Discussion:
Loch in Firewall bohren (z.B. skype)
(zu alt für eine Antwort)
maqqusz
2007-03-04 22:11:59 UTC
Permalink
Moin,

Wenn man auf die Art ein Loch durch die Firewall bohrt,
wie es z.B. skype oder MSN-Messender macht... Wie lange bleibt
ein solches Loch in der Regel offen, wenn keine Daten durchgehen
bzw. durch den "geöffneten" Port hineinkommen?
Bzw. anders gefragt: Könnte man auf einem solchen Loch
eine Art Webserver auf UDP programmieren oder müsste
man ständig wieder neue Löcher bohren?

Zweite Frage: Können in ein solches Loch zwei verschiedene
PCs mit verschiedenen IPs aus dem Internet reinsenden
oder muss für jeden PC ein eigenes Loch gebohrt werden?

Vielen Dank für alle Gedanken dazu!

Markus


PS: Wenn es eine passendere Software-NG für Netzwerk gibt
sagt es mir bitte.
Helmar Weser
2007-03-04 22:34:50 UTC
Permalink
Wenn man auf die Art ein Loch durch die Firewall bohrt, wie es z.B. skype
oder MSN-Messender macht... Wie lange bleibt ein solches Loch in der
Regel offen, wenn keine Daten durchgehen bzw. durch den "geöffneten" Port
hineinkommen? Bzw. anders gefragt: Könnte man auf einem solchen Loch
eine Art Webserver auf UDP programmieren oder müsste man ständig wieder
neue Löcher bohren?
Bitte lies http://www.heise.de/security/artikel/print/82054 . Du wirst dann
erkennen, dass diese Löcher nicht von jedem angesprochen werden können. D.h.
der Einsatz eines Webservers dahinter ist zwecklos.
Zweite Frage: Können in ein solches Loch zwei verschiedene PCs mit
verschiedenen IPs aus dem Internet reinsenden oder muss für jeden PC ein
eigenes Loch gebohrt werden?
Siehe Heise-Artikel. Lesen und das Prinzip verstehen ... :-)
--
Regards Helmar Weser
maqqusz
2007-03-04 22:52:13 UTC
Permalink
"Helmar Weser"
Post by Helmar Weser
Wenn man auf die Art ein Loch durch die Firewall bohrt, wie es z.B. skype
oder MSN-Messender macht... Wie lange bleibt ein solches Loch in der Regel offen, wenn keine Daten durchgehen bzw. durch den
"geöffneten" Port
hineinkommen? Bzw. anders gefragt: Könnte man auf einem solchen Loch
eine Art Webserver auf UDP programmieren oder müsste man ständig wieder
neue Löcher bohren?
Bitte lies http://www.heise.de/security/artikel/print/82054 . Du wirst dann
erkennen, dass diese Löcher nicht von jedem angesprochen werden können. D.h.
der Einsatz eines Webservers dahinter ist zwecklos.
Zweite Frage: Können in ein solches Loch zwei verschiedene PCs mit
verschiedenen IPs aus dem Internet reinsenden oder muss für jeden PC ein
eigenes Loch gebohrt werden?
Siehe Heise-Artikel. Lesen und das Prinzip verstehen ... :-)
Ok, dass kein anderer auf das Loch senden kann sehe ich ein. [1]

Zu meiner ersten Frage hast du dich allerdings nicht geäußert.
Wie lange bleibt so ein Loch offen.

Viele Grüße,

Markus



[1] Bitte korrigiert mich falls ich das Prinzip noch nicht richtig verstanden
habe: Client A sendet an Client B ein UDP-Paket was nicht ankommt.
(woher weiß Client A hier unter welcher Portnummer es rausgegangen
ist?) Dann teilt Client A dem Server die Portnummer mit, unter welchem
die Daten nach Client B gesendet wurden. Der Server sendet die Portnummer
an Client B sodass Client B Daten an Client A an besagte Portnummer schicken kann.
Michael Landenberger
2007-03-05 12:23:23 UTC
Permalink
Post by maqqusz
Wenn man auf die Art ein Loch durch die Firewall bohrt,
Bevor du dich damit befasst, wie Löcher gebohrt werden, solltest du erstmal
die vielen überflüssigen und teilweise gefährlichen Löcher in deinem System
schließen. <http://windowsupdate.microsoft.com> ist dein Freund und hilft
dir, dein höchst unsicheres Steinzeit-Windows auf den aktuellen Stand zu
bringen. Oder gibt's etwa ein Problem mit der WGA-Prüfung? ;-) Ich frag ja
nur, weil ich dich schonmal darauf hingewiesen habe und du trotzdem nix
unternimmst.

Achja, wo wir schonmal dabei sind: die überlangen Zeilen bei Zitaten und das
daraus resultierende Kammquoting in deinen Beiträgen hast du auch noch nicht
abgestellt.

