Downloads trotz Portsperre möglich?!

wuehler · 07.02.2007

Hallo und Moin,

wie oben schon beschrieben, wie geht das?

Zur Lage:
WIN XP SP2, DSL, FritzBox mit aktivierter Firewall, freigegeben ist nur Port 80 (HTTP).
Die WIN Firewall ist deaktiviert.

Wie ist es nun möglich, das EMule downloadet, obwohl ich die Ports 4662 und 4672 deaktiviert habe?

Gruß
Holger :1

petsch · 12.02.2007

wahrscheinlich weil du die Ports nur nur für den Zugriff von außen gesperrt hast ? So ist es ja auch allgemein üblich

Eddie · 12.02.2007

Was sagt eMule zum Thema LowID?
Auch damit kann man Daten laden, nur eben langsamer als mit einer HighID.

Eddie

wuehler · 12.02.2007

Moin,

bei deaktivierten Ports, wird auch nur eine niedrige ID angezeigt, d.h. Laden ist trotzdem möglich?! genau das ja meine Frage. Über welchen Port steigt der ESEL ein?

Bei geöffneten Ports (4662 + 4672) natürlich eine hohe ID.

Flocke · 13.02.2007

Der Esel steigt über die Ports 4662 und 4672 ein, wie es in den Optionen steht. Aber eben mit LowID, weil die Ports nicht direkt erreichbar sind. Wurde dir allerdings schon erläutert, woran das liegt.

Eine niedrige ID bewirkt, dass man keine Files mit anderen Clients austauschen kann, die ebenfalls einer Niedrige ID haben. Eine niedrige ID wechselt außerdem bei jedem Serverwechsel. Die ID ist nicht im eigenen Client integriert und sie kann auch nicht eingestellt werden. Vielmehr wird sie vom Server, mit dem man aktuell verbunden ist, nach ganz bestimmten Kriterien vergeben. Du bekommst eine niedrige ID, wenn deine IP Adresse nicht erkannt wird.

petsch · 13.02.2007

also doch von außen nach innen :-\
was ist denn eine solche Portsperre dann wert, wenn es doch Programme gibt, die sie überwinden. Esel oder nicht Esel - wenn es das eine Programm kann, gibt es sicher genügend andere Hacker-Tools, die das auch können.
Ich sperre doch Ports, welchen auch immer, aus Sicherheitsgründen, wenn man dann das hier liest, fragt man sich aber, welche Sicherheit da man letztendlich hat . . .

wuehler · 13.02.2007

Hallo petsch,

Du sprichst mir aus dem Port!

Genau das ist meine Frage, wer nun einsteigt über welchen Port ist doch erstmal egal, auch ich bin davon ausgegangen, wenn Ports gespeert sind, ist die Kiste sicher? Anscheinend nicht?

petsch · 13.02.2007

ja genau,
ich gehe nämlich davon aus, wenn ich die Ports dicht gemacht habe, dann sind sie das auch. aber wie es scheint, ist das halt nicht so.
Ich probiere gerade auf meinem Debian-Rechner aus, ob das dort auch so sein könnte, aber wie es aussieht, sind die Ports im Linux dicht, wenn sie dicht sind.

wuehler · 14.02.2007

Hallo und Moin,

doofe Frage: wie erfolgt denn eine Portsperre von innen :|

Gibt es da mehrere Möglichkeiten?

petsch · 14.02.2007

ich mache das übern Router, da ist ein Firewall, den kann man detailliert in einer GUI konzipieren und dicht machen. Von den Desktop-Firewalls halte ich nicht viel, ich habe da schon oft gelesen, dass deren Wirkung eher bescheiden ist. Außerdem - das hat aber mit der Portsperre nichts zu tun - setze ich nur kabelgebundenes Netzwerk ein

wuehler · 14.02.2007

Hallo petsch,

kannst Du mir das bitte etwas genauer erklären, denn einen Router mit FW benutze ich ja auch.
Nur sind meine Kenntnisse nicht so tiefgreifend. (GUI ?)

Gruß
Holger

petsch · 14.02.2007

meinen rufe ich im Browser mit http://192.168.0.1 auf, dann verlangt er von mir die Eingabe des Passwortes (bei den Netgear`s steht er default auf admin und passwd, natürlich richtet man sich dass dann individuell ein, damit nicht jeder drin herum machen kann) ja und dann öffnet sich die GUI und los gehts. Mehr ist da nicht.
Wenn du einen Router schon drannen hast, musst Du doch die GUI schon mal aufgerufen haben, und wenn es nur deshalb war, um die Provider-Daten einzugeben . . .

wuehler · 14.02.2007

Dann ist GUI so etwas wie Einstiegsmaske ??

Flocke · 15.02.2007

petsch schrieb:
also doch von außen nach innen :-\

Nein, nicht direkt. Im Normalfall kontaktiert dein PC einen Server im Internet, der Router bekommt das mit, notiert es in der NAT-Tabelle und kann die Antwort somit an deinen PC weiterleiten.

eMule hingegen wartet auf _eingehende_ Verbindungen, du stellst also nicht zu allen Verbindungen eine Anfrage. Wenn du nun den Port nicht weiterleitest, erhältst du nur Daten von Leuten, die du direkt kontaktiert hast mit eMule. Denn nur hier weiß der Router, an wen die Pakete weitergeleitet werden müssen.
Alle anderen eingehenden Verbindungen werden verworfen, da der Datenverkehr nicht deinem Rechner zugeordnet werden kann.

Der Rest ist ein wenig falsch ausgelegt, denn du verlangst ja selbst eine Kommunikation auf den entsprechenden Ports eben durch das Programm eMule. Wenn eMule nicht gestartet ist, wird der Router jeglichen eingehenden Datenverkehr auf den entsprechenden Ports ablehnen.

wuehler · 15.02.2007

Also langsam verstehe ich das auch (glaube ich ;D),

wenn ich beim Beispiel EMule bleibe dann,

Beispiel Port 4662 und 4672 (Emule Ports) sind im Router freigegeben, EMule ist aber auf dem PC bei mir NICHT gestartet :

Dann dürfte auch der Datenverkehr über diese Ports erfolgen !!?

Wenn aber EMule bei mir gestartet wird, öffnet der Esel die freigegebenen Ports 4662+4672 und Datenverkehr beginnt!?

OK???

petsch · 15.02.2007

wuehler schrieb:
Wenn aber EMule bei mir gestartet wird, öffnet der Esel die freigegebenen Ports 4662+4672 und Datenverkehr beginnt!?

OK???

Einfach toll. Wieviel Programme gibt es denn, die so einfach die Türchen öffnen???
Von den 7 Geißlein wurden in grauen märchenhaften Vorzeiten mal 6 gefressen, als sie den Firewall öffneten, den die Geiß angelegt hatte.

Downloads trotz Portsperre möglich?!

wuehler

petsch

Eddie

wuehler

Flocke

petsch

wuehler

petsch

wuehler

petsch

wuehler

petsch

wuehler

Flocke

wuehler

petsch

Downloads trotz Portsperre möglich?!

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums