Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Finder.app verbindet sich selbständig mit der Telekom …

Finder.app verbindet sich selbständig mit der Telekom …

kix21.10.1116:55
Hi,

ich hab LittleSnitch installiert und so hab ich jetzt mitgekriegt, daß sich FINDER.app von selber kurz mal online per "nmblookup" mit 93.255.255.255 verbindet (siehe Foto).

Das Netzwerkdienstprogramm (über WhoIs) meldet mir, die IP-Nummern entsprechen einer IP-Adresse von der "Deutsche Telekom AG/Internet Service Provider" (93.192.0.0 - 93.255.255.255) und nebenbei sei angemerkt: Mit der Telekom existiert kein vertragliches Verhältnis.

Dann wollte ich in den LittleSnich-Regeln diese Finder-Regel löschen, dort war aber von Finder.app nichts eingetragen …

Was ist davon zu halten?
0

Kommentare

jogoto21.10.1117:00
Wer ist denn Dein Internetanbieter?
0
kix21.10.1120:48
Jedenfalls nicht die Telekom.
0
chill
chill21.10.1120:56
also ich würde ja nie auf die idee kommen mich für solch banale dinge zu interessieren, oder gar nachzuforschen was denn nun "nmblookup" bedeutet. aber irgendein hobby hat ja jeder
„MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2“
0
Blubs
Blubs21.10.1121:02
chill
also ich würde ja nie auf die idee kommen mich für solch banale dinge zu interessieren, oder gar nachzuforschen was denn nun "nmblookup" bedeutet. aber irgendein hobby hat ja jeder

huch, Ich würde eher nicht auf die Idee kommen, dass Du nicht auf die Idee kommen würdest, dass jamand sowas nachforschen möchte. Aber irgendein Hobby hat wohl jeder (wie Du richtig bemerktest), sogar Leute ohne Shift-Tasten haben das, wie zu sehen ist
0
kix21.10.1122:33
Wer, außer mir, findet das auch merkwürdig, dass sich Finder auf die oben beschriebene Weise online verbindet?
0
Banker909021.10.1122:42
Merkwürdig ist es schon, aber darum installier ich mir solche Tools erst gar nicht.

Nach verschwendeten Stunden kommt dann doch nix raus.
0
_mäuschen
_mäuschen21.10.1123:23

ManPages/man1/nmblookup


DESCRIPTION
This tool is part of the samba(7) suite.

nmblookup is used to query NetBIOS names and map them to IP addresses in a network using NetBIOS over
TCP/IP queries. The options allow the name queries to be directed at a particular IP broadcast area
or to a particular machine. All queries are done over UDP.



Samba and Windows File sharing on your local network


0
promac22.10.1110:45
_mäuschen

du hättest es auch auf deutsch schreiben können ...

Quelle Little Snitch:

"nmblookup wird für Windows file sharing benötigt und dient zum Erfragen der IP-Adresse eines NetBIOS-Namen" !

Habe natürlich keine Ahnung was du jemals auf deinem System installiert hast/hattest ?

Da kannst du einfach den Haken bei LS rausmachen !
0
teorema67
teorema6722.10.1113:23
kix: Es gibt zig Provider, die mit der Telekom zu tun haben und anders heißen - hast du bei deinem nachgeforscht?
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
0
kix22.10.1113:45
Dank an _mäuschen und promac.

Also, ich hab das Häckchen in den LittleSnitch-Regeln neben nmblookup "Erlaube Verbindungen zu Port 137 (netbios-ns)" entfernt.

Ist zwar "geschützt", also das kleine Schloßsymbol ist davor zu sehen, aber nachdem ich die Suchmaschine mit dem Stichwort "NetBIOS" gefüttert hab und u.a. dazu geschrieben wurde, daß das eine veraltete Windows-Programmierschnittstelle zwischen zwei Programmen ist und sie die Kommunikation über ein kleines Netzwerk (Ports 137, 138 und 139) ermöglicht und ich meines (zugegebenermassen begrenzten) Wissens nach keine Programme auf dem iMac 10.5.8 laufen, die eigentlich auf das Betriebssystem Windows v. 2000 aufsetzen, tja …




0
kix22.10.1113:55
teorema67
kix: Es gibt zig Provider, die mit der Telekom zu tun haben und anders heißen - hast du bei deinem nachgeforscht?

