Druckbare Version
Habe eine Frage: Bei eMule muss man ja, will man keine LowID haben eine Portweiterleitung einstellen. Hat das nicht zur Folge, dass der Schutz bzgl. Datenschutz und Polizeispionage torpediert wird?
Soweit ich weiß ist es ja eine Art Hausfriedensbruch wenn man hinter den Router guckt, oder?
Gibt es eine Möglichkeit, das, sollte es dieses Problem geben, zu verhindern?
Gruß, powdergod_ab
wenn port offen ist, ist der offen . die bullen kommen ja net über die ports , sondern über die ip , und dann erst über die ports, sprich wenn se deine ip haben , düfen die rein theo auch uf deinen rechner, wenn se den verdacht haben. solange du aber nur mit kad saugst ( was keinen nachteil bringt ;) ) können die dir erstmal nichts , da man um kontakt zu bekommen über kad, selbst was saugen muss, womit sich bullen anti p2p firmen etc selbst strafbar machen.
Was habt ihr armen Irren den alle immer mit der lieben Polizei?
Genauso wie ihr ohne Anmeldung nicht auf Fremde Rechner dürft, so darf das niemand. Und selbst wenn sie es täten, diese "beweise" eure Misstaten sind nichts wert, denn sie sind auf illegale Weise beschafft worden.
Gerade bei Emule liefert man doch eventuellen Piratenjägern die Beweise frei Haus. Geht nicht anderster ist nämlich systembedingt.
Sicher wäre es wenn du ncihts illegales hoch uder runterlädst, am sicherstem wäre es erst garnicht in solche grauen Zonen des gesetzes zu agieren, sprich Emule aus.
Ein Port ist keine Tür. Er ist nicht einfach "offen" und wer will kann rein (offen ist ein Zustand den ein Port gar nicht kennt) .
Dadurch kann man einen PC nicht ausspionieren. Es kommt ausschliesslich darauf an was hinter einem Port für ein Programm lauscht.
Und was jason-vorhees/6230 über Kad erzählt oder von wegen "wenn die deine IP haben dürfen die auch rein" ist absoluter Blödsinn.
Fakt ist, wenn du beim Falschen ziehst und der deine IP und den Zeitstempel hat, war's das (Gefährlich z.B bei Spielen von Zuxxez). Denn darüber bist du bei deinem Provider identifizierbar. Das Gleiche gilt wenn du etwas anbietes und jemand bei dir zieht.
Zitat:
Zitat von ELDAR
lies dir meinen beitrag genau durch, und dann antworte nochmal bzw editiere deinen beitrag . kein danke, sondern selbstverständlich
Hm, mal sehen ich lese deinen Post nochmal... ich sehe unsinn, unsinn... noch mehr unsinn. Nö ich denke ich bleibe dabei. Ausser du möchtest irgendwas erklären was du ganz anders gemeint hast als es da steht ;)
kennst du den unterschied zwischen theoretisch und praktisch ? nein ? google hilft wahre wunder
dann kombinieren wir mal noch das dürfen aus dem oberen post von mir mit dem können ^^
Die dürfen weder theoretisch, noch praktisch auf den Rechner. Und sie KÖNNEN auch nicht. Das ist so nämlich gar nicht möglich. (also ich meine das Ausspionieren, nicht das über Emule Verbinden, falls es darum geht)
edit: wobei das theoretische dürfen wohl irgendwann mal kommen könnte. Bei der momentanen Hetzkampagne..
edit2: Nochmal ganz schnell was an powdergod_ab:
Die Portweiterleitung mindert den Schutz nicht, eine DMZ und/oder aktiviertes uPnP schon! Also nicht verwechseln!
Zitat:
Zitat von ELDAR
so ca könntest recht haben .
bei einer sache muss ich noch was hinzufügen . upnp untersützt net jeder esel, aber auch net schlimm, kann man ja manuel machen
ps : wieso sollten se net ufn rechner können wenn se ip und port wissen ?
Sollte man IMMER. upnp reißt auf einen Schlag riesige Löcher in jedes Sicherheitskonzept. Denn dank automatisierter Portweiterleitungseintragung, kann jeder Dienst (auch Malware) eine eingehende Verbindung durch einen Router hindurch erreichen. Das schlimste Szenario besteht dann in der Übernahme des Rechners durch ein ScripKiddie trotz Router und NAT.Zitat:
kann man ja manuel machen
Frag' andersherum. Wieso sollten sie das können? Nur weil der Briefträger meine Adresse und meinen Briefkasten kennt, kommt er noch lange nicht in meine Wohnung.Zitat:
Wieso sollten se net ufn rechner können wenn se ip und port wissen ?
mit ein wenig geschick kommt er rein ;) so ist das auch bei bullen , hackern, crackern etc, nur das die kein geschick aufweisen müssen, da die des können haben ^^Zitat:
Zitat von ELDAR
Na dann erklär mal...Aber wie gesagt, ein Port ist keine Tür sondern eine Anlegestelle für Programme. Und hinter jedem Port kann immer nur ein Programm lauschen. In dem Fall emule.
