Unheimliche Hintergrundprozesse - smbclient

Diskutiere mit über: Unheimliche Hintergrundprozesse - smbclient im Mac OS X Forum

  1. Theome

    Theome Thread Starter MacUser Mitglied

    Beiträge:
    55
    Zustimmungen:
    3
    Registriert seit:
    03.09.2004
    'Little Snitch' gibt mir seit heute vormittag ab und zu folgende meldung:

    The application "smbclient" wants to connect to 169.254.151.234 on TCP port 445 (microsoft-ds)

    sehr unheimlich. was ist das? smbclient heisst fuer mich, dass es was mit dem samba-netzwerk zu tun hat.
    ich hab das windows-filesharing allerdings deaktiviert und probiere auch nicht uebers netzwerk auf andere rechner zuzugreifen.

    was macht dieses programm? ist es irgendeine art virus? immerhin tut es dieser 'smbclient' ganz von alleine, ohne mich vorher zu fragen. was ist das fuer eine ipadresse? die laesst sich nichteinmal anpingen ....

    ich habe nichts neues auf meinem mac installiert (nicht dass ich wuesste ...), arbeite mit der juengsten version von X.3 mit allen sicherheits updates. hat jemand ne idee?

    sehr besorgte gruesse,

    Theome.
     
  2. Dr. NoPlan

    Dr. NoPlan Gast

    hi willkommen erst mal bei macuser.de ;)

    ... das sieht mir nach einem portscan aus. das programm sagt mir jetzt
    mal gar nix. hat euer netzwerk ne firewall?
     
  3. BuRn_Colonia

    BuRn_Colonia MacUser Mitglied

    Beiträge:
    771
    Zustimmungen:
    14
    Registriert seit:
    27.06.2004
    hmm, wird wohl nix von ms sein, weder der ping noch ein traceroute hat irgendwelche ergebnisse gebracht. mein terminal sagt mir "host is down"
    hast mal nach microsoft-ds gegoogelt?!?

    --> hab ich beim tecchannel gefunden:

     
    Zuletzt bearbeitet: 03.09.2004
  4. asg

    asg MacUser Mitglied

    Beiträge:
    1.009
    Zustimmungen:
    22
    Registriert seit:
    21.10.2003
    Das ist irgendeiner dieser Würmer für MS-Windows. Zu vernachlässigen. Stell IPFW so ein das Anfragen auf Port 445 einfach blockiert werden.
     
  5. Jazz_Rabbit

    Jazz_Rabbit MacUser Mitglied

    Beiträge:
    1.137
    Zustimmungen:
    33
    Registriert seit:
    20.09.2002
    Hat nichts zu bedeuten, da wird einfach versucht mit einer nicht vorhandenen IP-Addresse auf Dich zu connecten. einfach ignorieren... oder eben wie asg gesagt hat, per ipfw blocken..

    Code:
    ipfw add deny tcp from any to <DeineIP> 445
     
  6. [TB]Lucky

    [TB]Lucky MacUser Mitglied

    Beiträge:
    769
    Zustimmungen:
    0
    Registriert seit:
    17.11.2003
    Schon mal gegoogelt?

    Quelle: http://www.samba.org/samba/docs/man/smbclient.1.html

    - björn
     
  7. Theome

    Theome Thread Starter MacUser Mitglied

    Beiträge:
    55
    Zustimmungen:
    3
    Registriert seit:
    03.09.2004
    vielen dank fuer die antworten :)

    dann hat sich wohl ein wurm in unser netzwerk geschlichen. sitze hier in nem studentenwohnheim mit etwa 200 PCs ... ne firewall nach draussen gibt es zwar, aber viele rechner innerhalb des netzwerks sind verseucht.

    habe die ip nun wie vorgeschlagen gesperrt.

    danke nochmal!

    Theome.
     
  8. [TB]Lucky

    [TB]Lucky MacUser Mitglied

    Beiträge:
    769
    Zustimmungen:
    0
    Registriert seit:
    17.11.2003
    Ich habe noch von keinem Wurm gehört, welcher auf einem Unix/Linux System das Programm smbclient bedienen kann. Aber mal davon abgesehen, das ich einen Wurm in einem 200 Mann/Frau Netzwerk nicht ausschlagen kann/will. ;)

    - björn
     
  9. Ebbi

    Ebbi MacUser Mitglied

    Beiträge:
    1.314
    Zustimmungen:
    2
    Registriert seit:
    27.07.2003
    Das ist kein Wurm sondern eine smbclient-Anfrage, damit kann man z.B. Shares auflisten oder aber auch Popups über den Nachrichtendienst verschicken.
    Wenn ich z.B. auf einem Rechner hier die Shares sehen will, gebe ich ein "smbclient -U Administrator -L <SID>".
    Vielleicht will jemand auf deinem Wohnheim gucken, ob du was freigegeben hast?
    Wobei mir diese IP sehr bekannt vorkommt... ist das nicht eine Dummy-ID, die vergeben wird wenn du DHCP verwendest, aber kein Server da ist?
     
  10. Woulion

    Woulion MacUser Mitglied

    Beiträge:
    1.310
    Zustimmungen:
    0
    Registriert seit:
    06.06.2002
    Hi

    Vielleicht würde es sich doch ab und an mal empfehlen, sich zuerst Gedanken zu machen, bevor hier unsinnige Antworten gepostet werden und Panik verbreitet wird.
    Little Snitch ist keine Firewall, und gibt auch nicht aus, wenn externe Zugriffe auf den Rechner erfolgen, sondern meldet sich nur, wenn Programme auf dem Rechner versuchen auf Netzwerkports zuzugreifen. In diesem Fall smbclient, einem Dienst von OSX, und der versucht auf eine DHCP Class B Adresse zuzugreifen, das meldet LittleSnitch, und nichts weiter, kein Wurm, kein Virus, gar nichts.

    Vielleicht solltest du nur Programme installieren, deren Funktion Du auch kennst.

    HTH

    W
     
Die Seite wird geladen...
Ähnliche Themen - Unheimliche Hintergrundprozesse smbclient Forum Datum
Hintergrundprozesse kontrollieren - (ohne Terminal) Mac OS X 19.10.2009
Neustart nach Stromausfall - welche Hintergrundprozesse starten vor Passworteingabe? Mac OS X 16.03.2006
Hintergrundprozesse stoppen Mac OS X 26.01.2005

Diese Seite empfehlen

Benutzerdefinierte Suche