[*Phoenix*]

hab mal ne frage was das für dienste sind bei denen das rote zeichen is und warum das rote zeichen da ist das könnte die ursache für ein anderes problem sein

mfg

Angehängte Miniaturbilder

• 

[ShadowHunter]

Das is irgendwas von deinem Command and Conquer 3 und dann eben noch netbios, dass du wohl aktiv hast.

[Com-In]

das ist ein port der zu ist ... und könnte dir ein netzwerkgerät blockieren ... es könnte ein router sein ...

[*Phoenix*]

also obwohl ich bei firewall erlaubt hab wird der trozdem blockiert

€edit. aber hier scheint er noch zu gehn warum oben nich

€. kann es sein das dieses problem der grund für dieses problem ist:
C&c3 Online Verursacht Iexplorer Streik

Angehängte Miniaturbilder

• 

Dieser Beitrag wurde von *Phoenix* bearbeitet: 20. Mai 2007 - 22:14

[Com-In]

das bild zeigt aber ne andere einstellung ...

schau selber mal, oben ...

kenne das programm nicht ..., ...

aber was ist denn dein eigentliches prob?

[*Phoenix*]

was meinst du mit andere einstellung

[Com-In]

das da unten ist aus nem supportnet-thread, vllt. hilfts dir bei deiner einstellaktion ...



UDP 137 - Was benutzt diesen Port?

Hilfe,

seit ein paar Tagen versucht jemand ständig vom Internet aus über UDP-Port 137 auf mein Netzwerk zuzugreifen.
Welche Programme/Dienste benutzen diesen Port?

Vielen Dank für Eure Hilfe
Daniel


Antworten...
Antwort 1 von HappyMan vom 05.10.2003, 14:31 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]

Hallo

Hast du ein Netzwerk zu Hause?
NetBios benutzt in einem Windows-Netzwerk den UDP Port 137, um sich im Netzwerk zu identifizieren also Infos zu senden. Hast du irgendwas in den Einstellungen geändert? Ich frage, weil is ja komisch dass das erst jetzt kommt..

Gruß Fabian

Antwort 2 von Berater vom 05.10.2003, 14:32 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]

kannste nicht lesen? warum machst einen neuen Threat auf?
das ist gaaaaaaaaaaanz normal, das ist der MSBlaster und seine Nachfolger

Niemand versucht DICH anzugreifen sondern das ganze Internet wird abgescannt mehr nich, dafür haste ja Router dass dann kein Schaden entsteht

Sonntag, 5. Oktober 2003 14:19:19 Unrecognized access from 213.96.233.220:1029 to UDP port 137
Sonntag, 5. Oktober 2003 14:22:29 Unrecognized access from 217.228.243.25:2599 to TCP port 135
Sonntag, 5. Oktober 2003 14:22:32 Unrecognized access from 217.228.243.25:2599 to TCP port 135
Sonntag, 5. Oktober 2003 14:22:48 Unrecognized access from 221.119.100.141:3510 to TCP port 135
Sonntag, 5. Oktober 2003 14:22:51 Unrecognized access from 221.119.100.141:3510 to TCP port 135
Sonntag, 5. Oktober 2003 14:23:24 Unrecognized access from 80.128.85.91:4141 to TCP port 135
Sonntag, 5. Oktober 2003 14:23:27 Unrecognized access from 80.128.85.91:4141 to TCP port 135
Sonntag, 5. Oktober 2003 14:24:00 Unrecognized access from 61.221.195.99:16815 to UDP port 137
Sonntag, 5. Oktober 2003 14:24:55 Unrecognized access from 217.85.155.197:1025 to TCP port 1698
Sonntag, 5. Oktober 2003 14:25:24 Unrecognized access from 218.43.128.196:62539 to UDP port 137
Sonntag, 5. Oktober 2003 14:29:49 Unrecognized access from 217.228.201.212:4267 to TCP port 445
Sonntag, 5. Oktober 2003 14:29:52 Unrecognized access from 217.228.201.212:4267 to TCP port 445
Sonntag, 5. Oktober 2003 14:30:58 Unrecognized access from 217.228.198.148:3159 to TCP port 135
Sonntag, 5. Oktober 2003 14:31:01 Unrecognized access from 217.228.198.148:3159 to TCP port 135


