"TCP Flags: S" und "NetBios"

Dieses Thema im Forum "Browser" wurde erstellt von thesearch, 12. Oktober 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. thesearch

    thesearch ROM

    Registriert seit:
    12. Oktober 2003
    Beiträge:
    6
    Hallo,

    in meiner Firewall erscheinen seit gut einer Woche andauernd die Warnhinweise "TCP Flags: S" und "NetBios". In der Hilfe habe ich dazu nichts gefunden.

    Könnt Ihr mir weiterhelfen, bitte?
     
  2. Gast

    Gast Guest

    @ kazhar:
    Das hast du absolut korrekt interpretiert.
    Zu ergänzen wäre nur noch, dass meine Arroganz kein Argument ist, da sie keinerlei EInfluss auf die diskutierten Sachverhalte hat.

    @ thesearch:
    Siehst du? Hättest du diese DTFW-Meldungen GLEICH zu Beginn gepostet, hätten wir beide uns so manches sparen können.
     
  3. kazhar

    kazhar Viertel Gigabyte

    Registriert seit:
    21. Juni 2001
    Beiträge:
    4.420
    Der Rechner mit Namen dC8542C54.dslam-09-28-4-05-01-01.may.dsl.cantv.net hat Deinen Rechner gefragt, wie er heißt. Deine Firewall hat ihm abgeblockt.

    Der Rechner mit Namen Bb801.b.pppool.de hat deinen Rechner auf dem (allseits beliebten) 135'er Port angepingt (ja, genau der MSBlaster-Port) und die Firewall hat es abgeblockt.

    Nur zur Klarstellung: ein Portscan alleine ist nicht gefährlich. Auch ohne Firewall nicht - außer man fängt sich in einem ungepatchten System einen Wurm ein. Damit jemand Dateien oder den Tastaturpuffer auslesen kann muß auf deinem Rechner ein Programm laufen, dass diese Daten (auf Anforderung) in das Netz sendet!
     
  4. thesearch

    thesearch ROM

    Registriert seit:
    12. Oktober 2003
    Beiträge:
    6
    The firewall has blocked Internet access to your computer (NetBIOS Name) from 200.84.44.84 (UDP Port 1035).

    Time: 13.10.03 22:22:40

    The firewall has blocked Internet access to your computer (TCP Port 135) from 213.7.184.1 (TCP Port 1035) [TCP Flags: S].

    Time: 13.10.03 22:19:36


    Keine Ahnung was das bedeutet und wenn man gerade in seinem Konto ist, kann man schon mal hektisch werden! Weil ich denk dann halt immer bloß, die können meine Geheimpin oder andere Passwörter sehen.
     
  5. kazhar

    kazhar Viertel Gigabyte

    Registriert seit:
    21. Juni 2001
    Beiträge:
    4.420
    Lass die Stud's und Schuli's doch scannen, wenn sie unbedingt wollen. Solange deine Firewall noch warnt ist alles OK. Blöd wird es erst, wenn die Warnungen plötzlich aufhören, weil dann ist das schlaue Proggy abgeschossen worden. Übrigens herrscht auf den Netbios-Ports laufend Traffic, wenn Windowsrechner im Netz sind, weil das MS-Netzwerk über diese Ports läuft.

    Nimm's Steele nicht krumm. Er ist es einfach nur leid, dass PFW's als die ultimativen Instant-Security-Tools gehandelt werden (wovon sie aber leider meilenweit entfernt sind) und daher vor allem von - ich drücke es mal vorsichtig aus - nicht-Sicherheitsexperten verwendet werden, die aber mit den Einstellungen und Meldungen schlicht überfordert sind.

    @Steele; sollte ich dich falsch interpretiert haben -> :bet: sorry
     
  6. Gast

    Gast Guest

    Na nun wein mal nicht...
    Glashaus...Steine...ich komm grad nicht drauf...

    Bereits in meiner ersten Antwort wies ich darauf hin, dass Kenntnis von Quell-und Zielport wichtig seien.
    Du antwortetest darauf nicht.

    Der "Poebel"-Spruch ist nicht von mir und dient mir als Signatur. Er hat rein gar nichts mit diesem Thema oder dir direkt zu tun. Aber wem der Schuh passt....

    [Ärztelatein]

    Du meinst eventuell Spondylitis ankylopoetica?

    Ja, ich kann Google bedienen...im Gegensatz zu manch anderem.
     
  7. thesearch

    thesearch ROM

    Registriert seit:
    12. Oktober 2003
    Beiträge:
    6
    mir geht nur die scannerei auf den keks. und ich hab die befürchtungen, dass dateien von meinem pc geladen werden.

    wenn typen wie du morgen in meine praxis kommen und ich ihnen sage, dass sie morbus bechteriv haben, lache ich sie doch auch nicht aus, weil sie fragen, ob das tötlich ist.

    aber danke für deine arroganten hinweise, die sowas von aussageschmal sind, dass man glauben möchte, leute wie w. schäuble könnten tatsache bundespräsa werden, nur weil sie in irendeinem bereich etwas wissen, aber das stets für sich behalten, was auch immer ihnen das bringt!

    :bet: :bet: :bet: :bet:
     
  8. Gast

    Gast Guest

    Danke, dass du meinen Verdacht so eindrucksvoll bestätigt hast.
     
  9. thesearch

    thesearch ROM

    Registriert seit:
    12. Oktober 2003
    Beiträge:
    6
    Danke für deine sachdienlichen Hinweise. Ich weiß nicht so genau, warum ich auf einem Forum Fragen stelle, wenn die Antworten wissen sollte, weil es Existenzen gibt, die sie als unwichtig und irrelevant abtun.

    Ich denke nicht, dass es netzrelevante Dienste sind. Die IP's. Es scheinen mir eher Schülis und Studis zu sein. Denn wenn die SF-Zeit für beide sozialen gruppen endet, reduzieren sich die scans auf nahezu 0.
    ---------------

    Es gab viele, die seine Experten- und Elitetheorien überschätzt hatten. Besonders die Antiluhmannianer!
    Manche Experten können sich nicht einmal eine Fahrkarte für ein ÖV kaufen, sind aber in der Lage, die gesamte Zivilisation innerhalb kürzester Zeit in den Abgrund zu stürzen, ohne das es die Restzivilisation verseht. (Gadamar)
     
  10. Gast

    Gast Guest

    Deine Firewall-Simulation möchte dir durch die Blume mitteilen, dass sie SYN-Pakete und solche für die NetBIOS-Ports (137-139) registrierte. Interessant wäre nun noch die Quelle und das Ziel bzw. die Richtung sowie die Frage, ob es bei dir korrespondierende Dienste gibt, die diesen Traffic rechtfertigen.
    Mir will aber angesichts deiner Frage der Verdacht kommen, dass dich deine DTFW überfordert.
    In diesem Fall kann sie sogar schädlich und gefährlich für dich sein.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen