktiviert habe, wann immer ich eine Webseite aufrufe. Erkennt man ja an der IP, welche Webseite das gerade ist. Aber was versuchen die denn immer abzufragen, was dann durch den Stealth Mode geblockt wird? Kann es zu Problemen mit einer Webseite oder einem Service kommen, wenn der Stealth Mode aktiviert ist? Bis jetzt habe ich keinerlei Probleme bemerkt und würde in jetzt einfach aktiviert lassen.

26.02.12 10:54:22,652 Firewall: Stealth Mode connection attempt to TCP 192.168.2.102:49761 from 209.85.148.138:443
26.02.12 10:54:22,942 Firewall: Stealth Mode connection attempt to TCP 192.168.2.102:49761 from 209.85.148.138:443
26.02.12 10:54:23,573 Firewall: Stealth Mode connection attempt to TCP 192.168.2.102:49761 from 209.85.148.138:443

(209.85.148.138 ist die IP von Google, 192.168.2 ist die IP meines Routers, wie allgemein üblich)

Danke für eure Antworten!

// Edit:
Ich habe an meinem Mac keinerlei Sharing-Dienste aktiviert und die Firewall ist auf die Stufe "alle eingehenden Verbindungen blockieren" eingestellt.

// Edit #2:
Laut eines Security-Checks und Portscans ist Netbiosd von außen (Internet) nicht zu erreichen.

 

[magheinz]

Wozu hast du die Firewall ueberhaupt an?

Was denkst du macht der stealth-Mode?

 

[Kaito]

Ein Post den er ganz gewiss nicht brauchen kann, gratz.
Wieso sollte er nicht, verdammt?

 

[spaceman88]

Weil er hinter einem Router sitzt?

 

[digitalnative]

Ich sitze nicht immer hinter einem Router, ist ja ein Macbook. Und das nimmt man auch gerne mal mit.

 

[magheinz]

Ein Post den er ganz gewiss nicht brauchen kann, gratz.
Wieso sollte er nicht, verdammt?

weil er offensichtlich sowieso nicht versteht was er da tut und zu faul ist die Fehlermeldung mal bei google einzugeben...

Den stealthmode anschalten konnte er ja, vorher nachschauen was das ist wohl nicht. deswegen die frage was er denn damit bezweckt. Ohne das zu wissen kann man ja schlecht sagen was er tun soll...

 

[digitalnative]

weil er offensichtlich sowieso nicht versteht was er da tut und zu faul ist die Fehlermeldung mal bei google einzugeben...

Den stealthmode anschalten konnte er ja, vorher nachschauen was das ist wohl nicht. deswegen die frage was er denn damit bezweckt. Ohne das zu wissen kann man ja schlecht sagen was er tun soll...

Willst du mich verarschen? Bei sowas reagiere ich allergisch. Wenn ich so einen geistigen Dünnpfiff nur lese.

Meinst du ernsthaft ich mach einen Thread auf, wenn ich die Antwort über Google gefunden hätte? Lachhaft, so etwas zu behaupten.
Und natürlich weiß ich was der Stealth Mode macht. Du bist anscheinend zu doof meinen Post richtig zu lesen. Ich will wissen, was diverse Webseiten machen, sodass bei mir der Stealth Modus aktiv wird und die Anfragen ablehnt.

Versuch doch mal selbst dazu was über Google zu finden, wenn du alles besser kannst!

Und jetzt bitte wieder kompetente Antworten.

// Edit:
Und wenn wir schon so pingelig sind: Eine Logfile der Firewall ist keine Fehlermeldung...

 

[magheinz]

Und natürlich weiß ich was der Stealth Mode macht. Du bist anscheinend zu doof meinen Post richtig zu lesen. Ich will wissen, was diverse Webseiten machen, sodass bei mir der Stealth Modus aktiv wird und die Anfragen ablehnt.

Danke für die Vorlage:
Wenn du wüsstest was der Stealthmode macht wüsstest du auch das "Webseiten" damit gar nix zu tun haben.

