Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nachbar nutzt via UPNP geöffnete TCP 35935 und UDP 35935 per WLAN, was kann das sein?

Frage Netzwerke Netzwerkgrundlagen

Mitglied: TommyT

TommyT (Level 1) - Jetzt verbinden

10.05.2009, aktualisiert 18.10.2012, 6069 Aufrufe, 15 Kommentare

Hallo, meine Nachbarin nutzt die via UPNP geöffneten TCP 35935 und UDP 35935 Ports per WLAN.

Habe google zwar schon bemüht, kann die Ports aber keiner Anwendung zuordnen.

Edit-Bild:

bb4578dd924b049f1a3f428eb7416881-udp_tcp_35935 - Klicke auf das Bild, um es zu vergrößern

Was meint ihr, was spielt sich da über mein Netz ab?
Mitglied: Citytow
10.05.2009 um 23:41 Uhr
Irgend ein alter E-Mule client hatte mal diese Ports ( Weiß es aber nicht mehr ganz genau)
Bitte warten ..
Mitglied: TommyT
10.05.2009 um 23:44 Uhr
Das möchte ich bei aller Achtung und unter Verweis auf google, bezweifeln:
http://www.google.de/search?hl=de&client=firefox-a&rlz=1R1GGGL_ ...

Natürlich ist es dennoch möglich, dass ein File-Sharing Programm zufällig Ports auswählt.

Sollten wir hier nicht weiterkommen, würde ich einmal Wireshark drauf ansetzen
Bitte warten ..
Mitglied: mrtux
11.05.2009 um 03:34 Uhr
Hi !

Zitat von TommyT:
Hallo, meine Nachbarin nutzt die via UPNP geöffneten TCP 35935

Was suchst Du kleiner Spanner denn in den Ports Deiner Nachbarin ?
Pfui ! Ab in die Ecke und schäm dich ! Sowas macht ein Gentleman nicht !

Ahem....Ist Sie wenigstens hübsch ?

mrtux
Bitte warten ..
Mitglied: TommyT
11.05.2009 um 03:36 Uhr
war klar dass du mir wieder in einen meiner beiträge schei..ßt.

sie ist nicht ganz in meinem alter -;)
Bitte warten ..
Mitglied: maretz
11.05.2009 um 06:23 Uhr
Ähm - sorry wenn ich das mal ganz hart sage aber jemand mit namen inethacker ist NICHT in der Lage zu prüfen was über einen Port läuft? OKKKK.... *ganz lang gezogenes K bitte hier vorstellen*

Das sind Ports die generell nicht standardisiert sind - entsprechend kann da alles drüber laufen. Von nem Trojaner bis hin zum gewollten P2P oder Livestream.

Ohne zu wissen was da zu erwarten ist, wieviel Traffic über den Port geht o.ä. wird das nicht viel bringen...

Aber gut - dann viel Spass mit Wireshark in nem vermutlich geswitchten Netzwerk ... Wenn dein Router/Switch nicht zufällig entsprechende Optionen anbietet würde ich nochmal kurz über den Unterschied Switch/Hub nachdenken und dann überlegen was du auf deiner Leitung so mitlesen kannst...

Sollte deine Nachbarin wirklich übers WLAN gehen dann wird dir WIREShark nicht viel helfen -> wie der Name schon sagt ist es für WIRE-Lans gedacht (sonst wäre es ja wireless-shark ^^). Es gibt aber natürlich dafür auch Produkte die das versuchen mitzuschneiden (und das auch z.T. sehr gut können).

Allerdings glaube ich für meinen Teil nicht das du mit der Ausgabe viel anfangen kannst... Aber gut - ich bin auch kein Hacker...
Bitte warten ..
Mitglied: TommyT
11.05.2009 um 06:27 Uhr
Das selbe gilt für dich,marätz:

war klar dass du mir wieder in einen meiner beiträge schei..ßt.

