mount_smbfs telefoniert raus.

  • mount_smbfs telefoniert raus.

    Hallo Forum.

    Lange nicht hier gewesen, und ich bin mir auch nicht sicher ob das hier her gehört. Aber wenn Ihr nicht die Antwort weist, dann weiss ich es auch nicht mehr.

    Es geht um mount_smbfs.

    Ich hatte mir mit Hilfe vom Automator ein kleines Prog gemacht, welches mir die von mir gebrauchten Laufwerke (SAMBA - Linux Server...) aus dem Netzt mountet. So weit so gut. Funktioniert prima, und tut was es soll. Ganz simples Teil aus zwei Elementen. 1) Angegebene Server Abfragen; da ist die Liste der Server drin. und dann 2.) Mit Server verbinden.

    Das funktioniert prima. Doch dann hatte ich mir PeerGuardian installiert. Seit der da drauf ist, stelle ich fest dass mount_smbfs auf eine Adresse im Bereich

    Tue Mar 25 2008 14:38:14.46 CET -Blck- 172.16.106.1:49583 -> 172.16.106.255:137 (netbios-ns) udp4 'mount_smbfs (475)' (Bogon:Ads, Spyware, Bogon, etc)

    zugreifen will, und wenn ich das verhindere, ich weiss nicht was mount_smbfs da zu suchen hatt, dann werden die Laufwerke nicht gemountet.

    So weit mit dem Automator.

    Wenn ich es über die Konsole mache, dann versucht mount_smbfs auch auf die Adresse zuzugreifen, doch wenn ich dies blocke, wird dennoch eine Verbindung aufgebaut.

    Wenn die Verbindung steht, dann ist alles OK.

    Hier meine Frage:

    Kennt jemand sich mit diesem mount befehl so weit aus, um mir sagen zu können, ob dieser Zugriff "normal" ist, oder habe ich mir irgend eine Spyware (oder ähnliches) zugezogen? Was ich kaum glauben kann.

    Und vor allem, warum klappt es nicht mit dem Automator, aber über die Konsole schon?

    Ein Tipp währe echt nett ..

    Mr Light :)

  • RE: mount_smbfs telefoniert raus.

    Die IP's sind im "Private Network", oder? Eine der IP's ist die IP Deines Computers. Man bemerke die Ähnlichkeit der IP's :)

    Du hast sicher einen Router. Die eine IP ist die Deines Computers, die andere die des Routers. Schätze ich mal. Dann wäre das die Verbindung des Computers zu dem Router, also alles im lokalen Netzwerk?

    Die Angaben vom PG sind eher allgemein. Ich meine, diese "Bogon:Ads, Spyware, Bogon, etc" montieren sich eben u.U. auf dem Port 137, deshalb diese Info. Das heisst aber nicht, das hier auch wirklich ein solches Unwesen sein solches treibt.

    Ach ja: mit dem Terminal kannste Dir mit

    Quellcode

    1. netstat -n
    anzeigen lassen, welche Verbindungen aktiv sind.

    Hier ipnr.rehbein.net/ gibt's Infos über IP-Adressen.
    Da steht:

    inetnum: 172.16.0.0 - 172.31.255.255
    netname: IANA-BBLK-RESERVED1
    descr: Class B address space for private internets



    Gedanke: und wenn alle relevanten Cache's gelöscht würden, würde es dann bei gesperrter Verbindung trotzdem noch mit dem Terminal gehen? Vielleicht nicht. Dann wäre das auch geklärt.

    Ansonsten kannst Du einfach den Unterschied zwischen der Automator-Aktion und dem Terminal-Aufruf beachten, da muss ja diese Erklärung zu finden sein.

    Alle Angaben ohne Gewähr. Ich bin kein Netzwerk-Insider, beschäftige mich aber ein bisschen mit dem Zeugs.

  • RE: mount_smbfs telefoniert raus.

    Original von AirBladeR
    Die IP's sind im "Private Network", oder? Eine der IP's ist die IP Deines Computers. Man bemerke die Ähnlichkeit der IP's :)
    ....


    Das verstehe ich nicht ganz. 172.16.106.XXX ist doch nicht intern .... Oder wie meinst Du das? Die Zeile aus dem Log besagt ja nur, dass eine IP in diesem Bereich (und Port) von mount_smbfs angesprochen wurde.

    netstat zeigt mir jetzt keine Verbindung in diesen IP Bereich.

    Mein interner IP Berreich bewegt sich um 192.168.1.X (Da ist mein Mac, der Router und auch der Server zu finden) bis auf das Modem, dieses ist bei 192.168.0.XXX

    Original von AirBladeR
    ...
    Gedanke: und wenn alle relevanten Cache's gelöscht würden, würde es dann bei gesperrter Verbindung trotzdem noch mit dem Terminal gehen?
    ....


