Ist das ein Fernzugriff???

#0
11.11.2003, 21:35
...neu hier

Beiträge: 8
#1 Hallo an alle im Forum.
Auf der Suche nach einer Erklärung für mein Problem bin ich Gott sei Dank auf Euer Forum gestossen und hoffe das einer von Euch helfen kann.
Also folgender Sachverhalt.
Als ich am Freitag für kurze Zeit im Netz war habe ich etwas sehr merkwürdiges festgestellt. Nachdem ich mein Mail-Programm und den Browser beendet habe war im Fenster vom Modemstatus noch Aktivität zu sehen. Da wurde lustig gesendet und empfangen. Dabei läuft bei mir doch ständig LITTLE SNITCH und da wird mir doch sonst gemeldet wenn jemand nach Hause telefonieren will.
Ich habe meine Verbindung beendet und jetzt kommt der Knüller. Im Verbindungsprotokoll sind merkwürdige Verbindungen aufgezeichnet.
Hat jemand von Euch dafür eine plausible Erklärung. Für Hilfe bin ich Euch jetzt schon dankbar, denn den Zauber kann ich mir nicht erklären.

Viele Grüße Andreas

Apple iBook
OS 10.2.4

Zum Staunen hier noch ein Link<http://www.hard-softwareleasing.de/verbindung.html>
Seitenanfang Seitenende
11.11.2003, 23:32
Moderator
Avatar joschi

Beiträge: 6466
#2 Tjo...da kann man nur raten, oder : Wenn Du evtl einen Auszug aus dem Verbindungspotokoll posten könntest ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
12.11.2003, 20:31
...neu hier

Themenstarter

Beiträge: 8
#3 hallo joschi,
sorry das ich jetzt erst antworte aber das war wieder einmal ein 13h tag.
ich dummkopf habe doch glatt das " L " bei dem link vergessen.
so nun noch mal richtig <http://www.hard-softwareleasing.de/verbindung.html>

wie kann ich den hier einen richtigen link (sozumeinfachdraufklicken) einfügen?

viele grüße andreas
Seitenanfang Seitenende
15.11.2003, 19:16
Member

Beiträge: 647
#4 Fri Nov 7 17:52:09 2003 : Dialing 0192071

ist das deine providernummer?
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
15.11.2003, 19:37
...neu hier

Themenstarter

Beiträge: 8
#5 n'abend
über die 0192071 wähle ich mich bei arcor ein.
gruß andreas
Seitenanfang Seitenende
15.11.2003, 19:57
Moderator
Avatar joschi

Beiträge: 6466
#6 Kannst Du mir mal die Stellen im Protokoll näher bezeichnen, die Du für "merkwürdig erachtest, oder die sich eben deutlich von anderen Sitzungen unterscheiden ?
Ich sehe eine Einwahl, Du erhältst deine IP und DNS-Server zugewiesen. Ein paar Minuten später wird die Verbindung beendet.
Wie lange hielt denn die Aktivität des Modems noch an, nachdem deine Programme beendet waren ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
15.11.2003, 20:31
...neu hier

Themenstarter

Beiträge: 8
#7 hi joschi,
die merkwürdigen stellen sehen so aus:
45 00 05 dc 08 65 40 00 34 06 29 a0 3e 08 f4 a8 'E....e@.4.).>...'
91 fe 4a 68 00 50 c4 a8 a2 e2 6f 88 ea 3c 68 a5 '..Jh.P....o..<h.'
80 10 19 20 2e 77 00 00 01 01 08 0a 16 cc 6d 24 '... .w........m$'
a2 fe 3e c8 7f 21 e6 33 af 6d e1 a6 35 fd d3 7e '..>..!.3.m..5..~'
af f0 ea 36 ab cd e2 cb ff da 00 08 01 01 01 06 '...6............'
3f 00 fe 13 01 06 eb 75 71 96 e4 e6 3c 2e 0f 45 '?......uq...<..E'
36 96 2f 98 f9 b2 82 3c b4 91 de f9 14 2d fb 05 '6./....<.....-..'
bf 94 24 d4 be 45 26 c3 02 c4 f7 96 e6 9b 4b a7 '..$..E&.......K.'
d4 ab 6a 14 03 ca 60 51 c8 22 f8 2b 85 27 bd fc '..j...`Q.".+.'..'
37 26 c2 ac 65 40 7a d8 79 ff 00 8a ce 2f e1 07 '7&..e@z.y..../..'
c2 28 f2 50 21 6d a7 69 3d f3 dd 21 9e d6 db 81 '.(.P!m.i=..!....'
3e 4a 0e 84 32 9d 84 77 3f 75 1c 42 5b 3a ab 06 '>J..2..w?u.B[:..'
6c aa a1 8d ae 58 06 b6 38 6c ae 4e 47 83 50 06 'l....X..8l.NG.P.'
6e 54 96 e2 03 69 46 52 43 0f 1f 55 34......


