Re: Was wollen die von mir?
Jochen Kächelin <jk@linux.amsjk.de> wrote:
> Firewall:IN=ppp0 OUT= MAC= SRC=61.217.65.72 DST=80.136.239.179 LEN=78 TOS=0x00 PREC=0x00
> TTL=117 ID=47865 PROTO=UDP SPT=1025 DPT=137 LEN=58
>
> Firewall:IN=ppp0 OUT= MAC= SRC=65.65.76.203 DST=80.136.239.179 LEN=78 TOS=0x00 PREC=0x00
> TTL=119 ID=31689 PROTO=UDP SPT=1028 DPT=137 LEN=58
Hast du ein Filesharing Programm laufen?
Obiges sind Anfragen an den Netbios-NameService Port, sprich der
Windows-Namensauflösung.
netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp
Windows-Rechner erfragen dies, wenn ein auf dem Rechner laufendes
Programm den Namen des anderen Rechners wissen will.
Unix-Programme würden dann einfach gethostbyname() aufrufen und die libc
resolvt die IP zum Hostnamen.
Windows dagegen macht noch zusätzlich eine Netbios-Namensabfrage. Das
hat eigentlich nur im LAN einen Sinn, aber Windows fragt auch lustig
durch das Internet und genau das siehst du da oben.
Nichts gefährliches also, solange du nicht auf die Schnapsidee kommst,
einen evtl. Samba-Server auch an deinem Internet-Device, hier ppp0,
lauschen zu lassen.
> Firewall:IN=ppp0 OUT= MAC= SRC=65.65.76.203 DST=80.136.239.179 LEN=78 TOS=0x00 PREC=0x00
> TTL=119 ID=31689 PROTO=UDP SPT=1028 DPT=1204 LEN=58
Das ist wohl auch eine Anfrage an einen Filesharing-Dienst.
Das passiert immer mal, wenn andere deine IP noch im Cache haben und
jetzt schauen, ob noch jemand da ist. Irgendjemand vor dir wird auf
dieser IP Filesharing betrieben haben, daher diese Anfragen, sozusagen
"Reste" vom Voruser, denn das Netz bekommt ja nicht mit, das jetzt der
"Besitzer" gewechselt hat.
S°
--
142 Reasons, Why You Can't Find Your System Administrator
122. (S)he's off round the building trying to find who has turned off which
router, or have they just unplugged our link to the outside world.
Reply to: