Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge

volle logdateien -> netbios

vesala am 09.11.2002, 00:00 / 7 Antworten / Baumansicht

nabend,

seit einigen wochen bemerkte ich enorme logfile einträge meiner firewall. alle(99%) wollen auf meine netbios port 137 zugreifen.

ist irgendein newbie-"ich kann hacken"-script im umlauf?
oder ist mal wieder ein wurm unterwegs der alles scant was er findet?

falls jemand hintergründe weiß, wäre es nett etwas mehr zu erfahren .

THX+CYA Vesala

    
        Kolti vesala „volle logdateien -> netbios“
      
        09.11.2002, 00:00 Optionen
      
          Du läßt Deine Firewall keine Log-Files anlegen, dann hast Du auch diesen Ärger nicht.

          Das was Du beschreibst, ist ganz normal.

          Ich liebe ZoneAlarm. *brech*
        
             bei Antwort benachrichtigen
        
        xafford vesala „volle logdateien -> netbios“
      
        09.11.2002, 00:00 Optionen
      
          das dürften zu 99% leute sein, die beim selben provider sind wie du und sich im selben subnet wie du befinden und ihre windowskisten ans inet angeschlossen haben mit netbiosbindungen an ihr inet-interface.
        
         Pauschalurteile sind immer falsch!!!
      
             bei Antwort benachrichtigen
        
        vesala Nachtrag zu: „volle logdateien -> netbios“
      
        10.11.2002, 00:00 Optionen
      
          @kolti: danke für deine antwort, aber wegschauen war noch nie meine devise!

          @Xafford: es sind eben nicht nur die normalen Subnet-User, die hatte ich schon vorher. nur seite ca 2 Monaten habe ich schon 2min nach dem Einwählen den ersten Eintrag und dann ständig neue!!!

          HÄtte ja sein können das grad wieder ein wurm oder sowas versucht infos zu sammeln (und dabei infizierte Rechner nutzt).

          CYA Vesala
        
             bei Antwort benachrichtigen
        
        Klaus_T vesala „@kolti: danke für deine antwort, aber wegschauen war noch nie meine devise!...“
      
        10.11.2002, 00:00 Optionen
      
          Das wird wohl Bugbear sein. Kannste aber ruhig ignorieren.

          Klaus
        
             bei Antwort benachrichtigen
        
        Kolti vesala „volle logdateien -> netbios“
      
        10.11.2002, 00:00 Optionen
      
          Niemand zwingt Dich wegzuschauen. Du kannst Dir ja die NetBIOS-Geschichte ein Leben lang anschauen.

          Das, was xafford beschreibt ist schon richtig. Es sind übrigens schlecht konfigurierte Rechner und es ist leider wegen der Netzanbindung bei Windows vorhanden.

          Geh mal mit ISDN ins Netz und oh Wunder, diese Meldungen treten nicht mehr oder kaum noch auf.

          Nach Mitternacht läßt dieser Beschuß auch merklich nach.

          Während dieser paar Zeilen hat sich 6x NetBIOS gemeldet.

             bei Antwort benachrichtigen
        
        XPectIT vesala „volle logdateien -> netbios“
      
        10.11.2002, 00:00 Optionen
      
          Ich tippe auch auf BugBear.

          Es stimmt nämlich das dieser "Port Beschuss" seit ca. 1 Monat läuft. Wie meine Logs auch belegen. (P.S.: ich bin mit ISDN im Netz und habe eine 145.x.x.x ip, und bekomme anfragen u.a. von IP's des 66.x.x.x oder 62.x.x.x was ja nicht unbedingt im gleichen subnet ist). Die Pakete nahmen vom 27.09. bis heute kontinuierlich zu und (und müllen meine Logs zu :-)

          Solange diese Pakete unter die DENY-Regel fallen ist es noch gut. Spannend wenn mal eines durchkommt.

          XPectIT
        
             bei Antwort benachrichtigen
        
        vesala Nachtrag zu: „volle logdateien -> netbios“
      
        11.11.2002, 00:00 Optionen
      
          thx leute.

          ich hatte mir schon sowas gedacht.

          CYA Vesala
        
             bei Antwort benachrichtigen