Kandu.dk - Hvad er det min Firewall fortæller mig ?


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Hvad er det min Firewall fortæller mig ?
Fra : Frede Sloth

Dato : 20-01-03 00:11

Fra: "Frede Sloth" <fredesloth@adr.dk>
Emne: Hvad er det min Firewall fortæller mig ?
Dato: 19. januar 2003 18:31

Når jeg er på nettet (Telia) fremkommer nedenstående meddelelser med jævne
mellemrum. Jeg har scannet for virus med følgende: Antivir, AVG og HouseCall
Onlinescanner. Desuden har jeg scannet for såkaldte Trojans med et program
der hedder Backwork.

Er der tale om Virus ?
Hvorfor er Netværk via modem helt vild med at sende UDP datagrammer, skal
det til for at kommunikere med serveren ?
Hvad betyder UDP og ICMP ?

Hilsen Frede Sloth

NB! Nedenstående er et udpluk af hvad der sker, hvis jeg tillader Netværk
via modem at sende UDP datagram. Hvis jeg derimod nægter Netværk via modem
at sende UDP datagram, er der forholdsvis roligt
___________________________________________

'Programmet Netværk via modem' from your computer wants to send UDP datagram
to 194.255.252.255, port 137

Someone from t4o101p47.telia.com [194.255.252.167], port 137 wants to send
UDP datagram to port 137 owned by 'Programmet Netværk via modem' on your

'Programmet Netværk via modem' from your computer wants to send UDP datagram
to 194.255.252.255, port 138

'Programmet Netværk via modem' from your computer wants to send UDP datagram
to pD9E9E8E8.dip.t-dialin.net [217.233.232.232], port 7012

Someone from AMontsouris-103-1-2-225.abo.wanadoo.fr [81.50.29.225], port
1025 wants to send UDP datagram to port 137 owned by 'Programmet Netværk via
modem' on your computer

'Programmet Netværk via modem' from your computer wants to send UDP datagram
to AMontsouris-103-1-2-225.abo.wanadoo.fr [81.50.29.225], port 1025

Someone from AMontsouris-103-1-2-225.abo.wanadoo.fr [81.50.29.225], port
1337 wants to connect to port 139 owned by 'Programmet Netværk via modem' on
your computer

Someone from B4224.pppool.de [213.7.66.36], port 1025 wants to send UDP
datagram to port 137 owned by 'Programmet Netværk via modem' on your
computer

Someone from 5-196.sprdial.samnet.net [66.103.2.196], port 1027 wants to
send UDP datagram to port 137 owned by 'Programmet Netværk via modem' on
your computer

Someone on address 5-196.sprdial.samnet.net [66.103.2.196] wants to send
ICMP packet to your machine

MikeU (20-01-2003)

Kommentar
Fra : MikeU

Dato : 20-01-03 20:23

Frede Sloth wrote:
> Fra: "Frede Sloth" <fredesloth@adr.dk>
> Emne: Hvad er det min Firewall fortæller mig ?
> Dato: 19. januar 2003 18:31
>
> Når jeg er på nettet (Telia) fremkommer nedenstående meddelelser med jævne
> mellemrum. Jeg har scannet for virus med følgende: Antivir, AVG og HouseCall
> Onlinescanner. Desuden har jeg scannet for såkaldte Trojans med et program
> der hedder Backwork.
>
> Er der tale om Virus ?

Højst sandsynligt er det folk, der scanner efter åbne Windows drev
shares. Muligvis også pc'ere inficeret med SMB Worms, der scanner random
IP-adresser for at inficere videre.

> Hvorfor er Netværk via modem helt vild med at sende UDP datagrammer

Du har bundet din Windows NetBIOS API "protokol" til din TCP/IP
protokol. Din PC fungerer som Windows peer-to-peer server og broadcaster
via TCP/IP at den er klar til at modtage SMB requests.

> skal det til for at kommunikere med serveren ?

I de fleste tilfælde nej, i nogle tilfælde, ja, eks. ved DNS opslag,
Router opdateringer og ved streaming video/lyd osv. Altså UDP protokol
requests ikke NetBIOS requests.

> Hvad betyder UDP og ICMP ?