Ja, mein Provider macht der Telekom Konkurrenz.

Es ist doch rätselhaft, wieso sich Finder.app (Mac-Leopard) via nmblookup mit einem Netbios-Dienst (Windows) der Telekom verbindet, oder?
0
teorema67
teorema6722.10.1115:21
Ja, mein Provider macht der Telekom Konkurrenz.
Das reicht nicht als Erklärung. Jeder Provider, der nicht Telekom heißt, aber Telekom-Infrastruktur nutzt, macht der Telekom Konkurrenz.

Wenn du sagen würdest, mein Provider ist Kabel Deutschland, dann hätte sich dieses Problem erledigt
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
0
kix22.10.1119:36
teorema67
Ja, mein Provider macht der Telekom Konkurrenz.
Das reicht nicht als Erklärung. Jeder Provider, der nicht Telekom heißt, aber Telekom-Infrastruktur nutzt, macht der Telekom Konkurrenz.

Die Frage ist doch: Warum verbindet sich Finder.app mit der Telekom?




0
Fard Dwalling22.10.1119:54
Dafür müsstest du mal sagen welchen Provider du nutzt.
Evtl hängt dieser auch im Telekom Netz.
0
pcp
pcp22.10.1119:54
der Finder nutzt den Broadcast, um Infos aus dem Dich umgebenden Subnetz zu holen: wer also noch diesen Dienst zur Verfügung stellt, damit er(der Finder) Dir diese Info in der Seitenleiste des Finders präsentieren kann
Wie genau verbindest Du Dich mit dem Internet? keinen normalen Router dazwischen?
„o.0“
0
kix22.10.1121:53
jogoto, teorema67, Fard Dwalling und pcp.

Ich will den Provider nicht beim Namen nennen. Und mir ist bis jetzt nicht klar, wozu?

Der iMac verbindet sich über DSL-Modem mit dem Internet.


0
MacMichael22.10.1122:51
@kix

ich bin bei VODAFONE mit meinem DSL und Festnetz. VODAFONE nutzt aber die Leitung und Infrastruktur der Telekom.

Also kann es auch als VODAFONE Kunde passieren, dass man faktisch über Telekom-Server mit dem Internet verbunden ist.

Das ist wahrscheinlich der Grund der Nachfragen.

Viele Grüße

MacMichael
0
pcp
pcp22.10.1122:51
wichtig ist nur, dass Du DIREKT im Netz hängst (also ohne Router dazwischen!) und somit innerhalb Deines Netzsegmentes eben (per Broadcast auf die 93.255.255.255) geschaut wird, ob Dein Finder.app weitere Rechner mit Freigaben findet, um sie in der Seitenleiste darzustellen.
Deine eigene IP beginnt sicher auch mit 93.x.x.x.. oder?
„o.0“
0
teorema67
teorema6723.10.1108:18
kix
Ich will den Provider nicht beim Namen nennen.
Oha. Das ist ja geheimnisvoll. Jetzt überlege ich gerade, warum. Der einzige plausible Grund ist ein völlig legitimer und legaler Behördenvertrag, wie ich ihn für mein Mobiltelefon habe, für den aber ein Non-disclosure agreement besteht.

Wie dem auch sei, deinem Problem lässt sich mit dieser Informationslage nicht näher kommen.
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
0
jogoto23.10.1109:21
kix
jogoto ...

Ich will den Provider nicht beim Namen nennen. Und mir ist bis jetzt nicht klar, wozu?

