Dropbox Firewall-Meldungen in der Console

[sternsehen]

Ich bekomme andauernd folgende Meldung in meiner Console:

Dec 22 11:23:01 iMac-Buro Firewall[80]: Deny Dropbox data in from 10.0.1.2:17500 to port 17500 proto=17

Ist das normal?

Beste Grüße.

[Macbeatnik]

Nun, da wird der LAN Sync von dropbox, der über den Port 17500 abgewickelt wird unterbunden/nicht erlaubt.
Keine Ahnung, ob das normal ist, bei mir gibt es derartige Meldungen nicht.

[sternsehen]

Aha! Danke für die Erläuterung! Kann es daran liegen, dass ich in den Dropbox-Einstellungen "LAN-Sync" aktiviert habe, und die anderen angemeldeten Geräte in meinem lokalen Netzwerk derzeit nicht verbunden sind... So wird es sein...

Wo wir gerade bei/in der Konsole sind: Und was bedeuten Meldungen wie:

Dec 22 11:32:04 iMac-Buro Firewall[80]: Stealth Mode connection attempt to UDP 10.0.1.2:58363 from 10.0.1.1:53

Wer probiert da "was", von "wo" aus, und über welchen "Kanal"..?

PS: Gibt es eigentlich auch eine Kategorie zum Thema Sicherheit hier im Forum?

[Macbeatnik]

Das ist eine DNS Abfrage des routers, die über den Port 53 des routers läuft und von deinem Rechner kommt.

[sternsehen]

Na gut.. Danke Dir, erneut! Kenn mich halt mit solchen Netzwerk-Sachen nicht wirklich gut aus.. Man kann ja auch nicht alles kennen/können! ; o ) Ich schaue mir die Konsole halt sonst nie an.. Und da war ich kurz verunsichert, was da so alles (andauernd) passiert.. Also kein Grund zur Beunruhigung. Wunderbar!

Viele Grüße aus S21 nach Altona! : o )

[Macbeatnik]

Nur als Hinweis gedacht, informiere dich mal über den stealthMode ( tarnmodus) der kann nämlich auch kontraproduktiv sein, denn wenn ich dein Netz kenne und Anfragen starte und Böses will, dann zeigt der tarnmodus mir ziemlich einfach an, das sein Rechner da ist und ich könnte dann einen Angriff starten.
Der stealthMode ist maximal ein tesastreifen über ein Schlüsselloch geklebt, aber kein zusätzliches schloss.

[sternsehen]

Danke. Aber willst Du damit sagen, dass der Tarn-Modus also genau das Gegenteil von dem bewirkt, was seine Bezeichnung nahe legt!?!

[Macbeatnik]

Jein, er hat schon eine berechtigung, aber er kann eben das Gegenteil bewirken
Folgendes, in deinem Netz besteht eine Verbindung zwischen deinem Rechner und dann vorgeschalteten Rechnern, dem Router oder dem Provider etc. Damit du dann arbeiten kannst müssen diese Dienste wissen was dein Rechner macht, startet jemand jetzt in deinem Netz einen Angriff und will herausfinden, welchen Rechner man angreifen konnte, dann passiert folgendes, bei Adressen die nicht vergeben sind oder deren Rechner aus ist meldet der vorgeschaltete Dienst, der Rechner/ Adresse ist nicht da/ verfügbar, bei Rechner/ Adressen die aktiv sind wird kommentarlos durchgestellt und der Rechner, die Adresse geben dann die antwort. Hast du jetzt den stealthMode an, ist für den vorgeschalteten Dienst alles ok und er leitet durch, aber der Angreifer bekommt von deinen Rechner keine Antwort und da er eigentlich immer eine Antwort bekommen muss, weiß er jetzt haargenau, das sein Rechner eingeschaltet ist.