diese zwischenzeilen tauchen sonst nicht im verbindungsprotokoll auf.
Seitenanfang Seitenende
15.11.2003, 21:14
...neu hier

Themenstarter

Beiträge: 8
#8 <SKANDAL>
vorhin hatte ich schon wieder diese verbindungen.
heute wahr es ein besonderer krampf 'ne verbindung mit dem modem herzustellen.
entweder gar keine verbindung oder nur mit 22800 bits/sek. der übliche wählton wahr total versaut. ich habe auch schon versucht mit einem anderen modemskript zu connecten. auch der versuch über einen by call anbieter zu verbinden hat keine besserung gebracht.
ich glaube schon bald das hier teufelzeug an gange ist.
ratlos ich bin andreas

zum staunen http://www.hard-softwareleasing.de/schon-wieder.html
Seitenanfang Seitenende
16.11.2003, 10:28
Moderator
Avatar joschi

Beiträge: 6466
#9 Möglicherweise ein Problem mit der Leitung, was das Modem veranlasst öfters Daten zur Synchronisation zu senden/empfangen.

Zitat

45 00 05 dc 08 65 40 00 34 06 29 a0 3e 08 f4 a8 'E....e@.4.).>...'
91 fe 4a 68 00 50 c4 a8 a2 e2 6f 88 ea 3c 68 a5 '..Jh.P....o..<h.'
80 10 19 20 2e 77 00 00 01 01 08 0a 16 cc 6d 24 '... .w........m$'
a2 fe 3e c8 7f 21 e6 33 af 6d e1 a6 35 fd d3 7e '..>..!.3.m..5..~'
af f0 ea 36 ab cd e2 cb ff da 00 08 01 01 01 06 '...6............'
3f 00 fe 13 01 06 eb 75 71 96 e4 e6 3c 2e 0f 45 '?......uq...<..E'
36 96 2f 98 f9 b2 82 3c b4 91 de f9 14 2d fb 05 '6./....<.....-..'
bf 94 24 d4 be 45 26 c3 02 c4 f7 96 e6 9b 4b a7 '..$..E&.......K.'
d4 ab 6a 14 03 ca 60 51 c8 22 f8 2b 85 27 bd fc '..j...`Q.".+.'..'
37 26 c2 ac 65 40 7a d8 79 ff 00 8a ce 2f e1 07 '7&..e@z.y..../..'
c2 28 f2 50 21 6d a7 69 3d f3 dd 21 9e d6 db 81 '.(.P!m.i=..!....'
3e 4a 0e 84 32 9d 84 77 3f 75 1c 42 5b 3a ab 06 '>J..2..w?u.B[:..'
6c aa a1 8d ae 58 06 b6 38 6c ae 4e 47 83 50 06 'l....X..8l.NG.P.'
6e 54 96 e2 03 69 46 52 43 0f 1f 55 34......

