[HaBo]

Paulchen · 13.12.04, 18:27

Konfiguration:
1 Server (Win2k AS)
7 Clients (2K, NT4, XP Pro)
1 Router (Internet)

Jeder ist selber Admin über sein PC. (keine Firma, privates LAN)

Hallo Leute,

ich verwalte hier ein Netzwerk mit o.a. Konfiguration.
Nun habe ich bei 2 Clienst´s gesehen, dass sie Emule benutzen.
Wie kann ich das verhindern? Habe schon am Router den Port für Emule (4662) ins Leere geleitet, aber trotzdem funktioniert der Up und Download bei den Clients.
Da das Internet auf meinen Namen läuft möchte ich kein Filesharing bei den Clienst sehen.

Wie kann ich das jetzt sperren, so das es NICHT mehr funktioniert ?
hat jemand eine Idee?

mfg
Paulchen

SFe · 13.12.04, 18:32

sag ihnen doch einfach, dass sie kein emule laufen lassen sollen...

Anzeige

- Anzeige -

Arschengel · 13.12.04, 18:48

die werden dich wegen son bisschen laden mit emule nich gleich innen knast stecken^^

die werden erstmal nur aufmerksam auf dich wennde dauerhaft n paar gb am wenntag lädst
irgendwann stehen sie dann vor deiner tür :>

**Elderan** · 13.12.04, 18:49

Hallo,
viele neue Router haben oft eine Firewall integriert, sonst musst du dir eine Kaufen.

Die Router können zwar Port freigeben, das heißt aber wenn xyz über Port xxx auf deinen Router zugreiften möchte, wird die Anfrage auf ne andere IP weitergeleitet.

Allerdings wählt Emule sich von innen nach draußen auf, dort hilft nur die Portsperre per Firewall.

Oder noch einfach, mecker die Leute richtig zusammen.
Allerdings falls der Staatsanwalt kommt, muss er _dir_ Nachweisen das _du_ gesaugt hast . Du kannst ja die Schuld an die anderen weiter schieben, und die müssen dann ihre Unschuld beweisen.

sieben · 13.12.04, 20:55

Ganz interessant fuer diesen Zweck fand ich Rope was allerdings auf deinem Windowsrouter leider nicht funktioniert. Damit kann man sowas wunderschoen rausfiltern und muss trotzdem keine
Nazi-Netzkonfiguration aufsetzen.

Aufgeklaerte Benutzer sind aber weitaus sinnvoller. Denn es ist defacto nicht moeglich alle Moeglichkeiten auszuschliessen und auch fuer P2P gibt es sinnvolle Verwendungsmoeglichkeiten die man seinen Benutzern vielleicht nicht verbieten will.

netDEVilx2k · 14.12.04, 07:07

zudem ist es, soweit ich weiss dem client möglich seinen port manuell zu ändern...

sprich wenn du den einen dicht machst läufts über nen anderen...

hab das mal mit meinem router ausprobiert so mal aus neugier...
das einzige was bei mir passiert ist, das mule nur ne lowID warnung rausgeschmissen hat... connect ging aber trotzdem... fazit ist selbst wenn du ports dichtmachst läuft der mule... zwar langsam, aber er läuft, was zur folge haben wird das der user den port (server) wechselt und er läuft wieder normal...

@elderan

is scho richtig das der staatsanwalt ihm die schuld nachweisen müsste, aber wenn er den schwarzen peter "den anderen zuschiebt" heisst des nich das "die anderen" nun auf einmal ihre unschuld beweisen müssten. auch bei "den anderen" gild "sie sind unschuldig bis das gegenteil bewiesen wurde" sprich das ganze würde wohl in etwa so ausarten, das ALLE rechner erstmal zur weiteren untersuchung eingesackt werden und die komplette bude aufn kopfgestellt wird.

hum... gabs da mal nich nen proxy dessen funktionsweise auch "schuldverteilung" war???
wie hiess der noch gleich? war nen projekt ner deutschen uni... mist mir fällt der name nich ein.....

Paulchen · 14.12.04, 09:03

Moin ,

erstmal danke für eure gut gemeinten Ratschläge.

"Den Users sagen sie sollen es lassen" .... ja und nein. Natürlich habe ich es schon meinen Leuten beigebracht. Aber man kennt ja den Spruch "Vertrauen ist gut - Kontrolle ist besser". Wir leben im Zeitalter von Bits und Bytes, da muss es doch Softwaremässig möglich sein bestimmt Sachen zu sperren bzw. Deaktivieren.

Im Moment habe ich eine andere "Lösung" (..is nicht wirklich eine) gefunden:

Habe mir ein Progi geschrieben, welches alle 5 Minuten alle PC´s im LAN auf Port 4662 scannt.
Wenn der Port auf ist gibts Ein Logfile und per Nachrichtendienst eine Mitteilung dass Emule aus gehen soll.
Is doch auch ein Anfang oder ?

mfg
Paulchen

**sTEk** · 14.12.04, 10:18

Mach Dir am besten einen Vertrag mit jedem, der das LAN benutzt, dass Du als "Mieter" der DSL-Verbindung so etwas wie Filesharing verbietest.
Du bist als Hauptaktionär an einer solchen Geschichte aber immer dumm dran, denn was, wenn einer Deiner WG-Genossen so clever ist und Updates mit seiner dezentralen Sicherheitskopie von Windows zieht oder einer auf Seiten herumtollt, auf denen man lieber nicht sein sollte, sofern die eigene IP nicht in jeder zweiten Log-Datei von BND, Interpol, FBI oder Mossad auftauchen soll.

