echt0711
Aktives Mitglied
Thread Starter
- Dabei seit
- 11.10.2003
- Beiträge
- 862
- Reaktionspunkte
- 13
@cla: Die Mailports sind offen, weil nur so der G3 über POP und SMTP Mails abrufen kann. Der G5 hängt am selben Hub wie mein G3 und hat das Apple Internet Sharing aktiviert.
Ich hab einen Clon (allerdings noch mit Sys 10.3.4) auf meiner Backup Platte den ich via CCC rüberkopieren könnte. Allerdings keine Ahnung ob die Platte mit "infiziert" ist falls es sich wirklich um einen Hack handelt. Jeden Abend wird das komplette /Users/ Verzeichnis auf diese Platte kopiert.
@Kruemel:
=====================
knoedgen-dual-g5:~ knoedgen$ netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 *.631 *.* LISTEN
tcp4 0 0 *.548 *.* LISTEN
tcp46 0 0 *.548 *.* LISTEN
tcp4 0 0 *.80 *.* LISTEN
tcp4 0 0 *.3306 *.* LISTEN
tcp4 0 0 192.168.2.1.53 *.* LISTEN
tcp4 0 0 127.0.0.1.1033 127.0.0.1.889 ESTABLISHED
tcp4 0 0 127.0.0.1.889 127.0.0.1.1033 ESTABLISHED
tcp4 0 0 *.515 *.* LISTEN
tcp4 0 0 127.0.0.1.1033 127.0.0.1.900 ESTABLISHED
tcp4 0 0 127.0.0.1.900 127.0.0.1.1033 ESTABLISHED
tcp4 0 0 *.* *.* CLOSED
tcp4 0 0 *.* *.* CLOSED
tcp4 0 0 127.0.0.1.1033 127.0.0.1.967 ESTABLISHED
tcp4 0 0 127.0.0.1.967 127.0.0.1.1033 ESTABLISHED
tcp4 0 0 127.0.0.1.1033 *.* LISTEN
udp4 0 0 *.5353 *.*
udp4 0 0 *.* *.*
udp4 0 0 *.631 *.*
udp46 0 0 *.49178 *.*
udp4 0 0 *.49177 *.*
udp4 0 0 192.168.2.1.53 *.*
udp4 0 0 *.67 *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 127.0.0.1.49154 127.0.0.1.1022
udp4 0 0 127.0.0.1.49153 127.0.0.1.1022
udp4 0 0 127.0.0.1.1022 *.*
udp4 0 0 127.0.0.1.49152 127.0.0.1.1023
udp4 0 0 127.0.0.1.1023 *.*
udp4 0 0 *.68 *.*
udp4 0 0 127.0.0.1.1033 *.*
udp4 0 0 *.514 *.*
udp6 0 0 *.514 *.*
icm4 0 0 *.* *.*
icm6 0 0 *.* *.*
-> Da find ich keine tcp4 0 0 yourlocalip.lokalport 82.165.26.64.80 ESTABLISHED
Könnte das am Internet Sharing liegen?
============================
knoedgen-dual-g5:~ knoedgen$ ps ax | grep netsta
7402 std S+ 0:00.01 grep netsta
============================
Also langsam wird mir _wirklich_ unwohl mit der Kiste ins Netz zu gehen! Noch kurz eine Frage am Rande…*wäre es für mich sicherer, an das Hub ne Airport Station zu hängen die die Einwahl ins DSL Netz übernimmt und dann auf Internet Sharing im G5 zu verzichten. Hatte die Anschaffung ohnehin geplant - frage mich allerdings, obs dann sicherer wird..?!
@rupa:
Edit: Zur Information vielleicht noch: Meine Maschine heißt im internen Netz 192.168.2.1 und hatte gerade die IP nach außen 82.83.51.47
Jetzt fällt mir noch was auf: Ein Widget namens "IP Finder" muss abgestürzt sein…*das zeigt mir normalerweise meine IPs auf dem Desktop an, war gerade aber nicht aufzufinden. Am Ende gibts da den gesuchten Zusammenhang??
