Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Finder.app verbindet sich selbständig mit der Telekom …
Finder.app verbindet sich selbständig mit der Telekom …
kix
21.10.11
16:55
Hi,
ich hab LittleSnitch installiert und so hab ich jetzt mitgekriegt, daß sich FINDER.app von selber kurz mal online per "nmblookup" mit 93.255.255.255 verbindet (siehe Foto).
Das Netzwerkdienstprogramm (über WhoIs) meldet mir, die IP-Nummern entsprechen einer IP-Adresse von der "Deutsche Telekom AG/Internet Service Provider" (93.192.0.0 - 93.255.255.255) und nebenbei sei angemerkt: Mit der Telekom existiert kein vertragliches Verhältnis.
Dann wollte ich in den LittleSnich-Regeln diese Finder-Regel löschen, dort war aber von Finder.app nichts eingetragen …
Was ist davon zu halten?
Hilfreich?
0
Kommentare
1
2
>|
jogoto
21.10.11
17:00
Wer ist denn Dein Internetanbieter?
Hilfreich?
0
kix
21.10.11
20:48
Jedenfalls nicht die Telekom.
Hilfreich?
0
chill
21.10.11
20:56
also ich würde ja nie auf die idee kommen mich für solch banale dinge zu interessieren, oder gar nachzuforschen was denn nun "nmblookup" bedeutet. aber irgendein hobby hat ja jeder
„MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2“
Hilfreich?
0
Blubs
21.10.11
21:02
chill
also ich würde ja nie auf die idee kommen mich für solch banale dinge zu interessieren, oder gar nachzuforschen was denn nun "nmblookup" bedeutet. aber irgendein hobby hat ja jeder
huch, Ich würde eher nicht auf die Idee kommen, dass Du nicht auf die Idee kommen würdest, dass jamand sowas nachforschen möchte. Aber irgendein Hobby hat wohl jeder (wie Du richtig bemerktest), sogar Leute ohne Shift-Tasten haben das, wie zu sehen ist
Hilfreich?
0
kix
21.10.11
22:33
Wer, außer mir, findet das auch merkwürdig, dass sich Finder auf die oben beschriebene Weise online verbindet?
Hilfreich?
0
Banker9090
21.10.11
22:42
Merkwürdig ist es schon, aber darum installier ich mir solche Tools erst gar nicht.
Nach verschwendeten Stunden kommt dann doch nix raus.
Hilfreich?
0
_mäuschen
21.10.11
23:23
ManPages/man1/nmblookup
DESCRIPTION
This tool is part of the
samba
(7) suite.
nmblookup
is used to query NetBIOS names and map them to IP addresses in a network using NetBIOS over
TCP/IP queries. The options allow the name queries to be directed at a particular IP broadcast area
or to a particular machine. All queries are done over UDP.
Samba and Windows File sharing on your local network
Hilfreich?
0
promac
22.10.11
10:45
_mäuschen
du hättest es auch auf deutsch schreiben können ...
Quelle Little Snitch:
"nmblookup wird für Windows file sharing benötigt und dient zum Erfragen der IP-Adresse eines NetBIOS-Namen"
!
Habe natürlich keine Ahnung was du jemals auf deinem System installiert hast/hattest ?
Da kannst du einfach den Haken bei LS rausmachen !
Hilfreich?
0
teorema67
22.10.11
13:23
kix: Es gibt zig Provider, die mit der Telekom zu tun haben und anders heißen - hast du bei deinem nachgeforscht?
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
Hilfreich?
0
kix
22.10.11
13:45
Dank an _mäuschen und promac.
Also, ich hab das Häckchen in den LittleSnitch-Regeln neben nmblookup "Erlaube Verbindungen zu Port 137 (netbios-ns)" entfernt.
Ist zwar "geschützt", also das kleine Schloßsymbol ist davor zu sehen, aber nachdem ich die Suchmaschine mit dem Stichwort "NetBIOS" gefüttert hab und u.a. dazu geschrieben wurde, daß das eine veraltete Windows-Programmierschnittstelle zwischen zwei Programmen ist und sie die Kommunikation über ein kleines Netzwerk (Ports 137, 138 und 139) ermöglicht und ich meines (zugegebenermassen begrenzten) Wissens nach keine Programme auf dem iMac 10.5.8 laufen, die eigentlich auf das Betriebssystem Windows v. 2000 aufsetzen, tja …
Hilfreich?
