Frage zu Edonkey ...

Andy020 · 12.02.2002, 19:59

Ich hab von Chello ein Abuse Mail bekommen das ich angeblich einen Server laufen habe, das einzige das ich laufen habe bzw. wodurch sie darauf gestossen sind war edonkey, ist aber nicht der springende Punkt.

Jetzt meine Frage, wie gibts das, dass edonkey den Port 110 (Serverport) benutzt? Kann ich das irgendwie unterdrücken? Hilft es was wenn ich im Edonkey bei Proxy den Wiener Chello Proxy eintrage?

Mir ist einfach nicht klar wie die von Chello auf Port 110 kommen (war ausschlaggebend für das Abuse Mail), dachte immer dass der Donkey den Port von dem Server benutzt an dem ich connected bin, oder hab ich da falsch gedacht?

Kann es sein dass ein User der sich von mir was holt den Port 110 benutzt?

THX 4 Answers
Andy

g17 · 12.02.2002, 20:13

Die glauben du betreibst einen Mail-Server.

Port 110 ist POP3

Der sollte mit Edonkey nichts zutun haben.
Und wenn du keinen Mailserver betreibst und keinen Trojan am PC hast, sollte dieser Port geschlossen sein.

g17

Andy020 · 12.02.2002, 20:38

Danke für die promte Antwort.

Mailserver hab ich sicher keinen laufen und Troijaner, wüsste nicht woher.

Hab Zonealarm als Firewall.
Als Virenscanner hab ich PCCillin rennen bei dem POP3 Scan aktiviert ist (um die Mails die reinkommen gleich auf Viren zu checken), kanns vielleicht daran liegen? Belegt der die ganze Zeit den 110er Port?

THX 4 Answers
Andy

g17 · 12.02.2002, 21:03

ZA sollte eigentlich, incoming Traffic, blocken.
Ob der Virenscanner den Port öffnet kann ich nicht sagen.
Aber geh einmal nach https://grc.com/x/ne.dll?bh0bkyd2
und laß dich checken. Dann siehst was offen ist und was nicht.

g17

Andy020 · 13.02.2002, 00:34

@g17
Danke für den Link

Der Port 110 ist bei mir immer offen, ich kann machen was ich will, kennst du eine Möglichkeit wie ich den zumache?

Andy

valo · 13.02.2002, 00:39

mit der tiny personal firewall könntest du sehn, welches programm sich den 110er port schnappt und immer offenhält... (musst natürlich so einstellen, dass er dich jedesmal fragt wenn irgendein prog rein/raus will....

könnte aber auch wirklich der pop3 scan sein, schalt den mal aus und prüf nochmal...

maxb · 13.02.2002, 00:43

ich würd' chello zurückmailen wie sie denn auf die idee kommen das du den port 110 verwendest ohne den layer 4 deines netzwerkzugangs zu scannen wozu sie genau 0 Berechtigung dazu haben

g17 · 13.02.2002, 04:02

@Andy020

Ein Port an dem nichts lauscht ist geschlossen,lauscht ein Programm darauf ist er offen. Also entweder die Bindung des Programmes lösen ( Prog beenden), oder mit einer anderen Software blocken, PFW, Portblocker wie Jammer etc. Wenn du ZA laufen hast, hast du wahrscheinlich irgend einem Programm den Zugriff erlaubt, denn sonst würde ZA das ja blocken.

Hol dir von http://www.sysinternals.com/
TDImon, und schau einmal welche Prozesse da laufen.

g17

g17 · 13.02.2002, 05:01

__________________________________________________ __________
mit der tiny personal firewall könntest du sehn, welches programm sich den 110er port schnappt und immer offenhält... (musst natürlich so einstellen, dass er dich jedesmal fragt wenn irgendein prog rein/raus will....
__________________________________________________ __________

Das wäre aber sehr Umständlich.

Unter Firewallstatus, sieht man die ganze Zeit welche Prozesse gerade lauschen, oder Verbunden sind.

g17

Andy020 · 13.02.2002, 08:23

Zitat:

Original geschrieben von valo
mit der tiny personal firewall könntest du sehn, welches programm sich den 110er port schnappt und immer offenhält... (musst natürlich so einstellen, dass er dich jedesmal fragt wenn irgendein prog rein/raus will....

könnte aber auch wirklich der pop3 scan sein, schalt den mal aus und prüf nochmal...

POP3 Scan war es leider nicht, hab dem Programm über ZA die Rechte entzogen, dann sogar rebootet, nochmal geprüft, wieder offen.

