Spionage oder Was?

Dieses Thema im Forum "Hardware" wurde erstellt von Uriah, 5. Februar 2003.

  1. Uriah

    Uriah New Member

    Hallo,

    weiß jemand was das ist

    Ethernet packet catched
    MAC: (Quelle) 0:30:65:16:5c:7c -> (Bestimmungsort) 1:0:5e:7f:ff:fd
    Paket im Upload.
    IP: (Quelle) 10.0.1.2 -> (Bestimmungsort) 239.255.255.253
    UDP: (Quelle) 61989 -> (Bestimmungsort) 427
    Aktueller Paketinhalt:
    0039 460A 0201 0000 .9F.....
    3120 0000 0000 1FC6 1 ......
    0002 656E 0000 0017 ..en....
    7365 7276 6963 653A service:
    6469 7265 6374 6F72 director
    792D 6167 656E 7400 y-agent.
    0000 0000 0000 0000 ........
    0001 0001 9414 0192 ........
    00X .
    Gesamtgrösse: 91 bytes
     
  2. kawi

    kawi Revolution 666

    > 91 bytes

    Du bist ans Kabel gekommen ...
     
  3. Uriah

    Uriah New Member

    Witzig ha ha ha, Nee was ist das komm sag schon.
     
  4. Mondschaf

    Mondschaf New Member

    Vielleicht ein Ping?
    Das stand bei Whois:
    Suchergebnis:

    OrgName: Internet Assigned Numbers Authority
    OrgID: IANA

    NetRange: 224.0.0.0 - 239.255.255.255
    CIDR: 224.0.0.0/4
    NetName: MCAST-NET
    NetHandle: NET-224-0-0-0-1
    Parent:
    NetType: IANA Special Use
    NameServer: FLAG.EP.NET
    NameServer: STRUL.STUPI.SE
    NameServer: NS.ISI.EDU
    NameServer: NIC.NEAR.NET
    Comment: This block is reserved for special purposes.
    Please see RFC 3171 for additional information.

    RegDate: 1991-05-22
    Updated: 2002-09-16

    OrgTechHandle: IANA-ARIN
    OrgTechName: Internet Corporation for Assigned Names and Number
    OrgTechPhone: +1-310-823-9358
    OrgTechEmail: res-ip@iana.org
     
  5. Uriah

    Uriah New Member

    Das schickt meine Kiste los und ich weiss nicht welche app das macht. Dadurch beendet der nicht meine Verbindung nach 5 Minuten und bleibt online Scheisse. :-((
     
  6. Mondschaf

    Mondschaf New Member

    Hast Du mal in TOP geschaut, ob Du dort was findest?
    Schickst Du selber Pings?
     
  7. Uriah

    Uriah New Member

    Was ist TOP?
     
  8. Mondschaf

    Mondschaf New Member

    Du kannst im Terminal "top" eingeben und dann bekommst Du eine Übersicht über die laufenden Jobs inkl. CPu-Auslastung usw. Beenden einfach mit "q", dann "exit". Etwas speicherintensiver ist das Dienstprogramm Prozess-Monitor, gibt aber die gleichen Daten. Wenn Du dann sicher bist, dass Du einen Job killen willst (mach bloss nix falsch dabei...) kannst Du dann im Terminal "kill" und dann die PID (ProzessIDentifikationsnummer-steht am Anfang der Zeile, z.B. 5643 navigator ... ...) eingeben, also z.B. "kill 5643"
    ich hab' das mal gebraucht, als ein doofes Twain-Fenster einfach nicht mehr zugehen wollte...
    [Ergänzung: vielleicht mal Little Snitch bei Versiontracker.com runterladen und installieren - neu anmelden nicht vergessen]
     
  9. Duc916

    Duc916 New Member

    Hi,

    das ist ein normaler MultiCast Rundspruch den dein Rechner nunmal von Zeit zu Zeit macht.
    Der Rechner möchte halt wissen ob es in seiner Umgebung noch andere Rechner, Switches, Router usw gibt und welche Dienste die ihm anbieten können.
    Warum allerdings deine Internet Verbindung nicht abgebaut wird ist mir ein Rätsel, denn normalerweise werden solche Packete gefiltert und nicht als ausgehende Verbindung interpretiert.


    Gruß
    Stephan
     
  10. Uriah

    Uriah New Member

    Jetzt wählt er sich sogar nach ca. 30 sekunden immer automatisch ein ohne das ein Browser oder email client gestartet wird. Komisch oder? Wie kann ich die App den sehen die das macht. Ist zeitlich nicht immer gleich. Hat es einmal geschauft nach 5 Minutn die Verbindung zu beenden.

    Gruß

    Uriah
     
  11. kawi

    kawi Revolution 666

    das hat aber nicht wirklich etwas mit dem oben beschriebenen outgoing traffic zu tun oder?
    Hast du alle Möglichkeiten einer Verbindungserstellung abgestellt?
    - Mails abrufen
    - Software Aktuallisierung
    - Uhrzeit mit TimeServer synchronisieren
    - Bei Bedarf mit TCP/IP verbinden
     
  12. Uriah

    Uriah New Member

    Hallo alles ausgestellt. Da muss man doch sehen können oder? Habe Ridge zum gucken Little Dingsbums ist das besser?

    Gruß

    Uriah
     
  13. kawi

    kawi Revolution 666

    Nun LittleSnitch meldet zumindest sofort wenn auach nur irgendwas verscuht nach außen zu senden. Meist mit Angabe des Programms und vor allem der Option "Für immer verbieten" (oder so ähnlich)
     

Diese Seite empfehlen