8
Icq im Netzwerk feststellen
Hallo, ich betreibe ein Netzwerk mit ca. 10 Rechnern. Gibt es eine Möglichkeit für mich als Administrator festzustellen mit welchem Rechner ICQ benutzt wird, wenn ja wie, oder wie kann ich ICQ komplett blocken.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56317
Url: https://administrator.de/contentid/56317
Printed on: April 19, 2024 at 23:04 o'clock
8 Comments
Latest comment
blockier port 5190 oder die addresse login.icq.com dann haste schon ma die meisten ausem icq draußen die die mehr ahnung haben benutzen einfach en anderen login um alle zu blocken musste ma alle login server finden hab aber keine ahnung wo die alle stehen
Servus,
Ports blocken? 1863, 6891, 6901, 5190, 20000-20019
Jedoch müssten auch Seiten wie die von icq2go gesperrt werden.
PS: Das müssten die gängigsten Ports für ICQ und MSN sein. Eigentlich müsste auch die Ports 1863 und 5190 reichen (Login-Ports)
_______
Grüße Kallinger
Ports blocken? 1863, 6891, 6901, 5190, 20000-20019
Jedoch müssten auch Seiten wie die von icq2go gesperrt werden.
PS: Das müssten die gängigsten Ports für ICQ und MSN sein. Eigentlich müsste auch die Ports 1863 und 5190 reichen (Login-Ports)
_______
Grüße Kallinger
Du kannst Deine PCs mit Portscannern überprüfen, ob einer davon auf den ICQ-Ports reagiert:
http://www.icq.com/icqtour/firewall/netadmin.html
diese Ports kannst Du ja dann auch in der Firewall blocken
http://www.icq.com/icqtour/firewall/netadmin.html
diese Ports kannst Du ja dann auch in der Firewall blocken
Ports blocken ist ja nicht die Antwort auf seine Frage, denn da ging es ja lediglich darum die PC festzustellen mit denen ICQ gemacht wird !!!
Natürlich ist das möglich aber leider beschreibst du nicht wie dein Netzwerk aufgebaut ist deshalb kann so ein Tip hier erstmal nur oberflächlich sein !!
Wenn du einen dummen Hub im Netz benutzt, dann ist es sehr einfach. Du lädst dir einfach einen freien Sniffer auf deinen PC oder einen freien PC wie z.B. den Wireshark (www.wireshark.org) und hängst ihn ans Netz.
Bevor du das Capture startest auf dem Sniffer, generierst du dir vorab unbedingt einen Capture Filter mit den o.a. ICP TCP Ports denn du willst ja nicht alles sehen sondern nur den ICQ Traffic !!!
Dann startest du das Capture und lässt den Sniffer ein Weile laufen. Er sniffert dann jegliche ICQ Aktivität mit und liefert dir auch noch die Quell IP Adressen der PCs dafür.
Anhand dieser Adressen sollte es dann für dich ein Leichtes sein die betreffenden ICQ PCs zu identifizieren.
Wenn du eine Switch Umgebung im Netz benutzt ist es nicht ganz so einfach, da der Switch ja MAC Adressbasierend den Traffic forwardet und du mit dem Sniffer nicht mehr alles sehen kannst.
Gute Switches bieten die Möglichkeit einen sog. Monitor Port zu definieren, an den du den o.a. Sniffer dann wieder anhängen kannst um die ICQ Teilnehmer zu sehen wie oben beschrieben.
Wenn du aber zu den Unglücklichen gehörst die einen nicht managebaren Billigswitch im Netz verwenden hast du erstmal Pech !!!
Internen ICQ Traffic damit zu sehen ist dann nicht einfach aber vermutlich wollen alle ICQ Teilnehmer in die große weite Welt des Internet und müssen dafür natürlich über deinen Internet-Router. Hier setzt du jetzt an, indem du deinen Routerport über einen Hub (Achtung: Es muss ein Hub sein !) an den Switch anschliesst.
An diesen Zwischenhub schliesst du nun wieder deinen Sniffer an, et voila...schon siehst du wieder deine ICQ PCs die nach draussen ICQen....
Natürlich ist das möglich aber leider beschreibst du nicht wie dein Netzwerk aufgebaut ist deshalb kann so ein Tip hier erstmal nur oberflächlich sein !!
