Kazaa geht trotz offenem 1214 nicht |
||
---|---|---|
#0
| ||
18.01.2003, 18:52
Haegar
zu Gast
|
||
|
||
18.01.2003, 18:56
Member
Beiträge: 1516 |
#2
kazaa braucht in seit neuen alle ports also tcp/upd both directions alle ports
kanns sein das auch nur outgoing reicht musste mal ausprobieren __________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 18.01.2003 um 18:56 Uhr von spunki editiert.
|
|
|
||
18.01.2003, 19:17
Haegar
zu Gast
Themenstarter |
#3
is ja nett...
und wenn jemand im Kazaa eine Trojaner versteckt darf der auf allen Ports und mit allen Adressen aktiv sein! Na ja - bin ja selber schuld wenn ich unbeding MP3s haben muss... Habe jetzt folgende Einstellung und das scheint zu laufen: OUT für alle Ports offen IN nur für lokalen Port 1214 offen ob das aber sicherer ist ?? Und ob andere dann auch bei mir was saugen können weiß ich auch nicht - ich warte einfach mal, ob sich da im traffic was tut... |
|
|
||
18.01.2003, 19:24
Moderator
Beiträge: 6466 |
#4
Die Version 2.0 (und älter) benötigt keinerlei "incoming connection"-regel in der Firewall. Streiche mal deine IN-Regel. Kazaa wird sich brav verbinden und die Leute könne bei Dir trotzdem wunderbar runterladen.
Sollt ich mich täuschen....korrigiere mich bitte. Die Outregel für TCP+UDP Josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
18.01.2003, 19:25
Member
Beiträge: 209 |
#5
Da muß ich spunki recht geben, KaZaA braucht eigentlich alle Ports. Wenn die Firewall richtig konfiguriert ist sollte es auch sicher sein! Es ist eigentlich sehr schwierig über n Filesharing ein Trojaner einzuschleußen, es sei denn du lädst ihn runter und das kann dir auch mit geschlossenen Ports passieren! Sinnvoller wäre es eigentlich die "typischen" Trojanerports zu schließen. 1900, 5000 usw.
__________ /* whitehouse.css */ #GeorgeWBush { position:absolute; bottom: -6ft; } |
|
|
||
18.01.2003, 19:51
Member
Beiträge: 1516 |
#6
nein bei Personal Firewalls ist es egal die haben application Filter
Für spiele und p2p Tauschbörsen ist es total sinnlos ports einzuschränken vielleicht port 80 um der werbung zu entgehen Habt recht man braucht nur Outgoing __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
18.01.2003, 19:54
Member
Beiträge: 209 |
#7
@spunki
Es geht nicht generell um Spiele oder P2P´s deshalb finde ich "typische Trojanerports" zu schließen keinesfalls sinnlos. Übrigens weicht KaZaA nur alternativ auf Port 80 aus und das kann ich, wenn ich will auch unterbinden. __________ /* whitehouse.css */ #GeorgeWBush { position:absolute; bottom: -6ft; } Dieser Beitrag wurde am 18.01.2003 um 19:56 Uhr von Evil editiert.
|
|
|
||
18.01.2003, 21:40
Haegar
zu Gast
Themenstarter |
#8
ich glaube auch nicht, dass in einem der mit Kazaa gezogenen Files ein Trojaner ist, aber was ist mit Kazaa selbst?
Da könnte doch jemand einen Trojaner einschleusen und den veränderten Kazaa zum Download bereitstellen (mit etwas Geschick und bei unvorsichtigem Admin im schlimmsten Fall sogar auf einer der offiziellen Kazaa-Seiten??) Zur INCOMIMG - Regel: habe eben dicht gemacht und zumindest die laufenden Downloads werden nicht behindert. Allerding sind jetzt innerhalb von 20 Minuten keine neuen Uploads mehr gelaufen. Dann habe ich Incomig auf 1214 wieder freigegeben und schwupp - schon lief der erste Upload und innerhalb von 5 Minuten waren's dann schon 3. Kann natürlich auch Zufall sein, dass gerade mal keiner was von mir wollte... |
|
|
||
18.01.2003, 21:42
Haegar
zu Gast
Themenstarter |
#9
sorry,
im letzten Posting war natürlich gemeint "die laufenden UPLOADS werden nicht behindert" ;-)) |
|
|
||
18.01.2003, 21:54
Member
Beiträge: 209 |
#10
@Haegar
Na toll das kann dir auch im www. passieren wenn du nich vorsichtig bist, das hat ja nichts speziell mit P2P´s zutun. Würde trotzdem KaZaA alle Ports gewähren (hab damit keine Prob) und nur spezielle Ports generell sperren. Sollte eigentlich kein großes Ding sein __________ /* whitehouse.css */ #GeorgeWBush { position:absolute; bottom: -6ft; } |
|
|
||
18.01.2003, 21:59
Member
Beiträge: 1516 |
#11
Ein trojaner kann über jeden port kommunizieren also warum dann bitte einschränken.
Wenn du bei kazaa paranoia hast warum benutzt du windows? __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
18.01.2003, 22:11
Member
Beiträge: 209 |
#12
@spunki
Hast ja recht, aber nenne mir einen Grund warum ich Port 5000 offen lassen soll? Und wenn ich keine Paranoia hab kann ich ja auch z.B. 135, 445 wieder öffnen, oder wie??? __________ /* whitehouse.css */ #GeorgeWBush { position:absolute; bottom: -6ft; } |
|
|
||
18.01.2003, 22:24
Member
Beiträge: 890 |
#13
@Haegar
Das war kein Zufall.Wenn Du "Incoming" sperrst kann keiner von dir saugen.(wäre ja nicht sehr christlich) Gruß Ajax |
|
|
||
18.01.2003, 22:40
Member
Beiträge: 209 |
#14
Ajax das stimmt, wenn ich mitbekomme das einer bloß rumschmarotzt unter dem Moto "Ich will saugen und du bist mir egal", den kick ich bei ca. 90% raus, da bin ich auch kollegial in der Beziehung
__________ /* whitehouse.css */ #GeorgeWBush { position:absolute; bottom: -6ft; } |
|
|
||
18.01.2003, 23:50
Member
Themenstarter Beiträge: 13 |
#15
jau,
darum bohr ich hier ja auch so lange rum, bis ich weiß, wie ich anderen auch was Gutes tun kann, ohne alle Scheunentore auf zu machen... und von wegen Paranoia : ohne die hätte doch in einem Firewall-Board keiner was zu sagen und der Abend wär' dann doch gleich versaut... so, für Heute reichts. Während wir hier tippten gingen 300 MB raus und rein und nun darf mein Compi schlafen geh'n... Gute Nacht ;-) |
|
|
||
habe in Kerio die beiden folgende PERMIT Regeln:
TCP and UDP, both directions, local port 1214, any remote port, any remote adress
TCP and UDP, both directions, any local port, remote port 1214, any remote adress
und danach eine DENY ALL
in Kazaa kann ich nicht suchen, in der Statuszeile steht nur "connecting..."
im Kerio-log stehen hinterher für Kazaa massenhaft Verbindungsversuche von verschiedenen lokalen Ports. Ich will aber nicht alles freigeben...
Was mach ich falsch??