0
kix
22.10.11
13:55
teorema67
kix: Es gibt zig Provider, die mit der Telekom zu tun haben und anders heißen - hast du bei deinem nachgeforscht?
Ja, mein Provider macht der Telekom Konkurrenz.
Es ist doch rätselhaft, wieso sich Finder.app (Mac-Leopard) via nmblookup mit einem Netbios-Dienst (Windows) der Telekom verbindet, oder?
Hilfreich?
0
teorema67
22.10.11
15:21
Ja, mein Provider macht der Telekom Konkurrenz.
Das reicht nicht als Erklärung. Jeder Provider, der nicht Telekom heißt, aber Telekom-Infrastruktur nutzt, macht der Telekom Konkurrenz.
Wenn du sagen würdest, mein Provider ist Kabel Deutschland, dann hätte sich dieses Problem erledigt
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
Hilfreich?
0
kix
22.10.11
19:36
teorema67
Ja, mein Provider macht der Telekom Konkurrenz.
Das reicht nicht als Erklärung. Jeder Provider, der nicht Telekom heißt, aber Telekom-Infrastruktur nutzt, macht der Telekom Konkurrenz.
Die Frage ist doch: Warum verbindet sich Finder.app mit der Telekom?
Hilfreich?
0
Fard Dwalling
22.10.11
19:54
Dafür müsstest du mal sagen welchen Provider du nutzt.
Evtl hängt dieser auch im Telekom Netz.
Hilfreich?
0
pcp
22.10.11
19:54
der Finder nutzt den Broadcast, um Infos aus dem Dich umgebenden Subnetz zu holen: wer also noch diesen Dienst zur Verfügung stellt, damit er(der Finder) Dir diese Info in der Seitenleiste des Finders präsentieren kann
Wie genau verbindest Du Dich mit dem Internet? keinen normalen Router dazwischen?
„o.0“
Hilfreich?
0
kix
22.10.11
21:53
jogoto, teorema67, Fard Dwalling und pcp.
Ich will den Provider nicht beim Namen nennen. Und mir ist bis jetzt nicht klar, wozu?
Der iMac verbindet sich über DSL-Modem mit dem Internet.
Hilfreich?
0
MacMichael
22.10.11
22:51
@kix
ich bin bei VODAFONE mit meinem DSL und Festnetz. VODAFONE nutzt aber die Leitung und Infrastruktur der Telekom.
Also kann es auch als VODAFONE Kunde passieren, dass man faktisch über Telekom-Server mit dem Internet verbunden ist.
Das ist wahrscheinlich der Grund der Nachfragen.
Viele Grüße
MacMichael
Hilfreich?
0
pcp
22.10.11
22:51
wichtig ist nur, dass Du DIREKT im Netz hängst (also ohne Router dazwischen!) und somit innerhalb Deines Netzsegmentes eben (per Broadcast auf die 93.255.255.255) geschaut wird, ob Dein Finder.app weitere Rechner mit Freigaben findet, um sie in der Seitenleiste darzustellen.
Deine eigene IP beginnt sicher auch mit 93.x.x.x.. oder?
„o.0“
Hilfreich?
0
teorema67
23.10.11
08:18
kix
Ich will den Provider nicht beim Namen nennen.
Oha. Das ist ja geheimnisvoll. Jetzt überlege ich gerade, warum. Der einzige plausible Grund ist ein völlig legitimer und legaler Behördenvertrag, wie ich ihn für mein Mobiltelefon habe, für den aber ein Non-disclosure agreement besteht.
Wie dem auch sei, deinem Problem lässt sich mit dieser Informationslage nicht näher kommen.
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
Hilfreich?
0
jogoto
23.10.11
09:21
kix
jogoto ...
Ich will den Provider nicht beim Namen nennen. Und mir ist bis jetzt nicht klar, wozu?
