Moin!
Kann mir jemand aus dem Forum sagen, was Windowsmaschinen machen (Bei beiden Rechnern handelt es sich um solche) wenn sie, wie unten zu sehen, sowas permanent broadcasten?
Sind die ausser Kontrolle oder ist das total normal, was die da machen?
--iptraf-log--
UDP (66 bytes) from XXX.server4you.de:51515 to 255.255.255.255:51515 on eth0
UDP (46 bytes) from XXX.server4you.de:1474 to 255.255.255.255:17657 on eth0
--iptraf-log--
Windowsbüchsen Funkverkehr
-
dtdesign
- Posts: 391
- Joined: 2006-09-05 21:12
- Location: Berlin
Re: Windowsbüchsen Funkverkehr
Anhand der Ziel IP würde ich mal auf einen Broadcast tippen. Ich würde das Verhalten nicht unbedingt als "abnormal" einstufen, Ports broadcasten macht in einigen Fällen ja durchaus Sinn.
Wenn es deine Maschiene ist und wenn kein Programm auf die Ports horcht, kannst du es ignorieren imho.
Gruß
dtdesign
Wenn es deine Maschiene ist und wenn kein Programm auf die Ports horcht, kannst du es ignorieren imho.
Gruß
dtdesign
-
bajab
- Posts: 8
- Joined: 2007-06-26 10:07
Re: Windowsbüchsen Funkverkehr
Nee, sind nicht meine Rechner, ich bin allerdings mit denen im selben segment.dtdesign wrote:Anhand der Ziel IP würde ich mal auf einen Broadcast tippen. Ich würde das Verhalten nicht unbedingt als "abnormal" einstufen, Ports broadcasten macht in einigen Fällen ja durchaus Sinn.
Wenn es deine Maschiene ist und wenn kein Programm auf die Ports horcht, kannst du es ignorieren imho.
Gruß
dtdesign
Ich finds trotzdem komisch. Was broadcasten denn Windowsrechner auf diese Art und Weise?
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Re: Windowsbüchsen Funkverkehr
Kann ich leider nur bestätigen, S4Y setzt anscheinend total überlastete Switch Hardware ein die dann in den Broadcast Modus wechselt damit das Netzwerk nicht still steht. Was in dem Fall aber besser wäre. Leider meinen die es ist normal und nach der AGB ist Sniffen nicht erlaubt. Such mal im Sicherheitsforum danach.
-
bajab
- Posts: 8
- Joined: 2007-06-26 10:07
Re: Windowsbüchsen Funkverkehr
Das kann ich weder bestätigen noch dementieren. Allerdings sind es eben NUR diese beiden Rechner, die so in erscheinung treten.Lord_Pinhead wrote:Kann ich leider nur bestätigen, S4Y setzt anscheinend total überlastete Switch Hardware ein die dann in den Broadcast Modus wechselt damit das Netzwerk nicht still steht. Was in dem Fall aber besser wäre. Leider meinen die es ist normal und nach der AGB ist Sniffen nicht erlaubt. Such mal im Sicherheitsforum danach.
Ansonsten ist Ruhe im Karton.
Mein gefährliches Halbwissen einsetzent, schliesse ich jetzt mal daraus, daß die eingesetzten Switches entweder "selektiv" oder garnicht überlastet sind.
:?