Antwort 3 von spiderman vom 05.10.2003, 14:41 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]

137/tcp (netbios-ns)
137/udp (netbios-ns)

NetBIOS: Auflösung von NetBIOS-Namen

Mittels Adreß-Spoofing könnte sich ein Angreifer von extern versuchen, illegal Zugriff zu Ihrem System zu verschaffen. Mit einer entsprechend restriktiven Konfiguration von Samba kann einer Reihe von Mißbräuchen jedoch ein Riegel vorgeschoben werden. Außerdem lassen sich hier eine ganze Reihe Informationen über Ihren Rechner abfragen.
Lassen Sie diesen Port auf jeden Fall geschlossen! Für den Fall, daß Sie dennoch auf NetBIOS-Verbindungen von extern angewiesen sind, dann sollten Sie diese über ein VPN realisieren, um die Verbindung anderweitig zu schützen!
Außerdem hat dieser Port in nicht-heterogenen Linux-Netzwerken keinerlei Bedeutung.

Antwort 4 von doc vom 05.10.2003, 19:56 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]

ist das nich dieser lovsan bzw. blaster?

Antwort 5 von DonMartin vom 06.10.2003, 14:39 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]

hi,

@Berater
Du hast recht gehabt!!

jetzt ist wieder alles im grünen Bereich.

Jeder PC hat jetzt zusätzlich noch software Firewall. PC´s wurden alle auf den neuseten stand gebracht. AntiVirsusoftware drüberlaufen lassen. unt AntiTrojaner Software habe wir ahc noch drüber laufen lassen.

Also danke,

cu,
Don

PS: warum war dann aber auf zwei PC´s die Internetverbindungsfreigabe plötzlich installiert?

Antwort 6 von Tetsuo vom 06.10.2003, 15:10 [Missbrauch, Beleidigungen und Blödsinnouml;dsinn an die Administratoren melden.] [--] [++]

zu antwort 4

Normal nutzt Blaster Port 135

auf dem 1. bild von dir ist der udp-port 137 für die ip 192.168.0.255 zu ... und auf dem 2. bild ist der udp-port 137 für die ip 192.168.0.255 offen ... ...

[*Phoenix*]

sry aber das versteh ich irgendwie nich ... aber soll das heißen ich den netbiosdienst komplett von der firewall blocken lassen soll

mein problem is warum der c&c3 dienst an einer stelle geblockt wird? und dann wieder nich

btw hast du icq können ma uns vielleicht da drüber unterhalten

[Com-In]

ich fürchte ich kann dir da nicht weiter helfen, da ich kein gamer bin, die gamer-fraktion wird dich da mit sicherheit besser beraten können ... sorry ...

[*Phoenix*]

das thema mit dem c&c 3 prob steht ja schon über nen monat drin und noch keiner der ansatzweise ne lösung dafür hätte -.- und es macht echt keinen spass den pc 5 mal am tag neustarten zu müssen

[Sandokan]

Schalte den Firewall doch einfach 'mal aus, um zu sehen, ob dann wirklich alles wunderbar funktioniert....

Sandokan

[Com-In]

stimmt, ist ein risiko, aber zum ausprobieren ob dein prob damit beseitigt ist > ... sehr gut ...

[*Phoenix*]

reicht es wenn ich die firewall ausmache also das antivir prog von der internet security anlasse? oder muss unbedingt beides aus sein

[Com-In]

deaktivier mal alles was zu gdata gehört und schalte es schnell wieder ein sobald dein test beendet ist, dann hast du auf jeden fall das problem schon wieder ein wenig mehr eingegrenzt ...

gute nacht zusammen

[*Phoenix*]

hmm .. es scheint echt an der firewall zu liegen ... aber was soll ich jetzt mahcen oich kann doch nich ohne antivir + firewall dauerhaft ins internet -.-