Vergiss es! Man hat Dir jetzt schon mehrfach versucht zu erklären, dass Du trotz Telekom-Konkurenzanbieter deren Server nutzen könntest. Entweder Du kämpfst Dich jetzt vollends alleine durch oder Du verzichtest auf die Beantwortung Deiner Frage oder Du nennst den Provider. Im Fall, dass Du mit dem Provider rausrückst, wird sich hier einer finden, der Dir sagen kann, ob das nun normal ist oder nicht. Falls nicht normal, werden noch weitere Fragen zu Deinem Nutzerverhalten, Deinen Verbindungen ins Internet, eventuell Arbeitsweisen etc. kommen. Man kann nämlich nur eine Netzwerkanalyse machen, wenn man entweder davor sitzt oder umfassende Informationen bekommt. Bei Deiner Geheimniskrämerei musst Du aber selber drauf kommen oder unwissend weiterleben …
0
pcp
pcp23.10.1110:35
was sollte es nutzen, den Provider zu kennen? Die direkte Verbindung via Modem, also das Fehlen eines Routers, ist doch Info genug.

Jeder Mac 'broadcastet' munter im eigenen Netzsegment umher, um sein Umfeld näher zu bestimmen und entsprechende Einträge in der Seitenleiste anbieten zu können. Nur werden derartige Broadcasts über den Soho Router, den die meisten von uns nutzen, nicht weiter geroutet. mein Mac hat die 192.168.3.2 und Finder.app wird (aufgrund der Subnetzmaske) das Netz 192.168.3.255 anfunken und bekommt von etwaigen weiteren Rechnern entsprechende Antwort.
Gruß..
„o.0“
0
kix23.10.1111:26
teorema67, vielen Dank erst mal bis hierhin.
Ich werde jetzt nicht anfangen, mich Dir gegenüber zu rechtfertigen. Und von einem "Problem", wie Du mein Ersuchen um Klärung wiederholt nennst, war von mir nirgendwo die Rede.

jogoto … der Name meines Provider wird nicht genannt, Punkt.

pcp

Was man als PPC-Mac-Nutzer so alles findet: Soeben klick ich in Systemeinstellungen/Netzwerk/Weitere Optionen/WINS … und siehe da, drei Masken:
"NetBIOS-Name", "Arbeitsgruppe" und "WINS-Server". Neben "Net-BIOS-Name" ist im Feld bereits in grauer Farbe schon der Name des Admins (ich) vor-eingetragen und daneben steht (in grau) "[Admin-Name] wird zurzeit verwendet", die beiden anderen Felder sind leer.

Bisher brauchte ich noch kein Netzwerk mit Windows-Rechnern installieren und daher hat mich das auch nicht näher interessiert. Also von hier aus kann Finder.app nicht aktiv "auf Suche gegangen" sein.
0
pcp
pcp23.10.1111:54
vielleicht gesellt sich der Herr Bresink in diesen Thread.. wenn jemand ne gute Idee oder Erklärung dazu hat, dann er
„o.0“
0
DonQ
DonQ23.10.1112:12
wenn dich das stört, ist in den meisten Routern ein Blocken, bzw. Deaktivieren von Netbios drin gewesen, schlicht weil es neben dem Grundrauschen des Internets, richtige Hardcore Tools auf Netbios Ebene gab, anklopfen auf 139 und dann Traffic auf 445 ? *lol*

"könnte" schlicht der Abruf der Crashlogs sein…

bei Kabeldeutschland natürlich auch der Nachbar der deine Platte auslesen will
„an apple a day, keeps the rats away…“
0
pcp
pcp23.10.1112:32
normale Router vergeben LANseitig private IPs.. mir ist kein Soho Router bekannt, der überhaupt auf die Idee käme, das SMB oder NMB Protokoll zu Routen
Denke auch, dass Du nen Router zwischen Dich und das Modem bringen solltest
„o.0“
0
DonQ
DonQ23.10.1112:41
lief nicht mal die stino Authentifizierung, bzw Deaktivierung von Windows über 136 bis 142 ?

ist schon so lange her und wurde auch mal per Gericht untersagt
„an apple a day, keeps the rats away…“
0
kix23.10.1113:09
Ich hab zwar in LittleSnitch-Regeln nmblookup den Kontakt zu Port 137 (netbios-ns) per Admin "verboten", mußte aber gerade feststellen, nmblookup verbindet sich via Finder.app trotzdem mit 93.255.255.255 (Telekom).