Die Tiny Firewall kenn ich nicht, ist die Freeware?
Gibts irgendein Programm, mal ganz simpel ausgedrückt, welches die eigenen Ports checkt und mir sagt welches Programm auf welchen Port zugreift?

Wenn ich unter DOS Netstat eingebe sehe ich aber auch keinen Eintrag von 110, strange, auf der Page ist er aber angeblich offen.

Ich werd der Sache heute Abend wieder nachgehen, muss jetzt in die Arbeit.

....

Andy

12.02.2002, 19:59	#1
Andy020 Master Registriert seit: 22.03.2000 Beiträge: 506	Frage zu Edonkey ... Ich hab von Chello ein Abuse Mail bekommen das ich angeblich einen Server laufen habe, das einzige das ich laufen habe bzw. wodurch sie darauf gestossen sind war edonkey, ist aber nicht der springende Punkt. Jetzt meine Frage, wie gibts das, dass edonkey den Port 110 (Serverport) benutzt? Kann ich das irgendwie unterdrücken? Hilft es was wenn ich im Edonkey bei Proxy den Wiener Chello Proxy eintrage? Mir ist einfach nicht klar wie die von Chello auf Port 110 kommen (war ausschlaggebend für das Abuse Mail), dachte immer dass der Donkey den Port von dem Server benutzt an dem ich connected bin, oder hab ich da falsch gedacht? Kann es sein dass ein User der sich von mir was holt den Port 110 benutzt? THX 4 Answers Andy

13.02.2002, 00:39	#6
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	mit der tiny personal firewall könntest du sehn, welches programm sich den 110er port schnappt und immer offenhält... (musst natürlich so einstellen, dass er dich jedesmal fragt wenn irgendein prog rein/raus will.... könnte aber auch wirklich der pop3 scan sein, schalt den mal aus und prüf nochmal... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

12.02.2002, 20:13	#2
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	Die glauben du betreibst einen Mail-Server. Port 110 ist POP3 Der sollte mit Edonkey nichts zutun haben. Und wenn du keinen Mailserver betreibst und keinen Trojan am PC hast, sollte dieser Port geschlossen sein. g17

12.02.2002, 20:38	#3
Andy020 Master Registriert seit: 22.03.2000 Beiträge: 506	Danke für die promte Antwort. Mailserver hab ich sicher keinen laufen und Troijaner, wüsste nicht woher. Hab Zonealarm als Firewall. Als Virenscanner hab ich PCCillin rennen bei dem POP3 Scan aktiviert ist (um die Mails die reinkommen gleich auf Viren zu checken), kanns vielleicht daran liegen? Belegt der die ganze Zeit den 110er Port? THX 4 Answers Andy

12.02.2002, 21:03	#4
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	ZA sollte eigentlich, incoming Traffic, blocken. Ob der Virenscanner den Port öffnet kann ich nicht sagen. Aber geh einmal nach https://grc.com/x/ne.dll?bh0bkyd2 und laß dich checken. Dann siehst was offen ist und was nicht. g17

13.02.2002, 00:34	#5
Andy020 Master Registriert seit: 22.03.2000 Beiträge: 506	@g17 Danke für den Link Der Port 110 ist bei mir immer offen, ich kann machen was ich will, kennst du eine Möglichkeit wie ich den zumache? Andy

13.02.2002, 00:43	#7
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	ich würd' chello zurückmailen wie sie denn auf die idee kommen das du den port 110 verwendest ohne den layer 4 deines netzwerkzugangs zu scannen wozu sie genau 0 Berechtigung dazu haben

13.02.2002, 04:02	#8
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	@Andy020 Ein Port an dem nichts lauscht ist geschlossen,lauscht ein Programm darauf ist er offen. Also entweder die Bindung des Programmes lösen ( Prog beenden), oder mit einer anderen Software blocken, PFW, Portblocker wie Jammer etc. Wenn du ZA laufen hast, hast du wahrscheinlich irgend einem Programm den Zugriff erlaubt, denn sonst würde ZA das ja blocken. Hol dir von http://www.sysinternals.com/ TDImon, und schau einmal welche Prozesse da laufen. g17

13.02.2002, 05:01	#9
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	__________________________________________________ __________ mit der tiny personal firewall könntest du sehn, welches programm sich den 110er port schnappt und immer offenhält... (musst natürlich so einstellen, dass er dich jedesmal fragt wenn irgendein prog rein/raus will.... __________________________________________________ __________ Das wäre aber sehr Umständlich. Unter Firewallstatus, sieht man die ganze Zeit welche Prozesse gerade lauschen, oder Verbunden sind. g17

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)