the application "nmbd" wants to connect to...

Dieses Thema im Forum "Software" wurde erstellt von EJW, 19. Februar 2004.

  1. EJW

    EJW New Member

    hallo forum,

    little snitch meldete mir heute erstmalig, dann allerdings ca. 40 mal innerhalb einer stunde folgende und aehnliche meldungen:

    the application "nmbd" wants to connect to wbar16.tmp1-4-8-088-082.tmp1.dsl-verizon.net on UDP port 1025 (blackjack)

    the application "nmbd" wants to connect to host48-21.pool82104.interbusiness.it on UDP port 1026 (cap)

    the application "nmbd" wants to connect to 239.33.234.216.rev.connection.ca on UDP port 29567

    usf...

    koennt ihr mir weiterhelfen? was hat das zu bedeuten?

    ich arbeite auf X.3.0, die meldung erschien heute zum ersten mal.
    (gestern war ich mit einem windows-netzwerk verbunden)

    vorab schon mal vielen dank

    gruss
    EJW
     
  2. EJW

    EJW New Member

    hallo forum,

    little snitch meldete mir heute erstmalig, dann allerdings ca. 40 mal innerhalb einer stunde folgende und aehnliche meldungen:

    the application "nmbd" wants to connect to wbar16.tmp1-4-8-088-082.tmp1.dsl-verizon.net on UDP port 1025 (blackjack)

    the application "nmbd" wants to connect to host48-21.pool82104.interbusiness.it on UDP port 1026 (cap)

    the application "nmbd" wants to connect to 239.33.234.216.rev.connection.ca on UDP port 29567

    usf...

    koennt ihr mir weiterhelfen? was hat das zu bedeuten?

    ich arbeite auf X.3.0, die meldung erschien heute zum ersten mal.
    (gestern war ich mit einem windows-netzwerk verbunden)

    vorab schon mal vielen dank

    gruss
    EJW
     
  3. slownick

    slownick New Member

    das würde ich allerdings auch gerne mal wissen
     
  4. robdus

    robdus warum gibt es Köln?

    also manchmal kann ich euch nicht verstehen. Bevor ihr so was fragt, würde ich erst mal selbst suchen. Hat zwei Vorteile:

    1. Man lernt was und

    2. Vermeidet solche Beiträge

    Hier die einfache Google-Suche:

    nmbd is a server that understands and can reply to NetBIOS over IP name service requests, like those produced by SMB/CIFS clients such as Windows 95/98/ME, Windows NT, Windows 2000, Windows XP and LanManager clients. It also participates in the browsing protocols which make up the Windows "Network Neighborhood" view.
     
  5. soma

    soma Member

    Tolle Begrüßung für einen User, der seine erste Frage hier unterbringt und vom Herrn Lehrer was auf die Mütze bekommt.

    Nicht nett.

    soma
     
  6. robdus

    robdus warum gibt es Köln?

    Hast Recht. Sorry und Willkommen im Forum. Ich hatte nicht darauf geachtet.
     
  7. soma

    soma Member

    Alles klar.

    soma
    (Dorfpolizist)

    Mich interessiert das Thema aber auch, weil ich mit meinem Mac ebenfalls in Windows-Netzen arbeite.

    Was genau ist denn bei EJW los?
    Was ist nmbd?
    Geht man nicht mit smb an Windows-Server?
     
  8. kawi

    kawi Revolution 666

    Hm, zuerst mal muss ich ja sagen das ein erstes Posting in einem Forum nicht unbedingt bedeutet, das derjenige auch zwangsläufig das erste mal vor einem Computer sitzt oder gerade erst seit einem Tag einen Mac hat.
    Wenn man es schon bis ins macwelt Forum geschafft hat und sogar sowas wie LittleSnitch installiert hat, kann man vorraussetzen das derjenige weiß wie man ein Computer und z.B. auch google bedient.
    Klar es ist schön das man neuankömmlinghe hier willkommen heisst, deswegen sind es aber auch keine Kleinkinder die gerade sprechen, lesen und schreiben lernen.

    Zu einigen Fragen:
    Also die Verbindung via smb an einen windows server ist schon nicht der falsche weg, zumal das einer der kompatibelsten Protokolle für andere rechner ist um mit einem Windows server zu kommunizieren.
    samba macht hier das Server Message Block - Protokoll (SMB) für Unix-Systeme verfügbar. Dieses Protokoll wird manchmal als CIFS (Common Internet File System), LanManager- oder NetBIOS-Protokoll bezeichnet.

    Der komplette Samba Dienst stützt sich auf die beiden Daemons smbd und nmbd. Während der smbd Daemon dafür sorgt das eingehende Anfragen von clients nach der benutzung einer ressource bearbeitet werden kümmert sich der nmbd Daemon um die Namensauflösung. Der nmbd Daemon stellt also NetBIOS Namesdienste wie WINS und Browsing-Hilfe zur Verfügung.

