Was is Microsoft File and Print Sharing
 

Hallo Leute,

ich will euch ja nich langweilen aber ich bekomm dauernd eine

ankommende Verbindung Warnung(Internet)

Microsoft File and Printer Sharing

Was soll das, was wollen die, die kommen andauernd, was soll das bezwecken

mfge falke

ok werd mir das erstma angucken

http://www.univie.ac.at/comment/arch/97-3/973_13.html

da is nichts freigegeben

wieso bekomm ich den ständig anfragen

von rev.gaoland.net wollen die meine datein durchsuchen ?:schrei:

was soll das ?

Da ist wohl doch was freigegeben.Gehe deine Netzwerkeinstellungen nochmal durch.
Irrlicht

Ohne weitere Angaben deinerseits kann man deine Fragen nicht beantworten:

Welches Betriebssystem?
Alle Patches eingespielt?

Welches Programm warnt?
Wie lautet die genaue Meldung?

Gruß :daumenhoc
Yopie

also ich habe win2k sp 4

kerio firewall free

ankommende Microsoft File and Print Sharing

unter Netzwerk - und DFÜ ist nur tcp/ip ein häcken

Kontrolliere die Einstellungen gem. http://ntsvcfg.de/kss_w2k/kss_w2k.html#w2knetbios .
Vermutlich steht irgendwo im Internet ein wurmverseuchter Rechner, der versucht, angreifbare Rechner zu finden. Wenn dein Windows auf aktuellem Patchlevel und sicher eingerichtet ist, dann ist dein Rechner aber nicht angreifbar. Die Firewall ist zur Verhinderung einer Infektion nicht notwendig; in deinem Fall belästigt sie dich aber mit Warnmeldungen.

Gruß :daumenhoc
Yopie

also die einstellungen sind soweit ok

ip und dns bekomm ich automatisch

keine freigaben für Microsoftnetzwerke sind aktiviert


hab leider tcp view und dcom nicht finden können

also was die firewall angeht bin ich manchmal ganz froh das sie mir was anzeigt, obwohl ich natürlich auch ohne sie den überblick behalten möchte aber dafür muss ich wohl noch etwas dazulernen.


mfge falke

TCPView ist ein kostenloses Programm von Sysinternals. Google einfach mal danach.
Die weitere Absicherung kannst du auch mit dem auf der Seite angegebenen Script vornehmen. Lies dich aber vorher dort ein.

Gruß :daumenhoc
Yopie

also er will wohl über 445 zugreifen

kann ich diesem teil eine falle stellen, irgendwie einfangen oder zurückverfolgen

ich bekomm immer wieder die anfrage manchmal nach zwei Stunden von der gleichen ip aber von einem anderen port
es sind öfters zwei anfragen sofort hintereinander vom gleichen port
im allgemeinen sehr viel verschiedene ports

deutet dieses chema eventuell auf einen bestimmten Schädling hin ?:huepp:

mfge falke

TCP 445 könnte Sasser sein.

Also ich kann mir das so vorstellen da kommen von irgendwo her Datenpakete an meine Telefonbuchse oder bis an meine ethernetkarte oder an welcher stelle reagiert meine firewall?

und so bald der merkt das er nich reinkommt schwirt er wieder ab und wo geht der dann hin, zum nächsten internetanschluss, wie geht der da vor ?

wo er her kommt die sind schon infiziert und er schickt die nächste kopie über einen zufälligen port wieder raus ??

mfge falke

Deine Firewall reagiert erst nachdem die Pakete die Ethernetkarte erreicht haben. Vorher geht ja schlecht.

Er schwirrt nicht wirklich ab. Bei jeder Einwahl bekommst Du irgendeine Adresse zugwiesen. Der Wurm der von bereits infizierten Rechner aus agiert, verschickt mehr oder minder wahllos an A.B.C.D, wobei A,B,C und D Werte von 0 bis 255 annehmen können. Da Du immer wieder eine neue Adresse bekommst und der Wurm immer wieder neue Zieladressen generiert, wird er es immer wieder versuchen, zumal die Zahl an infizierten Rechner immer noch recht groß ist.
Das brauch Dich aber nicht jucken, wenn Du Deinem Windows immer die neuesten Sicherheitsupdates gönnst und nicht benötigte Dienste mit zB http://dingens.org abschaltest.

also die firewall sagt mir über netbios

gibts das auch als dienst, konnte ich unter verwalten dienste nich finden

also er schwiert nich ab, was passiert dann ein signal gibt er nich zurück bei einem wurm

löst er sich dann auf ??

mfge falke

Deine Firewall meint vermutlich NBT

Mit der Boardsuche hättest Du schon was finden können:

http://www.trojaner-board.de/showthr...hlight=netbios

Schön wär's.

ich hab netbios hilfsprogramm dienst deaktiviert


also die anfragen bekomm ich wohl so oder so ?
oder wie werd ich die los,?

falke

Die Anfragen wirst Du nicht los. Die stören auch nicht die Bohne. Was nervt ist das Getrolle der Firewall. Wenn Du Ruhe haben willst, deinstalliere sie.

naja die firewall ist angewiesen den verbindungsversuch immer automatisch abzulehnen.

Ich frage mich nur warum ich immer nur diese Anfrage auf microsoft-ds irgendwo aus dem Netz bekomme ?
das wird doch bestimmt öfters das gleiche sein wenn nich immer ?

Ausserdem werden die systeme im Netz dauernd gescannt, sind das zum grössten teil nich auch vieher, oder so suchrobots die server suchen?


Wie kann ich die anfragen zurückverfolgen, gibt es vielleicht grosse Knotenpunkte wo die vorbei müssen ?

Lahmen diese Pakete nicht die Leitungen

gibts irgendwo statistiken wieviele davon rumlaufen, aus welcher gegend die kommen ?

mfge falke

Also, für den Fall, dass ein Zeuge Jehovas an Deiner Kellertür klingelt, kann man die Klingel so einstellen, dass sie gar nicht klingelt. Da im Keller aber keiner wohnt und deswegen auch niemand öffnen wird, kann man's auch lassen.

Seh es mal so: Ist doch grad egal. Wenn Dein System vernünftig konfiguriert ist, kann Dich Gott und die Welt 24 Stunden am Tag scannen.

Google mal nach "Sysiphus"

kann ich an die Datenpakete die zur Anfrage an mich geschickt werden was ranhängen um genau rauszufinden wo er ist?

ja die klingel würd ich gern so stellen das garnichts mehr an meine Tür kommt ?!

Du meinst eine Art GPS-Sender? Nein? Du hast die IP und mehr Informationen wirst Du auch nicht bekommen. Eine whois-Abfrage kann da unter Umständen etwas mehr liefern, bleibt aber immer noch die Frage nach dem Sinn des ganzen. Du babbst ja auch nicht allen Passanten die an Deinem Haus vorbeikommen nen Peilsender an.

Dazu ist die Klingel wohl kaum in der Lage. Du könntest eine Pforte samt Pförtner errichten, aber dann würde Dir unter Umständen die Sinnfreiheit einer Filterklingel im zu schützenden Objekt bewusst werden.