Vergiss es! Man hat Dir jetzt schon mehrfach versucht zu erklären, dass Du trotz Telekom-Konkurenzanbieter deren Server nutzen könntest. Entweder Du kämpfst Dich jetzt vollends alleine durch oder Du verzichtest auf die Beantwortung Deiner Frage oder Du nennst den Provider. Im Fall, dass Du mit dem Provider rausrückst, wird sich hier einer finden, der Dir sagen kann, ob das nun normal ist oder nicht. Falls nicht normal, werden noch weitere Fragen zu Deinem Nutzerverhalten, Deinen Verbindungen ins Internet, eventuell Arbeitsweisen etc. kommen. Man kann nämlich nur eine Netzwerkanalyse machen, wenn man entweder davor sitzt oder umfassende Informationen bekommt. Bei Deiner Geheimniskrämerei musst Du aber selber drauf kommen oder unwissend weiterleben …
Hilfreich?
0
pcp
23.10.11
10:35
was sollte es nutzen, den Provider zu kennen? Die direkte Verbindung via Modem, also das Fehlen eines Routers, ist doch Info genug.
Jeder Mac 'broadcastet' munter im eigenen Netzsegment umher, um sein Umfeld näher zu bestimmen und entsprechende Einträge in der Seitenleiste anbieten zu können. Nur werden derartige Broadcasts über den Soho Router, den die meisten von uns nutzen, nicht weiter geroutet. mein Mac hat die 192.168.3.2 und Finder.app wird (aufgrund der Subnetzmaske) das Netz 192.168.3.255 anfunken und bekommt von etwaigen weiteren Rechnern entsprechende Antwort.
Gruß..
„o.0“
Hilfreich?
0
kix
23.10.11
11:26
teorema67, vielen Dank erst mal bis hierhin.
Ich werde jetzt nicht anfangen, mich Dir gegenüber zu rechtfertigen. Und von einem "Problem", wie Du mein Ersuchen um Klärung wiederholt nennst, war von mir nirgendwo die Rede.
jogoto … der Name meines Provider wird nicht genannt, Punkt.
pcp
Was man als PPC-Mac-Nutzer so alles findet: Soeben klick ich in Systemeinstellungen/Netzwerk/Weitere Optionen/WINS … und siehe da, drei Masken:
"NetBIOS-Name", "Arbeitsgruppe" und "WINS-Server". Neben "Net-BIOS-Name" ist im Feld bereits in grauer Farbe schon der Name des Admins (ich) vor-eingetragen und daneben steht (in grau) "[Admin-Name] wird zurzeit verwendet", die beiden anderen Felder sind leer.
Bisher brauchte ich noch kein Netzwerk mit Windows-Rechnern installieren und daher hat mich das auch nicht näher interessiert. Also von hier aus kann Finder.app nicht aktiv "auf Suche gegangen" sein.
Hilfreich?
0
pcp
23.10.11
11:54
vielleicht gesellt sich der Herr Bresink in diesen Thread.. wenn jemand ne gute Idee oder Erklärung dazu hat, dann er
„o.0“
Hilfreich?
0
DonQ
23.10.11
12:12
wenn dich das stört, ist in den meisten Routern ein Blocken, bzw. Deaktivieren von Netbios drin gewesen, schlicht weil es neben dem Grundrauschen des Internets, richtige Hardcore Tools auf Netbios Ebene gab, anklopfen auf 139 und dann Traffic auf 445 ? *lol*
"könnte" schlicht der Abruf der Crashlogs sein…
bei Kabeldeutschland natürlich auch der Nachbar der deine Platte auslesen will
„an apple a day, keeps the rats away…“
Hilfreich?
0
pcp
23.10.11
12:32
normale Router vergeben LANseitig private IPs.. mir ist kein Soho Router bekannt, der überhaupt auf die Idee käme, das SMB oder NMB Protokoll zu Routen
Denke auch, dass Du nen Router zwischen Dich und das Modem bringen solltest
„o.0“
Hilfreich?
