Virenscanner-Info

virenscannerA-Liste kannst du inzwischen so ziemlich vergessen, zumindest
> > was unprivilegierte Ports angeht. Inzwischen programmiert eh jeder
> > seine eigenen Ports, ohne bei IANA zu registrieren oder auch nur zu
> > prüfen, ob der Port noch frei ist.
>
> Das ist auch noch ein selbstverstärkender Effekt, weil das Nachfragen
> ja offensichtlich nix bringt, also machens noch mehr Leuts bei ihrer
> Software so, z.B. ich Ist wohl nicht zu verhindern, nervt aber zum Teil gewaltig. Hab zB.
neulich herausfinden müssen, daß ein verbreiteter Freemailer für
seine Webmailoberfläche denselben Port verwendet, wie ein
Filesharingdienst, was ziemlich ärgerlich ist, wenn man das eine
erlauben, das andere aber verbieten möchte.
> > Dazu kommen Programme wie Filesharing, die ihre Ports quasi
> > zufällig bestimmen.
>
> Und viele andere Programme, einfaches Beispiel: Passiv-Mode bei FTP,
> oder das Monstrum H323, wohl eines der kranksten Protokolle.
Ist aber noch ein bißchen was anderes, da bei diesen Protokollen nur
sekundäre Verbindungen auf zufällig gewählten Ports laufen, und keine
Serverdienste an sich. (Trotzdem FULL ACK bzgl. H323.)
> > Neulich hatte ich innerhalb von 24 Stunden zB. >14000 Anfragen an
> > irgendeinen “creativeport”, über den nirgendwo irgendeine Info zu
> > finden war, außer dem Namen. Nach 24h kam die Zwangstrennung, andere
> > IP, und es war vorbei.
>
> Was solls, was schlimmes passiert ja dabei sowieso nicht, auch nicht
> bei Ports-Scans oder ähnlichem, wo manche Leute gleich Kreischanfälle
> bekommen Nö, außer deine Log-Partition läuft voll.

Geschrieben am Sonntag, 3. August 2008 um 14:08 und ist zu finden in Allgemein. Du kannst die Antworten zu diesem Thema verfolgen unter RSS 2.0 feed. Du kannst Antwort, oder trackback von deiner Seite.