tommyt
Goto Top

Nachbar nutzt via UPNP geöffnete TCP 35935 und UDP 35935 per WLAN, was kann das sein?

Hallo, meine Nachbarin nutzt die via UPNP geöffneten TCP 35935 und UDP 35935 Ports per WLAN.

Habe google zwar schon bemüht, kann die Ports aber keiner Anwendung zuordnen.

Edit-Bild:

bb4578dd924b049f1a3f428eb7416881-udp_tcp_35935

Was meint ihr, was spielt sich da über mein Netz ab?

Content-ID: 115705

Url: https://administrator.de/forum/nachbar-nutzt-via-upnp-geoeffnete-tcp-35935-und-udp-35935-per-wlan-was-kann-das-sein-115705.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

Citytow
Citytow 10.05.2009 um 23:41:10 Uhr
Goto Top
Irgend ein alter E-Mule client hatte mal diese Ports ( Weiß es aber nicht mehr ganz genau)
TommyT
TommyT 10.05.2009 um 23:44:15 Uhr
Goto Top
Das möchte ich bei aller Achtung und unter Verweis auf google, bezweifeln:
http://www.google.de/search?hl=de&client=firefox-a&rlz=1R1GGGL_ ...

Natürlich ist es dennoch möglich, dass ein File-Sharing Programm zufällig Ports auswählt.

Sollten wir hier nicht weiterkommen, würde ich einmal Wireshark drauf ansetzenface-smile
mrtux
mrtux 11.05.2009 um 03:34:02 Uhr
Goto Top
Hi !

Zitat von @TommyT:
Hallo, meine Nachbarin nutzt die via UPNP geöffneten TCP 35935

Was suchst Du kleiner Spanner denn in den Ports Deiner Nachbarin ?
Pfui ! Ab in die Ecke und schäm dich ! Sowas macht ein Gentleman nicht !

Ahem....Ist Sie wenigstens hübsch ? face-smile

mrtux
TommyT
TommyT 11.05.2009 um 03:36:55 Uhr
Goto Top
war klar dass du mir wieder in einen meiner beiträge schei..ßt.

sie ist nicht ganz in meinem alter -;)
maretz
maretz 11.05.2009 um 06:23:43 Uhr
Goto Top
Ähm - sorry wenn ich das mal ganz hart sage aber jemand mit namen inethacker ist NICHT in der Lage zu prüfen was über einen Port läuft? OKKKK.... *ganz lang gezogenes K bitte hier vorstellen*

Das sind Ports die generell nicht standardisiert sind - entsprechend kann da alles drüber laufen. Von nem Trojaner bis hin zum gewollten P2P oder Livestream.

Ohne zu wissen was da zu erwarten ist, wieviel Traffic über den Port geht o.ä. wird das nicht viel bringen...

Aber gut - dann viel Spass mit Wireshark in nem vermutlich geswitchten Netzwerk ... Wenn dein Router/Switch nicht zufällig entsprechende Optionen anbietet würde ich nochmal kurz über den Unterschied Switch/Hub nachdenken und dann überlegen was du auf deiner Leitung so mitlesen kannst...

Sollte deine Nachbarin wirklich übers WLAN gehen dann wird dir WIREShark nicht viel helfen -> wie der Name schon sagt ist es für WIRE-Lans gedacht (sonst wäre es ja wireless-shark ^^). Es gibt aber natürlich dafür auch Produkte die das versuchen mitzuschneiden (und das auch z.T. sehr gut können).

Allerdings glaube ich für meinen Teil nicht das du mit der Ausgabe viel anfangen kannst... Aber gut - ich bin auch kein Hacker...
TommyT
TommyT 11.05.2009 um 06:27:59 Uhr
Goto Top
Das selbe gilt für dich,marätz:

war klar dass du mir wieder in einen meiner beiträge schei..ßt.

Danke, das war wiederholt überflüssig von dir.

Aber, dass die Ports mit diesem Wert nicht standartisiert sind, ist wenigstens eine hilfreiche Aussage.
maretz
maretz 11.05.2009 um 07:13:39 Uhr
Goto Top
Nun - es wundert dich das es merkwürdig ist wenn ein inethacker nicht weiss wie er einen Port prüfen kann?

Aber: ALLE Ports oberhalb von 1023 sind zur freien Verfügung und dürfen - je nach OS sogar ohne Admin-Rechte - von jedem programm nach belieben verwendet werden. Hier fallen dann die Grundlagen Netzwerktechnik an -> da auch die Kommunikation mit einem Webserver o.ä. nicht lange auf Port 80 stattfindet... Bei den meisten Programmen ist es sogar so das auf dem Standard-Port (80,...) nur ein kurzes "Hallo, ich möchte was von dir" kommt. Danach einigen sich beide Seiten auf einen der sog. "High-Ports" (1024-65535) und kommunizieren darauf.

Über deine Ausdrucksweise möchte ich mal nichts sagen - ist nicht ganz mein Level, sorry....

Übrigens: Es ist der Standard - die Standarte gibt es schon seid längerem nicht mehr und hat in der EDV auch nichts verloren...
csw
csw 11.05.2009 um 07:18:28 Uhr
Goto Top
UPNP sollte man gar nicht erst am Router aktivieren. Dies ist eine potentielle Sicherheitslücke.

Aber ich bin auch kein inethacker, oder soll der Nick etwas bedeuten, dass Dein Internetzugang ständig gehackt wird?
Arch-Stanton
Arch-Stanton 11.05.2009 um 07:57:00 Uhr
Goto Top
Die Schule fängt gleich an, da muß der kleine hagger sich beeilen.

Wer seinen Nchbarn einen Zugang ermöglicht, sollte sich die aktuelle Gesetzeslage einmal vor Augen halten. Wahrscheinlich ist es aber so, daß er sich in fremde Netze hackt und dort spioniert...

