Netstat - merkwürdige Looping-Abstürze

Diskutiere mit über: Netstat - merkwürdige Looping-Abstürze im Mac OS X Forum

  1. echt0711

    echt0711 Thread Starter MacUser Mitglied

    Beiträge:
    858
    Zustimmungen:
    12
    Registriert seit:
    11.10.2003
    Hallo an alle,

    Seit einigen Tagen habe ich zu völlig verschiedenen Anlässen und für mich nicht nachvollziehbar folgendes Problem:

    Mitten beim Surfen im Internet meldet mein OS 10.3.5 daß das Programm "netstat" gecrashed ist (obwohl ich es garnicht selbst gestartet hatte!). Kurze Zeit darauf kommt dieselbe Meldung erneut. Manchmal im Abstand von 2-3 Sekunden kommt immer wieder eine Meldung, daß "netstat" gecrashed ist so daß ich nicht mehr wirklich weiterarbeiten kann und sich bald ein Haufen "Crash"-Fenster auf dem Desktop sammeln und der Rechner (Dual G5 2,0) spürbar lauter wird.

    Anhaltspunkte:

    Abhilfe schafft ->manchmal<- ein Schliessen von Safari und der Internetverbindung. Meist muss ich aber neu booten. Manche Tage verlaufen ohne Probleme aber dann kommt irgendwann wieder so ein Moment, wo die Crashes losgehen. Fast immer ist übrigens Safari zu diesem Zeitpunkt geöffnet. Aber bei mir streamt auch itunes aus dem Web Radiosender, iChat läuft fast immer mit, usw.

    Hat ganz zufällig jemand eine Idee was da bei mir los ist? Oder hat jemand selbst das gleiche Problem so daß man den Fehler einkreisen kann? Bin ziemlich ratlos!
    Habe das ganze schon als Bug an Apple reportet - es kam auch prompt die Rückfrage, wann und wie ich denn netstat gestartet hätte… wie witzig! :rolleyes:
     
  2. Wigged G5

    Wigged G5 MacUser Mitglied

    Beiträge:
    424
    Zustimmungen:
    2
    Registriert seit:
    28.10.2003
    Der klassische Tip:

    Hallo!

    Der Klassiker unter den Tips bei Softwareproblemen:
    Die Rechte reparieren!
    Install CD/DVD rein, von CD starten (Einschalten und C gedrückt halten).
    Festplattendienstprogramm starten/Erste Hilfe/Zugriffsrechte überprüfen und finally Zugriffsrechte reparieren!

    Hat schon in etlichen Fällen für Linderung gesorgt!

    Probiers mal und poste ob es was gebracht hat!
     
  3. rupa108

    rupa108 MacUser Mitglied

    Beiträge:
    391
    Zustimmungen:
    1
    Registriert seit:
    03.02.2003
    Hi!

    Also, wenn es eine Maschiene mit permanenter Internetanbindung ist. Vielleicht noch mit mit offizieller IP? Ohne Harware Firewall im Netz?

    Ich würde sagen du bist gehacked.

    netstat kann nicht abstürzen, jemand hat eine Backdoor installiert die sich als netstat tarnt. Diese meldet sich in der Prozessliste übelicherweise mit netstat -i
    Wenn man den Prozess töten will startet er sich üblicherweise neu usw.

    Wenn das alles oder auch nur Teile davon zutreffen, ist es sicher: Man hat dir deine Kiste unterm A*** weg gehacked.


    Viel Spass beim neuinstallieren,

    Gruß Rupa
     
  4. Kruemel_ddorf

    Kruemel_ddorf MacUser Mitglied

    Beiträge:
    811
    Zustimmungen:
    2
    Registriert seit:
    17.02.2004
    Vor dem Neuinstallieren, führe doch mal im Terminal bitte folgendes aus :

    ls -ld /usr/sbin/netstat

    und falls developer tools installiert sind :

    /usr/bin/otool -L /usr/sbin/netstat


    und poste die ergebnisse hier

    DANKE


    gruss
    Kruemel
     
  5. rupa108

    rupa108 MacUser Mitglied

    Beiträge:
    391
    Zustimmungen:
    1
    Registriert seit:
    03.02.2003

    Glaub kaum das der Cracker den Standart netstat ausgetauscht hat. Viel warscheinlicher, startet er diese aus einem versteckten Verezichnis /dev/<XYZ>/.../.rootkit/bin oder so.