0
DonQ
23.10.11
12:41
lief nicht mal die stino Authentifizierung, bzw Deaktivierung von Windows über 136 bis 142 ?
ist schon so lange her und wurde auch mal per Gericht untersagt
„an apple a day, keeps the rats away…“
Hilfreich?
0
kix
23.10.11
13:09
Ich hab zwar in LittleSnitch-Regeln nmblookup den Kontakt zu Port 137 (netbios-ns) per Admin "verboten", mußte aber gerade feststellen, nmblookup verbindet sich via Finder.app trotzdem mit 93.255.255.255 (Telekom).
So lange ich das nicht zulassen möchte, muß ich dem wohl mit einem sudo-Terminal-Befehl beikommen, schätze ich.
Kann mir jemand den Befehl nennen?
Hilfreich?
0
pcp
23.10.11
14:53
beginnt Deine eigene IP mit 93.x.x.x?
„o.0“
Hilfreich?
0
rene204
23.10.11
15:27
Du bist nicht zufälligerweise Telekom-Cloud-Kunde?
„Gelassenheit und Gesundheit.. ist das wichtigste...“
Hilfreich?
0
jogoto
23.10.11
16:00
rene204
Du bist nicht zufälligerweise Telekom-Cloud-Kunde?
Und wenn würde er es Dir nicht verraten.
Hilfreich?
0
_mäuschen
23.10.11
16:10
Welches OS X läuft bei Dir?
10.6
10.7
Hilfreich?
0
pcp
23.10.11
16:30
oben stand was von ppc.. glaub, die 10.7 mag keine ppc.
„o.0“
Hilfreich?
0
kix
23.10.11
16:35
pcp
beginnt Deine eigene IP mit 93.x.x.x?
Nein.
rene204
Du bist nicht zufälligerweise Telekom-Cloud-Kunde?
Nein.
_mäuschen
Welches OS X läuft bei Dir?
10.6
10.7
10.5.8
Jetzt gibt es noch eine neue Verbindung des kontaktfreudigen (wie soll ich es anders bezeichnen?) Finder.apps und zwar 88.255.255.255 …
"Whois" (RIPE Database query service) gibt an, Auszug:
"inetnum: 88.255.255.0 - 88.255.255.255
netname: VeriClub
remarks: Uluhan Internet ve Uluslararasi Haberlesme Iletisim Hizmetl
remarks: Please send abuse reports to dnsadmin@vericlub.net
descr: Uluhan Internet ve Uluslararasi Haberlesme Iletisim Hizmetl
country: TR
admin-c: YT217-RIPE
tech-c: YT217-RIPE
status: ASSIGNED PA
mnt-by: as9121-MNT
source: RIPE # Filtered
person: Yasar TETIK
address: Dumlupinar Cad. Isik sokak No : 2/6 Umraniye
address: ISTANBUL/TURKIYE
phone: +90 216 521 87 70
fax-no: +90 216 521 87 71
nic-hdl: YT217-RIPE
source: RIPE # Filtered
% Information related to '88.255.0.0/16AS9121'
route: 88.255.0.0/16
descr: TurkTelekom
origin: AS9121
mnt-by: AS9121-MNT
source: RIPE # Filtered"
Ich kenne die obenstehende Person nicht, also ich bin weder verwandt noch verschwägert noch sonst was.
… und hier das entsprechende LittleSnitch-Fenster:
Hilfreich?
0
rene204
23.10.11
16:40
der Finder mountet auch FTP-Zugänge, Du bewegst Dich nicht zufällig auch auf irgendwelchen FTP-Servern oder lädst Sachen herunter?
ansonsten doch vielleicht mal schauen, ob Du ggf. von dem Trojaner befallen bist, der sich via Safari als Flash-Installer tarnt..?
„Gelassenheit und Gesundheit.. ist das wichtigste...“
Hilfreich?
0
pcp
23.10.11
16:49
auch hier wieder die Frage.. startet Deine derzeitige IP mit der 88?
„o.0“
Hilfreich?
0
kix
23.10.11
16:52
rene204
der Finder mountet auch FTP-Zugänge, Du bewegst Dich nicht zufällig auch auf irgendwelchen FTP-Servern oder lädst Sachen herunter?