    Was nun LittleSnitch da vermedlet würde ich als Laie mal so interpretieren:
    Windows File Sharing ist warscheinlich in der systemeinstellung aktiv und wie bei jedem aktiven Dienst iregistriert dieser nun auch anfragen aus dem netz. dabei ist es egal ob es internetes netz oder Internet ist. nmbd überprüft also meiner meinung nach bei jeder Anfrage an diesen Dienst die Namensauflösung, ob der Rechner der die Anfrage stellt sich im selben Netzwerk befindet, wenn ja an welcher internen IP und unter welcher kennung.

    Wie gesagt - ist ne laiendarstellung und dabei auch mehr aus den Eigenschaften und Funktionen des nmbd zusammengereimt. Denn nix anderes macht der.

    Im prinzip sollte helfen einfach Windows Filesharing zu deaktivieren wenn es nicht benötigt wird - so wie man eigentlich JEDEN Dienst den man nicht wirklich benötigt in der Systemeinstellung Sharing deaktivieren sollte - Denn jeder dort aktivierte Dienst öffnet die entsprechenden Ports und reagiert auf Anfragen an diesen. Und da es sich dabei meist um die weitverbreitetsten Netzwerkdienste weltweit handelt liegen also quasi rund um die uhr Anfragen an diese Dienste an.

    Ein aktiviertes Apple File Sharing wartet im Netz quasi nach Anfragen auf diesen Dienst und gibt Anfragen dementsprechend je nach Zugriffsrechten zurück. Erlaubt sie oder lehnt sie ab.
    Und ein aktiviertes Windows Sharing macht das selbe. Es wartet darauf das Anfragen an diesen Dienst im netz kommen. nmbd übernimmt die Nameauflösung der Rechner damit dieser überhaupt erst für den Dienst zur verfügung stehen kann und smbd kümmert sich darum ob eine angefragte an die angeforderete ressource abgewickelt oder abgelehnt wird.
    (die kann dann gründe haben wie "ressource existiert nicht, ressource ist nicht fürs sharing freigegeben, die anfragende Domain hat keine Freigaberechte für die ressource etc..)
     
  9. nanoloop

    nanoloop Active Member

    Vorab: Ich hab' keinen Plan von sowas.

    Aber...was kawi schreibt, liest sich wie eine Geschichte die sich im gemischten Netzwerk intern abspielt und er ist ja nun nicht mehr verbunden.
    Sind das Überbleibsel oder habe ich das falsch interpretiert?

    LS blockt in seinem Fall Adressen die nach aussen gehen.
    Verizon, Interbusiness?
    Das sind doch scharfe Hunde?
     
  10. kawi

    kawi Revolution 666

    aber wenn er Windows File Sharing noch aktiv hat dann lauscht sein Mac eben auch genau an diesen Ports nach signalen .. und die liegen primär am Netzwerkanschluß an. Ob es sich hier um Anfragen aus dem internen netzwerk oder dem Internet handelt spielt ja erstmal keine Rolle und sind ja für den puren Signaleingang nicht nachzuprüfen. erst nmbd übernimmt ja dann die Rolle der aufschlüsselung der um Anfragen einem Netzwerk und einer Arbeitsgruppe und einer Domain zuzuordnen.
    Ob die Anfragen dann zugelassen werden oder nicht, dafür ist dann smbd zuständig
     
  11. soma

    soma Member

    @kawi

    Danke für die Mühe.

    Jetzt bin ich schlauer und ich verstehe die Zusammenhänge. Windows file sharing ist auf meinem Rechner nicht aktiv und smb als Weg auf die Win-Server funktioniert bestens. Wenn ich dich richtig verstanden habe, ist das ganz OK so.

    Danke nochmals.

    soma
     
  12. EJW

    EJW New Member

    @robdus,
    ja, von google hat mir auch schon mal einer was erzaehlt...
    leider hilft mir das auch nicht wirklich weiter.



    @kawi,

    vielen dank fuer deine sehr hilfreichen ausfuehrungen.
    ich habe noch mal die verbindung von nmbd zugelassen und verschiedene szenarien ausprobiert:

    die kontaktversuche finden nur statt, wenn ich direkt an einem dsl-modem per PPPoE haenge, hinter einem switch passiert nichts.

    deine vermutung mit dem windows-sharing ist leider nur teilweise richtig.
    bei eingeschaltetem windows-sharing findet ein regelmaessiger (ca. jede minute) verbindungsversuch statt.
    leider musste ich feststellen, dass nun auch trotz aller deaktivierten dienste in sehr unregelmaessigen (ca. 15-20min.) abstaenden verbindungsversuche stattfinden.
    ???

    was mir auch noch nicht ganz klar ist, ist es ueberhaupt ein problem (thema sicherheit) wenn mein rechner (ohne mein wissen) kontakt mit dem rest der welt aufnimmt?
    und was mir auch nicht klar ist, bin ich, bzw. mein rechner der einzige, dem das passiert?

    gruss
    EJW
     
  13. MacBelwinds

    MacBelwinds New Member

    Ich hatte ähnliche Meldungen auch schon, und damals konnte mir hier auch keiner so richtig weiterhelfen. Gut, wenn Little Snitch dann Alarm schlägt.
     
