nslookup verbindung =TROJANER??

  • Ersteller ladi_dadi
  • Erstellt am

ladi_dadi

Gast
Hallo zusammen,

ich habe seit 2 Tgaen einen Mac (war bislang Win-user)..Ich bin echt begeistert bislang jedoch... habe ich eine seltsame Meldung, die in meinem "little Snitch" (netzwerküberwachung)auftaucht.
Ich habe Bedenken, daß das ein Trojaner oder so etwas ähnliches.. was eigentlich auf dem MAC ungewöhnlich ist.. oder? Und zwar erscheint dort unter nslookup ->Finder ->h-255-255-electron.pl

Was kann das sein? Ich hab mal im I-net recherchiert und fand raus, daß daß ein polnischer Internetprovider ist.. aber warum taucht der bei mir unter dem Finder Verbindungen auf?


Vielleicht könnt ihr mir helfen.. bin echt verzweifelt..

Ich hab da noch eine Frage: Da ich WIn-User war war ich auf vorsichtig was die Internetverbindungen betrifft-> Stichwort "nach Hause telefoniern" was einige Programme ja durchaus machen..Gibt es da Programme die dies verhindern (außer little Snitch)??

Und gibt es auch gute Antivirus-Programme(die auch im Hintergrund laufen, kombieniert mit einer guten Firewall) die auch noch Freeware sind?


Empfielt ihr die Programme?
So..ich bin für zahlreiche Antworten sehr sehr dankbar...:)
 

macaneon

deaktivierter Benutzer
Registriert
19.06.07
Beiträge
1.753
Hallo und herzlich willkommen,
leider bin ich etwas irritiert, denn wenn ich bei google "nslookup" eingebe, dann verweisen eine Menge Einträge darauf, dass es sich hierbei um ein Hilfsprogramm handelt, dass fremde IPs suchen kann (wikipedia)
Wenn ich nach "h-255-255-electron.pl" suche, finde ich nur deinen Beitrag hier im Forum.
Falls es dich beruhigt: ich habe die Dateien "nslookup" auch im bin- und usr-Verzeichnis. Die meisten stammen aus einer Zeit, da hatte ich den Mac noch gar nicht...
Gruß
macaneon.
 

ladi_dadi

Gast
Nun, ich habe deswegen Bedenken, da ich mit dieser Angabe, daß anscheindend eine Verbindung zu der Adresse
h-255-255-electron.pl besteht.Unter google finde ich nur, daß es anscheinend ein polnischer ISP ist..
Weiß jemand mehr dazu?

Zu den anderen Fragen zwecks Antivirus und Firewall hat jemand eine Meinung dazu?
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
nslookup löst zu einen Domainnamen eine IP auf (bzw. geht das auch umgekehrt). Es versucht ein Programm die IP zu ermitteln.
 

ladi_dadi

Gast
Hallo drlecter,
was heißt das dann konkret? Jemand versucht meinen rechner bzw. meine IP rauszufinden? Heißt das nützt die apple firewall nicht soviel? Gibt es denn eine vernünftige firewall wo ich in den Stealth-service benutzen kann?
wie kann ich mich dagegen schützen?
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Nicht deine. Mach doch einmal ein Terminal auf und tippe da ein "nslookup www.apfeltalk.de" dann siehst du was der Befehl macht. Mit nslookup findest du die IP einer Domain/eines Rechners heraus. Nslookup fragt den DNS nach der IP.
Frage ist hier, welches Programm dieses macht. Ich weiss jetzt auf Anhieb nicht, ob die DNS Anfragen von Firefox&Co da mit auftauchen.
 

ladi_dadi

Gast
ich verstehe das schon.. aber was hat es sich der adresse h-255-255-electron.pl auf sich?
und vor allem taucht diese adresse mit dem finder auf..
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Wie mit dem Finder? Mach doch einmal von dem Eintrag einen Screenshot. Ich kenn Little S. nicht. Kann man sich den ganzen Eintrag einmal anzeigen lassen? Taucht das permanent auf? electron.pl ist halt eine Webseite. Aber der Eintrag da sieht mir nicht ganz vollständig aus. Alternativ kannst du dir auch alle bestehenden Verbindungen mit netstat im Terminal anzeigen lassen.
 

ladi_dadi

Gast
Hi..nun ich würd gern eine grafik anhängen aber ich weiß nicht wie? ich soll http://... angeben??
Sorry ..kann mir da jemand erklären..?
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Hi..nun ich würd gern eine grafik anhängen aber ich weiß nicht wie? ich soll http://... angeben??
Damit kannst du eine *externe* Quelle für eine Grafik angeben (von deinem eigenen Webspace zum Bleistift). Es gibt auch ein "Anhänge verwalten" weiter unten unter "zusätzliche Einstellungen".
(Scroll down, please)

Was das *.pl Problem angeht:
Guckst du mal in deinen persönlichen Ordner ~/Library/Preferences/
Suchst du nach einer plist-Datei, deren Name mit pl. beginnt.
Dann erfährst du auch, welches deiner 6752348752348754 mittlerweile ausprobierten Programme bei sich zuhause anklingelt, um vermutlich nach Updates zu suchen.
Hohe Trefferwahrscheinlichkeit.
 

ladi_dadi

Gast
screenshot nslookup-> TROJANER

HAllo, hier der screenshot mit dem Problem was ich meine..
ich hab auch unter library nachgeschaut aber da wurde ich auch nicht schlau..
 

Anhänge

  • screenshot.jpg
    screenshot.jpg
    18,3 KB · Aufrufe: 104

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
HAllo, hier der screenshot mit dem Problem was ich meine..
Dann checkst du jetzt mal deine Kontextmenüs, Widgets, PrefPanes...
ICH weiss nicht was alles auf deinem Rechner an Software existiert.
Oder auf welchen ftp:// Link du vielleicht geklickt hast...
 

ladi_dadi

Gast
hi rastafari,
ich habe den mac ziemlich neu..also hab ich die normale software eh drauf(testversion ILIFE, IWORK, MICROSOFT OFFICE TESTVERSION, ADOBE CS (TESTVERSION,LITTLE SNITCH u.a.
Wie finde ich denn raus woran es liegen kann.. Vor allem wenn ich nun doch auf einen FTP-Link geklickt habe??
Könnt ihr mir helfen???