UDP = User Datagram Protocol (Forbindelsesløs protokol til datatransport)

ICMP = Internet Control Message Protocol (Kontrolprotokol, til bla. at
checke hosts på Internettet)

> NB! Nedenstående er et udpluk af hvad der sker, hvis jeg tillader
Netværk
> via modem at sende UDP datagram. Hvis jeg derimod nægter Netværk via modem
> at sende UDP datagram, er der forholdsvis roligt

Løsning: Check dine netværks indstillinger: Unbind NetBIOS fra TCP/IP.
Så skulle du være ude over NetBIOS problemet. Mht. UDP: medmindre du
selv kører specielle services der bruger UDP, skulle du nu se en
formindskelse af UDP response/requests.

Læsestof:

http://www.zdnet.com/zdhelp/stories/main/0,5594,2666509,00.html

http://www.linktionary.com/u/udp.html

http://cable-dsl.home.att.net/netbios.htm

Håber det kunne hjælpe...

Mvh

MikeU

Frede Sloth (21-01-2003)

Kommentar
Fra : Frede Sloth

Dato : 21-01-03 02:01

Tak for det uddybende svar, nu er der noget at arbejde videre med. Det er
faktisk lige før jeg endda kan forstå budskabet.

Hilsen Frede Sloth

"MikeU" <pots_72@e-mail.dk> skrev i en meddelelse
news:70YW9.41115$Hl6.4914657@news010.worldonline.dk...
> Frede Sloth wrote:
> > Fra: "Frede Sloth" <fredesloth@adr.dk>
> > Emne: Hvad er det min Firewall fortæller mig ?
> > Dato: 19. januar 2003 18:31
> >
> > Når jeg er på nettet (Telia) fremkommer nedenstående meddelelser med
jævne
> > mellemrum. Jeg har scannet for virus med følgende: Antivir, AVG og
HouseCall
> > Onlinescanner. Desuden har jeg scannet for såkaldte Trojans med et
program
> > der hedder Backwork.
> >
> > Er der tale om Virus ?
>
> Højst sandsynligt er det folk, der scanner efter åbne Windows drev
> shares. Muligvis også pc'ere inficeret med SMB Worms, der scanner random
> IP-adresser for at inficere videre.
>
> > Hvorfor er Netværk via modem helt vild med at sende UDP datagrammer
>
> Du har bundet din Windows NetBIOS API "protokol" til din TCP/IP
> protokol. Din PC fungerer som Windows peer-to-peer server og broadcaster
> via TCP/IP at den er klar til at modtage SMB requests.
>
> > skal det til for at kommunikere med serveren ?
>
> I de fleste tilfælde nej, i nogle tilfælde, ja, eks. ved DNS opslag,
> Router opdateringer og ved streaming video/lyd osv. Altså UDP protokol
> requests ikke NetBIOS requests.
>
> > Hvad betyder UDP og ICMP ?
>
> UDP = User Datagram Protocol (Forbindelsesløs protokol til
datatransport)
>
> ICMP = Internet Control Message Protocol (Kontrolprotokol, til bla. at
> checke hosts på Internettet)
>
> > NB! Nedenstående er et udpluk af hvad der sker, hvis jeg tillader
> Netværk
> > via modem at sende UDP datagram. Hvis jeg derimod nægter Netværk via
modem
> > at sende UDP datagram, er der forholdsvis roligt
>
> Løsning: Check dine netværks indstillinger: Unbind NetBIOS fra TCP/IP.
> Så skulle du være ude over NetBIOS problemet. Mht. UDP: medmindre du
> selv kører specielle services der bruger UDP, skulle du nu se en
> formindskelse af UDP response/requests.
>
> Læsestof:
>
> http://www.zdnet.com/zdhelp/stories/main/0,5594,2666509,00.html
>
> http://www.linktionary.com/u/udp.html
>
> http://cable-dsl.home.att.net/netbios.htm
>
> Håber det kunne hjælpe...
>
> Mvh
>
> MikeU
>
>
>
>
>
>
>

Søg

Reklame

Statistik

Spørgsmål :	177554
Tips :	31968
Nyheder :	719565
Indlæg :	6408852
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste