Netstat - merkwürdige Looping-Abstürze

@cla: Die Mailports sind offen, weil nur so der G3 über POP und SMTP Mails abrufen kann. Der G5 hängt am selben Hub wie mein G3 und hat das Apple Internet Sharing aktiviert.

Ich hab einen Clon (allerdings noch mit Sys 10.3.4) auf meiner Backup Platte den ich via CCC rüberkopieren könnte. Allerdings keine Ahnung ob die Platte mit "infiziert" ist falls es sich wirklich um einen Hack handelt. Jeden Abend wird das komplette /Users/ Verzeichnis auf diese Platte kopiert.

@Kruemel:

=====================

knoedgen-dual-g5:~ knoedgen$ netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 *.631 *.* LISTEN
tcp4 0 0 *.548 *.* LISTEN
tcp46 0 0 *.548 *.* LISTEN
tcp4 0 0 *.80 *.* LISTEN
tcp4 0 0 *.3306 *.* LISTEN
tcp4 0 0 192.168.2.1.53 *.* LISTEN
tcp4 0 0 127.0.0.1.1033 127.0.0.1.889 ESTABLISHED
tcp4 0 0 127.0.0.1.889 127.0.0.1.1033 ESTABLISHED
tcp4 0 0 *.515 *.* LISTEN
tcp4 0 0 127.0.0.1.1033 127.0.0.1.900 ESTABLISHED
tcp4 0 0 127.0.0.1.900 127.0.0.1.1033 ESTABLISHED
tcp4 0 0 *.* *.* CLOSED
tcp4 0 0 *.* *.* CLOSED
tcp4 0 0 127.0.0.1.1033 127.0.0.1.967 ESTABLISHED
tcp4 0 0 127.0.0.1.967 127.0.0.1.1033 ESTABLISHED
tcp4 0 0 127.0.0.1.1033 *.* LISTEN
udp4 0 0 *.5353 *.*
udp4 0 0 *.* *.*
udp4 0 0 *.631 *.*
udp46 0 0 *.49178 *.*
udp4 0 0 *.49177 *.*
udp4 0 0 192.168.2.1.53 *.*
udp4 0 0 *.67 *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 127.0.0.1.49154 127.0.0.1.1022
udp4 0 0 127.0.0.1.49153 127.0.0.1.1022
udp4 0 0 127.0.0.1.1022 *.*
udp4 0 0 127.0.0.1.49152 127.0.0.1.1023
udp4 0 0 127.0.0.1.1023 *.*
udp4 0 0 *.68 *.*
udp4 0 0 127.0.0.1.1033 *.*
udp4 0 0 *.514 *.*
udp6 0 0 *.514 *.*
icm4 0 0 *.* *.*
icm6 0 0 *.* *.*

-> Da find ich keine tcp4 0 0 yourlocalip.lokalport 82.165.26.64.80 ESTABLISHED
Könnte das am Internet Sharing liegen?

============================

knoedgen-dual-g5:~ knoedgen$ ps ax | grep netsta
7402 std S+ 0:00.01 grep netsta

============================

Also langsam wird mir _wirklich_ unwohl mit der Kiste ins Netz zu gehen! Noch kurz eine Frage am Rande…*wäre es für mich sicherer, an das Hub ne Airport Station zu hängen die die Einwahl ins DSL Netz übernimmt und dann auf Internet Sharing im G5 zu verzichten. Hatte die Anschaffung ohnehin geplant - frage mich allerdings, obs dann sicherer wird..?!

@rupa:
BTW: diese ominösen netstat Prozesse sind ein durchaus bekanntes Phenomen. Ist es ein Haufen Stress den Rechner neu aufzusetzten?
Zum Vergrößern anklicken....
Hast Du vielleicht einen Link für mich parat? Würde mich brennend interessieren wer sonst noch diese Probleme hat und in welchem Zusammenhang. Mein Bug Report bei Apple steht noch auf "open/analyze" nachdem ich denen geschrieben habe daß ich selbst nicht wissentlich netstat gestartet habe…

Edit: Zur Information vielleicht noch: Meine Maschine heißt im internen Netz 192.168.2.1 und hatte gerade die IP nach außen 82.83.51.47

Jetzt fällt mir noch was auf: Ein Widget namens "IP Finder" muss abgestürzt sein…*das zeigt mir normalerweise meine IPs auf dem Desktop an, war gerade aber nicht aufzufinden. Am Ende gibts da den gesuchten Zusammenhang??
 
das mit dem widget ist interresant.... ich denke mal das es nicht nur deine ip anzeigt, sondern evt. auch offene tcp_stats .... damit wäre geklärt wer netstat aufruft ;)

ist das ein konfabulator widget ?
 
