Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nachbar nutzt via UPNP geöffnete TCP 35935 und UDP 35935 per WLAN, was kann das sein?

Frage Netzwerke Netzwerkgrundlagen

Mitglied: TommyT

TommyT (Level 1) - Jetzt verbinden

10.05.2009, aktualisiert 18.10.2012, 6054 Aufrufe, 15 Kommentare

Hallo, meine Nachbarin nutzt die via UPNP geöffneten TCP 35935 und UDP 35935 Ports per WLAN.

Habe google zwar schon bemüht, kann die Ports aber keiner Anwendung zuordnen.

Edit-Bild:

bb4578dd924b049f1a3f428eb7416881-udp_tcp_35935 - Klicke auf das Bild, um es zu vergrößern

Was meint ihr, was spielt sich da über mein Netz ab?
Mitglied: Citytow
10.05.2009 um 23:41 Uhr
Irgend ein alter E-Mule client hatte mal diese Ports ( Weiß es aber nicht mehr ganz genau)
Bitte warten ..
Mitglied: TommyT
10.05.2009 um 23:44 Uhr
Das möchte ich bei aller Achtung und unter Verweis auf google, bezweifeln:
http://www.google.de/search?hl=de&client=firefox-a&rlz=1R1GGGL_ ...

Natürlich ist es dennoch möglich, dass ein File-Sharing Programm zufällig Ports auswählt.

Sollten wir hier nicht weiterkommen, würde ich einmal Wireshark drauf ansetzen
Bitte warten ..
Mitglied: mrtux
11.05.2009 um 03:34 Uhr
Hi !

Zitat von TommyT:
Hallo, meine Nachbarin nutzt die via UPNP geöffneten TCP 35935

Was suchst Du kleiner Spanner denn in den Ports Deiner Nachbarin ?
Pfui ! Ab in die Ecke und schäm dich ! Sowas macht ein Gentleman nicht !

Ahem....Ist Sie wenigstens hübsch ?

mrtux
Bitte warten ..
Mitglied: TommyT
11.05.2009 um 03:36 Uhr
war klar dass du mir wieder in einen meiner beiträge schei..ßt.

sie ist nicht ganz in meinem alter -;)
Bitte warten ..
Mitglied: maretz
11.05.2009 um 06:23 Uhr
Ähm - sorry wenn ich das mal ganz hart sage aber jemand mit namen inethacker ist NICHT in der Lage zu prüfen was über einen Port läuft? OKKKK.... *ganz lang gezogenes K bitte hier vorstellen*

Das sind Ports die generell nicht standardisiert sind - entsprechend kann da alles drüber laufen. Von nem Trojaner bis hin zum gewollten P2P oder Livestream.

Ohne zu wissen was da zu erwarten ist, wieviel Traffic über den Port geht o.ä. wird das nicht viel bringen...

Aber gut - dann viel Spass mit Wireshark in nem vermutlich geswitchten Netzwerk ... Wenn dein Router/Switch nicht zufällig entsprechende Optionen anbietet würde ich nochmal kurz über den Unterschied Switch/Hub nachdenken und dann überlegen was du auf deiner Leitung so mitlesen kannst...

Sollte deine Nachbarin wirklich übers WLAN gehen dann wird dir WIREShark nicht viel helfen -> wie der Name schon sagt ist es für WIRE-Lans gedacht (sonst wäre es ja wireless-shark ^^). Es gibt aber natürlich dafür auch Produkte die das versuchen mitzuschneiden (und das auch z.T. sehr gut können).

Allerdings glaube ich für meinen Teil nicht das du mit der Ausgabe viel anfangen kannst... Aber gut - ich bin auch kein Hacker...
Bitte warten ..
Mitglied: TommyT
11.05.2009 um 06:27 Uhr
Das selbe gilt für dich,marätz:

war klar dass du mir wieder in einen meiner beiträge schei..ßt.

Danke, das war wiederholt überflüssig von dir.

Aber, dass die Ports mit diesem Wert nicht standartisiert sind, ist wenigstens eine hilfreiche Aussage.
Bitte warten ..
Mitglied: maretz
11.05.2009 um 07:13 Uhr
Nun - es wundert dich das es merkwürdig ist wenn ein inethacker nicht weiss wie er einen Port prüfen kann?

Aber: ALLE Ports oberhalb von 1023 sind zur freien Verfügung und dürfen - je nach OS sogar ohne Admin-Rechte - von jedem programm nach belieben verwendet werden. Hier fallen dann die Grundlagen Netzwerktechnik an -> da auch die Kommunikation mit einem Webserver o.ä. nicht lange auf Port 80 stattfindet... Bei den meisten Programmen ist es sogar so das auf dem Standard-Port (80,...) nur ein kurzes "Hallo, ich möchte was von dir" kommt. Danach einigen sich beide Seiten auf einen der sog. "High-Ports" (1024-65535) und kommunizieren darauf.

Über deine Ausdrucksweise möchte ich mal nichts sagen - ist nicht ganz mein Level, sorry....

Übrigens: Es ist der Standard - die Standarte gibt es schon seid längerem nicht mehr und hat in der EDV auch nichts verloren...
Bitte warten ..
Mitglied: csw
11.05.2009 um 07:18 Uhr
UPNP sollte man gar nicht erst am Router aktivieren. Dies ist eine potentielle Sicherheitslücke.

Aber ich bin auch kein inethacker, oder soll der Nick etwas bedeuten, dass Dein Internetzugang ständig gehackt wird?
Bitte warten ..
Mitglied: Arch-Stanton
11.05.2009 um 07:57 Uhr
Die Schule fängt gleich an, da muß der kleine hagger sich beeilen.