...tjo, also wie meine Morgenlektüre sieht das nicht aus ;), sorry- ich sehe hier nichts besonderes !?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
16.11.2003, 13:35
...neu hier

Themenstarter

Beiträge: 8
#10 tag auch,
danke erst mal für deine bemühungen.
wenn du meinst das da nichts besonderes daran ist werde ich den spass erst mal eine weile beobachten.
seltsam ist es schon, denn den unfug hatte ich ja früher nicht.
ich werde mal in aller ruhe den "PROZESS-MONITOR" laufen lassen um zu sehen welche prozesse während der internetverbindung so alle laufen.
bis dann tschau
andreas
Seitenanfang Seitenende
16.11.2003, 13:42
Moderator
Avatar joschi

Beiträge: 6466
#11

Zitat

sorry- ich sehe hier nichts besonderes !?

...es übersteigt meinen Horizont, ich kann es letztendlich einfach nicht beurteilen.
Hast Du denn ständig Aktivität auf dem Modem, obwohl Du keine Seiten oder Mails abrufst ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
16.11.2003, 14:09
...neu hier

Themenstarter

Beiträge: 8
#12 .....ne nur manchmal.
also wenn ich gerade erst eingewählt bin, dann geht es meistens schon los.in der prozessliste habe ich gerade beobachtet wie sich für kurze zeit ein neuer prozess gestartet hat. hier http://www.hard-softwareleasing.de/bild1.jpg
ich habe auch schon gesehen wie einige prozesse namens "zombie" oder "dämon"
gestartet waren. wie gesagt immer nur für kurze zeit.

ich werde heute abend mal von einem anderen pc aus auf mein ibook versuchen zuzugreifen. ich denke das ich irgend so einen timbuktu-client bei mit installiert ist,
denn mein modem hängt sich in letzder zeit einfach so mal auf.
das wird der portscan ja zeigen, ob hier jemand fernsteuert.
so nun muss ich noch mal schnell auf die baustelle mein dach eindecken, denn es soll ja bald regnen. ich melde mich auf jedenfall noch mal mirt dem ergebniss des scans.
bis dahin aloa
Seitenanfang Seitenende
16.11.2003, 14:46
Member

Beiträge: 3306
#13 Also ich möchte dich nicht beunruhigen, aber es existieren auch Dialer für OS X.
Allerdings weiß ich auch nicht wirklich wie man sowas loswerden könnte.

Kannst ja mal bei den Netzwerkeinstellungen auf das Schloß klicken um Änderungen zu verhindern, vielleicht bringt´s ja was.

Zu den Prozessen:

Zitat

Ein Zombie ist ein Prozess, der zum Beenden eine Nachricht an seinen Eltern-Prozess hätte schicken müssen, was aber nicht möglich war, weil der Eltern-Prozess schon beendet worden war. Er wird nie wieder aktiv sein können, aber auch nie beendet werden können. Daher der Name Zombie.
Zombies können nur durch Neustart beseitigt werden. Das gilt für jedes UNIX-System, nicht nur für Mac OS X.
Und ein Daemon ist auch nix gefährliches sondern so etwas wie ein Dienst unter Windows, also ein im Hintergrund startender und laufender Prozess. Sollte da allerdings wirklich Dämon stehen wurde das entweder gruselig übersetzt oder es ist wirklich was anderes.

BTW: Ich weiß mit Modem ist das ätzend, aber ich würde mal auf 10.2.8 updaten.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Dieser Beitrag wurde am 16.11.2003 um 14:52 Uhr von asdrubael editiert.
Seitenanfang Seitenende
16.11.2003, 21:43
...neu hier

Themenstarter

Beiträge: 8
#14 'nabend
@asdubael danke für deine erklärungen.
ein dialer ist es glaub ich nicht wirklich, denn die abrechungen halten sich in grenzen.
ich habe vielmehr den eindruck das jemand versucht an daten zu gelangen. bei jeder neuen verbindung wir erst einmal kurz gesendet und empfangen. dann ist erst mal ruhe. es ist als ob erstmal die ip und meine anwesentheit im netz verschickt wird.
ich werde doch mal die software updaten. mit kabelmodem geht es wahrscheinlich relativ schnell.
aber bedenklich ist es schon wenn man plötzlich als normalo zur zielperson wird.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: