Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Icq im Netzwerk feststellen

Frage Sicherheit Firewall

Mitglied: tu1973

tu1973 (Level 1) - Jetzt verbinden

11.04.2007, aktualisiert 19:22 Uhr, 5689 Aufrufe, 8 Kommentare

Hallo, ich betreibe ein Netzwerk mit ca. 10 Rechnern. Gibt es eine Möglichkeit für mich als Administrator festzustellen mit welchem Rechner ICQ benutzt wird, wenn ja wie, oder wie kann ich ICQ komplett blocken.
Mitglied: 45918
11.04.2007 um 10:15 Uhr
blockier port 5190 oder die addresse login.icq.com dann haste schon ma die meisten ausem icq draußen die die mehr ahnung haben benutzen einfach en anderen login um alle zu blocken musste ma alle login server finden hab aber keine ahnung wo die alle stehen
Bitte warten ..
Mitglied: Kallinger
11.04.2007 um 10:18 Uhr
Servus,
Ports blocken? 1863, 6891, 6901, 5190, 20000-20019
Jedoch müssten auch Seiten wie die von icq2go gesperrt werden.

PS: Das müssten die gängigsten Ports für ICQ und MSN sein. Eigentlich müsste auch die Ports 1863 und 5190 reichen (Login-Ports)

_______
Grüße Kallinger
Bitte warten ..
Mitglied: Iwan
11.04.2007 um 10:20 Uhr
Du kannst Deine PCs mit Portscannern überprüfen, ob einer davon auf den ICQ-Ports reagiert:
http://www.icq.com/icqtour/firewall/netadmin.html
diese Ports kannst Du ja dann auch in der Firewall blocken
Bitte warten ..
Mitglied: aqui
11.04.2007 um 11:07 Uhr
Ports blocken ist ja nicht die Antwort auf seine Frage, denn da ging es ja lediglich darum die PC festzustellen mit denen ICQ gemacht wird !!!

Natürlich ist das möglich aber leider beschreibst du nicht wie dein Netzwerk aufgebaut ist deshalb kann so ein Tip hier erstmal nur oberflächlich sein !!

Wenn du einen dummen Hub im Netz benutzt, dann ist es sehr einfach. Du lädst dir einfach einen freien Sniffer auf deinen PC oder einen freien PC wie z.B. den Wireshark (www.wireshark.org) und hängst ihn ans Netz.
Bevor du das Capture startest auf dem Sniffer, generierst du dir vorab unbedingt einen Capture Filter mit den o.a. ICP TCP Ports denn du willst ja nicht alles sehen sondern nur den ICQ Traffic !!!
Dann startest du das Capture und lässt den Sniffer ein Weile laufen. Er sniffert dann jegliche ICQ Aktivität mit und liefert dir auch noch die Quell IP Adressen der PCs dafür.
Anhand dieser Adressen sollte es dann für dich ein Leichtes sein die betreffenden ICQ PCs zu identifizieren.

Wenn du eine Switch Umgebung im Netz benutzt ist es nicht ganz so einfach, da der Switch ja MAC Adressbasierend den Traffic forwardet und du mit dem Sniffer nicht mehr alles sehen kannst.
Gute Switches bieten die Möglichkeit einen sog. Monitor Port zu definieren, an den du den o.a. Sniffer dann wieder anhängen kannst um die ICQ Teilnehmer zu sehen wie oben beschrieben.

Wenn du aber zu den Unglücklichen gehörst die einen nicht managebaren Billigswitch im Netz verwenden hast du erstmal Pech !!!
Internen ICQ Traffic damit zu sehen ist dann nicht einfach aber vermutlich wollen alle ICQ Teilnehmer in die große weite Welt des Internet und müssen dafür natürlich über deinen Internet-Router. Hier setzt du jetzt an, indem du deinen Routerport über einen Hub (Achtung: Es muss ein Hub sein !) an den Switch anschliesst.
An diesen Zwischenhub schliesst du nun wieder deinen Sniffer an, et voila...schon siehst du wieder deine ICQ PCs die nach draussen ICQen....
Bitte warten ..
Mitglied: 46503
11.04.2007 um 11:24 Uhr
Ports blocken ist ja nicht die Antwort auf seine Frage, denn da ging es ja lediglich
darum die PC festzustellen mit denen ICQ gemacht wird !!!

Doch, das ist eine der Antworten auf seine Fragen, eine davon war nämlich
>oder wie kann ich ICQ komplett blocken.

Der restliche fehlende Antwort kommt, wenn das (offenbar mal wieder uninteressante) Betriebssystem angegeben wird.
Bitte warten ..
Mitglied: aqui
11.04.2007 um 12:04 Uhr
Ooops, wer lesen kann ist klar im Vorteil ...Recht hast du !

OK, dann ist es sicher einfacher am zentralen Router einfach diese TCP Ports mit einer einfachen ACL zu blocken !!! Jeder mehr oder minder gute Router supportet das heutzutage problemlos !
Nebenbei bemerkt fehlen dazu nicht nur die Angaben des wie immer uninteressanten OS sondern auch noch solche uninteressanten Angaben wie der Router Hersteller, das Netzwerk (managebare Switches ja oder nein...) usw. Da macht es dann immer wieder Spass möglichst viel tippen zu müssen
Bitte warten ..
Mitglied: Iwan
11.04.2007 um 19:08 Uhr
das OS ist eigentlich nicht wirklich relevant, denn Portscanner und Sniffer sind nicht unbedingt davon abhängig
http://www.foundstone.com/resources/proddesc/superscan4.htm
http://www.foundstone.com/resources/proddesc/superscan.htm
Bitte warten ..
Mitglied: 46503
11.04.2007 um 19:22 Uhr
Ob für mich das OS für eine Beantwortung relevant ist oder nicht, das überlasse mal bitte mir. Es gehört jedenfalls bei einer Hilfeanfrage zu den üblichen Informationen, die man angibt.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
Access Point (VLAN, Multi-SSID) legt Netzwerk lahm (6)

Frage von humbeldi zum Thema LAN, WAN, Wireless ...

Netzwerke
Netzwerk Neuaufbau, Switches, VoIP, WLAN - 2ter Versuch (11)

Frage von daBrain85 zum Thema Netzwerke ...

Server-Hardware
Netzwerk mit mehreren PoE-Switchen (7)

Frage von kluska zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (16)

Frage von Angela44 zum Thema DSL, VDSL ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...