Hi
klar mit ner airport bist du schon "sicherer", da dann nur der Router nach aussen hin sichtbar ist und dein Rechner nicht direkt anzupingen ist von aussen
mit dem netstat-Problem tipp ich auch auf das widget IP Finder.
vielleicht kannst du dir das mal genauer anschauen, ist vielleicht nur ein script
das mit netstat arbeitet und dir das dann ausgibt
 
@Kruemel: Ich weiss nicht genau ob das Widget Netstat aufruft…*aber es wäre natürlich logisch und außerdem beruhigend ;)

Ja es ist ein Konfabulator Widget - wie das auf meinem Desktop aussieht zeigt euch das JPG. Es zeigt 4 IPs weil Internet Sharing angeschaltet ist.

Ich werd versuchen herauszubekommen ob es einen Zusammenhang gibt und das Widget genau beobachten. Wenn ich weitere Abstürze krieg, schliesse ich Konfabulator und arbeite ohne das Widget weiter - vielleicht lässt sich die Fehlerursache so einkreisen! Oder hat jemand noch einen besseren Vorschlag?

Grüsse und thanks für die Hilfe!
 

Anhänge

  • widget.jpg
    widget.jpg
    4,1 KB · Aufrufe: 43
@glotis: ok gut zu wissen…*aber mit Airport hätte ich das Problem, daß ich meinen G5 nicht mehr so einfach als Webserver verwenden kann, richtig? Momentan ist das nämlich ganz praktisch: IP Finder zeigt mir meine IP nach außen an. Ich schmeiss Daten für einen Kunden ins Verzeichnis Websites, rufe den Kunden an und gebe ihm die Adresse http://meine-IP/~meinname/ und er zieht sich das Zeug von meiner Kiste!

Geht sowas dann auch noch? Sprich: Kann ich der Airport Station das irgendwie beibringen? Führt vielleicht zu weit und ist schon Thema eines anderen Threads aber vielleicht kann mans hier kurz klären!
 
einfach port 80 auf deine interne IP weiterleiten, alles bleibt wie gehabt.
 
@hannizkaos: und die interne IP ist immer die selbe richtig? Kann ich das alles so in dem Airport Dienstprpogramm einstellen?!
 
Ich hab zugegeben noch nie auch nur ein Airport Basis Station aus der Nähe gesehen, aber ich nehme stark an, dass das problemlos möglich ist, kann jeder billig router ja auch. deinem rechner gibst du einfach ne feste ip, oder lässt dir immer die gleiche IP vom DHCP-Server anhand deiner MAC-Adresse zuteilen.
 
Die informationen die das Widget anzeigt, würde ich mittels ifconfig ermitteln ;) aber ein Hinweis / Indiez ist es schon ....
 
kann man irgendwie in den Code der Widgets reinschauen? Sind anscheinend alles Binaries… sonst würd ich die einfach mal in einem Texteditor aufmachen und gucken wies gemacht wird!
 
ich kann leider kein Widget mit diesem Namen finden :(
Ist es in der "standard" distri von konfabulator 1.7.1 ?
 
Hier ist es…

http://www.widgetgallery.com/view.php?widget=33651

Ich merk gerade daß die Version geupdatet wurde… meins ist älter! Allerdings finde ich nirgendwo die Versionsnummer meines Widgets… das neue ist allerdings vom 4. Juli 2004 und meins vom 16. Juli 2003 - vielleicht sollte ich mal updaten? *lol*

Edit: Das neue Widget funzt etwas anders…*zeigt mir die interne IP 192.168.2.1 nicht mehr an stattdessen zwei Ethernet DNS Adressen mit 145.253. …

Interessant wäre meine alte Version schon - sah auch etwas besser aus man konnte die Optik besser beeinflussen - allerdings gibts das nicht mehr zum Download und gezippt ist es 102kb gross so daß ichs hier im Forum nicht posten darf…
 
schick es mir doch per Email ;)
Ich habe keine Lust meine Konfabulator installation (die ohne reg hinweis *g*) zu plätten ....
 
Hi
echt0711 schrieb:
@glotis: ok gut zu wissen…*aber mit Airport hätte ich das Problem, daß ich meinen G5 nicht mehr so einfach als Webserver verwenden kann, richtig? Momentan ist das nämlich ganz praktisch: IP Finder zeigt mir meine IP nach außen an. Ich schmeiss Daten für einen Kunden ins Verzeichnis Websites, rufe den Kunden an und gebe ihm die Adresse http://meine-IP/~meinname/ und er zieht sich das Zeug von meiner Kiste!