Nicht übern Finder.
rene204
ansonsten doch vielleicht mal schauen, ob Du ggf. von dem Trojaner befallen bist, der sich via Safari als Flash-Installer tarnt..?
Safari benutz ich nicht. Wo soll ich denn nach einem Trojaner nachschauen?
Hilfreich?
0
kix
23.10.11
16:54
rene204
Du bewegst Dich nicht zufällig auch auf irgendwelchen FTP-Servern oder lädst Sachen herunter?
Nein
Hilfreich?
0
rene204
23.10.11
17:06
ich bin auf die Antwort auf "pcp"s Frage gespannt..
„Gelassenheit und Gesundheit.. ist das wichtigste...“
Hilfreich?
0
rene204
23.10.11
17:08
schau doch mal in den Netzwerkeinstellungen / Freigaben ob Du eine SMB-Freigabe eingestellt hast..?
Eventl. hat das ja damit zu tun.. wenn Du keine anderen Computer (Windows) im Netzwerk hast, brauchst Du das wohl nicht.. also ausschalten.
„Gelassenheit und Gesundheit.. ist das wichtigste...“
Hilfreich?
0
_mäuschen
23.10.11
17:08
Welche Little Snitch Version?
Hilfreich?
0
_mäuschen
23.10.11
17:25
Übrigens…
ich hab LittleSnitch installiert und so hab ich jetzt mitgekriegt
dann siehe
http://forums.obdev.at/viewtopic.php?f=1&t=4628&p=15209&hilit=
nmblookup
#p15209
/usr/bin/nmblookup
Hilfreich?
0
teorema67
23.10.11
18:42
Ganz oben steht
kix
Hi, ich hab LittleSnitch installiert und so hab ich jetzt mitgekriegt, daß sich FINDER.app von selber kurz mal online per "nmblookup" mit 93.255.255.255 verbindet (siehe Foto).
...
die IP-Nummern entsprechen einer IP-Adresse von der "Deutsche Telekom AG/Internet Service Provider"
...
Was ist davon zu halten?
dann aber:
kix
… Und von einem "Problem", wie Du mein Ersuchen um Klärung wiederholt nennst, war von mir nirgendwo die Rede ...
Foppt uns da jemand? Das leere Profil stünde dem zumindest nicht entgegen.
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
Hilfreich?
0
kix
23.10.11
20:31
pcp
auch hier wieder die Frage.. startet Deine derzeitige IP mit der 88?
In welchem Zusammenhang stünde das?
rene204
schau doch mal in den Netzwerkeinstellungen / Freigaben ob Du eine SMB-Freigabe eingestellt hast..?
Eventl. hat das ja damit zu tun.. wenn Du keine anderen Computer (Windows) im Netzwerk hast, brauchst Du das wohl nicht.. also ausschalten.
Ich habe kein Häckchen gesetzt. Es gab und gibt keine Freigabe weder lokal noch darüber hinaus.
_mäuschen
Welche Little Snitch Version?
2.4.4
teorema67
Ganz oben steht
kix
Hi, ich hab LittleSnitch installiert und so hab ich jetzt mitgekriegt, daß sich FINDER.app von selber kurz mal online per "nmblookup" mit 93.255.255.255 verbindet (siehe Foto).
...
die IP-Nummern entsprechen einer IP-Adresse von der "Deutsche Telekom AG/Internet Service Provider"
...
Was ist davon zu halten?
dann aber:
kix
… Und von einem "Problem", wie Du mein Ersuchen um Klärung wiederholt nennst, war von mir nirgendwo die Rede ...
Foppt uns da jemand? Das leere Profil stünde dem zumindest nicht entgegen.
Nein, ich scherze nicht!
Und trotzdem möchte ich (noch) nicht von einem "Problem" sprechen, nur um eine Beobachtung, die mir merkwürdig vorkommt, in diesem Forum aufzublasen.
Hilfreich?