edit: Rest entfernt. Wir wollen ja keine Tips für sowas geben. ;)
emule ist net ewig an :)
und gibt noch etliche andere ports die offen sind , die net immer genutzt werden
Schon ist der Port geschlossen.Zitat:
emule ist net ewig an
Falsch. Denn wie gesagt OFFEN gibt es nicht für einen Port. Ist kein lauschender Dienst dahinter, ist der Port geschlossen (diesen Zustand gibt es. inkonsequent - ist aber leider so.) Deswegen ist ein Port keine Tür sondern eine Anlegestelle.Zitat:
und gibt noch etliche andere ports die offen sind , die net immer genutzt werden
Infos über Ports zum besseren Verständnis
was aber nicht heisst das niemand auf deinen rechner kann ;)
lol, wieso wundert mich es net das du den beitrag bei night-gamer geschrieben hast ^^
Also wenn der Port geschlossen ist ist der zu. Da gibts nix dran zu rütteln. Zumindest solnage bis er wieder von einem Dienst genutzt werden will. Aber wie gesagt: erklär doch mal.Zitat:
was aber nicht heisst das niemand auf deinen rechner kann
Wegen dem neuen UrhG und einigen Firmen die damit Geld verdienen Leute abzumahnen?^^Zitat:
lol, wieso wundert mich es net das du den beitrag bei night-gamer geschrieben hast ^^
Nein, weil ich den Beitrag "Desktop Firewall" dort geschrieben habe und dann Fragen über Ports bekam und nicht immer alles tausendmal schreiben wollte.
@jason: das man einen rechner dermassen dicht machen kann das garniemand drauf kommt geht nicht, ich denke das ist allen bewusst, und das behauptet auch keiner.
Aber warum sollte sich jemand für grade deinen rechner interessieren? Warum zeit investieren wenn man net weiss ob es sich lohnt? Und warum dann das ganze (wenns es den möglich wäre) über Emule machen?
Auch wenn ich eher selten mit Eldar einer meinung bin, so meine auch ich das du entweder dich detaillert erklärst, oder de´n Mut aufweisst zuzugeben das dein Wissen wohl nicht ganz schlüssig ist (im Gegensatz zu Eldars Argumentationskette).
natürlich hab ich wissenslücken, wird wohl jeder haben , aber wenn mir einer erzählen will das wenn man ip und all sowas hat, das man dann net auf andere rechner zugreifen will, muss ich ihm eben sagen das das falsch ist .
ich perönlich weiss nicht wies gemacht wird, da ich mich mit dieser matterie noch nicht all zu lang beschäftige . aber, ihr solltet euch mal in den gewissen kreisen sehen lassen und euch ein wenig umschauen .
hmm, eldars argumentationskette sagt nur das man nicht kann, und das ist definitiv falsch , bis auf evtl das mitm port von wegen tür etc
grossfirmen , banken etc .Zitat:
Aber warum sollte sich jemand für grade deinen rechner interessieren? Warum zeit investieren wenn man net weiss ob es sich lohnt? Und warum dann das ganze (wenns es den möglich wäre) über Emule machen?
und ich habe nicht gesagt das das über emule gemacht wird .
Wusste geranicht das dein und mein rechner, Rechner einer Grossfirma oder Bank ist. Wer eine Bank oder Grossfirma hacken wollte wird sich kaum auf meinen Rechner verirren, und auch nicht auf deinen. Und wer es trotzdem tut, der het sowenig ahnung das der nicht mal in ein offenes System reinkommt.
das war nur ein beispiel . natürlich hacken leute auch gerne normale bürger .( gibt auch welche die sich einfach nur rächen wollen, stell dir das mal vor ) .soweit hättest aber selbst denken können
Eigentlich ging es ja im Grunde genommen darum, ob durch die Weiterleitung des Emule Ports das System angegriffen werden kann. Aber gut. Ich werde mal 2 allgemeine Beispiele für einen Angriff zur Übernahme des Systems bringen, dann wird schnell klar warum das so nicht klappen kann.
Das erste Beispiel befasst sich mit dem Angriff eines Scriptkiddies. Also eines Crackers, der keine eigenen Angriffsfähigkeiten besitzt sondern auf die Vorarbeit von anderen angewiesen ist. Dieses Scriptkiddie geht wie folgt vor.
Es scannt einen ip Bereich nach "offenen" Ports. Aber nicht nach irgendwelchen, sondern nach solchen hinter denen standardmässig Backdoor Programme lauern. Findet es eine IP bei der einer dieser Ports tatsächlich aktiv ist (Weil der Benutzer sich etwas eingefangen hat), versucht es mit einem der zu diesem Backdoor passenden Programm darauf zuzugreifen. Funktioniert das ist es glücklich und kann sich an diesem System vergehen. Je nachdem was das Script eben hergibt.
Das ist eine sehr ungenaue Methode, da das Scriptkiddie einfach eine IP Range durchscannt. Es kennt ja keine bestimmte (Normalbürger wechseln ihre IP mit jeder Einwahl, nur wenige besitzen feste IP's mit z.B Kabelmodems).
Das 2. Beispiel wäre ein Halbprofessioneller Cracker. (Halbprofessionell deswegen, weil bei einem Profi dein Rechner dein kleinstes Problem darstellt...). Er braucht keine vorher installierten Programme sondern weiß wie er die Betriebssystemeigenen dazu verwenden kann, seinen Code ins System einzuschleusen. Völlig nebensächlich wie er das macht, hat er im Grunde kaum eine Chance einen Normalbürger direkt anzugreifen. Er hat nämlich das gleiche Problem wie das Scriptkiddie. Die IP wechselt ständig. Und wenn nicht schon ein Programm auf dem System ist, dass ihm die IP mitteilt, hat er leider verloren.
Dementsprechend ist "ich räche mich an dir und übernehme dein System" kaum möglich. Wenn etwas schnell geht, dann kann man mit der aktuellen IPadresse natürlich kleine Nettigkeiten versuchen. Manipulation der Softwarefirewall oder (D)DoS attacken um den betreffenden aus dem Internet auszusperren.. o.ä Aber eine Übernahme ist etwas kopmplizierter.