Wer seinen Nchbarn einen Zugang ermöglicht, sollte sich die aktuelle Gesetzeslage einmal vor Augen halten. Wahrscheinlich ist es aber so, daß er sich in fremde Netze hackt und dort spioniert...

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Shadowhawk
11.05.2009 um 08:20 Uhr
Mir stellen sich momentan gerade ganz andere Fragen.

Da die Fritzbox standardmäßig ein verschlüsseltes WLAN hat, wundert´s mich, wieso er nen Screen des Fritzbox-Menüs zeigen kann.

Unverschlüsseltes WLan? Würde mich wundern.
WLAN-Schlüssel bekannt? Etwas ungewöhnlich, da er sonst bereits mit der Nachbarin zu tun haben müsste. Da kann man ja dann selbst fragen.

Mir kommen da ein paar Theorien, aber dazu will ich mich nicht weiter äußern.

vielleicht will er auch nur zeigen, dass sein Name zurecht gewählt wurde. Obwohl... dann sollte man wissen, wie man den Traffic von Ports überwacht etc.
Bitte warten ..
Mitglied: TommyT
11.05.2009 um 08:30 Uhr
Hätte nicht gedacht, dass ein Benutzername soviel ausmachen kann. Von einigen von euch, bekommt man nur Moralpredigten und Unterstellungen, man wolle hacken, könne es aber nicht, habe ein WLAN gehackt oder sei sogar zu doof einen Sniffer zwischenzuschalten, um die Verwendung o.g. Ports herauszufinden.

Da muss ich mich, bzw. meien Namen wohl einmal anpassen.

Ich versuch es dennoch noch eine Weile. Falls das soweiter geht, muss ich resignieren.

Danke trotzdem.
Bitte warten ..
Mitglied: Shadowhawk
11.05.2009 um 10:56 Uhr
Naja, ein Name kann viel ausmachen. Gibt auch genug Kiddys die sich als xyzhacker-irgendwas registrieren und einen auf "ich hack euch auf 127.0.0.1" machen.
Daher auch die "Moralpredigten", denn gibt genug die nichts mit ihrer Zeit anzufangen wissen und über Administrator.de Anleitungen / Hilfe zum scheißebauen haben wollen.
Hoffe, Du bringst dafür etwas Verständnis mit. Muss ja nicht immer gleich böse gemeint sein.

Und mal ehrlich. Momentan sieht´s so aus, als würdest Du mit einem Fremden Netzwerk arbeiten.

Allerdings hast Du Dich noch nicht zu meiner Feststellung geäußert. Wenn es das Netzwerk deiner Nachbarin ist, wie kommt es, dass Du den Screen der Fritzbox posten kannst? Ein IP+Port-Scan sieht bekanntlich etwas anderes aus.

Was interessiert es Dich überhaupt (oder was geht es Dich an?), was Deine Nachbarin macht, oder welche Ports sie nutzt (außer natürlich, man hat Hintergedanken)?
Bitte warten ..
Mitglied: TommyT
11.05.2009, aktualisiert 18.10.2012
Habe unter
http://www.administrator.de/forum/wie-defekte-cat5e-kabel-softwarem%c3% ...
schon eine Frage wegen massiven Verbindungsabbrüchen, die evtl. durch die Verbindungen via o.g Ports kommen könnten.

Was interessiert es Dich überhaupt (oder was geht es Dich an?), was Deine Nachbarin macht, oder > welche Ports sie nutzt (außer natürlich, man hat Hintergedanken)?

Was sie macht, geht mich nix an, was (in etwa) mit meinem Internetanschluss geschieht, geht mich schon etwas an, sofern es nur allgemeine Infos sind wie: "Der Teilnehmer hört nen Webstream oder "Nutzt E-Mule" oder einen "Messenger".

Das darf ich als Anschlussinhaber doch wissen und erst recht, wenn es Probleme im Netzwerk gibt, oder? Natürlich darf und werd ich das.

Im übrigen ist die Fritz!Box die meinige (Das muss mal gesagt werden )

Danke shadowhack für dein Verständnis
Bitte warten ..
Mitglied: Shadowhawk
11.05.2009 um 11:53 Uhr
Ah, dann sag doch gleich, das Du dir einen Anschluss mit Deiner Nachbarin teilst. Dann hätten wir uns die ganzen "Vorwürfe" ersparen können

Das gibt der Sache natürlich ein ganz anderes Licht.
Bitte warten ..
Mitglied: TommyT
11.05.2009 um 12:19 Uhr
Jetzt wo du es sagst und ich meinen Beitrag so nocheinmal lese geht mir ein Licht auf.

Ihr dachtet also ganz normal, da ist jemand, der hat festgestellt, dass seine Nachbarin bestimmte Ports nutzt, dann hat der Beitragsschreiber auch noch Screenshots von dem Access Point, als habe er soeben sein Wild erlegt.

Also sollte ich es das nächste mal gleich sagen (oder gar ein Foto beilegen) dass der AP direkt neben mir steht...

Nagut.

Fassen wir das Sachliche kurz zusammen:

Über meinen Anschluss wird ein Dienst benutzt, der nicht näher beschreiben werden kann (solange ich keinen Sniffer dazwischenschalte), denn es handelt sich entweder um dynamisch ausgehandelte Ports (die seit Tagen die selben sind) oder um vom Benutzer oder gar Trojaner festgelegte, richitg? Oder habe ich etwas vergessen?

Dazu gleich eine Frage

Kann ich denn zwischen Fritz!Box TAE-Dose einen Analyse-Rechner hängen (die Leitung nutzt PPPoE) oder wie kann ich anders kabelgebunden einen kurzen Blick darauf werfen, was da genau auf den Ports über die Leitung läuft?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

LAN, WAN, Wireless
Hat On Networks PL500PS WLAN-Funktion? (4)

Frage von Andy1987 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...