Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Icq im Netzwerk feststellen

Frage Sicherheit Firewall

Mitglied: tu1973

tu1973 (Level 1) - Jetzt verbinden

11.04.2007, aktualisiert 19:22 Uhr, 5687 Aufrufe, 8 Kommentare

Hallo, ich betreibe ein Netzwerk mit ca. 10 Rechnern. Gibt es eine Möglichkeit für mich als Administrator festzustellen mit welchem Rechner ICQ benutzt wird, wenn ja wie, oder wie kann ich ICQ komplett blocken.
Mitglied: 45918
11.04.2007 um 10:15 Uhr
blockier port 5190 oder die addresse login.icq.com dann haste schon ma die meisten ausem icq draußen die die mehr ahnung haben benutzen einfach en anderen login um alle zu blocken musste ma alle login server finden hab aber keine ahnung wo die alle stehen
Bitte warten ..
Mitglied: Kallinger
11.04.2007 um 10:18 Uhr
Servus,
Ports blocken? 1863, 6891, 6901, 5190, 20000-20019
Jedoch müssten auch Seiten wie die von icq2go gesperrt werden.

PS: Das müssten die gängigsten Ports für ICQ und MSN sein. Eigentlich müsste auch die Ports 1863 und 5190 reichen (Login-Ports)

_______
Grüße Kallinger
Bitte warten ..
Mitglied: Iwan
11.04.2007 um 10:20 Uhr
Du kannst Deine PCs mit Portscannern überprüfen, ob einer davon auf den ICQ-Ports reagiert:
http://www.icq.com/icqtour/firewall/netadmin.html
diese Ports kannst Du ja dann auch in der Firewall blocken
Bitte warten ..
Mitglied: aqui
11.04.2007 um 11:07 Uhr
Ports blocken ist ja nicht die Antwort auf seine Frage, denn da ging es ja lediglich darum die PC festzustellen mit denen ICQ gemacht wird !!!

Natürlich ist das möglich aber leider beschreibst du nicht wie dein Netzwerk aufgebaut ist deshalb kann so ein Tip hier erstmal nur oberflächlich sein !!

Wenn du einen dummen Hub im Netz benutzt, dann ist es sehr einfach. Du lädst dir einfach einen freien Sniffer auf deinen PC oder einen freien PC wie z.B. den Wireshark (www.wireshark.org) und hängst ihn ans Netz.
Bevor du das Capture startest auf dem Sniffer, generierst du dir vorab unbedingt einen Capture Filter mit den o.a. ICP TCP Ports denn du willst ja nicht alles sehen sondern nur den ICQ Traffic !!!
Dann startest du das Capture und lässt den Sniffer ein Weile laufen. Er sniffert dann jegliche ICQ Aktivität mit und liefert dir auch noch die Quell IP Adressen der PCs dafür.
Anhand dieser Adressen sollte es dann für dich ein Leichtes sein die betreffenden ICQ PCs zu identifizieren.

Wenn du eine Switch Umgebung im Netz benutzt ist es nicht ganz so einfach, da der Switch ja MAC Adressbasierend den Traffic forwardet und du mit dem Sniffer nicht mehr alles sehen kannst.
Gute Switches bieten die Möglichkeit einen sog. Monitor Port zu definieren, an den du den o.a. Sniffer dann wieder anhängen kannst um die ICQ Teilnehmer zu sehen wie oben beschrieben.

Wenn du aber zu den Unglücklichen gehörst die einen nicht managebaren Billigswitch im Netz verwenden hast du erstmal Pech !!!
Internen ICQ Traffic damit zu sehen ist dann nicht einfach aber vermutlich wollen alle ICQ Teilnehmer in die große weite Welt des Internet und müssen dafür natürlich über deinen Internet-Router. Hier setzt du jetzt an, indem du deinen Routerport über einen Hub (Achtung: Es muss ein Hub sein !) an den Switch anschliesst.
An diesen Zwischenhub schliesst du nun wieder deinen Sniffer an, et voila...schon siehst du wieder deine ICQ PCs die nach draussen ICQen....
Bitte warten ..
Mitglied: 46503
11.04.2007 um 11:24 Uhr
Ports blocken ist ja nicht die Antwort auf seine Frage, denn da ging es ja lediglich
darum die PC festzustellen mit denen ICQ gemacht wird !!!

Doch, das ist eine der Antworten auf seine Fragen, eine davon war nämlich
>oder wie kann ich ICQ komplett blocken.

Der restliche fehlende Antwort kommt, wenn das (offenbar mal wieder uninteressante) Betriebssystem angegeben wird.
Bitte warten ..
Mitglied: aqui
11.04.2007 um 12:04 Uhr
Ooops, wer lesen kann ist klar im Vorteil ...Recht hast du !

OK, dann ist es sicher einfacher am zentralen Router einfach diese TCP Ports mit einer einfachen ACL zu blocken !!! Jeder mehr oder minder gute Router supportet das heutzutage problemlos !
Nebenbei bemerkt fehlen dazu nicht nur die Angaben des wie immer uninteressanten OS sondern auch noch solche uninteressanten Angaben wie der Router Hersteller, das Netzwerk (managebare Switches ja oder nein...) usw. Da macht es dann immer wieder Spass möglichst viel tippen zu müssen
Bitte warten ..
Mitglied: Iwan
11.04.2007 um 19:08 Uhr
das OS ist eigentlich nicht wirklich relevant, denn Portscanner und Sniffer sind nicht unbedingt davon abhängig
http://www.foundstone.com/resources/proddesc/superscan4.htm
http://www.foundstone.com/resources/proddesc/superscan.htm
Bitte warten ..
Mitglied: 46503
11.04.2007 um 19:22 Uhr
Ob für mich das OS für eine Beantwortung relevant ist oder nicht, das überlasse mal bitte mir. Es gehört jedenfalls bei einer Hilfeanfrage zu den üblichen Informationen, die man angibt.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
WDMYCLOUD nicht im Netzwerk sichtbar (4)

Frage von Ully45 zum Thema Netzwerkmanagement ...

Windows 10
Nach Start kein Netzwerk (11)

Frage von MegaGiga zum Thema Windows 10 ...

LAN, WAN, Wireless
gelöst Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (4)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...