Gruß

Michael
Michael Block
2007-03-05 18:26:00 UTC
Permalink
Post by Michael Landenberger
<http://windowsupdate.microsoft.com> ist dein Freund und hilft
dir, dein höchst unsicheres Steinzeit-Windows auf den aktuellen Stand zu
bringen. Oder gibt's etwa ein Problem mit der WGA-Prüfung? ;-) Ich frag ja
nur, weil ich dich schonmal darauf hingewiesen habe und du trotzdem nix
unternimmst.
Achja, wo wir schonmal dabei sind: die überlangen Zeilen bei Zitaten und das
daraus resultierende Kammquoting in deinen Beiträgen hast du auch noch nicht
abgestellt.
Der Gronotte war eigentlich immer schon lernresistent. Erwartest Du etwa
ernsthaft, dass sich das noch ändert?

Zudem hat er ja im Moment andere (wichtigere) Probleme: Alice überträgt
seiner Ansicht nach Benutzerdaten ungefragt an eBay. Da ist es doch
wirklich vollkommen nebensächlich, ob sein System verhunzt ist ;-)

Gruß
Michael
Helmar Weser
2007-03-05 20:49:05 UTC
Permalink
Post by Michael Block
Der Gronotte war eigentlich immer schon lernresistent. Erwartest Du etwa
ernsthaft, dass sich das noch ändert?
Zudem hat er ja im Moment andere (wichtigere) Probleme: Alice überträgt
seiner Ansicht nach Benutzerdaten ungefragt an eBay. Da ist es doch
wirklich vollkommen nebensächlich, ob sein System verhunzt ist ;-)
So ein Rulz ... bin ich tatsächlich dem aufgesessen? Na hätt ich das nur
vorher gewusst. Erst Dein Hinweis brachte mich auf news:es16du$vom$***@suchanek.de . man lernt nie aus ... :-)
--
Regards Helmar Weser
maqqusz
2007-03-05 18:57:54 UTC
Permalink
"Michael Landenberger"
Post by maqqusz
Wenn man auf die Art ein Loch durch die Firewall bohrt,
Bevor du dich damit befasst, wie Löcher gebohrt werden, solltest du erstmal die vielen überflüssigen und teilweise gefährlichen
Löcher in deinem System schließen.
Na dann nenne mir doch mal ein einziges Loch der vielen auf die du bei mir zugreifen
kannst. Habe ja lange nicht mehr so einen Unsinn gelesen.
Daniel Krebs
2007-03-05 19:21:31 UTC
Permalink
Post by maqqusz
Na dann nenne mir doch mal ein einziges Loch der vielen auf die du bei mir
zugreifen kannst. Habe ja lange nicht mehr so einen Unsinn gelesen.
Soll das nun heißen, daß dies eine offizielle Aufforderung war, Deinen
Windows- Kasten auf Sicherheitslücken zu testen?
Daniel
--
"Wenn du flaschenweise Lebertran getrunken hast, drängt sich
mir die Frage auf, ob du außer der Toilette überhaupt noch
andere Zimmer in Eurer Wohnung kennenlernen konntest? ;-)"
Marianne Bialojahn in d.r.m.
Michael Landenberger
2007-03-05 22:05:47 UTC
Permalink
Post by maqqusz
Na dann nenne mir doch mal ein einziges Loch der vielen auf die
du bei mir zugreifen kannst. Habe ja lange nicht mehr so einen
Unsinn gelesen.
*Ich* habe nicht die Absicht, dir eine Mail mit infiziertem HTML-Code zu
schicken, bei der du noch nicht einmal auf einen Anhang klicken musst, um
deinen Rechner zur Spamschleuder oder zum KiPo-Server zu machen. Ich habe
auch nicht die Absicht, dich auf eine Website zu locken, die dasselbe
erledigt. Dass aber ich nicht diese Absicht habe, heißt noch lange nicht,
dass andere diese Absicht haben können. Jeder gekaperte Ebay-Account und
jede Spam-Mail, die ganz offensichtlich von einem verwurmten Dialup-Rechner
kommt, beweist das immer wieder aufs neue.

Und deine Zitatzeilenlänge ist völlig unabhängig vom Patchlevel deines
Windows immer noch unerträglich. Daher wie angekündigt: *plonk*

Michael
Markus Payr
2007-03-05 22:29:40 UTC
Permalink
Post by Michael Landenberger
Und deine Zitatzeilenlänge ist völlig unabhängig vom Patchlevel deines
Windows immer noch unerträglich.
Der lernt's wirklich nie..
Dabei ist's sogar möglich OjE einigermaßen gut zu konfigurieren (wenn
man es wirklich will).


Max

Loading...