Kann mir jemand sagen, wer immer eine Verbindung mit dem Internet aufbauen will? Alle paar Minuten kommt dieser "nmbd" mit einer anderen Adresse und bemüht LittleSnitch. Erst dachte ich, das komme von VirtualPC, doch auch wenn der nicht aktiv ist, geschieht's.

Ach ja, ich wess natürlich, dass ich mit LittleSnitch oder einer Firewall dies unterbinden kann, doch möchte ich zuerst wissen, was da genau vorgeht.

Öffne das Terminal und gib ein man nmbd; dann bekommst du eine Anleitung

Halbwegs verstehe ich die man-page. Mit Samba habe ich mich aber noch nie auseinandergesetzt. Gibt es eine Möglichkeit, diese Requests zu verhindern? Und woher kommen die plötzlich?

Weiss wirklich niemand weiter? Alle 1-2 Minuten meldet sich LittleSnitch. Ziemlich sicher kommt die Geschichte von VPC. Könnte es sich um ein Programm handeln, das Werbung herunterlädt? Ich kann mir nicht vorstellen, welches, da ich kaum Software installiert habe.

nmbd is a server that understands and can reply to NetBIOS over IP name
service requests, like those produced by SMB/CIFS clients such as Win-dows 95/98/ME, Windows NT, Windows 2000, Windows XP and LanManager clients. It also participates in the browsing protocols which make up the Windows "Network Neighborhood" view.
SMB/CIFS clients, when they start up, may wish to locate an SMB/CIFS server. That is, they wish to know what IP number a specified host is
using.
jetzt alles klar?
hast du windows sharing aktiviert?

UDP 1025 ist kein Port, den Apple Software verwendet.

Nein, Windows-sharing ist aus. Was ich nicht verstehe, ist, warum solch kryptische Adressen von MEINER Maschine aus angerufen werden. LittleSnitch verhindert ja das raustelefonieren von Programmen. Also muss dieser nmbd irgend ein Dients sein, der auch konfiguriert werden kann, was wohl durch irgend eine Malware geschehen ist. Das möchte ich rückgängig machen.

ich vermute mal du hast ziemlich viele sachen auf deinem rechner, es soll ja auch leute geben die programme mittels dem "serial reader" "verwenden" ich würde an deiner stelle einfach die ports sperren, alternativ eignet sich zum sperren von komunikation einzelner programme auch netbarrier

AHsnW
BITTE??? Mache ich doch nicht!
Wenn ich Dich recht verstehe, dann meinst Du, dass es jetzt auch für Macs so nette Progrämmchen geben soll, die Werbung runterladen und das nicht offiziell zugeben. Wie z.B. Opera auf PC (den ich nicht installiert habe) oder Eudora light.
Ich kann mich aber nicht erinnern, eine solche dubiose Software installiert zu haben. Die letzte Installation war Photoshop CS Demo. Und Ports sperren bedeutet, alle paar Minuten NetBarrier neu zu konfigurieren. Denn die Ports wechseln dauernd.
Gibt es eine Möglichkeit, herauszufinden, woher diese Requests kommen?

Entwarnung: nmbd gehört zu Samba. Für Details lest Euch das hier durch:

in der neusten version von netbarrier kannst du einstellen ob bestimmte programme eine verbindung zum internet aufbauen dürfen(nachfragen)
mit netbarrier findest du auch raus woher die requests kommen
ps: ich arbeite nicht bei intego

MacMark[/url]

Soweit waren wir schon nach Beitrag 3 von Fenvarien. Ich verstehe aber zuwenig von Samba, deshalb nützt mir die Seite nur soviel, dass ich weiss, über welche Software der Zugriff erfolgt. WELCHE Software aber das ganze auslöst, ist mir nicht klar. Samba wird's wohl nicht sein, oder?

@MacMark ach ne?

Ich habe das hier gefunden:

"hab mich mal etwas umgesehen, also wenn du zb. eine firewall stehen hast die die ports 1 bis 1024 sperrt, dann koennts sein, dass ein Daemon sich auf den ersten verfuegbaren port haengt - sprich 1025.
des weiteren sind natuerlich einige trojaner oder so moeglich die man von windows kennt, aber unter linux wohl eher eine sehr untergeordnete rolle spielen.
woher das 'blackjack' kommt ist einfach zu sagen. Jedem Port ist generell eine Beschreibung zugeordnet, bei 1025 eben Blackjack was es genau bedeutet kann ich die leider auch net sage, aber zb heisst ja auch der port 110 POP oder der Port 25 SMTP, auch wenn dort keine Maildienste laufen wird netstat die immer mit POP und SMTP aufloesen.
Also: Was Du noch versuchen koenntest waere ein "telnet localhost 1025" zu machen und mal schaun ob dort was antwortet (wird allerdings nur bei tcp und nicht bei udp funktionieren)."

Ich muss leider weg, danke vorläufig.

Gute Nacht allesamt!