Kerio, XP und alte Esel...

#0
23.08.2002, 17:46
...neu hier

Beiträge: 5
#1 Liebes Forum,
Schwestern und Brüder...

Ich bin seit einiger Zeit auf der Suche nach der perfekten Esel-rule.
Irgent wie ist mir meine ID zu klein (max. 4-5 stellig)
Das soll an der FW liegen.
Nun kommt die Frage:
Hat das mit echorequest zu tun?
Welche rule bringt dem Esel die Karotten?

Info:

XP prof, Dsl, KerioFW, Donkey35


Danke und grüne Füße!
Seitenanfang Seitenende
23.08.2002, 17:57
Member

Beiträge: 1516
#2 icmp3 und 11

Tcp incoming outgoing jeder port und die edonkey.exe als anwendung

du brauchst keine ports definieren weils einfach sinnlos ist
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
23.08.2002, 18:25
Moderator
Avatar joschi

Beiträge: 6466
#3 Wieso ist es sinnlos ein ruleset -da wo man kann- so eng wie möglich zu fassen ?, sprich : Ports festlegen.
Desweiteren: die "Karotten bekommste nicht durch eine "rule", sondern durch eine aktuelle server.met und eine hohe Verfügbarkeit des gewünschten File.
grüsse, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
23.08.2002, 18:25
...neu hier

Themenstarter

Beiträge: 5
#4 Danke, kann mir dann nicht jeder auf die platte spucken?
Seitenanfang Seitenende
23.08.2002, 18:29
...neu hier

Themenstarter

Beiträge: 5
#5 Hi Joschi

Das ist schon klar (Karotte = vernünftig bewegen oder rennt ein Esel :-))
Die ID ist mit für den Traffig zuständig. UM so höher desdo mehr (dachte ich).
Seitenanfang Seitenende
23.08.2002, 18:48
Moderator
Avatar joschi

Beiträge: 6466
#6 Solche Fragen klärt diese Seite am Besten.
http://www.edonkey-faq.de/faq.htm
Aufmerksam durchlesen. ;)

Zitat

... kann mir dann nicht jeder auf die platte spucken?

Jede Verbindung hat ihre Risiken und eine eingehende TCP-Verbindung sicherlich auch. Solange nur Pakete reinkommen ,die auch angefordert waren sollte es zu keinen Problemen führen.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Dieser Beitrag wurde am 23.08.2002 um 18:49 Uhr von joschi editiert.
Seitenanfang Seitenende
23.08.2002, 18:50
Member

Beiträge: 1516
#7 Also erklärung zum Ruleset das nach eurer meinung unsicher ist

edonkey öffnet 2 remotports einen auf 4662 für tcp und einen um die 2000 auf upd
outgoing geht von allen lokalports auf fast alle remot ports

Wenn ich ihn jetzt alles erlaube lässt die Firewall auf den port 4662 und den port und den um die 2000 alles durch die anderen ports bleiben stealth oder closed da hinter ihnen kein remotsocket ist. Bei outgoing kann man ja wohl wirklich alles rauslassen seitdem man will die Werbung ausmachen dann schaltet man port 80 ab

also es macht kaum sinn das einzugrenzen vorallding wenn man einen schnellen donkey haben will

zu kann mir dann nicht jeder auf die platte spucken sicher eine Pfw hat eben überhaupt keine ahnung was übertragen wird du kannst den edonkey egal wie dein ruleset ist seitden es ist Block edonkey.exe gnadenlos "Fehlinformationen" zubomben da du bei der Firewall nur den port und die Ip einstellen kannst also alles in höhe von der Osi schicht 3 und 4 da man sich zwischen tcp und udp entscheiden kann obwohl sie Teilweise auch höher ansetzt wie bei Netbios dort kann sie Bruteforce attacken erkennen aber ansonsten kann die in den höheren schichten nichts mehr erkennen.
Du musst dich hier also drauf verlassen das edonkey keine fehler hat mitdem man in dei System eindringen kann. So sachen wie fin bits und syn bits die eventuell den donkey zum absturtz bringen können kann sie noch blocken.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 23.08.2002 um 18:55 Uhr von spunki editiert.
Seitenanfang Seitenende
23.08.2002, 18:58
Moderator
Avatar joschi

Beiträge: 6466
#8 Dem kann man grundsätzlich zustimmen. Ebenso dem Grundsatz, nicht mehr als nötig im Ruleset zuzulassen. Soll jeder selbst entscheiden.
Gruss, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
23.08.2002, 19:08
Member

Beiträge: 1516
#9 Sicher man hat mich doch aber nach den schnellsten Ruleset gefragt wenn man mich nach den sichersten gefragt hätte sähe es anders aus aber es lohnt sich wirklich nicht das weiter einzuschränken da der Download massiv einbricht

bei anderen p2p clienten wie Kazaa ist es wieder ganz anders die kann man wunderbar ohne geschwindigkeitsverlust einschränken
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
04.09.2002, 11:10
...neu hier

Themenstarter

Beiträge: 5
#10 danke, aber eine frage bleibt mir noch.
die id ist so klein (dreistellig), soviel ich weiß hat das mit den icmp zu tun.
auch wenn ich alles durchlasse und auf both und any stelle verändert sie sich nicht. die rule habe ich auch als erste rule in der liste eingetragen.
worann liegt das?
Seitenanfang Seitenende
04.09.2002, 14:01
Member

Beiträge: 1516
#11 Komisch du vieleicht liegt es an deinen namen der sollte ca 5 stellig sein haben sie zumindestens mal
behauptet
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
04.09.2002, 16:01
Member

Beiträge: 147
#12 Hallo.

@Zworg II
Sitzt du vielleicht hinter einem Router? Das wäre der Grund für die kleinen IDs. Dann müsstest du die entsprechenden Ports auch im Router öffnen. Sonnst kommen ja keine eingehenden Verbindungen zustande und du bekommst eine kleine ID.

Gruß
mrMR
__________
Es irrt der Mensch, solang' er strebt. (Goethe)
Seitenanfang Seitenende
04.09.2002, 21:26
...neu hier

Themenstarter

Beiträge: 5
#13 ja, das wars. trotzdem danke. der esel is running away
Seitenanfang Seitenende
05.10.2002, 23:38
hasan tamer
zu Gast
#14 Wie funktioniert dieses Edonkey2000 eigentlich?
Seitenanfang Seitenende
06.10.2002, 00:09
Zworg II
zu Gast

Themenstarter
#15 Leider falsches Forum...
Schau mal da: Hier klicken
prob´s an Volk!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: