Frage zu Edonkey ...
 

Ich hab von Chello ein Abuse Mail bekommen das ich angeblich einen Server laufen habe, das einzige das ich laufen habe bzw. wodurch sie darauf gestossen sind war edonkey, ist aber nicht der springende Punkt.

Jetzt meine Frage, wie gibts das, dass edonkey den Port 110 (Serverport) benutzt? Kann ich das irgendwie unterdrücken? Hilft es was wenn ich im Edonkey bei Proxy den Wiener Chello Proxy eintrage?

Mir ist einfach nicht klar wie die von Chello auf Port 110 kommen (war ausschlaggebend für das Abuse Mail), dachte immer dass der Donkey den Port von dem Server benutzt an dem ich connected bin, oder hab ich da falsch gedacht?

Kann es sein dass ein User der sich von mir was holt den Port 110 benutzt?

THX 4 Answers
Andy

Die glauben du betreibst einen Mail-Server.

Port 110 ist POP3

Der sollte mit Edonkey nichts zutun haben.
Und wenn du keinen Mailserver betreibst und keinen Trojan am PC hast, sollte dieser Port geschlossen sein.


g17

Danke für die promte Antwort. :)

Mailserver hab ich sicher keinen laufen und Troijaner, wüsste nicht woher.

Hab Zonealarm als Firewall.
Als Virenscanner hab ich PCCillin rennen bei dem POP3 Scan aktiviert ist (um die Mails die reinkommen gleich auf Viren zu checken), kanns vielleicht daran liegen? Belegt der die ganze Zeit den 110er Port?

THX 4 Answers
Andy

ZA sollte eigentlich, incoming Traffic, blocken.
Ob der Virenscanner den Port öffnet kann ich nicht sagen.
Aber geh einmal nach https://grc.com/x/ne.dll?bh0bkyd2
und laß dich checken. Dann siehst was offen ist und was nicht.

g17

@g17
Danke für den Link :)
Der Port 110 ist bei mir immer offen, ich kann machen was ich will, kennst du eine Möglichkeit wie ich den zumache?

Andy

mit der tiny personal firewall könntest du sehn, welches programm sich den 110er port schnappt und immer offenhält... (musst natürlich so einstellen, dass er dich jedesmal fragt wenn irgendein prog rein/raus will....

könnte aber auch wirklich der pop3 scan sein, schalt den mal aus und prüf nochmal...

ich würd' chello zurückmailen wie sie denn auf die idee kommen das du den port 110 verwendest ohne den layer 4 deines netzwerkzugangs zu scannen wozu sie genau 0 Berechtigung dazu haben :mad:

@Andy020

Ein Port an dem nichts lauscht ist geschlossen,lauscht ein Programm darauf ist er offen. Also entweder die Bindung des Programmes lösen ( Prog beenden), oder mit einer anderen Software blocken, PFW, Portblocker wie Jammer etc. Wenn du ZA laufen hast, hast du wahrscheinlich irgend einem Programm den Zugriff erlaubt, denn sonst würde ZA das ja blocken.

Hol dir von http://www.sysinternals.com/
TDImon, und schau einmal welche Prozesse da laufen.


g17

__________________________________________________ __________
mit der tiny personal firewall könntest du sehn, welches programm sich den 110er port schnappt und immer offenhält... (musst natürlich so einstellen, dass er dich jedesmal fragt wenn irgendein prog rein/raus will....
__________________________________________________ __________

Das wäre aber sehr Umständlich.

Unter Firewallstatus, sieht man die ganze Zeit welche Prozesse gerade lauschen, oder Verbunden sind.

g17

POP3 Scan war es leider nicht, hab dem Programm über ZA die Rechte entzogen, dann sogar rebootet, nochmal geprüft, wieder offen.

Die Tiny Firewall kenn ich nicht, ist die Freeware?
Gibts irgendein Programm, mal ganz simpel ausgedrückt, welches die eigenen Ports checkt und mir sagt welches Programm auf welchen Port zugreift?

Wenn ich unter DOS Netstat eingebe sehe ich aber auch keinen Eintrag von 110, strange, auf der Page ist er aber angeblich offen.

Ich werd der Sache heute Abend wieder nachgehen, muss jetzt in die Arbeit. :( .... :D

Andy