So lange ich das nicht zulassen möchte, muß ich dem wohl mit einem sudo-Terminal-Befehl beikommen, schätze ich.

Kann mir jemand den Befehl nennen?
0
pcp
pcp23.10.1114:53
beginnt Deine eigene IP mit 93.x.x.x?
„o.0“
0
rene204
rene20423.10.1115:27
Du bist nicht zufälligerweise Telekom-Cloud-Kunde?
„Gelassenheit und Gesundheit.. ist das wichtigste...“
0
jogoto23.10.1116:00
rene204
Du bist nicht zufälligerweise Telekom-Cloud-Kunde?

Und wenn würde er es Dir nicht verraten.
0
_mäuschen
_mäuschen23.10.1116:10

Welches OS X läuft bei Dir?

10.6

10.7

0
pcp
pcp23.10.1116:30
oben stand was von ppc.. glaub, die 10.7 mag keine ppc.
„o.0“
0
kix23.10.1116:35
pcp
beginnt Deine eigene IP mit 93.x.x.x?

Nein.
rene204
Du bist nicht zufälligerweise Telekom-Cloud-Kunde?

Nein.
_mäuschen

Welches OS X läuft bei Dir?

10.6

10.7

10.5.8

Jetzt gibt es noch eine neue Verbindung des kontaktfreudigen (wie soll ich es anders bezeichnen?) Finder.apps und zwar 88.255.255.255 …
"Whois" (RIPE Database query service) gibt an, Auszug:

"inetnum: 88.255.255.0 - 88.255.255.255
netname: VeriClub
remarks: Uluhan Internet ve Uluslararasi Haberlesme Iletisim Hizmetl
remarks: Please send abuse reports to dnsadmin@vericlub.net
descr: Uluhan Internet ve Uluslararasi Haberlesme Iletisim Hizmetl
country: TR
admin-c: YT217-RIPE
tech-c: YT217-RIPE
status: ASSIGNED PA
mnt-by: as9121-MNT
source: RIPE # Filtered

person: Yasar TETIK
address: Dumlupinar Cad. Isik sokak No : 2/6 Umraniye
address: ISTANBUL/TURKIYE
phone: +90 216 521 87 70
fax-no: +90 216 521 87 71
nic-hdl: YT217-RIPE
source: RIPE # Filtered

% Information related to '88.255.0.0/16AS9121'

route: 88.255.0.0/16
descr: TurkTelekom
origin: AS9121
mnt-by: AS9121-MNT
source: RIPE # Filtered"

Ich kenne die obenstehende Person nicht, also ich bin weder verwandt noch verschwägert noch sonst was.

… und hier das entsprechende LittleSnitch-Fenster:

0
rene204
rene20423.10.1116:40
der Finder mountet auch FTP-Zugänge, Du bewegst Dich nicht zufällig auch auf irgendwelchen FTP-Servern oder lädst Sachen herunter?

ansonsten doch vielleicht mal schauen, ob Du ggf. von dem Trojaner befallen bist, der sich via Safari als Flash-Installer tarnt..?
„Gelassenheit und Gesundheit.. ist das wichtigste...“
0
pcp
pcp23.10.1116:49
auch hier wieder die Frage.. startet Deine derzeitige IP mit der 88?
„o.0“
0
kix23.10.1116:52
rene204
der Finder mountet auch FTP-Zugänge, Du bewegst Dich nicht zufällig auch auf irgendwelchen FTP-Servern oder lädst Sachen herunter?

