Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Frage zu wireshark

geschrieben am 29.08.2007 um 15:42 von kevinfree

Hallo,
irgendwas auf meinem Rechner stellt eine Verbind zu xy her (siehe Pic)

Kann mir wireshark sagen wo die ausführende Datei ist?

Grüße von der Küste

Kev


 

geschrieben am 29.08.2007 um 16:12 von layer8

Der SYSTEM -Prozess selbst ist es der die Verbindung hält. Allerdings sieht es eher so aus, als ob jemand von außen (198.200.132.69) einen Dateizugriff auf dein System macht. Der Port 445 gehört zu SMB/CIFS.
ÜBer die COmputerverwaltung könntes du sehen auf welche Dateien bei dir zugegriffen wird. Wireshark könnte dir das sagen was an Daten übertragen wird. Dazu müsstest du dich aber im SBM Protokoll auskennen.

Kann es sein, dass du direkt am Internet ohne eine FW hängst?
 

geschrieben am 30.08.2007 um 13:33 von bewa

"layer8" wrote:

Kann es sein, dass du direkt am Internet ohne eine FW hängst?


Zweite Möglichkeit: Die Firewall lässt Ausnahmen zu, weil SMB/CIFS großzügig freigegeben ist. ALLE Benutzerkonten müssen über gute(!) Passwörter verfügen, wenn auch weiterhin SMB/CIFS von außen möglich sein soll. Insbesondere der "Administrator" wird auf XP-Systemen gerne vernachlässigt.

Uralter Trick, wenn man in ein XP-System rein möchte: Im abgesicherten Modus als Administrator einloggen. Leider vergeben viele bei der Installation immer noch kein Passwort für dieses Konto, weil es bequemer ist...
 

geschrieben am 31.08.2007 um 13:56 von kevinfree

"layer8" wrote:
Der SYSTEM -Prozess selbst ist es der die Verbindung hält. Allerdings sieht es eher so aus, als ob jemand von außen (198.200.132.69) einen Dateizugriff auf dein System macht. Der Port 445 gehört zu SMB/CIFS.
ÜBer die COmputerverwaltung könntes du sehen auf welche Dateien bei dir zugegriffen wird.

Kann es sein, dass du direkt am Internet ohne eine FW hängst?


hi und danke,
wie kann ich das in der ComVerwlatung sehen?

Und als FW habe ich Kaspersky. Bin im Urlaub, meine Antwortzeiten können also etwas länger sein.

Viele Grüße kev
 

geschrieben am 31.08.2007 um 13:57 von kevinfree

"bewa" wrote:
"layer8" wrote:

Kann es sein, dass du direkt am Internet ohne eine FW hängst?


Zweite Möglichkeit: Die Firewall lässt Ausnahmen zu, weil SMB/CIFS großzügig freigegeben ist. ALLE Benutzerkonten müssen über gute(!) Passwörter verfügen, wenn auch weiterhin SMB/CIFS von außen möglich sein soll. Insbesondere der "Administrator" wird auf XP-Systemen gerne vernachlässigt.

U


Ich chk das when Im back.

cheers

kev
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019