0
pcp
23.10.11
22:10
kix
In welchem Zusammenhang stünde das?
die von Dir genannten Adressen sind kein Adressen, hinter denen sich ein Rechner befindet. Es sind Broadcastadressen, die Du ansprichst, weil Du eine Antwort von allen(!) Rechnern erwartest, die sich im gleichen Netzsegment wie Du selbst befinden. Das können in nem Class-A Netz, mit der Broadcastadresse 93.255.255.255, mal schnell seeehr viele Rechner sein.
Weil solche Broadcasts (also das Rufen in die Runde und schauen, wer antwortet..) ne Menge 'Rauschen' im Netz generieren, werden sie durch Router NICHT weitergeleitet.. ich geh davon aus, dass auch Dein Provider das letztlich unterbindet
Warum Dein Finder trotz deaktiver Nutzung von SMB und NMB weiterhin auf diesen Ports broadcastet, kann ich Dir leider nicht sagen. Vielleicht ist es völlig normal und alle Finder tun das..
ich weiß es nicht.
„o.0“
Hilfreich?
0
kix
23.10.11
23:44
_mäuschen
Übrigens…
ich hab LittleSnitch installiert und so hab ich jetzt mitgekriegt
dann siehe
http://forums.obdev.at/viewtopic.php?f=1&t=4628&p=15209&hilit=
nmblookup
#p15209
/usr/bin/nmblookup
Ja, genau das hab ich eingegeben …
Hilfreich?
0
kix
24.10.11
01:23
_mäuschen
dann siehe
http://forums.obdev.at/viewtopic.php?f=1&t=4628&p=15209&hilit=
nmblookup
#p15209
/usr/bin/nmblookup
Wie gesagt, nmblookup kümmert sich aber nicht um Regeln, die ich (als Admin) in LittleSnicht eingebe (s.o.), sondern veranlasst Finder.app, sobald ich online gehe, sich wieder zu verbinden (zu versuchen), gerade wieder mal mit 93.255.255.255 … macht ratlos, das.
Und nun hab ich mal RootkitHunter gestartet, Ergebnis hier (Foto).
Macht das Sinn?
Hilfreich?
0
_mäuschen
24.10.11
09:46
Verbiete dem Finder Broadcast-Adressen zu nutzen.
Hilfreich?
0
kix
24.10.11
10:54
pcp
kix
In welchem Zusammenhang stünde das?
die von Dir genannten Adressen sind kein Adressen, hinter denen sich ein Rechner befindet. Es sind Broadcastadressen, die Du ansprichst, weil Du eine Antwort von allen(!) Rechnern erwartest, die sich im gleichen Netzsegment wie Du selbst befinden. Das können in nem Class-A Netz, mit der Broadcastadresse 93.255.255.255, mal schnell seeehr viele Rechner sein.
Na wunderbar!
So wie, wenn ich aus dem Haus gehen würde und das erste wäre, daß ich auf der Straße ins Blaue herumposaune, ich gehe jetzt mal einkaufen usw.
pcp
Weil solche Broadcasts (also das Rufen in die Runde und schauen, wer antwortet..) ne Menge 'Rauschen' im Netz generieren, werden sie durch Router NICHT weitergeleitet.. ich geh davon aus, dass auch Dein Provider das letztlich unterbindet ;
Wer weiss?
_mäuschen
Verbiete dem Finder Broadcast-Adressen zu nutzen.
Am liebsten!
Wie lautet der Terminal-Befehl?
Hilfreich?
0
pcp
24.10.11
10:58
kix
Na wunderbar!
So wie, wenn ich aus dem Haus gehen würde und das erste wäre, daß ich auf der Straße ins Blaue herumposaune, ich gehe jetzt mal einkaufen usw.
richtig zynisch wird's erst dann, wenn Du, dem Sinn dieses Broadcasts folgend, Antwort aus der 'Nachbarschaft' bekämst und alle Rechner, die SMB/NMB Shares anbieten, in der Seitenleiste Deines Finders auftauchen würden und Du auf sie zugreifen könntest
„o.0“
Hilfreich?
0
_mäuschen
24.10.11
11:00
…
Aber beherzige pcps letzten Post
Hilfreich?
0
1
2
>|
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.