Dubiose /var/log/syslog-Meldungen

Computer: Software & Programmierung UNIX & Linux
#1

Hallo Experten,

Habe gerade mal diverse Backups von meinen Logfiles entrümpelt, da ist mir aktuell folgendes aufgefallen:

Jul 2 17:41:41 calvin nmbd[1682]: connect from 192.168.0.1
Jul 2 17:41:41 calvin inetd[205]: /usr/sbin/tcpd: exit status 0x1
Jul 2 17:41:41 calvin nmbd[1683]: connect from 192.168.0.1
Jul 2 17:41:41 calvin inetd[205]: /usr/sbin/tcpd: exit status 0x1
Jul 2 17:41:41 calvin nmbd[1684]: connect from 192.168.0.1
Jul 2 17:41:42 calvin inetd[205]: /usr/sbin/tcpd: exit status 0x1
Jul 2 17:41:42 calvin nmbd[1685]: connect from 192.168.0.1
Jul 2 17:41:42 calvin inetd[205]: /usr/sbin/tcpd: exit status 0x1
Jul 2 17:41:42 calvin nmbd[1686]: connect from 192.168.0.1
Jul 2 17:41:42 calvin inetd[205]: /usr/sbin/tcpd: exit status 0x1
Jul 2 17:41:42 calvin nmbd[1687]: connect from 192.168.0.1
Jul 2 17:41:42 calvin inetd[205]: /usr/sbin/tcpd: exit status 0x1
Jul 2 17:41:42 calvin nmbd[1688]: connect from 192.168.0.1
Jul 2 17:41:42 calvin inetd[205]: /usr/sbin/tcpd: exit status 0x1
Jul 2 17:41:42 calvin inetd[205]: netbios-ns/udp server failing (looping), serv
ice terminated

Welche Anwendung erzeugt denn sowas?? nmbd ist der NetBIOS Nameserver zum passenden Samba-Server (smbd). Da ich nur sporadisch Windows-Rechner im Netz aktiv habe, läuft Samba und Co. bei mir über den inetd. Was da gerade schiefgelaufen ist, kann ich mir nicht erklären.

Mittlerweile läuft alles wieder und ich habe zwischenzeitig nicht an den configs rumgeschraubt. Hat jemand eine Erklärung?

Danke & Gruß

Fritze

#2

Welche Anwendung erzeugt denn sowas??

der tcp-wraper :wink:

nmbd ist der NetBIOS
Nameserver zum passenden Samba-Server (smbd). Da ich nur
sporadisch Windows-Rechner im Netz aktiv habe, läuft Samba und
Co. bei mir über den inetd.

Da sind die genannten Meldungen dann offensichtlich typisch.

Was da gerade schiefgelaufen ist,
kann ich mir nicht erklären.

http://groups.google.com/groups?hl=de&lr=&ie=UTF-8&t…

Mist, ich habe verlegt, wie man Samba mit tcpserver betreibt.

Sebastian

#3

Welche Anwendung erzeugt denn sowas??

der tcp-wraper :wink:

Ja, schon klar :smile: Ich meinte eher, welche Anwendung verursacht solch eine Anfragenlawine? Fünf Anfragen pro Sekunde, so dämlich können doch selbst Microsofties keine Namensauflösung programmiert haben, oder? Es war wohlgemerkt nur EIN Windows-Rechner im Netz zu dem Zeitpunkt.

Da sind die genannten Meldungen dann offensichtlich typisch.

Hmm … bei mir traten sie nur einmal auf bisher. Neustart von smbd und nmbd sowie der Windoof-Büchse haben das Problem beseitigt. Ich bin mir aber nicht sicher, ob auf dem Windings nicht ein Backdoor oder Virus oder dergleichen eingenistet ist, dass dumm dazwischenfunkt. Muss ich mir wohl bei Tage nochmal genauer ansehen, was da so abgegangen ist.

*suefz* warum nur gibt es das Neverwinter Nights Aurora Toolkit nur unter Windows … Das Spiel selbst und den dazugehörigen Server gibt es schließlich auch für Linux. Dann könnte mir nämlich das ganze Windows gestohlen bleiben.

Gute Nacht

Fritze

#4

Fünf Anfragen pro Sekunde, so
dämlich können doch selbst Microsofties keine Namensauflösung
programmiert haben, oder?

*shrug*

Wer ein Konzept baut, in dem jeder wild im Netz umherbrüllt…