Geht sowas dann auch noch? Sprich: Kann ich der Airport Station das irgendwie beibringen? Führt vielleicht zu weit und ist schon Thema eines anderen Threads aber vielleicht kann mans hier kurz klären!
Zum Vergrößern anklicken....
für die airport station kann ich nicht genaues sagen aber es sollte portforwarding gehen, d.h. du kannst einem port deines Routers mitteilen das er die MSG weiterleitet an eine interne feste ip. So wäre dein Webserver auch von aussen erreichbar mit der externen ip. Noch besser, manche Router unterstützen Dyn-DNS, dann kannst du dir eine Domän zulegen und dein Router akualisiert die zugeteilte IP deines ISP mit der Domän. So kannst du deinem Kunden, Freund o.ä. die Domän 1x geben, die dann immer funktioniert, auch wenn die IP wechselt. (beim Wechsel mit 10sec Verzögerung)
als Schutz vor zufälligen Besuchern kannst du dir ja access-Kontrolle des apache nutzen
 
Ok hört sich gut an! Problem ist nur, daß der IP Finder mir wohl nicht die DSL-IP Adresse mitteilen kann, weil der G5 diese ja garnicht mehr mitbekommt im Falle eines Portforwards durch den Router. Ich müsste also umständlich in der Konfiguration des Routers bzw. der Airport Station nachschauen, welche IP ich gerade nach außen habe… kann man das irgendwie vereinfachen oder sich ein Tool dafür scripten?
 
echt0711 schrieb:
Ich müsste also umständlich in der Konfiguration des Routers bzw. der Airport Station nachschauen, welche IP ich gerade nach außen habe… kann man das irgendwie vereinfachen oder sich ein Tool dafür scripten?
Zum Vergrößern anklicken....

Kuckst du hier:

http://www.whatismyip.com/

Die IP könnte man dann von der Webseite per Script auslesen, um sie an andere Programme weiterzugeben.

Oder bringt dir vielleicht sowas wie DynDNS was?

http://www.dyndns.org

cla
 
whatsmyip.com sieht gut aus! Von einem Service wie dyndns.org halte ich allerdings nicht so viel - das ist ja fast schon als ob da immer jemand meine IP mitsnifft ;) Das mag ich ganz und garnicht *g*

Ich werd mir da wohl mal was überlegen müssen… ganz so komfortabel wie mit Widget und IP Adresse immer auf dem Desktop wirds wohl nicht gehen…
 
Hi
echt0711 schrieb:
whatsmyip.com sieht gut aus! Von einem Service wie dyndns.org halte ich allerdings nicht so viel - das ist ja fast schon als ob da immer jemand meine IP mitsnifft ;) Das mag ich ganz und garnicht *g*

Ich werd mir da wohl mal was überlegen müssen… ganz so komfortabel wie mit Widget und IP Adresse immer auf dem Desktop wirds wohl nicht gehen…
Zum Vergrößern anklicken....
wieso ist es ein Problem wenn Dyndns deine IP hat, solang auf dem Router
eine Firewall läuft. Einzige Gefahr ist das man versucht deinen Webserver
versucht zu hacken, aber das würde jetzt auch gehen, zumal die IP's bekannter ISP's eh abgescannt werden, ist die Wahrscheinlichkeit sehr hoch
das deine IP sowieso bekannt ist, wenn es jemand darauf anlegt. Hinter dem Router ist ja nur dein weitergeschalteter port angreifbar(Webserver)
und jetzt ist dein Rechner direkt angreifbar. Die Pakete kommen ja im moment auf jeden Fall bei dir an und werden dann erst verworfen.
Dyndns halte ich nicht für bedenktlich. Alternativ könntest du webspace mieten und da die Seiten hochspielen und testen. Dann brauchst du dich
auch nicht um die Sicherheit deines Webservers sorgen.
 
Hmmm…*den Webspace hab ich - bin nur zu faul wegen jedem Entwurf, den ich einem Kollegen zeigen will den FTP Client anzuschmeissen… wenns der Kunde sehen soll kommt es sowieso auf den Server. Hast ja recht, vermutlich ist es nicht so tragisch. Man kommt halt nur schnell in Versuchung mit dem Webserver auch was zu machen, wenn man ihn denn schonmal auf der Maschine hat! ;)
 
glotis schrieb:
Noch besser, manche Router unterstützen Dyn-DNS, dann kannst du dir eine Domän zulegen und dein Router akualisiert die zugeteilte IP deines ISP mit der Domän.
Zum Vergrößern anklicken....
Das muss nicht vom Router erledigt werden, Genauso gut kannst du dir diese Update Soft auf deinem Rechner installieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten