hab mal ne frage was das für dienste sind bei denen das rote zeichen is und warum das rote zeichen da ist das könnte die ursache für ein anderes problem sein
mfg
Gdata Firewall Frage
Anzeige
#2
geschrieben 20. Mai 2007 - 22:00
Das is irgendwas von deinem Command and Conquer 3 und dann eben noch netbios, dass du wohl aktiv hast.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#3
geschrieben 20. Mai 2007 - 22:01
das ist ein port der zu ist ... und könnte dir ein netzwerkgerät blockieren ... es könnte ein router sein ...
#4
geschrieben 20. Mai 2007 - 22:08
also obwohl ich bei firewall erlaubt hab wird der trozdem blockiert
€edit. aber hier scheint er noch zu gehn warum oben nich
€. kann es sein das dieses problem der grund für dieses problem ist:
C&c3 Online Verursacht Iexplorer Streik
€edit. aber hier scheint er noch zu gehn warum oben nich
€. kann es sein das dieses problem der grund für dieses problem ist:
C&c3 Online Verursacht Iexplorer Streik
Dieser Beitrag wurde von *Phoenix* bearbeitet: 20. Mai 2007 - 22:14
#5
geschrieben 20. Mai 2007 - 22:14
das bild zeigt aber ne andere einstellung ...
schau selber mal, oben ...
kenne das programm nicht ..., ...
aber was ist denn dein eigentliches prob?
schau selber mal, oben ...
kenne das programm nicht ..., ...
aber was ist denn dein eigentliches prob?
#7
geschrieben 20. Mai 2007 - 22:23
das da unten ist aus nem supportnet-thread, vllt. hilfts dir bei deiner einstellaktion ...
UDP 137 - Was benutzt diesen Port?
Hilfe,
seit ein paar Tagen versucht jemand ständig vom Internet aus über UDP-Port 137 auf mein Netzwerk zuzugreifen.
Welche Programme/Dienste benutzen diesen Port?
Vielen Dank für Eure Hilfe
Daniel
Antworten...
Antwort 1 von HappyMan vom 05.10.2003, 14:31 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]
Hallo
Hast du ein Netzwerk zu Hause?
NetBios benutzt in einem Windows-Netzwerk den UDP Port 137, um sich im Netzwerk zu identifizieren also Infos zu senden. Hast du irgendwas in den Einstellungen geändert? Ich frage, weil is ja komisch dass das erst jetzt kommt..
Gruß Fabian
Antwort 2 von Berater vom 05.10.2003, 14:32 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]
kannste nicht lesen? warum machst einen neuen Threat auf?
das ist gaaaaaaaaaaanz normal, das ist der MSBlaster und seine Nachfolger
Niemand versucht DICH anzugreifen sondern das ganze Internet wird abgescannt mehr nich, dafür haste ja Router dass dann kein Schaden entsteht
Sonntag, 5. Oktober 2003 14:19:19 Unrecognized access from 213.96.233.220:1029 to UDP port 137
Sonntag, 5. Oktober 2003 14:22:29 Unrecognized access from 217.228.243.25:2599 to TCP port 135
Sonntag, 5. Oktober 2003 14:22:32 Unrecognized access from 217.228.243.25:2599 to TCP port 135
Sonntag, 5. Oktober 2003 14:22:48 Unrecognized access from 221.119.100.141:3510 to TCP port 135
Sonntag, 5. Oktober 2003 14:22:51 Unrecognized access from 221.119.100.141:3510 to TCP port 135
Sonntag, 5. Oktober 2003 14:23:24 Unrecognized access from 80.128.85.91:4141 to TCP port 135
Sonntag, 5. Oktober 2003 14:23:27 Unrecognized access from 80.128.85.91:4141 to TCP port 135
Sonntag, 5. Oktober 2003 14:24:00 Unrecognized access from 61.221.195.99:16815 to UDP port 137
Sonntag, 5. Oktober 2003 14:24:55 Unrecognized access from 217.85.155.197:1025 to TCP port 1698
Sonntag, 5. Oktober 2003 14:25:24 Unrecognized access from 218.43.128.196:62539 to UDP port 137
Sonntag, 5. Oktober 2003 14:29:49 Unrecognized access from 217.228.201.212:4267 to TCP port 445
Sonntag, 5. Oktober 2003 14:29:52 Unrecognized access from 217.228.201.212:4267 to TCP port 445
Sonntag, 5. Oktober 2003 14:30:58 Unrecognized access from 217.228.198.148:3159 to TCP port 135
Sonntag, 5. Oktober 2003 14:31:01 Unrecognized access from 217.228.198.148:3159 to TCP port 135
Antwort 3 von spiderman vom 05.10.2003, 14:41 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]
137/tcp (netbios-ns)
137/udp (netbios-ns)
NetBIOS: Auflösung von NetBIOS-Namen
Mittels Adreß-Spoofing könnte sich ein Angreifer von extern versuchen, illegal Zugriff zu Ihrem System zu verschaffen. Mit einer entsprechend restriktiven Konfiguration von Samba kann einer Reihe von Mißbräuchen jedoch ein Riegel vorgeschoben werden. Außerdem lassen sich hier eine ganze Reihe Informationen über Ihren Rechner abfragen.