Danke, das war wiederholt überflüssig von dir.

Aber, dass die Ports mit diesem Wert nicht standartisiert sind, ist wenigstens eine hilfreiche Aussage.
Bitte warten ..
Mitglied: maretz
11.05.2009 um 07:13 Uhr
Nun - es wundert dich das es merkwürdig ist wenn ein inethacker nicht weiss wie er einen Port prüfen kann?

Aber: ALLE Ports oberhalb von 1023 sind zur freien Verfügung und dürfen - je nach OS sogar ohne Admin-Rechte - von jedem programm nach belieben verwendet werden. Hier fallen dann die Grundlagen Netzwerktechnik an -> da auch die Kommunikation mit einem Webserver o.ä. nicht lange auf Port 80 stattfindet... Bei den meisten Programmen ist es sogar so das auf dem Standard-Port (80,...) nur ein kurzes "Hallo, ich möchte was von dir" kommt. Danach einigen sich beide Seiten auf einen der sog. "High-Ports" (1024-65535) und kommunizieren darauf.

Über deine Ausdrucksweise möchte ich mal nichts sagen - ist nicht ganz mein Level, sorry....

Übrigens: Es ist der Standard - die Standarte gibt es schon seid längerem nicht mehr und hat in der EDV auch nichts verloren...
Bitte warten ..
Mitglied: csw
11.05.2009 um 07:18 Uhr
UPNP sollte man gar nicht erst am Router aktivieren. Dies ist eine potentielle Sicherheitslücke.

Aber ich bin auch kein inethacker, oder soll der Nick etwas bedeuten, dass Dein Internetzugang ständig gehackt wird?
Bitte warten ..
Mitglied: Arch-Stanton
11.05.2009 um 07:57 Uhr
Die Schule fängt gleich an, da muß der kleine hagger sich beeilen.

Wer seinen Nchbarn einen Zugang ermöglicht, sollte sich die aktuelle Gesetzeslage einmal vor Augen halten. Wahrscheinlich ist es aber so, daß er sich in fremde Netze hackt und dort spioniert...

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Shadowhawk
11.05.2009 um 08:20 Uhr
Mir stellen sich momentan gerade ganz andere Fragen.

Da die Fritzbox standardmäßig ein verschlüsseltes WLAN hat, wundert´s mich, wieso er nen Screen des Fritzbox-Menüs zeigen kann.

Unverschlüsseltes WLan? Würde mich wundern.
WLAN-Schlüssel bekannt? Etwas ungewöhnlich, da er sonst bereits mit der Nachbarin zu tun haben müsste. Da kann man ja dann selbst fragen.

Mir kommen da ein paar Theorien, aber dazu will ich mich nicht weiter äußern.

vielleicht will er auch nur zeigen, dass sein Name zurecht gewählt wurde. Obwohl... dann sollte man wissen, wie man den Traffic von Ports überwacht etc.
Bitte warten ..
Mitglied: TommyT
11.05.2009 um 08:30 Uhr
Hätte nicht gedacht, dass ein Benutzername soviel ausmachen kann. Von einigen von euch, bekommt man nur Moralpredigten und Unterstellungen, man wolle hacken, könne es aber nicht, habe ein WLAN gehackt oder sei sogar zu doof einen Sniffer zwischenzuschalten, um die Verwendung o.g. Ports herauszufinden.

Da muss ich mich, bzw. meien Namen wohl einmal anpassen.

Ich versuch es dennoch noch eine Weile. Falls das soweiter geht, muss ich resignieren.

Danke trotzdem.
Bitte warten ..
Mitglied: Shadowhawk
11.05.2009 um 10:56 Uhr
Naja, ein Name kann viel ausmachen. Gibt auch genug Kiddys die sich als xyzhacker-irgendwas registrieren und einen auf "ich hack euch auf 127.0.0.1" machen.
Daher auch die "Moralpredigten", denn gibt genug die nichts mit ihrer Zeit anzufangen wissen und über Administrator.de Anleitungen / Hilfe zum scheißebauen haben wollen.
Hoffe, Du bringst dafür etwas Verständnis mit. Muss ja nicht immer gleich böse gemeint sein.

