Hallo!
Ich hab hier ein kleines Netzwerk, (W2k&XP) und hab den ANchrichtendienst aus gründen der Raumübergreifenden Komunikation an.
Ich bekomme aber auf einzelnen Rechnern die unlängst bekannten Spammeldungen.
Das sollte aber Dank Router(NAT) doch garnicht möglich sein, da sich mein kleines Subnetzt nach aussen doch nur als eine IP zeigt, oder?
Ich habe hier eine SDSL standleitung (2,3Mbit). hat es damit was zu tun?
Selbst wennich den Nachrichtendienst intern nicht verwende, so ist es doch ein sicherheitsloch, wenn man von "draussen" meine IP\'s ansprechen kann, oder?!
Also Tipps und Hilfen, gerne hier her!
Vielen Dank!
Bis dann!
8t88
Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge
Da ist absolut kein Leck. Das kommt nur daher, daß M$ den Nachrichtendienst so gestaltet hat, daß er auch Daten von außerhalb annimmt. Da gibt es nur zwei Wege: den Dienst überhaupt abschalten in jedem einzelnen Rechner(!) oder eine Firewall benutzen, die den Port (135 wenn ich nicht irre) abblockt. Dafür braucht es keine bestimmte, DAS könn´ se alle.
Gut, Danke erstmal :-)
Aber wie kommt denn dieser Net send durch meinen Router?!
Ich meine: ich habe ja eine weltweit bekannte IP
Aber wie kann es sein, dass durch das NAT hindurch diese Message versendet wird? ich meine:
Der Router nimmt ja nur sachen an, die von innen angefragt wurden.
Wodruch kommt es, dass einzelne rechner diese meldungen haben.
Es ist ja kein Broadcast, so dass ale meine rechner diese NAchricht bekommen.
Aber hinter dem router könnte ja auch was ganz anderes stecken!
Oder garkeine rechner.
Wie kommt diese NAchricht in einzelne Rechner an meinSubnetz ?!
Das ist wirklich recht seltsam. Schau dir einmal die Routerkonfig sehr genau an, ob nicht doch irgendwo ein Portforwarding geschaltet ist, deine Vermutung ist nämlich richtig, daß Pakete von Außen, die nicht von innen initiiert wurden nicht durch den Router kommen sollten, da in der NAT-Tabelle kein Eintrag zur Auflösung ist.
Alternativ solltest Du einmal mit einem Sniffer (Ethereal, TCPDump) lauschen, ob die Pakete eventuell gar nciht von außen, sondern von innen kommen und eventuell ein Rechner eine unerwünschte Software im Hintergrund am laufen hat (oder dich ein anderer User ärgern will).
Hmmm...Software die netsend Werbung anfordert... klingt für mich kurios, aber ist sicherlich nicht unmöglich!
aber, das mit dem Sniffer klingt ja schonmal nach einer lösung, Danke auf jeden Fall schonmal :-)
Danke, aber User werden es nicht sein... an meiner Standalone Leitung bekomme ich die selben Meldungen, und bei Bekannten hab ich die selben Werbetexte auch schon gesehen.
Aber ich frage da nochmal nach!
Zum Portfowarding:
Da hab ioch jetzt nich die Ahnung von, es ist jetzt nur die Frage:
Wie kann der, "Spammer" denn eine IP in einem Subnetz ansprechen, deren Existenz er garnicht kennt?!
Geht das echt durhc so etwas?
Vielen Dank! :-)
Durch Portforwarding geht sowas. Portforwarding ist ein statisches Mapping von Ports auf dem externen Interface des Routers zu einer IP und einem Port im LAN. Dies wird hauptsächlich (aber nicht nur) bei NAT gemacht, um Server im LAN von außen erreichbar zu machen.
Wenn Du z.B: selbst hinter deinem Router einen Webserver betreibst, so kannst Du Port 80 des Routers auf Port 80 (oder wo auch immer der Server horcht) auf den entsprechenden Rechner im LAN mappen. Eventuell ist auf dem Router ein Portforwarding eingerichtet, wäre aber nicht minder seltsam.
Mit der Software und net send meinte ich eigentlich nicht wirklich nützliche Software, sonder irgendwelche Spammingtools, die sich eventuell über den IE oder Outlook ins System geschlichen haben könnte und im LAN als Zombie spammt. Habe zwar bisher noch nichts von derartiger Software gehört, aber der Einfallsreichtum der Spammer ist schier unerschöpflich.
PS: Ein WLAN betreibst Du aber nciht zufüllig auch noch?
Nein, kein WLAN!
Hmm Portforwarding...
Ja, dass könnte mit unserem Proxy und dem Webserver zusammenhängen.
Und das mit den "Spammprogrammen" hatte ich im nachhinein auch noch mal so überlegt...
Ich guckmal, dass ich hier mal "Ad-Awawre" oder so durch'S netzwerk schleuder.
Nein, von den Usern traut sich keiner Mist zu bauen.
Hi,
ich empehle dir deinen Nachrichtendienst zu deaktivieren und dieses Programm zu nutzen:
http://www.mxn.by.ru/more_netsend.html
Nicht erschrecken die HP ist sehr spartanisch das Programm ist klasse. Es unterteilt sich in zwei teile. Zum einen Sender und Empfänger. Allerdings mußt du den Nutzern schon trauen wenn du ihnen den Sender an die Hand gibst denn man kann den Rechner damit fernsteuern und herunterfahren. Der Empfänger läßt sich sogar so einbinden das er nicht gestoppt werden kann.
Schau mal nach vielleicht ist es was für dich.
Was das IP- bzw. Portforwarding betrifft:
Es handelt sich ja anscheinend bei Dir um ein Firmennetzwerk.
Heutzutage wird sehr gerne (evtl. auch still und heimlich vom Administrator) das Firmennetz genutzt um FilaSharing zu betreiben (eDonkey, iMesh, etc.).
Damit diese Dienste funktionieren ist der einfachste Weg das Portforwarding zu aktivieren (es gibt zwar noch andere Wege, die aber etwas mehr Konfigurationsarbeit benötigen).
Ich würde mal an Deiner Stelle untersuchen ob dieses Portforwarding evtl. aus diesem Grund aktiviert wurde.
Ist ja auch nichts schlimmes dabei (mal abgesehendavon, das die Firma dafür haftbar ist), aber wenn man das macht, sollte es wenigstens auf den Rechner beschränkt werden von dem aus das FileSharing betrieben wird - das ist dann jedoch wieder etwas mehr administrativer Aufwand.
Mit anderen Worten: Das Problem liegt mit Sicherheit an der Konfiguration, bzw. Administration!
Und ich würde da mal nach schauen lassen - denn normal ist das nicht dass ihr diese Meldungen bekommt! Und wenn jemand - aus welchen Gründen auch immer - eine Türe nach draußen aufgemacht hat - wer weiß was da noch so alles offen steht!!!
Gruß, Dr.NET.
PS: Würde mich interessieren was draus geworden ist - eine Nachricht später mal wäre nett! ;)
Oder hängt er in der DMZ? Dann wären alle Settings bzgl NAT nutzlos!!
Gruß, nicknack