Lassen Sie diesen Port auf jeden Fall geschlossen! Für den Fall, daß Sie dennoch auf NetBIOS-Verbindungen von extern angewiesen sind, dann sollten Sie diese über ein VPN realisieren, um die Verbindung anderweitig zu schützen!
Außerdem hat dieser Port in nicht-heterogenen Linux-Netzwerken keinerlei Bedeutung.
Antwort 4 von doc vom 05.10.2003, 19:56 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]
ist das nich dieser lovsan bzw. blaster?
Antwort 5 von DonMartin vom 06.10.2003, 14:39 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]
hi,
@Berater
Du hast recht gehabt!!
jetzt ist wieder alles im grünen Bereich.
Jeder PC hat jetzt zusätzlich noch software Firewall. PC´s wurden alle auf den neuseten stand gebracht. AntiVirsusoftware drüberlaufen lassen. unt AntiTrojaner Software habe wir ahc noch drüber laufen lassen.
Also danke,
cu,
Don
PS: warum war dann aber auf zwei PC´s die Internetverbindungsfreigabe plötzlich installiert?
Antwort 6 von Tetsuo vom 06.10.2003, 15:10 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]
zu antwort 4
Normal nutzt Blaster Port 135
auf dem 1. bild von dir ist der udp-port 137 für die ip 192.168.0.255 zu ... und auf dem 2. bild ist der udp-port 137 für die ip 192.168.0.255 offen ... ...
UDP 137 - Was benutzt diesen Port?
Hilfe,
seit ein paar Tagen versucht jemand ständig vom Internet aus über UDP-Port 137 auf mein Netzwerk zuzugreifen.
Welche Programme/Dienste benutzen diesen Port?
Vielen Dank für Eure Hilfe
Daniel
Antworten...
Antwort 1 von HappyMan vom 05.10.2003, 14:31 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]
Hallo
Hast du ein Netzwerk zu Hause?
NetBios benutzt in einem Windows-Netzwerk den UDP Port 137, um sich im Netzwerk zu identifizieren also Infos zu senden. Hast du irgendwas in den Einstellungen geändert? Ich frage, weil is ja komisch dass das erst jetzt kommt..
Gruß Fabian
Antwort 2 von Berater vom 05.10.2003, 14:32 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]
kannste nicht lesen? warum machst einen neuen Threat auf?
das ist gaaaaaaaaaaanz normal, das ist der MSBlaster und seine Nachfolger
Niemand versucht DICH anzugreifen sondern das ganze Internet wird abgescannt mehr nich, dafür haste ja Router dass dann kein Schaden entsteht
Sonntag, 5. Oktober 2003 14:19:19 Unrecognized access from 213.96.233.220:1029 to UDP port 137
Sonntag, 5. Oktober 2003 14:22:29 Unrecognized access from 217.228.243.25:2599 to TCP port 135
Sonntag, 5. Oktober 2003 14:22:32 Unrecognized access from 217.228.243.25:2599 to TCP port 135
Sonntag, 5. Oktober 2003 14:22:48 Unrecognized access from 221.119.100.141:3510 to TCP port 135
Sonntag, 5. Oktober 2003 14:22:51 Unrecognized access from 221.119.100.141:3510 to TCP port 135
Sonntag, 5. Oktober 2003 14:23:24 Unrecognized access from 80.128.85.91:4141 to TCP port 135
Sonntag, 5. Oktober 2003 14:23:27 Unrecognized access from 80.128.85.91:4141 to TCP port 135
Sonntag, 5. Oktober 2003 14:24:00 Unrecognized access from 61.221.195.99:16815 to UDP port 137
Sonntag, 5. Oktober 2003 14:24:55 Unrecognized access from 217.85.155.197:1025 to TCP port 1698
Sonntag, 5. Oktober 2003 14:25:24 Unrecognized access from 218.43.128.196:62539 to UDP port 137
Sonntag, 5. Oktober 2003 14:29:49 Unrecognized access from 217.228.201.212:4267 to TCP port 445
Sonntag, 5. Oktober 2003 14:29:52 Unrecognized access from 217.228.201.212:4267 to TCP port 445
Sonntag, 5. Oktober 2003 14:30:58 Unrecognized access from 217.228.198.148:3159 to TCP port 135
Sonntag, 5. Oktober 2003 14:31:01 Unrecognized access from 217.228.198.148:3159 to TCP port 135
Antwort 3 von spiderman vom 05.10.2003, 14:41 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]
137/tcp (netbios-ns)
137/udp (netbios-ns)
NetBIOS: Auflösung von NetBIOS-Namen
Mittels Adreß-Spoofing könnte sich ein Angreifer von extern versuchen, illegal Zugriff zu Ihrem System zu verschaffen. Mit einer entsprechend restriktiven Konfiguration von Samba kann einer Reihe von Mißbräuchen jedoch ein Riegel vorgeschoben werden. Außerdem lassen sich hier eine ganze Reihe Informationen über Ihren Rechner abfragen.