Nicht übern Finder.
rene204
ansonsten doch vielleicht mal schauen, ob Du ggf. von dem Trojaner befallen bist, der sich via Safari als Flash-Installer tarnt..?

Safari benutz ich nicht. Wo soll ich denn nach einem Trojaner nachschauen?


0
kix23.10.1116:54
rene204
Du bewegst Dich nicht zufällig auch auf irgendwelchen FTP-Servern oder lädst Sachen herunter?
Nein

0
rene204
rene20423.10.1117:06
ich bin auf die Antwort auf "pcp"s Frage gespannt..

„Gelassenheit und Gesundheit.. ist das wichtigste...“
0
rene204
rene20423.10.1117:08
schau doch mal in den Netzwerkeinstellungen / Freigaben ob Du eine SMB-Freigabe eingestellt hast..?
Eventl. hat das ja damit zu tun.. wenn Du keine anderen Computer (Windows) im Netzwerk hast, brauchst Du das wohl nicht.. also ausschalten.
„Gelassenheit und Gesundheit.. ist das wichtigste...“
0
_mäuschen
_mäuschen23.10.1117:08

Welche Little Snitch Version?

0
_mäuschen
_mäuschen23.10.1117:25

Übrigens…

ich hab LittleSnitch installiert und so hab ich jetzt mitgekriegt

dann siehe

http://forums.obdev.at/viewtopic.php?f=1&t=4628&p=15209&hilit=nmblookup#p15209

/usr/bin/nmblookup

0
teorema67
teorema6723.10.1118:42
Ganz oben steht
kix
Hi, ich hab LittleSnitch installiert und so hab ich jetzt mitgekriegt, daß sich FINDER.app von selber kurz mal online per "nmblookup" mit 93.255.255.255 verbindet (siehe Foto).
...
die IP-Nummern entsprechen einer IP-Adresse von der "Deutsche Telekom AG/Internet Service Provider"
...
Was ist davon zu halten?

dann aber:
kix
… Und von einem "Problem", wie Du mein Ersuchen um Klärung wiederholt nennst, war von mir nirgendwo die Rede ...

Foppt uns da jemand? Das leere Profil stünde dem zumindest nicht entgegen.
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
0
kix23.10.1120:31
pcp
auch hier wieder die Frage.. startet Deine derzeitige IP mit der 88?
In welchem Zusammenhang stünde das?
rene204
schau doch mal in den Netzwerkeinstellungen / Freigaben ob Du eine SMB-Freigabe eingestellt hast..?
Eventl. hat das ja damit zu tun.. wenn Du keine anderen Computer (Windows) im Netzwerk hast, brauchst Du das wohl nicht.. also ausschalten.
Ich habe kein Häckchen gesetzt. Es gab und gibt keine Freigabe weder lokal noch darüber hinaus.
_mäuschen

Welche Little Snitch Version?
2.4.4
teorema67
Ganz oben steht
kix
Hi, ich hab LittleSnitch installiert und so hab ich jetzt mitgekriegt, daß sich FINDER.app von selber kurz mal online per "nmblookup" mit 93.255.255.255 verbindet (siehe Foto).
...
die IP-Nummern entsprechen einer IP-Adresse von der "Deutsche Telekom AG/Internet Service Provider"
...
Was ist davon zu halten?

dann aber:
kix
… Und von einem "Problem", wie Du mein Ersuchen um Klärung wiederholt nennst, war von mir nirgendwo die Rede ...

Foppt uns da jemand? Das leere Profil stünde dem zumindest nicht entgegen.

Nein, ich scherze nicht!
Und trotzdem möchte ich (noch) nicht von einem "Problem" sprechen, nur um eine Beobachtung, die mir merkwürdig vorkommt, in diesem Forum aufzublasen.