Und mal ehrlich. Momentan sieht´s so aus, als würdest Du mit einem Fremden Netzwerk arbeiten.

Allerdings hast Du Dich noch nicht zu meiner Feststellung geäußert. Wenn es das Netzwerk deiner Nachbarin ist, wie kommt es, dass Du den Screen der Fritzbox posten kannst? Ein IP+Port-Scan sieht bekanntlich etwas anderes aus.

Was interessiert es Dich überhaupt (oder was geht es Dich an?), was Deine Nachbarin macht, oder welche Ports sie nutzt (außer natürlich, man hat Hintergedanken)?
Bitte warten ..
Mitglied: TommyT
11.05.2009, aktualisiert 18.10.2012
Habe unter
http://www.administrator.de/forum/wie-defekte-cat5e-kabel-softwarem%c3% ...
schon eine Frage wegen massiven Verbindungsabbrüchen, die evtl. durch die Verbindungen via o.g Ports kommen könnten.

Was interessiert es Dich überhaupt (oder was geht es Dich an?), was Deine Nachbarin macht, oder > welche Ports sie nutzt (außer natürlich, man hat Hintergedanken)?

Was sie macht, geht mich nix an, was (in etwa) mit meinem Internetanschluss geschieht, geht mich schon etwas an, sofern es nur allgemeine Infos sind wie: "Der Teilnehmer hört nen Webstream oder "Nutzt E-Mule" oder einen "Messenger".

Das darf ich als Anschlussinhaber doch wissen und erst recht, wenn es Probleme im Netzwerk gibt, oder? Natürlich darf und werd ich das.

Im übrigen ist die Fritz!Box die meinige (Das muss mal gesagt werden )

Danke shadowhack für dein Verständnis
Bitte warten ..
Mitglied: Shadowhawk
11.05.2009 um 11:53 Uhr
Ah, dann sag doch gleich, das Du dir einen Anschluss mit Deiner Nachbarin teilst. Dann hätten wir uns die ganzen "Vorwürfe" ersparen können

Das gibt der Sache natürlich ein ganz anderes Licht.
Bitte warten ..
Mitglied: TommyT
11.05.2009 um 12:19 Uhr
Jetzt wo du es sagst und ich meinen Beitrag so nocheinmal lese geht mir ein Licht auf.

Ihr dachtet also ganz normal, da ist jemand, der hat festgestellt, dass seine Nachbarin bestimmte Ports nutzt, dann hat der Beitragsschreiber auch noch Screenshots von dem Access Point, als habe er soeben sein Wild erlegt.

Also sollte ich es das nächste mal gleich sagen (oder gar ein Foto beilegen) dass der AP direkt neben mir steht...

Nagut.

Fassen wir das Sachliche kurz zusammen:

Über meinen Anschluss wird ein Dienst benutzt, der nicht näher beschreiben werden kann (solange ich keinen Sniffer dazwischenschalte), denn es handelt sich entweder um dynamisch ausgehandelte Ports (die seit Tagen die selben sind) oder um vom Benutzer oder gar Trojaner festgelegte, richitg? Oder habe ich etwas vergessen?

Dazu gleich eine Frage

Kann ich denn zwischen Fritz!Box TAE-Dose einen Analyse-Rechner hängen (die Leitung nutzt PPPoE) oder wie kann ich anders kabelgebunden einen kurzen Blick darauf werfen, was da genau auf den Ports über die Leitung läuft?
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Wlan Switch (6)

Frage von Marcys zum Thema Switche und Hubs ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Routing WLAN-Karte und LAN-Adapter im Laptop (11)

Frage von jedilu zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...