Lassen Sie diesen Port auf jeden Fall geschlossen! Für den Fall, daß Sie dennoch auf NetBIOS-Verbindungen von extern angewiesen sind, dann sollten Sie diese über ein VPN realisieren, um die Verbindung anderweitig zu schützen!
Außerdem hat dieser Port in nicht-heterogenen Linux-Netzwerken keinerlei Bedeutung.
Antwort 4 von doc vom 05.10.2003, 19:56 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]
ist das nich dieser lovsan bzw. blaster?
Antwort 5 von DonMartin vom 06.10.2003, 14:39 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]
hi,
@Berater
Du hast recht gehabt!!
jetzt ist wieder alles im grünen Bereich.
Jeder PC hat jetzt zusätzlich noch software Firewall. PC´s wurden alle auf den neuseten stand gebracht. AntiVirsusoftware drüberlaufen lassen. unt AntiTrojaner Software habe wir ahc noch drüber laufen lassen.
Also danke,
cu,
Don
PS: warum war dann aber auf zwei PC´s die Internetverbindungsfreigabe plötzlich installiert?
Antwort 6 von Tetsuo vom 06.10.2003, 15:10 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]
zu antwort 4
Normal nutzt Blaster Port 135
auf dem 1. bild von dir ist der udp-port 137 für die ip 192.168.0.255 zu ... und auf dem 2. bild ist der udp-port 137 für die ip 192.168.0.255 offen ... ...
#8
geschrieben 20. Mai 2007 - 22:24
sry aber das versteh ich irgendwie nich ... aber soll das heißen ich den netbiosdienst komplett von der firewall blocken lassen soll
mein problem is warum der c&c3 dienst an einer stelle geblockt wird? und dann wieder nich
btw hast du icq können ma uns vielleicht da drüber unterhalten
mein problem is warum der c&c3 dienst an einer stelle geblockt wird? und dann wieder nich
btw hast du icq können ma uns vielleicht da drüber unterhalten
#9
geschrieben 20. Mai 2007 - 22:29
ich fürchte ich kann dir da nicht weiter helfen, da ich kein gamer bin, die gamer-fraktion wird dich da mit sicherheit besser beraten können ... sorry ...
#10
geschrieben 20. Mai 2007 - 22:32
das thema mit dem c&c 3 prob steht ja schon über nen monat drin und noch keiner der ansatzweise ne lösung dafür hätte -.- und es macht echt keinen spass den pc 5 mal am tag neustarten zu müssen
#11
geschrieben 20. Mai 2007 - 22:34
Schalte den Firewall doch einfach 'mal aus, um zu sehen, ob dann wirklich alles wunderbar funktioniert....
Sandokan
Sandokan
#12
geschrieben 20. Mai 2007 - 22:43
stimmt, ist ein risiko, aber zum ausprobieren ob dein prob damit beseitigt ist > ... sehr gut ...
#13
geschrieben 20. Mai 2007 - 23:01
reicht es wenn ich die firewall ausmache also das antivir prog von der internet security anlasse? oder muss unbedingt beides aus sein
#14
geschrieben 20. Mai 2007 - 23:27
deaktivier mal alles was zu gdata gehört und schalte es schnell wieder ein sobald dein test beendet ist, dann hast du auf jeden fall das problem schon wieder ein wenig mehr eingegrenzt ...
gute nacht zusammen
gute nacht zusammen
#15
geschrieben 21. Mai 2007 - 15:39
hmm .. es scheint echt an der firewall zu liegen ... aber was soll ich jetzt mahcen oich kann doch nich ohne antivir + firewall dauerhaft ins internet -.-