    Wie mach ich denn das (Die Cashes löschen ...)?

    Den Unterschied festzustellen, zwischen Automator und Shell ist ein wenig schwierig. Beide greifen auf die selbe IP zu, nur bei einem bricht er den Vorgang ab, bei anderem nicht. Das ist auch nicht die zentrale Frage, warum es funktioniert, oder nicht, sondern was mount_smbfs überhaupt da zu suchen hat. Schön währe es auch zu wissen, auf welche IP und welchen Port es zugreifen will. Gibt es da ein Tool?

    Erst mal danke für die Schnelle Antwort. Bin auch kein Netzwerker, kenne das, was ich brauche. Doch hatte mich dies doch stutzig gemacht. Ich kann den Portbereich einfach aufmachen, würde mich nicht weiter stören, doch will ich wissen, was da los ist. Habe es nicht so gerne, wenn mein Computer Saachen miacht, von denen ich nichts weiss..

    Mr Light :)

  • RE: mount_smbfs telefoniert raus.

    AirBladeR hat ja schon alles gesagt während ich noch formuliert habe.

    Wenn dein Computer die IP 172.16.106.1 hat befindest du dich in einem privaten Netzwerk. 172.16.106.255 ist die Broadcast Adresse dieses Netzwerks. Grob vereinfacht fragt dein Computer alle Rechner in deinem Netzwerk ob sie Netbios (Samba) können. Das geschieht über Port 137.

    Damals, als die Windows Benutzer mit ihren Kisten noch über Modem ins Internet gingen ist der Port 137 in Verruf geraten. Microsoft war so schlau und hat den Port auch für die Internetseite zugänglich gemacht. Damit wurde dann allerlei Schindluder getrieben. Das Problem ist mit den DSL Routern sogut wie vorbei, da die den Port normalerweise nicht weiterleiten. Wenn du DSL direkt mit dem Rechner machst kann das aber immer noch vorkommen.

    Chris
    Man macht einfach solange irgendwelche Dinge, bis man tot ist.
    Und dann bekommen die anderen Kuchen.

  • RE: mount_smbfs telefoniert raus.

    Original von Chris
    AirBladeR hat ja schon alles gesagt während ich noch formuliert habe.

    Wenn dein Computer die IP 172.16.106.1 hat befindest du dich in einem privaten Netzwerk. 172.16.106.255 ist die Broadcast Adresse dieses Netzwerks. Grob vereinfacht fragt dein Computer alle Rechner in deinem Netzwerk ob sie Netbios (Samba) können. Das geschieht über Port 137.

    Damals, als die Windows Benutzer mit ihren Kisten noch über Modem ins Internet gingen ist der Port 137 in Verruf geraten. Microsoft war so schlau und hat den Port auch für die Internetseite zugänglich gemacht. Damit wurde dann allerlei Schindluder getrieben. Das Problem ist mit den DSL Routern sogut wie vorbei, da die den Port normalerweise nicht weiterleiten. Wenn du DSL direkt mit dem Rechner machst kann das aber immer noch vorkommen.

    Chris


    Danke erst mal, mir war dieser Bereich als private IP's garnicht bekannt. Der Link war hilfreich.
    Hallo AirBladeR, hatte auf deinen Post geantwortet, bevor Du ihn editiert hattest ...

    Werde versuchen, die Verbindung nicht via Rechnernamen, sondern der IP versuchen.

    Mr Light :)

  • RE: mount_smbfs telefoniert raus.

    Habe den ersten Beitrag noch abgeändert.

    Ok, dann stimmt das nicht mit dem Computer und dem Router wegen den IP-Adressen.
    Aber der IP-Bereich ist sicherlich nicht "extern" (siehe Rehbein Seite).

    Hast Du VMWare installiert? Die Adressen erinnern mich irgendwie daran.
    Vielleicht meldet der das dem VMWare Netzwerk. Was korrekt wäre.


    PS: Relevante Caches löschen findest Du irgendwo hier im Forum, vielleicht unter "ARP".

  • RE: mount_smbfs telefoniert raus.

    Original von MrLight
    Mein interner IP Berreich bewegt sich um 192.168.1.X (Da ist mein Mac, der Router und auch der Server zu finden) bis auf das Modem, dieses ist bei 192.168.0.XXX

    Mr Light :)

    Interessant. Kann das vielleicht ein anderes Interface die 172er Adresse haben? Airport, Firewire oder Bluetooth?
    Kannst du 172.16.106.1 anpingen?
    Du kannst auf der Konsole mit ifconfig die Netzwerk Konfiguration ausgeben.
    netstat -rn liefert die Routingtabelle.
    nmbd und nmblookup sind Sambadienstprogramme. Vielleicht hilft deren man Page weiter.