  14. kawi

    kawi Revolution 666

    folgende Definition von nmbd gefunden


    nmbd is a server that understands and can reply to netbios name service requests, like those produced by LanManager clients. LanManager clients, when they start up, may wish to locate a LanManager server. That is, they wish to know what IP number a specified host is using.

    This program simply listens for such requests, and if its own name is specified it will respond with the IP number of the host it is running on. "Its own name" is by default the name of the host it is running on.

    Nmbd can also be used as a WINS (Windows Internet Name Server) server. It will do this automatically by default.
    What this basically means is that it will respond to all name requests that it receives that are not broadcasts, as long as it can resolve the name.
     
  15. EJW

    EJW New Member

    @robdus,
    ja, von google hat mir auch schon mal einer was erzaehlt...
    leider hilft mir das auch nicht wirklich weiter.



    @kawi,

    vielen dank fuer deine sehr hilfreichen ausfuehrungen.
    ich habe noch mal die verbindung von nmbd zugelassen und verschiedene szenarien ausprobiert:

    die kontaktversuche finden nur statt, wenn ich direkt an einem dsl-modem per PPPoE haenge, hinter einem switch passiert nichts.

    deine vermutung mit dem windows-sharing ist leider nur teilweise richtig.
    bei eingeschaltetem windows-sharing findet ein regelmaessiger (ca. jede minute) verbindungsversuch statt.
    leider musste ich feststellen, dass nun auch trotz aller deaktivierten dienste in sehr unregelmaessigen (ca. 15-20min.) abstaenden verbindungsversuche stattfinden.
    ???

    was mir auch noch nicht ganz klar ist, ist es ueberhaupt ein problem (thema sicherheit) wenn mein rechner (ohne mein wissen) kontakt mit dem rest der welt aufnimmt?
    und was mir auch nicht klar ist, bin ich, bzw. mein rechner der einzige, dem das passiert?

    gruss
    EJW
     
  16. MacBelwinds

    MacBelwinds New Member

    Ich hatte ähnliche Meldungen auch schon, und damals konnte mir hier auch keiner so richtig weiterhelfen. Gut, wenn Little Snitch dann Alarm schlägt.
     
  17. kawi

    kawi Revolution 666

    folgende Definition von nmbd gefunden


    nmbd is a server that understands and can reply to netbios name service requests, like those produced by LanManager clients. LanManager clients, when they start up, may wish to locate a LanManager server. That is, they wish to know what IP number a specified host is using.

    This program simply listens for such requests, and if its own name is specified it will respond with the IP number of the host it is running on. "Its own name" is by default the name of the host it is running on.

    Nmbd can also be used as a WINS (Windows Internet Name Server) server. It will do this automatically by default.
    What this basically means is that it will respond to all name requests that it receives that are not broadcasts, as long as it can resolve the name.
     
  18. EJW

    EJW New Member

    @robdus,
    ja, von google hat mir auch schon mal einer was erzaehlt...
    leider hilft mir das auch nicht wirklich weiter.



    @kawi,

    vielen dank fuer deine sehr hilfreichen ausfuehrungen.
    ich habe noch mal die verbindung von nmbd zugelassen und verschiedene szenarien ausprobiert:

    die kontaktversuche finden nur statt, wenn ich direkt an einem dsl-modem per PPPoE haenge, hinter einem switch passiert nichts.

    deine vermutung mit dem windows-sharing ist leider nur teilweise richtig.
    bei eingeschaltetem windows-sharing findet ein regelmaessiger (ca. jede minute) verbindungsversuch statt.
    leider musste ich feststellen, dass nun auch trotz aller deaktivierten dienste in sehr unregelmaessigen (ca. 15-20min.) abstaenden verbindungsversuche stattfinden.
    ???

    was mir auch noch nicht ganz klar ist, ist es ueberhaupt ein problem (thema sicherheit) wenn mein rechner (ohne mein wissen) kontakt mit dem rest der welt aufnimmt?
    und was mir auch nicht klar ist, bin ich, bzw. mein rechner der einzige, dem das passiert?

    gruss
    EJW
     
  19. MacBelwinds

    MacBelwinds New Member

    Ich hatte ähnliche Meldungen auch schon, und damals konnte mir hier auch keiner so richtig weiterhelfen. Gut, wenn Little Snitch dann Alarm schlägt.
     
  20. kawi

    kawi Revolution 666

    folgende Definition von nmbd gefunden


    nmbd is a server that understands and can reply to netbios name service requests, like those produced by LanManager clients. LanManager clients, when they start up, may wish to locate a LanManager server. That is, they wish to know what IP number a specified host is using.

    This program simply listens for such requests, and if its own name is specified it will respond with the IP number of the host it is running on. "Its own name" is by default the name of the host it is running on.

    Nmbd can also be used as a WINS (Windows Internet Name Server) server. It will do this automatically by default.
    What this basically means is that it will respond to all name requests that it receives that are not broadcasts, as long as it can resolve the name.
     

Diese Seite empfehlen