komische Verbindungen im Logfile

Diskutiere mit über: komische Verbindungen im Logfile im Sicherheit Forum

  1. matsch

    matsch Thread Starter MacUser Mitglied

    Beiträge:
    47
    Zustimmungen:
    0
    Registriert seit:
    13.12.2005
    Was kann das sein? kommt ja aus dem Netzwerk intern.. nur der Inhaber von 192.168.1.102 und ".101 will von den Verbindungen nichts wissen...
    Code:
    ===== Sonntag, 29. Oktober 2006 20:09 Uhr Europe/Zurich =====
    Oct 29 20:11:00 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
    Oct 29 20:14:33 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
    Oct 29 20:23:02 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
    Oct 29 20:29:33 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
    Oct 29 20:35:00 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
    Oct 29 20:47:01 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
    Oct 29 20:47:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50378 in via en1
    Oct 29 20:47:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50378 in via en1
    Oct 29 20:47:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50378 in via en1
    Oct 29 20:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50396 in via en1
    Oct 29 20:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50396 in via en1
    Oct 29 20:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50396 in via en1
    Oct 29 20:53:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50404 in via en1
    Oct 29 20:53:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50404 in via en1
    Oct 29 20:53:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50404 in via en1
    Oct 29 20:57:50 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
    Oct 29 21:06:44 pluto ipfw:  35000 Deny UDP 0.0.0.0:68 255.255.255.255:67 in via en1
    Oct 29 21:06:46 pluto ipfw:  35000 Deny UDP 192.168.1.102:1056 239.255.255.250:1900 in via en1
    Oct 29 21:06:50 pluto ipfw:  35000 Deny UDP 192.168.1.102:1059 239.255.255.250:1900 in via en1
    Oct 29 21:07:06 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:07:07 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:07:10 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:07:11 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:07:12 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:07:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:07:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:08:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:09:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:14:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:17:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50444 in via en1
    Oct 29 21:17:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50444 in via en1
    Oct 29 21:17:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50444 in via en1
    Oct 29 21:19:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:19:21 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:26:39 pluto ipfw:  35000 Deny UDP 192.168.1.102:68 255.255.255.255:67 in via en1
    Oct 29 21:26:44 pluto ipfw:  35000 Deny UDP 192.168.1.102:68 255.255.255.255:67 in via en1
    Oct 29 21:29:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:31:24 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:39:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:42:30 pluto ipfw:  35000 Deny UDP 192.168.1.102:8008 239.255.255.250:1900 in via en1
    Oct 29 21:42:53 pluto ipfw:  35000 Deny UDP 192.168.1.102:46535 234.21.81.1:6347 in via en1
    Oct 29 21:43:25 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:48:27 pluto ipfw:  35000 Deny UDP 0.0.0.0:68 255.255.255.255:67 in via en1
    Oct 29 21:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50494 in via en1
    Oct 29 21:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50494 in via en1
    Oct 29 21:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50494 in via en1
    ===== Sonntag, 29. Oktober 2006 21:50 Uhr Europe/Zurich =====
    Oct 29 21:55:29 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
     
  2. kahler

    kahler MacUser Mitglied

    Beiträge:
    234
    Zustimmungen:
    0
    Registriert seit:
    26.09.2005
    Ich würde sagen, das sieht aus wie irgendwelche Broadcasts bzw. Handshakes für CIFS (Windowsfreigaben).
     
  3. Sophokles

    Sophokles MacUser Mitglied

    Beiträge:
    60
    Zustimmungen:
    0
    Registriert seit:
    22.08.2006
    Yo, chicos!
    Genau, das sind die typischen Ports von Windowsfreigaben.

    Die trompeten gerne ein bisschen herum.

    Sophokles
     
  4. matsch

    matsch Thread Starter MacUser Mitglied

    Beiträge:
    47
    Zustimmungen:
    0
    Registriert seit:
    13.12.2005
    wie "runtrompeten" ? das darf/kann doch ned sein!

    Heisst das, dass der Windoof(192.168.1.102) nach Freigaben im Netz sucht, und das wiederum alle paar Sekunden?

    Wenn ja, sollte man Bill aufknüpfen! :cool:
     
  5. Sophokles

    Sophokles MacUser Mitglied

    Beiträge:
    60
    Zustimmungen:
    0
    Registriert seit:
    22.08.2006
    Yo, chicos!

    Ich bin mir jetzt nicht sicher, aber ich denke, es ist eher umgekehrt: Er teilt der Welt alle paar Sekunden mit, daß er was anzubieten hat :)

    Sophokles
     
  6. SirSalomon

    SirSalomon MacUser Mitglied

    Beiträge:
    4.714
    Zustimmungen:
    98
    Registriert seit:
    26.10.2003
    Alles andere macht bei der Interpretation des Logfile auch keinen Sinn. Die Ports 137 und 138 sind Netbios Nameservice und Datagramservice. Beide sind zur Kommunikation in Windows-Netzwerken notwendig, einmal um den Namen des Rechner bekannt zu geben und zum anderen um die Dienste preis zu geben.

    Da der jeweilige Rechner bereits die "Preisgabe" blockt ist das ansich nicht wirklich schlimm, sondern ehr nervig, weil es das Logfile überflüssigerweise füllt.

    Abgesehen davon bleibt die "Preisgabe" im lokalen Netzwerk. ;)
     
Die Seite wird geladen...
Ähnliche Themen - komische Verbindungen Logfile Forum Datum
Komische Meldung in Safari Sicherheit 04.10.2016
OS X Lion: Komische Malware-Meldung Sicherheit 15.04.2012
von vox.de auf komische Seite geleitet worden Sicherheit 01.10.2007
DirectoryService macht komische Sachen Sicherheit 12.02.2007
Komische E-Mail Sicherheit 08.09.2005

Diese Seite empfehlen

Benutzerdefinierte Suche