Wenn du einen dummen Hub im Netz benutzt, dann ist es sehr einfach. Du lädst dir einfach einen freien Sniffer auf deinen PC oder einen freien PC wie z.B. den Wireshark (www.wireshark.org) und hängst ihn ans Netz.
Bevor du das Capture startest auf dem Sniffer, generierst du dir vorab unbedingt einen Capture Filter mit den o.a. ICP TCP Ports denn du willst ja nicht alles sehen sondern nur den ICQ Traffic !!!
Dann startest du das Capture und lässt den Sniffer ein Weile laufen. Er sniffert dann jegliche ICQ Aktivität mit und liefert dir auch noch die Quell IP Adressen der PCs dafür.
Anhand dieser Adressen sollte es dann für dich ein Leichtes sein die betreffenden ICQ PCs zu identifizieren.
Wenn du eine Switch Umgebung im Netz benutzt ist es nicht ganz so einfach, da der Switch ja MAC Adressbasierend den Traffic forwardet und du mit dem Sniffer nicht mehr alles sehen kannst.
Gute Switches bieten die Möglichkeit einen sog. Monitor Port zu definieren, an den du den o.a. Sniffer dann wieder anhängen kannst um die ICQ Teilnehmer zu sehen wie oben beschrieben.
Wenn du aber zu den Unglücklichen gehörst die einen nicht managebaren Billigswitch im Netz verwenden hast du erstmal Pech !!!
Internen ICQ Traffic damit zu sehen ist dann nicht einfach aber vermutlich wollen alle ICQ Teilnehmer in die große weite Welt des Internet und müssen dafür natürlich über deinen Internet-Router. Hier setzt du jetzt an, indem du deinen Routerport über einen Hub (Achtung: Es muss ein Hub sein !) an den Switch anschliesst.
An diesen Zwischenhub schliesst du nun wieder deinen Sniffer an, et voila...schon siehst du wieder deine ICQ PCs die nach draussen ICQen....
Ports blocken ist ja nicht die Antwort auf seine Frage, denn da ging es ja lediglich
darum die PC festzustellen mit denen ICQ gemacht wird !!!
darum die PC festzustellen mit denen ICQ gemacht wird !!!
Doch, das ist eine der Antworten auf seine Fragen, eine davon war nämlich
>oder wie kann ich ICQ komplett blocken.
Der restliche fehlende Antwort kommt, wenn das (offenbar mal wieder uninteressante) Betriebssystem angegeben wird.
Ooops, wer lesen kann ist klar im Vorteil 
...Recht hast du !
OK, dann ist es sicher einfacher am zentralen Router einfach diese TCP Ports mit einer einfachen ACL zu blocken !!! Jeder mehr oder minder gute Router supportet das heutzutage problemlos !
Nebenbei bemerkt fehlen dazu nicht nur die Angaben des wie immer uninteressanten OS sondern auch noch solche uninteressanten Angaben wie der Router Hersteller, das Netzwerk (managebare Switches ja oder nein...) usw. Da macht es dann immer wieder Spass möglichst viel tippen zu müssen
...Recht hast du !OK, dann ist es sicher einfacher am zentralen Router einfach diese TCP Ports mit einer einfachen ACL zu blocken !!! Jeder mehr oder minder gute Router supportet das heutzutage problemlos !
Nebenbei bemerkt fehlen dazu nicht nur die Angaben des wie immer uninteressanten OS sondern auch noch solche uninteressanten Angaben wie der Router Hersteller, das Netzwerk (managebare Switches ja oder nein...) usw. Da macht es dann immer wieder Spass möglichst viel tippen zu müssen
das OS ist eigentlich nicht wirklich relevant, denn Portscanner und Sniffer sind nicht unbedingt davon abhängig
http://www.foundstone.com/resources/proddesc/superscan4.htm
http://www.foundstone.com/resources/proddesc/superscan.htm
http://www.foundstone.com/resources/proddesc/superscan4.htm
http://www.foundstone.com/resources/proddesc/superscan.htm
Ob für mich das OS für eine Beantwortung relevant ist oder nicht, das überlasse mal bitte mir. Es gehört jedenfalls bei einer Hilfeanfrage zu den üblichen Informationen, die man angibt.
