tu1973
Goto Top

Icq im Netzwerk feststellen

Hallo, ich betreibe ein Netzwerk mit ca. 10 Rechnern. Gibt es eine Möglichkeit für mich als Administrator festzustellen mit welchem Rechner ICQ benutzt wird, wenn ja wie, oder wie kann ich ICQ komplett blocken.

Content-ID: 56317

Url: https://administrator.de/contentid/56317

Ausgedruckt am: 25.11.2024 um 13:11 Uhr

45918
45918 11.04.2007 um 10:15:02 Uhr
Goto Top
blockier port 5190 oder die addresse login.icq.com dann haste schon ma die meisten ausem icq draußen die die mehr ahnung haben benutzen einfach en anderen login um alle zu blocken musste ma alle login server finden hab aber keine ahnung wo die alle stehen
Kallinger
Kallinger 11.04.2007 um 10:18:26 Uhr
Goto Top
Servus,
Ports blocken? 1863, 6891, 6901, 5190, 20000-20019
Jedoch müssten auch Seiten wie die von icq2go gesperrt werden.

PS: Das müssten die gängigsten Ports für ICQ und MSN sein. Eigentlich müsste auch die Ports 1863 und 5190 reichen (Login-Ports)

_______
Grüße Kallinger
Iwan
Iwan 11.04.2007 um 10:20:40 Uhr
Goto Top
Du kannst Deine PCs mit Portscannern überprüfen, ob einer davon auf den ICQ-Ports reagiert:
http://www.icq.com/icqtour/firewall/netadmin.html
diese Ports kannst Du ja dann auch in der Firewall blocken
aqui
aqui 11.04.2007 um 11:07:07 Uhr
Goto Top
Ports blocken ist ja nicht die Antwort auf seine Frage, denn da ging es ja lediglich darum die PC festzustellen mit denen ICQ gemacht wird !!!

Natürlich ist das möglich aber leider beschreibst du nicht wie dein Netzwerk aufgebaut ist deshalb kann so ein Tip hier erstmal nur oberflächlich sein !!

Wenn du einen dummen Hub im Netz benutzt, dann ist es sehr einfach. Du lädst dir einfach einen freien Sniffer auf deinen PC oder einen freien PC wie z.B. den Wireshark (www.wireshark.org) und hängst ihn ans Netz.
Bevor du das Capture startest auf dem Sniffer, generierst du dir vorab unbedingt einen Capture Filter mit den o.a. ICP TCP Ports denn du willst ja nicht alles sehen sondern nur den ICQ Traffic !!!
Dann startest du das Capture und lässt den Sniffer ein Weile laufen. Er sniffert dann jegliche ICQ Aktivität mit und liefert dir auch noch die Quell IP Adressen der PCs dafür.
Anhand dieser Adressen sollte es dann für dich ein Leichtes sein die betreffenden ICQ PCs zu identifizieren.

Wenn du eine Switch Umgebung im Netz benutzt ist es nicht ganz so einfach, da der Switch ja MAC Adressbasierend den Traffic forwardet und du mit dem Sniffer nicht mehr alles sehen kannst.
Gute Switches bieten die Möglichkeit einen sog. Monitor Port zu definieren, an den du den o.a. Sniffer dann wieder anhängen kannst um die ICQ Teilnehmer zu sehen wie oben beschrieben.

Wenn du aber zu den Unglücklichen gehörst die einen nicht managebaren Billigswitch im Netz verwenden hast du erstmal Pech !!!
Internen ICQ Traffic damit zu sehen ist dann nicht einfach aber vermutlich wollen alle ICQ Teilnehmer in die große weite Welt des Internet und müssen dafür natürlich über deinen Internet-Router. Hier setzt du jetzt an, indem du deinen Routerport über einen Hub (Achtung: Es muss ein Hub sein !) an den Switch anschliesst.
An diesen Zwischenhub schliesst du nun wieder deinen Sniffer an, et voila...schon siehst du wieder deine ICQ PCs die nach draussen ICQen....
46503
46503 11.04.2007 um 11:24:44 Uhr
Goto Top
Ports blocken ist ja nicht die Antwort auf seine Frage, denn da ging es ja lediglich
darum die PC festzustellen mit denen ICQ gemacht wird !!!

Doch, das ist eine der Antworten auf seine Fragen, eine davon war nämlich
>oder wie kann ich ICQ komplett blocken.

Der restliche fehlende Antwort kommt, wenn das (offenbar mal wieder uninteressante) Betriebssystem angegeben wird.
aqui
aqui 11.04.2007 um 12:04:42 Uhr
Goto Top
Ooops, wer lesen kann ist klar im Vorteil face-smile ...Recht hast du !

OK, dann ist es sicher einfacher am zentralen Router einfach diese TCP Ports mit einer einfachen ACL zu blocken !!! Jeder mehr oder minder gute Router supportet das heutzutage problemlos !
Nebenbei bemerkt fehlen dazu nicht nur die Angaben des wie immer uninteressanten OS sondern auch noch solche uninteressanten Angaben wie der Router Hersteller, das Netzwerk (managebare Switches ja oder nein...) usw. Da macht es dann immer wieder Spass möglichst viel tippen zu müssen face-wink
Iwan
Iwan 11.04.2007 um 19:08:19 Uhr
Goto Top
das OS ist eigentlich nicht wirklich relevant, denn Portscanner und Sniffer sind nicht unbedingt davon abhängig
http://www.foundstone.com/resources/proddesc/superscan4.htm
http://www.foundstone.com/resources/proddesc/superscan.htm
46503
46503 11.04.2007 um 19:22:05 Uhr
Goto Top
Ob für mich das OS für eine Beantwortung relevant ist oder nicht, das überlasse mal bitte mir. Es gehört jedenfalls bei einer Hilfeanfrage zu den üblichen Informationen, die man angibt.