kompakti
17.11.2023
view3957
view8
0
Goto Top

PC baut ungewollt Verbindungen zu Windows-Servern über Port 445 auf

gelöstFrageWindows NetzwerkWindows Server
Guten Tag zusammen,

ich beobachte vermehrt, dass diverse PCs, obwohl kein Grund besteht, Verbindungen zu Servern über Port 445 aufbauen.
Dies wird natürlich über die Firewall unterbunden, trotzdem sollte diese Verbindung nicht zustande kommen.

Daher die Fragen in die Runde:
Ist so etwas bekannt?
Was könnte der Auslöser sein?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 32011298440

Url: https://administrator.de/contentid/32011298440

Ausgedruckt am: 22.11.2024 um 01:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
ElCativoGER
ElCativoGER 17.11.2023 um 13:58:21 Uhr
Goto Top
Ist vermutlich eine SMB Anfrage.
Checkt ob Freigaben bestehen etc.
Kann aber auch Einfallstor sein.
heart1
aqui
aqui 17.11.2023 um 14:01:42 Uhr
Goto Top
Anhand der IP Adressen bzw. Mac lässt sich ja genau feststellen zu welchen Zielen das geschieht.
Wireshark ist, wie immer, dein bester Freund!
heart1
kompakti
kompakti 17.11.2023 um 14:07:07 Uhr
Goto Top
Anhand der Firewall-Logs kann ich Quelle und Ziel genau definieren, diese Geräte sollten keinesfalls miteinander kommunizieren. Freigaben gibt es dort nicht.
Vision2015
Vision2015 17.11.2023 um 14:12:44 Uhr
Goto Top
moin...
Zitat von @kompakti:

Anhand der Firewall-Logs kann ich Quelle und Ziel genau definieren, diese Geräte sollten keinesfalls miteinander kommunizieren. Freigaben gibt es dort nicht.
ok, wenn du schon fragst, möchtest du uns nicht an deinen Logs teilhaben lassen?

Frank
DerWoWusste
DerWoWusste 17.11.2023 aktualisiert um 14:26:45 Uhr
Goto Top
Freigaben gibt es dort nicht.
Nun ja.
Beispiel: jemand fragt von sich aus via Netzwerk auf Server X ab, welche Nutzer dort angemeldet sind mittels:
quser /server:ServerX
Auch dabei wird Port 445 benutzt (siehe Procmoneintrag von quser.exe (Dateifilter)): \\ServerX\pipe\LSM_API_service)
heart1
Hubert.N
Hubert.N 17.11.2023 um 16:16:38 Uhr
Goto Top
Freigaben gibt es dort nicht.
Nun ja. face-wink
Hat Du die administrativen Freigaben des Systems deaktiviert?
heart1
aqui
aqui 26.11.2023 um 14:55:48 Uhr
Goto Top
Wenn es das denn nun war:
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen!
kompakti
Lösung kompakti 09.12.2023 um 17:12:22 Uhr
Goto Top
Das Problem konnte mittlerweile gelöst werden.
Ursache waren alte Regestry-Einträge.
Im DNS waren noch Einträge vorhanden, die auf einen alten Server zeigten.
Früher war dahinter ein NAS platziert, worüber Software installiert wurde.
gelöstFrageWindows NetzwerkWindows Server
Mehr von kompaktikompaktiOffice 365 Umgebung mit mehreren Usern und PCs - Lösung gesuchtkompakti - 8 KommentarekompaktiKaufempfehlung - Einfache Office-PCskompakti - 14 KommentarekompaktiWSUS erkennt frühere Windwows 10 Clients nicht als Windows 11 ankompakti - 1 KommentarkompaktiJuniper ex2200-24t-4g mit Unify AP AC Pro kein POEkompakti - 7 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare