Hallo Liste, ich habe heute einen Rechner im Netzwerk (homogenes Win-Netz) eines Bekannten vorgesetzt bekommen (wg. Festplattendefekt). Nachdem ich ein Knoppix gebootet hatte wollte ich das Netzwerk einrichten. Das klappte per DHCP leider nicht, also habe ich es per Hand aufgesetzt (192.168.168.50/255.255.255.0). Um die Einstellungen zu überprüfen und die IP des Gateway herauszufinden habe ich iptraf gestartet. iptraf zeigte mir aber folgenden Netzverkehr an: UDP (88 bytes) from 192.168.168.9:1234 to 255.255.255.255 on eth0 UDP (88 bytes) from 192.168.168.9:1235 to 255.255.255.255 on eth0 UDP (88 bytes) from 192.168.168.9:1236 to 255.255.255.255 on eth0 UDP (88 bytes) from 192.168.168.9:... to 255.255.255.255 on eth0 UDP (88 bytes) from 192.168.168.9:$n to 255.255.255.255 on eth0 UDP (88 bytes) from 192.168.168.9:$n+1 to 255.255.255.255 on eth0 Die Pakete kamen im Abstand von 1 sec. (die letzten drei Zeilen sollen den Fortgang der Folge darstellen...). Meine Frage ist jetzt: Welches (Windows-)Netzwerkprotokoll versendet auf eine solche Art und Weise 88 Byte grosse UDP-Pakete? Und was bitte soll die Empfangsadresse 255.255.255.255 bedeuten? Meine Frage, ob in dem Netz eine Firewall existiert und ob ein aktueller Virenscanner im Einsatz ist konnte mir mein Bekannter nicht beantworten (also lautet die Antwort wahrscheinlich "Nein"), der hat von IT überhaupt keine Ahnung - das Netz wurde vor Jahren mal eingerichtet und wurde seither nicht mehr ordentlich Gewartet. Also, wodurch könnte dieser Verkehr verursacht werden? Any Hints? Gruss Mario
Am Mittwoch, 24. November 2004 19:33 schrieb Mario van der Linde:
UDP (88 bytes) from 192.168.168.9:1234 to 255.255.255.255 on eth0
Und was bitte soll die Empfangsadresse 255.255.255.255 bedeuten?
weltweiter broadcast.
Meine Frage, ob in dem Netz eine Firewall existiert und ob ein aktueller Virenscanner im Einsatz ist konnte mir mein Bekannter nicht beantworten (also lautet die Antwort wahrscheinlich "Nein"), der hat von IT überhaupt keine Ahnung - das Netz wurde vor Jahren mal eingerichtet und wurde seither nicht mehr ordentlich Gewartet.
ich tippe auf einen virus. nimm mal ethereal statt iptraf, und kuck mal auf den port auf den zugegriffen werden will. höchstwarscheinlich einer der netbios ports, 137-139 oder 445. bye, MH
Am Mittwoch, 24. November 2004 19:43 schrieb Mathias Homann: [...]
ich tippe auf einen virus. nimm mal ethereal statt iptraf, und kuck mal auf den port auf den zugegriffen werden will. höchstwarscheinlich einer der netbios ports, 137-139 oder 445.
bye, MH
Hallöle, mit ethereal hat sich herausgestellt, dass dieser Broadcast wohl vom Ken!DSL-Clienten stammt. Ich gehe von einer Fehlkonfiguration aus. Dieses Verhalten widerspricht zwar allem, was ich bisher über Netzwerke gelernt habe, aber zumindest scheint kein Grund für einen Grossalarm zu bestehen... Gruss Mario
participants (2)
-
Mario van der Linde
-
Mathias Homann