Andauernde Zugriffe auf Port 4661?

[Smarty]

Die Firewall von meinem Pa meldet seit ein paar Tagen alle 30 Sekunden oder so, dass sie einen Port-Zugriff auf Port 4661 verweigert hat.
Fast immer verschiedene Source-IPs aus aller Herren Länder.
Browser/Mailpürog ist Mozilla, Norton AntiVirus 2004 ist immer am Laufen und immer aktuell.
NAV findet nichts.
Noch dazu ist der PC hinter nem Router mit NAT.
Ich würde ja sagen, dass das ganz normale Portscans sind. Aber
a) gab's die früher nie,
b) ist es immer Port 4661 (TCP), und
c) ist für Port 4661 in allen Listen die ich durchsucht habe nur eine britische Lernsoftware angegeben..

edit: Es ist kein filesharing-Programm und kein sc installiert.

 

[Steep]

vielleicht irgendein lvsan verschnitt der auf dem port versucht sich zu verbreiten

 

[ViperDK]

ich wuerde mal sagen edonkey port

 

[enOr]

yop edonkey port

 

[Smarty]

Also folgende Theorie:
Jemand der die gleiche IP-Adresse hat wie die jeweils aktuelle von meinem Pa (z.B. jemand der in der gleichen Straße wohnt), ist stundenlang online mit filesharing-tool.
Er geht off, mein Pa mit der selben IP on, und die ganzen anderen Filesharer die sich gemerkt haben, dass der andere was zum Runterladen auf seinem PC hat fragen jetzt die IP-Adresse ob sies jetzt endlich mal runterladen dürfen.

Ist das realistisch?
Kann das außerdem daran liegen, dass der Router noch darauf konfiguriert ist alle Aktivität auf Port 4661 (und 4662) auf eine bestimmte IP-Adresse im LAN weiterzuleiten? (Früher hatte ein anderer PC diese IP, jetzt eben der PC von meinem Pa.)

 

[ViperDK]

da steuer ich auch mal zwei theorien bei:

1. es mag mal ne zeit in gewissen kreisen hip gewesen sein damit anzugeben wieviele "hacker" die personal firewall aufgehalten hat aber mal im ernst, das is absolut total egal, der port ist dicht und gut.

2. deine kleine schwester zieht sich pornos aus dem donkey netzwerk und da kommt der traffic her

 

[Busta_inaktiv]

definitiv edonkey-traffic

vor ca 8 Monaten warnte c't vor diesem ungeheuer verbreiteten trash-traffic, da dial-up-routern die möglichkeit zum simplen auto-disc genommen werden würde

edit: btw, scheiss auf deine "firewall"

 

[[For]Hood2]

Original geschrieben von Smarty
Also folgende Theorie:
Jemand der die gleiche IP-Adresse hat wie die jeweils aktuelle von meinem Pa (z.B. jemand der in der gleichen Straße wohnt), ist stundenlang online mit filesharing-tool.
Er geht off, mein Pa mit der selben IP on, und die ganzen anderen Filesharer die sich gemerkt haben, dass der andere was zum Runterladen auf seinem PC hat fragen jetzt die IP-Adresse ob sies jetzt endlich mal runterladen dürfen.

Ist das realistisch?
Kann das außerdem daran liegen, dass der Router noch darauf konfiguriert ist alle Aktivität auf Port 4661 (und 4662) auf eine bestimmte IP-Adresse im LAN weiterzuleiten? (Früher hatte ein anderer PC diese IP, jetzt eben der PC von meinem Pa.)

ja das isses, check den router, evt dmz auf die IP?

 

[Gast]

Gleiche IP-Adressen gibt es nicht.

 

[XFreeX]

Sicher gibt es die...ob sie bei T-Offline per DHCP vorkommen wuerde ich mal verneinen.
Das Problem ist die Lease Zeit von 24 Stunden, dann bekommt naemlich eine andere Socke Deine IP.
Das Filesharing Tool denkt aber weiterhin, es hat am anderen Ende mit einem PC zu tun, auf welchem ebenfalls ein FS Tool laeuft, dies ist aber eben nach 24 Stunden nicht mehr notwendigerweise der Fall.
Daher dieser Trash-Traffic.

Gruss, Stefan

 

[Smarty]

Jau, das meinte ich, X.
DMZ ist nicht an, aber ich hab mal das Packet-Forwarding ausgeschaltet.
Werde bei Gelegenheit mal fragen, ob das Abhilfe geschaffen hat.

Eine PF ist übrigens auf dem Rechner, weil die jemand eingerichtet hat, der ein bisschen Ahnung davon hat und der Rechner kein reiner Privat-PC ist.

"Scheiß auf deine PF" schreien (ohne zu wissen wer sie eingerichtet hat) tun meist Diejenigen, die selber keine Ahnung haben.

 

[Busta_inaktiv]

Original geschrieben von Smarty
"Scheiß auf deine PF" schreien (ohne zu wissen wer sie eingerichtet hat) tun meist Diejenigen, die selber keine Ahnung haben.

ich gehöre , wie hier auch wiederholt zur schau gestellt, ohnehin zu den befürwörtern des einsatzes einer pf für unbedarfte

daher konkretisiere ich mich:

scheiss auf das, was dir deine pf sagt

 

[HereticNovalis]

busta
mach ne WARNUNG bei den link zum greinpic

 

[Smarty]

Original geschrieben von Busta

ich gehöre , wie hier auch wiederholt zur schau gestellt, ohnehin zu den befürwörtern des einsatzes einer pf für unbedarfte

daher konkretisiere ich mich:

scheiss auf das, was dir deine pf sagt

Genau das hab ich meinem Pa auch gesagt und bewahrheitet sich ja jetzt auch.

Here: ich schreib dir gerade mal ne PM..

 

[XFreeX]

Paketfilter gehoeren nicht auf Desktop-PCs. Schluss aus, Basta, Diskussion beendet.
Aber seit Blaster lerne ich zumindest die XP-"firewall" zu schaetzen. Ich bitte diese Aussage ins Protokoll aufzunehmen.

Gruss, Stefan

 

[[For]Hood2]

Ich weiss garnicht was alle gegen die XP Firewall haben. Immerhin blockt sie alles was nicht vom Rechner ausgeht ab. Das ist mehr was irgendeine andere "PF" von Hausaus tut und nerven tut sie auch nicht. und wenn man weiss was man tut ist die garnicht so übel, aber das gilt eigentlich auch für die anderen... solange man weiss was man tut...*g*

gruß an alle Stefans

ebenfalls Stefan

 

[The_Company]

Eine PF ist wie ein Virenscanner nur eine weitere kleinere Hürde für den Virus, die meist eher mehr Stress für den User ist als ein Nutzen.