0
pcp
pcp23.10.1122:10
kix

In welchem Zusammenhang stünde das?

die von Dir genannten Adressen sind kein Adressen, hinter denen sich ein Rechner befindet. Es sind Broadcastadressen, die Du ansprichst, weil Du eine Antwort von allen(!) Rechnern erwartest, die sich im gleichen Netzsegment wie Du selbst befinden. Das können in nem Class-A Netz, mit der Broadcastadresse 93.255.255.255, mal schnell seeehr viele Rechner sein.

Weil solche Broadcasts (also das Rufen in die Runde und schauen, wer antwortet..) ne Menge 'Rauschen' im Netz generieren, werden sie durch Router NICHT weitergeleitet.. ich geh davon aus, dass auch Dein Provider das letztlich unterbindet

Warum Dein Finder trotz deaktiver Nutzung von SMB und NMB weiterhin auf diesen Ports broadcastet, kann ich Dir leider nicht sagen. Vielleicht ist es völlig normal und alle Finder tun das..
ich weiß es nicht.

„o.0“
0
kix23.10.1123:44
_mäuschen

Übrigens…

ich hab LittleSnitch installiert und so hab ich jetzt mitgekriegt

dann siehe

http://forums.obdev.at/viewtopic.php?f=1&t=4628&p=15209&hilit=nmblookup#p15209

/usr/bin/nmblookup

Ja, genau das hab ich eingegeben …

0
kix24.10.1101:23
_mäuschen

dann siehe

http://forums.obdev.at/viewtopic.php?f=1&t=4628&p=15209&hilit=nmblookup#p15209

/usr/bin/nmblookup

Wie gesagt, nmblookup kümmert sich aber nicht um Regeln, die ich (als Admin) in LittleSnicht eingebe (s.o.), sondern veranlasst Finder.app, sobald ich online gehe, sich wieder zu verbinden (zu versuchen), gerade wieder mal mit 93.255.255.255 … macht ratlos, das.

Und nun hab ich mal RootkitHunter gestartet, Ergebnis hier (Foto).

Macht das Sinn?



0
_mäuschen
_mäuschen24.10.1109:46

Verbiete dem Finder Broadcast-Adressen zu nutzen.

0
kix24.10.1110:54
pcp
kix

In welchem Zusammenhang stünde das?

die von Dir genannten Adressen sind kein Adressen, hinter denen sich ein Rechner befindet. Es sind Broadcastadressen, die Du ansprichst, weil Du eine Antwort von allen(!) Rechnern erwartest, die sich im gleichen Netzsegment wie Du selbst befinden. Das können in nem Class-A Netz, mit der Broadcastadresse 93.255.255.255, mal schnell seeehr viele Rechner sein.
Na wunderbar!
So wie, wenn ich aus dem Haus gehen würde und das erste wäre, daß ich auf der Straße ins Blaue herumposaune, ich gehe jetzt mal einkaufen usw.
pcp
Weil solche Broadcasts (also das Rufen in die Runde und schauen, wer antwortet..) ne Menge 'Rauschen' im Netz generieren, werden sie durch Router NICHT weitergeleitet.. ich geh davon aus, dass auch Dein Provider das letztlich unterbindet ;
Wer weiss?
_mäuschen

Verbiete dem Finder Broadcast-Adressen zu nutzen.
Am liebsten!
Wie lautet der Terminal-Befehl?






0
pcp
pcp24.10.1110:58
kix
Na wunderbar!
So wie, wenn ich aus dem Haus gehen würde und das erste wäre, daß ich auf der Straße ins Blaue herumposaune, ich gehe jetzt mal einkaufen usw.

richtig zynisch wird's erst dann, wenn Du, dem Sinn dieses Broadcasts folgend, Antwort aus der 'Nachbarschaft' bekämst und alle Rechner, die SMB/NMB Shares anbieten, in der Seitenleiste Deines Finders auftauchen würden und Du auf sie zugreifen könntest
„o.0“
0
_mäuschen
_mäuschen24.10.1111:00



Aber beherzige pcps letzten Post

0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.