Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

volle logdateien -> netbios

vesala / 7 Antworten / Baumansicht Nickles

nabend,


seit einigen wochen bemerkte ich enorme logfile einträge meiner firewall. alle(99%) wollen auf meine netbios port 137 zugreifen.


ist irgendein newbie-"ich kann hacken"-script im umlauf?
oder ist mal wieder ein wurm unterwegs der alles scant was er findet?


falls jemand hintergründe weiß, wäre es nett etwas mehr zu erfahren .


THX+CYA Vesala 

bei Antwort benachrichtigen
Kolti vesala „volle logdateien -> netbios“
Optionen

Du läßt Deine Firewall keine Log-Files anlegen, dann hast Du auch diesen Ärger nicht.
Das was Du beschreibst, ist ganz normal.


Ich liebe ZoneAlarm. *brech*

bei Antwort benachrichtigen
xafford vesala „volle logdateien -> netbios“
Optionen

das dürften zu 99% leute sein, die beim selben provider sind wie du und sich im selben subnet wie du befinden und ihre windowskisten ans inet angeschlossen haben mit netbiosbindungen an ihr inet-interface.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
vesala Nachtrag zu: „volle logdateien -> netbios“
Optionen

@kolti: danke für deine antwort, aber wegschauen war noch nie meine devise!
@Xafford: es sind eben nicht nur die normalen Subnet-User, die hatte ich schon vorher. nur seite ca 2 Monaten habe ich schon 2min nach dem Einwählen den ersten Eintrag und dann ständig neue!!!
HÄtte ja sein können das grad wieder ein wurm oder sowas versucht infos zu sammeln (und dabei infizierte Rechner nutzt).

CYA Vesala

bei Antwort benachrichtigen
Klaus_T vesala „@kolti: danke für deine antwort, aber wegschauen war noch nie meine devise!...“
Optionen

Das wird wohl Bugbear sein. Kannste aber ruhig ignorieren.

Klaus

bei Antwort benachrichtigen
Kolti vesala „volle logdateien -> netbios“
Optionen

Niemand zwingt Dich wegzuschauen. Du kannst Dir ja die NetBIOS-Geschichte ein Leben lang anschauen.
Das, was xafford beschreibt ist schon richtig. Es sind übrigens schlecht konfigurierte Rechner und es ist leider wegen der Netzanbindung bei Windows vorhanden.
Geh mal mit ISDN ins Netz und oh Wunder, diese Meldungen treten nicht mehr oder kaum noch auf.
Nach Mitternacht läßt dieser Beschuß auch merklich nach.
Während dieser paar Zeilen hat sich 6x NetBIOS gemeldet.

bei Antwort benachrichtigen
XPectIT vesala „volle logdateien -> netbios“
Optionen

Ich tippe auch auf BugBear.
Es stimmt nämlich das dieser "Port Beschuss" seit ca. 1 Monat läuft. Wie meine Logs auch belegen. (P.S.: ich bin mit ISDN im Netz und habe eine 145.x.x.x ip, und bekomme anfragen u.a. von IP's des 66.x.x.x oder 62.x.x.x was ja nicht unbedingt im gleichen subnet ist). Die Pakete nahmen vom 27.09. bis heute kontinuierlich zu und (und müllen meine Logs zu :-)
Solange diese Pakete unter die DENY-Regel fallen ist es noch gut. Spannend wenn mal eines durchkommt.
XPectIT

bei Antwort benachrichtigen
vesala Nachtrag zu: „volle logdateien -> netbios“
Optionen

thx leute.
ich hatte mir schon sowas gedacht.

CYA Vesala

bei Antwort benachrichtigen