Ich hab einen Clon (allerdings noch mit Sys 10.3.4) auf meiner Backup Platte den ich via CCC rüberkopieren könnte. Allerdings keine Ahnung ob die Platte mit "infiziert" ist falls es sich wirklich um einen Hack handelt. Jeden Abend wird das komplette /Users/ Verzeichnis auf diese Platte kopiert.
@Kruemel:
=====================
knoedgen-dual-g5:~ knoedgen$ netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 *.631 *.* LISTEN
tcp4 0 0 *.548 *.* LISTEN
tcp46 0 0 *.548 *.* LISTEN
tcp4 0 0 *.80 *.* LISTEN
tcp4 0 0 *.3306 *.* LISTEN
tcp4 0 0 192.168.2.1.53 *.* LISTEN
tcp4 0 0 127.0.0.1.1033 127.0.0.1.889 ESTABLISHED
tcp4 0 0 127.0.0.1.889 127.0.0.1.1033 ESTABLISHED
tcp4 0 0 *.515 *.* LISTEN
tcp4 0 0 127.0.0.1.1033 127.0.0.1.900 ESTABLISHED
tcp4 0 0 127.0.0.1.900 127.0.0.1.1033 ESTABLISHED
tcp4 0 0 *.* *.* CLOSED
tcp4 0 0 *.* *.* CLOSED
tcp4 0 0 127.0.0.1.1033 127.0.0.1.967 ESTABLISHED
tcp4 0 0 127.0.0.1.967 127.0.0.1.1033 ESTABLISHED
tcp4 0 0 127.0.0.1.1033 *.* LISTEN
udp4 0 0 *.5353 *.*
udp4 0 0 *.* *.*
udp4 0 0 *.631 *.*
udp46 0 0 *.49178 *.*
udp4 0 0 *.49177 *.*
udp4 0 0 192.168.2.1.53 *.*
udp4 0 0 *.67 *.*
udp4 0 0 *.* *.*
udp4 0 0 *.* *.*
udp4 0 0 127.0.0.1.49154 127.0.0.1.1022
udp4 0 0 127.0.0.1.49153 127.0.0.1.1022
udp4 0 0 127.0.0.1.1022 *.*
udp4 0 0 127.0.0.1.49152 127.0.0.1.1023
udp4 0 0 127.0.0.1.1023 *.*
udp4 0 0 *.68 *.*
udp4 0 0 127.0.0.1.1033 *.*
udp4 0 0 *.514 *.*
udp6 0 0 *.514 *.*
icm4 0 0 *.* *.*
icm6 0 0 *.* *.*
-> Da find ich keine tcp4 0 0 yourlocalip.lokalport 82.165.26.64.80 ESTABLISHED
Könnte das am Internet Sharing liegen?
============================
knoedgen-dual-g5:~ knoedgen$ ps ax | grep netsta
7402 std S+ 0:00.01 grep netsta
============================
Also langsam wird mir _wirklich_ unwohl mit der Kiste ins Netz zu gehen! Noch kurz eine Frage am Rande…*wäre es für mich sicherer, an das Hub ne Airport Station zu hängen die die Einwahl ins DSL Netz übernimmt und dann auf Internet Sharing im G5 zu verzichten. Hatte die Anschaffung ohnehin geplant - frage mich allerdings, obs dann sicherer wird..?!
@rupa:
Hast Du vielleicht einen Link für mich parat? Würde mich brennend interessieren wer sonst noch diese Probleme hat und in welchem Zusammenhang. Mein Bug Report bei Apple steht noch auf "open/analyze" nachdem ich denen geschrieben habe daß ich selbst nicht wissentlich netstat gestartet habe…BTW: diese ominösen netstat Prozesse sind ein durchaus bekanntes Phenomen. Ist es ein Haufen Stress den Rechner neu aufzusetzten?
Edit: Zur Information vielleicht noch: Meine Maschine heißt im internen Netz 192.168.2.1 und hatte gerade die IP nach außen 82.83.51.47
Jetzt fällt mir noch was auf: Ein Widget namens "IP Finder" muss abgestürzt sein…*das zeigt mir normalerweise meine IPs auf dem Desktop an, war gerade aber nicht aufzufinden. Am Ende gibts da den gesuchten Zusammenhang??