Gruß, Arch Stanton
Shadowhawk
Shadowhawk 11.05.2009 um 08:20:01 Uhr
Goto Top
Mir stellen sich momentan gerade ganz andere Fragen.

Da die Fritzbox standardmäßig ein verschlüsseltes WLAN hat, wundert´s mich, wieso er nen Screen des Fritzbox-Menüs zeigen kann.

Unverschlüsseltes WLan? Würde mich wundern.
WLAN-Schlüssel bekannt? Etwas ungewöhnlich, da er sonst bereits mit der Nachbarin zu tun haben müsste. Da kann man ja dann selbst fragen.

Mir kommen da ein paar Theorien, aber dazu will ich mich nicht weiter äußern.

vielleicht will er auch nur zeigen, dass sein Name zurecht gewählt wurde. Obwohl... dann sollte man wissen, wie man den Traffic von Ports überwacht etc.
TommyT
TommyT 11.05.2009 um 08:30:46 Uhr
Goto Top
Hätte nicht gedacht, dass ein Benutzername soviel ausmachen kann. Von einigen von euch, bekommt man nur Moralpredigten und Unterstellungen, man wolle hacken, könne es aber nicht, habe ein WLAN gehackt oder sei sogar zu doof einen Sniffer zwischenzuschalten, um die Verwendung o.g. Ports herauszufinden.

Da muss ich mich, bzw. meien Namen wohl einmal anpassen.

Ich versuch es dennoch noch eine Weile. Falls das soweiter geht, muss ich resignieren.

Danke trotzdem.
Shadowhawk
Shadowhawk 11.05.2009 um 10:56:44 Uhr
Goto Top
Naja, ein Name kann viel ausmachen. Gibt auch genug Kiddys die sich als xyzhacker-irgendwas registrieren und einen auf "ich hack euch auf 127.0.0.1" machen.
Daher auch die "Moralpredigten", denn gibt genug die nichts mit ihrer Zeit anzufangen wissen und über Administrator.de Anleitungen / Hilfe zum ###ebauen haben wollen.
Hoffe, Du bringst dafür etwas Verständnis mit. Muss ja nicht immer gleich böse gemeint sein.

Und mal ehrlich. Momentan sieht´s so aus, als würdest Du mit einem Fremden Netzwerk arbeiten.

Allerdings hast Du Dich noch nicht zu meiner Feststellung geäußert. Wenn es das Netzwerk deiner Nachbarin ist, wie kommt es, dass Du den Screen der Fritzbox posten kannst? Ein IP+Port-Scan sieht bekanntlich etwas anderes aus.

Was interessiert es Dich überhaupt (oder was geht es Dich an?), was Deine Nachbarin macht, oder welche Ports sie nutzt (außer natürlich, man hat Hintergedanken)?
TommyT
TommyT 11.05.2009, aktualisiert am 18.10.2012 um 18:38:09 Uhr
Goto Top
Habe unter
Wie defekte CAT5e Kabel softwaremäßig aufspühren Grund, seit neuer Swicht dekonnektiert, ist Delay wieder normal
schon eine Frage wegen massiven Verbindungsabbrüchen, die evtl. durch die Verbindungen via o.g Ports kommen könnten.

Was interessiert es Dich überhaupt (oder was geht es Dich an?), was Deine Nachbarin macht, oder > welche Ports sie nutzt (außer natürlich, man hat Hintergedanken)?

Was sie macht, geht mich nix an, was (in etwa) mit meinem Internetanschluss geschieht, geht mich schon etwas an, sofern es nur allgemeine Infos sind wie: "Der Teilnehmer hört nen Webstream oder "Nutzt E-Mule" oder einen "Messenger".

Das darf ich als Anschlussinhaber doch wissen und erst recht, wenn es Probleme im Netzwerk gibt, oder? Natürlich darf und werd ich das.

Im übrigen ist die Fritz!Box die meinige (Das muss mal gesagt werdenface-smile )

Danke shadowhack für dein Verständnis
Shadowhawk
Shadowhawk 11.05.2009 um 11:53:31 Uhr
Goto Top
Ah, dann sag doch gleich, das Du dir einen Anschluss mit Deiner Nachbarin teilst. Dann hätten wir uns die ganzen "Vorwürfe" ersparen können face-smile

Das gibt der Sache natürlich ein ganz anderes Licht.
TommyT
TommyT 11.05.2009 um 12:19:16 Uhr
Goto Top
Jetzt wo du es sagst und ich meinen Beitrag so nocheinmal lese geht mir ein Licht auf.

Ihr dachtet also ganz normal, da ist jemand, der hat festgestellt, dass seine Nachbarin bestimmte Ports nutzt, dann hat der Beitragsschreiber auch noch Screenshots von dem Access Point, als habe er soeben sein Wild erlegt.

Also sollte ich es das nächste mal gleich sagen (oder gar ein Foto beilegen) dass der AP direkt neben mir steht...

Nagut.

Fassen wir das Sachliche kurz zusammen:

Über meinen Anschluss wird ein Dienst benutzt, der nicht näher beschreiben werden kann (solange ich keinen Sniffer dazwischenschalte), denn es handelt sich entweder um dynamisch ausgehandelte Ports (die seit Tagen die selben sind) oder um vom Benutzer oder gar Trojaner festgelegte, richitg? Oder habe ich etwas vergessen?

Dazu gleich eine Frageface-smile

Kann ich denn zwischen Fritz!Box TAE-Dose einen Analyse-Rechner hängen (die Leitung nutzt PPPoE) oder wie kann ich anders kabelgebunden einen kurzen Blick darauf werfen, was da genau auf den Ports über die Leitung läuft?