Versuch doch mal selbst dazu was über Google zu finden, wenn du alles besser kannst!

http://lmgtfy.com/?q=Firewall:+Stealth+Mode+connection+attempt+to+TCP

Und jetzt bitte wieder kompetente Antworten.

Schalte den stealth-mode ab, du hast damit ICMP kaputt gemacht.
Ist das kompetent genug?

 

[digitalnative]

Danke für die Vorlage:
Wenn du wüsstest was der Stealthmode macht wüsstest du auch das "Webseiten" damit gar nix zu tun haben.

Dann erkläre mit doch einfach mal diese Zeilen, die ganz offensichtlich die IP-Adresse von Google enthalten:

26.02.12 10:54:22,652 Firewall: Stealth Mode connection attempt to TCP 192.168.2.102:49761 from 209.85.148.138:443
26.02.12 10:54:22,942 Firewall: Stealth Mode connection attempt to TCP 192.168.2.102:49761 from 209.85.148.138:443
26.02.12 10:54:23,573 Firewall: Stealth Mode connection attempt to TCP 192.168.2.102:49761 from 209.85.148.138:443

http://lmgtfy.com/?q=Firewall:+Stealth+Mode+connection+attempt+to+TCP

Nützt mir nix, keine konkreten Antworten auf meine Fragestellung.

Schalte den stealth-mode ab, du hast damit ICMP kaputt gemacht.
Ist das kompetent genug?

Nicht wirklich. Unter "kaputt gemacht" kann ich mir nicht viel vorstellen. Abgesehen davon war das ja eine meiner Fragen im Eingangspost. Ob dadurch irgendwelche Nachteile entstehen. Deine Antwort "kaputt gemacht" erklärt natürlich alles...


// Edit:

Tastsächlich. Eine brauchbare Information habe ich gefunden:

"These messages are perfectly normal, and are not at all indicative of a hack attempt.

What usually generates these is the action of navigating away from a site while that site is attempting to communicate with your browser. This can be anything from clicking on a link before the page is finished loading to navigating away while a banner ad or other animation is running.

If you do a reverse DNS lookup on some of your addresses you'll come up with sites like Google and doubleclick.net.

You also have a few having to do with DNS, probably for a similar reason (a DNS response coming in after you've already received a reply from an alternate server.)

In short, don't be concerned about them."

http://www.macfix.de/index.php?mode=thread&id=426042

Und wo ist da jetzt der Punkt "kaputt gemacht"? Wenn ich das lese scheint es ein normaler Vorgang zu sein. Ebenso hat es laut dieser Aussage sehr wohl etwas mit Webseiten zu tun. Vielleicht solltest du selbst erst noch mal recherchieren gehen. Nur so als Vorschlag. Du hast mir ja schließlich die Suchbegriffe vorgegeben.

 

[magheinz]

Wenns deine Klingel kaputt ist und du deswegen nicht reagierst wenn jemand vor der Tür den Knopf drückt, dann ist das auch nordkap, die Klingel ist trotzdem kaputt.
Dein Router antwortet nicht auf Pakete, deswegen denken die anderen es wäre alles ok und bombadieren dich weiter mit Paketen,
Das Internet funktioniert aber nur wenn icmp funktionie da hierüber wichtige Informationen ausgetauscht werden. Echo-reply ist das bekannteste. Es gibt aber noch viel mehr. Schau dir mal den Wiki-Artikel zum Thema icmp an.

Deswegen meine Frage warum überhaupt Firewall und vor allem stealthmode. Die meisten schaffen sich damit mehr Problem als sie loesen...

Edith: die webseiten "machen" aber nix...

 

[digitalnative]

Der erste Beitrag von dir, der was taugt. Danke.

 

[Deenie]

Ich hab den gleichen kack in meiner Konsole stehen, wenn ich den Safari nutze nicht aber bei Firefox?! Wie wurde denn das Problem behoben?