![[eMule-Web]](images/satellite/header/logo.jpg){kind=logo}
|
Re: Wichtig: NEWS und GESCHICHTEN aus der Welt rund um ... hi, da diskussion nicht im original-thread http://www.emule-web.de/board/viewtopic.php?t=2822 erwuenscht, gibts nen neuen. zuerst mal scheint mir diese "wichtige" news komplett falsch zu sein (ich rede von der allerersten) und der daraus resultierende hinweis, einen anderen port als den standardmaessigen 4662 zu verwenden, sinnlos (nur im kontext dieser nachricht, nicht per se). was auf diesen seiten praesentiert wird, sind nicht "attacken" auf irgendwelche ports, sondern erhoehte _aktivitaeten_ auf diesen ports, welche von admins rund um den globus gemeldet werden. es ist sicherlich zulaessig, von erhoehten aktivitaeten auf evtl. wuermer/viren/etc. zu schliessen, welche ihr unwesen treiben. andersum ist aber der schluss, dass erhoehte aktivitaet auf den ports, welche von einem _filesharing_-tool benutzt werden, gleichzeitig attacken darstellen, imho falsch und zeugt von unverstaendnis von der sache ansich. angenommen, jeder aendert den port auf 5662, dann garantiere ich, dass in kuerzester zeit ebendieser port in der liste auftaucht anstelle von 4662. es sind ganz einfach keine "attacken". "aber auf der seite da steht doch 'attacked ports'". was dort als "attacke" zaehlt, sind faktisch nur connects auf ports, auf denen der entsprechende service nicht laeuft. angenommen, ich hab dsl mit dyn. ip adresse und keinen emule am laufen. meine firewall wird garantiert binnen kuerzester zeit connects auf 4662 verzeichnen, weil ich eine ip erhalten hab, die irgendwann mal jmd gehoerte, der emule am laufen hatte. das steht auch so auf der seite: "Report: The data is compiled from log files, usually based on firewall logs (dropped packets) or IDS sensors. Each line (=dropped packet) counts as one report.". nocheinmal: daraus auf "attacken" zu schliessen ist falsch und diese reports als "attacked ports" zu bezeichnen, zeugt von inkompetenz (edit: seitens sans.org) und loest genau das aus, was man in diesem forum sieht: panikmache. natuerlich kann man ports auch aus anderen gruenden aendern, wenn zb provider 4662 blocken oder throttlen, weil es eben der standard-port fuer edonkey ist. das hat dann aber nichts mehr mit http://isc.sans.org/ zu tun. TCM |
Was willst du uns damit sagen? |
frag ich mich auch... |
TCM will uns sagen, daß die Art und Weise der Darstellung seitens isc.sans.org etwas regenbogenpressenähnlich ist. Kann durchaus sein. Natürlich sind nicht alles "Attacken". Manchmal ist aber eine überzogene Darstellung nötig um Menschen wachzurütteln und sie reagieren zu lassen. Fakt ist und bleibt, daß gerade die TYPISCHEN ports beliebtes Ziel von Menschen mit unlauteren Absichten sind. (Was das bedeutet, kann sich jeder selbst aussuchen. :mrgreen:) Ich finde es jedenfalls gut, daß TCM durch seinen Beitrag auch mal die andere Seite beleuchtet hat. Die ports zu ändern, kann jedenfalls nie verkehrt sein, selbst wenn der eigene ISP diese nicht drosselt - bei sovielen Zwischenstationen, über die unsere ed2k-Verbindungen laufen, kann immer mal ein ISP mit Drosselung besagter ed2k-ports darunter sein. :twisted: |
aha jetzt hab ichs verstanden :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:42 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.