komische Verbindungen im Logfile

  1. matsch

    matsch Thread StarterMacUser Mitglied

    Mitglied seit:
    13.12.2005
    Beiträge:
    47
    Zustimmungen:
    0
    Was kann das sein? kommt ja aus dem Netzwerk intern.. nur der Inhaber von 192.168.1.102 und ".101 will von den Verbindungen nichts wissen...
    Code:
    ===== Sonntag, 29. Oktober 2006 20:09 Uhr Europe/Zurich =====
    Oct 29 20:11:00 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
    Oct 29 20:14:33 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
    Oct 29 20:23:02 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
    Oct 29 20:29:33 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
    Oct 29 20:35:00 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
    Oct 29 20:47:01 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
    Oct 29 20:47:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50378 in via en1
    Oct 29 20:47:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50378 in via en1
    Oct 29 20:47:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50378 in via en1
    Oct 29 20:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50396 in via en1
    Oct 29 20:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50396 in via en1
    Oct 29 20:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50396 in via en1
    Oct 29 20:53:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50404 in via en1
    Oct 29 20:53:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50404 in via en1
    Oct 29 20:53:04 pluto ipfw:  35000 Deny UDP 192.168.1.101:137 192.168.1.100:50404 in via en1
    Oct 29 20:57:50 pluto ipfw:  35000 Deny UDP 192.168.1.101:138 192.168.1.255:138 in via en1
    Oct 29 21:06:44 pluto ipfw:  35000 Deny UDP 0.0.0.0:68 255.255.255.255:67 in via en1
    Oct 29 21:06:46 pluto ipfw:  35000 Deny UDP 192.168.1.102:1056 239.255.255.250:1900 in via en1
    Oct 29 21:06:50 pluto ipfw:  35000 Deny UDP 192.168.1.102:1059 239.255.255.250:1900 in via en1
    Oct 29 21:07:06 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:07:07 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:07:10 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:07:11 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:07:12 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:07:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:07:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:08:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:09:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:14:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:17:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50444 in via en1
    Oct 29 21:17:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50444 in via en1
    Oct 29 21:17:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50444 in via en1
    Oct 29 21:19:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:19:21 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:26:39 pluto ipfw:  35000 Deny UDP 192.168.1.102:68 255.255.255.255:67 in via en1
    Oct 29 21:26:44 pluto ipfw:  35000 Deny UDP 192.168.1.102:68 255.255.255.255:67 in via en1
    Oct 29 21:29:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:31:24 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:39:20 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:42:30 pluto ipfw:  35000 Deny UDP 192.168.1.102:8008 239.255.255.250:1900 in via en1
    Oct 29 21:42:53 pluto ipfw:  35000 Deny UDP 192.168.1.102:46535 234.21.81.1:6347 in via en1
    Oct 29 21:43:25 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
    Oct 29 21:48:27 pluto ipfw:  35000 Deny UDP 0.0.0.0:68 255.255.255.255:67 in via en1
    Oct 29 21:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50494 in via en1
    Oct 29 21:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50494 in via en1
    Oct 29 21:49:04 pluto ipfw:  35000 Deny UDP 192.168.1.102:137 192.168.1.100:50494 in via en1
    ===== Sonntag, 29. Oktober 2006 21:50 Uhr Europe/Zurich =====
    Oct 29 21:55:29 pluto ipfw:  35000 Deny UDP 192.168.1.102:138 192.168.1.255:138 in via en1
     
    matsch, 29.10.2006
  2. kahler

    kahlerMacUser Mitglied

    Mitglied seit:
    26.09.2005
    Beiträge:
    234
    Zustimmungen:
    0
    Ich würde sagen, das sieht aus wie irgendwelche Broadcasts bzw. Handshakes für CIFS (Windowsfreigaben).
     
    kahler, 30.10.2006
  3. Sophokles

    SophoklesMacUser Mitglied

    Mitglied seit:
    22.08.2006
    Beiträge:
    60
    Zustimmungen:
    0
    Yo, chicos!
    Genau, das sind die typischen Ports von Windowsfreigaben.

    Die trompeten gerne ein bisschen herum.

    Sophokles
     
    Sophokles, 31.10.2006
  4. matsch

    matsch Thread StarterMacUser Mitglied

    Mitglied seit:
    13.12.2005
    Beiträge:
    47
    Zustimmungen:
    0
    wie "runtrompeten" ? das darf/kann doch ned sein!

    Heisst das, dass der Windoof(192.168.1.102) nach Freigaben im Netz sucht, und das wiederum alle paar Sekunden?

    Wenn ja, sollte man Bill aufknüpfen! :cool:
     
    matsch, 31.10.2006
  5. Sophokles

    SophoklesMacUser Mitglied

    Mitglied seit:
    22.08.2006
    Beiträge:
    60
    Zustimmungen:
    0
    Yo, chicos!

    Ich bin mir jetzt nicht sicher, aber ich denke, es ist eher umgekehrt: Er teilt der Welt alle paar Sekunden mit, daß er was anzubieten hat :)

    Sophokles
     
    Sophokles, 01.11.2006
  6. SirSalomon

    SirSalomonMacUser Mitglied

    Mitglied seit:
    26.10.2003
    Beiträge:
    4.789
    Zustimmungen:
    116
    Alles andere macht bei der Interpretation des Logfile auch keinen Sinn. Die Ports 137 und 138 sind Netbios Nameservice und Datagramservice. Beide sind zur Kommunikation in Windows-Netzwerken notwendig, einmal um den Namen des Rechner bekannt zu geben und zum anderen um die Dienste preis zu geben.

    Da der jeweilige Rechner bereits die "Preisgabe" blockt ist das ansich nicht wirklich schlimm, sondern ehr nervig, weil es das Logfile überflüssigerweise füllt.

    Abgesehen davon bleibt die "Preisgabe" im lokalen Netzwerk. ;)
     
    SirSalomon, 01.11.2006
Die Seite wird geladen...
Ähnliche Themen - komische Verbindungen Logfile
  1. Juergen16
    Antworten:
    1
    Aufrufe:
    1.151
    Impcaligula
    21.04.2017
  2. desdemona972
    Antworten:
    3
    Aufrufe:
    411
    MineCooky
    16.03.2017
  3. DominikSaloberger

    Komische Meldung in Safari

    DominikSaloberger, 04.10.2016, im Forum: Sicherheit
    Antworten:
    2
    Aufrufe:
    895
    AloeVera
    04.10.2016
  4. henk_honk
    Antworten:
    12
    Aufrufe:
    2.165
    Tzunami
    19.10.2012
  5. Loeffelbueffel
    Antworten:
    14
    Aufrufe:
    1.237
    maba_de
    15.04.2012