    Damit ist diese schwehr aufffindbar.

    Gruß Rupa
     
  6. Kruemel_ddorf

    Kruemel_ddorf MacUser Mitglied

    Beiträge:
    811
    Zustimmungen:
    2
    Registriert seit:
    17.02.2004
    genau deswegen,
    ich kann mir auch vorstellen, das eine Backdoor so trivial ausgtauscht wird, deswegen ja auch meine Bitte nach den Informationen .....

    gruss
    Kruemel
     
  7. echt0711

    echt0711 Thread Starter MacUser Mitglied

    Beiträge:
    858
    Zustimmungen:
    12
    Registriert seit:
    11.10.2003
    Hallo an alle:

    Also der ls -ld /usr/sbin/netstat bringt folgendes Ergebnis:

    -r-sr-xr-x 1 root wheel 90216 27 May 13:45 /usr/sbin/netstat


    Und der /usr/bin/otool -L /usr/sbin/netstat sagt:

    /usr/sbin/netstat:
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 71.0.0)


    @Wigged G5: Die Rechte auf der Maschine sind in Ordnung.


    Was nun? Ich bin so schlau als wie zuvor…*;)
     
  8. Kruemel_ddorf

    Kruemel_ddorf MacUser Mitglied

    Beiträge:
    811
    Zustimmungen:
    2
    Registriert seit:
    17.02.2004
    Mir sagt das das du nicht gehackt worden bist ....
    Was mich "nur" wundert ist, das es keine Veranlassung gibt, das wenn du surfst im Hintergrund netstat ausgeführt wird ..... evt. ein doofes Plugin ???

    gruss
    Kruemel
     
  9. echt0711

    echt0711 Thread Starter MacUser Mitglied

    Beiträge:
    858
    Zustimmungen:
    12
    Registriert seit:
    11.10.2003
    Die Maschine hängt an einer DSL Leitung und kriegt spätestens alle 12 Stunden eine neue IP. Es läuft die IPFW in der Standard-Applekonfiguration, habe nur eine Rule über die Systemsteuerung eingebaut, die die Mail-Ports 25 und 110 durchlassen.

    Auf der Kiste ist Internet Sharing eingeschaltet und am selben Switch, wo Mein G5 hängt, sind noch ein G3 und eine DOSe.
     
  10. echt0711

    echt0711 Thread Starter MacUser Mitglied

    Beiträge:
    858
    Zustimmungen:
    12
    Registriert seit:
    11.10.2003
    @Kruemel: Könnte man ja auch alles faken, was da ausgegeben wird :D

    Ein Plugin… mal überlegen - ich hab mit Tinkertool das Safari Debug Menu eingeschaltet und ich habe für Apples "Mail" tatsächlich ein Plugin laufen, den "MailEnhancer". Allerdings sehe ich bei beidem keinen Zusammenhang zu meinem Problem (Mail war meist garnicht aktiv wenn das o.g. Crashing-Problem aufgetreten ist)… ansonsten müsste alles laufen wie es "ab Werk" von Apple kommt! Ich schau mir jetzt mal meine Library an…
     
Die Seite wird geladen...
Ähnliche Themen - Netstat merkwürdige Looping Forum Datum
Merkwürdige Warnmeldung Mac OS X 21.10.2016
Merkwürdige Meldung, kein Programm zu Öffnen der URL ... Mac OS X 17.10.2016
Merkwürdige Schriftzeichen im login screen Mac OS X 04.10.2016
merkwürdige Probleme im App Store und beim Surfen Mac OS X 19.07.2016
Beim Anstellen merkwürdige Meldung bekommen Mac OS X 14.02.2016

Diese Seite empfehlen

Benutzerdefinierte Suche