    Chris
    Man macht einfach solange irgendwelche Dinge, bis man tot ist.
    Und dann bekommen die anderen Kuchen.

  • RE: mount_smbfs telefoniert raus.

    Original von AirBladeR
    Habe den ersten Beitrag noch abgeändert.

    Ok, dann stimmt das nicht mit dem Computer und dem Router wegen den IP-Adressen.
    Aber der IP-Bereich ist sicherlich nicht "extern" (siehe Rehbein Seite).

    Hast Du VMWare installiert? Die Adressen erinnern mich irgendwie daran.
    Vielleicht meldet der das dem VMWare Netzwerk. Was korrekt wäre.


    PS: Relevante Caches löschen findest Du irgendwo hier im Forum, vielleicht unter "ARP".


    Ja habe den Edit zu spät gesehen. Ja VMware (Fusion) ist da... In der Zwischenzeit habe ich die Liste der Server im Automator umgeschrieben, auf IP's umgeschrieben, und siehe da es läuft.

    Noch mal Danke :) Hat man wieder was gelernt ..

    Mr Light :)
    pS: Ich habe dieses Forum noch nie besucht, ohne hinterher nicht schlauer gewesen zu sein ...

  • RE: mount_smbfs telefoniert raus.

    Original von Chris
    Original von MrLight
    Mein interner IP Berreich bewegt sich um 192.168.1.X (Da ist mein Mac, der Router und auch der Server zu finden) bis auf das Modem, dieses ist bei 192.168.0.XXX

    Mr Light :)

    Interessant. Kann das vielleicht ein anderes Interface die 172er Adresse haben? Airport, Firewire oder Bluetooth?
    Kannst du 172.16.106.1 anpingen?
    Du kannst auf der Konsole mit ifconfig die Netzwerk Konfiguration ausgeben.
    netstat -rn liefert die Routingtabelle.
    nmbd und nmblookup sind Sambadienstprogramme. Vielleicht hilft deren man Page weiter.

    Chris


    Hier hab ich es gefunden:

    vmnet1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    inet 172.16.106.1 netmask 0xffffff00 broadcast 172.16.106.255
    ether 00:50:56:c0:00:01


    Das ist der Überltäter. :)

    Mr Light :)

  • Original von MrLight
    Was interessant ist, ist dass vmnet1 nicht in der Netzwerkliste auftaucht ... (Systemeinstellungen..)


    Hmm, das ist doch sogar sehr schön. Es funktioniert einfach :)

    Parallels legt für jede virtuelle Maschine anscheinend eine eigene Konfiguration an, die dann bei "Netzwerk" angezeigt wird. Iiiiik.

    Super, hat Spass gemacht und ich bin auch schlauer geworden.

  • Das stimmt, jedoch kann ich bei Parallels meine drei Monitore benutzen, in diesem Spezialmodus... Bei VMWare zeichnet er mir meine Programme nur auf einem Monitor, und das halte ich für meinen Fall für hinderlich. Der einzige Grund warum ich es brauche ist, um meine Seiten in den verdaXXten Brousern zu Testen....

    Mr Light :)

  • Original von MrLight
    Das stimmt, jedoch kann ich bei Parallels meine drei Monitore benutzen, in diesem Spezialmodus... Bei VMWare zeichnet er mir meine Programme nur auf einem Monitor, und das halte ich für meinen Fall für hinderlich. Der einzige Grund warum ich es brauche ist, um meine Seiten in den verdaXXten Brousern zu Testen....

    Mr Light :)


    Gute Nachrichten in dieser Hinsicht: ich habe letzthin im Wirtschaftsteil einer Zeitung gelesen (Tages-Anzeiger, Schweiz), das die nächste Version von IE sich 100% an die Standards halten wird...

    Schwer zu glauben. Aber so gelesen :)

  • Original von MrLight
    Im Lager des Feindes ...

    Wenn Dich das interessiert, (Die Behauptung ist noch zu beweisen...) hier die interessantesten Links dazu ...

    IE 8 Beta Version zum Installieren
    IE 8 Infos

    Meinung eines Profis
    Top 10 Internet Explorer 8 features

    Nur wenn es Dich interessiert ...

    Mr Light :)


    Danke. Da ich hin und wieder Webdeveloper supporte, denen es auch so geht, nützt es mir schon was, von Zeit zu Zeit mich wieder mit diesem Thema zu beschäftigen.