Off-Topic > OT Diskussionen
Wer lauscht auf Port 4665?
msunix:
Hi!
Ich beobachte auf den Firewalls sowohl meines Webservers als auch auf meinem heimischen Router in letzer Zeit ständig Versuche, Verbindungen auf Port 4665 aufzubauen, und zwar von den unterschiedlichsten Rechnern von überallher.
Der Neugierde halber würde mich ganz gerne interessieren, was da üblicherweise auf diesem Port lauscht; ein Trojaner, Virus, ...? ? ?
Ein bekannter Dienst scheint es jedenfalls nicht zu sein.
Servus,
Michael
SmellyCat:
Du weisst ja selber nur bis incl 1024 sind die Ports fix definiert...
Das einzig was mir in den Sinn kommt ist eDonkey - es nutzt u. a. diesen Port.
msunix:
Hi Mats!
Hm, daran hatte ich noch gar nicht gedacht - stimmt, könnte sein, dass das so Raubkopier-Tools sind. Scannen da die Clients selbständig die Netze nach Gefährten ab, oder machen sich die über zentrale Server bekannt? Ich muss zugeben, dass ich mich mit diesen Sachen noch nie beschäftigt habe...
Die ersten 1024 Ports sind die sog. 'well known Ports', die Dienste, die dort auf den jeweiligen Portnummern laufen werden durch RFC's festgelegt. Aber es gibt auch höhere Portnummern, die von bekannten Diensten benutzt werden, z.B. 6667 von IRC, 8080 von vielen HTTP-Proxies oder auch diverse Streaming-Server, die auf Quasi-Standard-Ports laufen.
Wenn 4665 der 'Standard'-Port von eDonkey ist dann ist alles klar.
Servus,
Michael
Fafnir:
Hm, es kann sein, (und ich bin mir sicher, dass das gemacht wird) dass mittels Portscanner derzeit Hunter im Netz unterwegs sind. Diese, von verschiedenen Institionen Musikindustrie, Softwareentwickler usw.) beauftragt, scannen das Netz nach Client´s wie eDonkey, Kazaa usw. Ich habe selbst ein Programm, mit dem vor allenm die Musikbranche im Netz unterwegs ist. Dieses Programm scannt ganze IP-Bereiche nach derartiger Software. Das funktioniert saugut. Das Program identifiziert die Clients ziemlich sicher. Mit den gewonnen Informationen (legal oder nicht), wie IP und Uhrzeit werden, wie in der Presse zu lesen, die Provider der User abgemahnt. Diese wiederum mahnen die betroffenen End-User ab. Dein Port wird, wie Smelly schon bemerkt hat, von eDonkey und seinen Mod´s benutzt.
SmellyCat:
k. A. ich bin kein eDonkey und Co Freak (mit ISDN wäre es auch recht zäh) ich weiss es nur aus der Firma, als ich "Beschwerden" bekam eDonkey würde nicht so richtig laufen.
So machte ich mich auf die Suche nach den Ports die von diesem Tool genutzt werden und ich stiess u. a. eben auf 4665 und 4666.
Wohl weisslich sind diese Ports bei unserer Firmen Firewall immernoch zu und bleiben es *g*
bye
Mats
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln