In de Mcafee firewall heb ik diverse malen meldingen over netbios session (zie hieronder) Kan iemand mij vertellen wat dit inhoudt? Date time source ip s.port d.port Event info 2006/03/06 20:28:45 169.254.33.255:4327 192.168.7.12:139 NETBIOS Session
Yep.. Er is gewoon iemand die probeert of jij shares hebt open staan. Meestal veroorzaakt door een virus.. Zolang de firewall het spul blokkeert is er niets aan de hand.
Het source adres 169.254.33.255 is alleen wat raar. Dit is zo'n "automatisch" (LinkLocal; RFC-3330) IP adres wat een interface krijgt die op "automatisch een IP adres verkrijgen" staat en er is geen DHCP server..
Bedankt voor je reactie. Het eerste deel van je antwoord begrijp ik, maar het 2e, automatisch een IP addres verkrijgen ... etc snap ik niet. Wil je dat nog eens toelichten. Alvst bedankt.
Als je een tweede pc in je netwerk hebt dat geen IP-nummer krijgt toegewezen maar toch probeerd te verbinden - stuurd het ook Netbios data over het net. Als nu de Windows niet slaagt het de DHCP ( dynamic host configuration protocol) die de machine een IP geeft - neemt het een willekeurig IP in de 169.254.xxx.xxx reeks.
Het kan dus verkeer op het lokale netwerk zijn.
Zolang je een firewall gebruikt tussen je lokaal net en het internet - die goed is ingesteld - netbios blokkeerd - is er niet veel aan de hand.
misschien heb je netbios niet nodig - en kan bestandsdelen uitgezet worden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!
Altijd meteen op de hoogte van het laatste security nieuws?
Volg ons ook op X!
Nieuwe Huisregels en Privacy Policy
Privacy Policy
Inloggen
Wachtwoord Vergeten
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een
nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een
nieuw wachtwoord in te stellen.
Password Reset
Wanneer je het juiste e-mailadres hebt opgegeven ontvang
je automatisch een nieuwe activatielink. Deze link kan je
gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Registreren
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet
deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink
die naar het opgegeven e-mailadres is verstuurd.