Günstig wäre es, wenn Du einfach ein IP-Forwarding machst, somit sieht man von außen den Nutzer im Netz und somit auch seine netzinterne IP. Diese IP legst Du im Vertrag einfach auch mit fest und hältst Deine Leute zur Einhaltung der Gesetzmäßigkeiten an.
Wenn es doch jemand total übertreibt (was ich bei nem normalen DSLer und 7 Mann nicht glaube) sieht man, dass er es war.

pumuckel · 14.12.04, 21:22

ich weiß jetzt nicht ob ich das hier so anmerken darf. also da gibt es einen link mit den namen " power micha " da bekommste genug infos für alle deine probleme.

und mal so nebenbei . hast du keine download bekommste auch keine uplade. lasse doch die finger davon wenn de null ahnung hast.

mfg.pumuckel

-=Draven=- · 14.12.04, 21:59

Zitat:

Original von pumuckel
ich weiß jetzt nicht ob ich das hier so anmerken darf. also da gibt es einen link mit den namen " power micha " da bekommste genug infos für alle deine probleme.

und mal so nebenbei . hast du keine download bekommste auch keine uplade. lasse doch die finger davon wenn de null ahnung hast.

mfg.pumuckel

Wovon redest du eigentlich ...
Hast du überhaupt mal gelesen worum es geht?
Ich denke nicht...

pumuckel · 14.12.04, 22:17

Zitat:

Wovon redest du eigentlich ...
Hast du überhaupt mal gelesen worum es geht?

hui
ihr redet von emule über ein lan netzwerk. solange er aber die emule selber bereibt kann er nicht die uplades verhindern.

mfg.pumuckel

-=Draven=- · 14.12.04, 23:16

Du hast es net richtig gelesen...

Er läßt es nicht laufen sondern seine WG Mibewohner und da der Anschluß auf seinen Namen läuft bekommt er in erster Distanz den ärger was er verhindern möchte.
Da seine Mitbewohner aber nicht hören wollen bzw. nur kurze Zeit möchte er es anders verhindern das sie ziehen können...

Wie Wäes es mit Alle Ports bis auf Web, Mail und FTP zu blocken und nach und nach ein paar ports noch freizuschalten für z.b. ICQ, IRC usw. und wenn sie wieder scheiße machen einfach wieder alles blocken bis auf Web...

Paulchen · 15.12.04, 06:02

Hört sich verlockend an, aber wo genau stellt man so etwas ein ?
Die Ports sind ja theoretisch schon gesperrt bzw. werden nicht durchgelassen am Router.
Aber man sieht ja dass es doch funzt. Aber wahrscheinlich auf UDP.
Nun ab ich keinen Blassen, wo ich noch Ports sperren könnte.
Zuviel möchte ich auch nicht dicht machen, sonst bekommt vielleicht mein Server Probleme mit einigen Sachen.

Seid dem ich meine Jungs darauf angesprochen habe ist erst mal ruhe mit emule, aber mein "Programm zur Überwachung" läuft erstmal weiter

Wenn ich Admin wäre über die anderen PC´s würde ich in meinem Progi einfach ein "Shutdown" mit einbauen....dann macht keiner mehr emule an

Würde eine Firewall, z.B. IPCop, was bringen , da mein Server DHCP, DNS und Gateway für alle macht ?

unskilled · 15.12.04, 14:15

wenn du die ports für den esel blocken willst brauchst du ne firewall im router. oder du setzt dir nen rechner mit ipcop oder smoothwall davor.

folgende ports sind zu sperren:
4662,4661,4711

wenn du die emule ports dicht machst brauchst du keine angst zu haben, das etwas nicht mehr auf dem server funktioniert. sollte trotzdem alles laufen!

also ich hab nen billig-router von smc das geht das ganz einfach. kannste sogar die rechner festlegen für die es gesperrt werden soll, oder einen zeitplan. ich mach sowas bei meinem bruder, der darf z.b. kein https oder kein msn-messenger usw.

apropo, wenn nicht nachweisbar ist wer gesaugt hat, bekommste keinen ärger. vielleicht unannehmlichkeiten wegen hausdurchsuchung und so, aber sonst brauchste dir keine gedanken zu machen. es muss dir jemand nachweisen das du gesaugt hast, sonst passiert nichts. aber das beste ist ne belehrung mit unterschrift, da biste auf der sicheren seite.

so long

Paulchen · 15.12.04, 16:15

Moin,

danke für den Tip. Denke mal jetzt klappts.
Mein Router kann doch mehr als erwartet.
Neben dem Routen von Ports für WEB, MySQl usw. kann ich auch Port´s sperren, bzw. Datum/Zeit mässig zulassen.

Nun habe ich die TCP Ports 4661, 4662 ,4711 und den UDP Port 4672 für alle IP´s "always" geblockt. Denke mal so müsste das funzen.

Den richtigen denkanstoss hast du mir also gegeben unskilled. Danke

Anzeige

- Anzeige -

13.12.04, 18:27	#1 (permalink)
Paulchen Registriert seit: 27.08.04 Likes: 0	Will nicht im Knast / no filesharing Anzeige Konfiguration: 1 Server (Win2k AS) 7 Clients (2K, NT4, XP Pro) 1 Router (Internet) Jeder ist selber Admin über sein PC. (keine Firma, privates LAN) Hallo Leute, ich verwalte hier ein Netzwerk mit o.a. Konfiguration. Nun habe ich bei 2 Clienst´s gesehen, dass sie Emule benutzen. Wie kann ich das verhindern? Habe schon am Router den Port für Emule (4662) ins Leere geleitet, aber trotzdem funktioniert der Up und Download bei den Clients. Da das Internet auf meinen Namen läuft möchte ich kein Filesharing bei den Clienst sehen. Wie kann ich das jetzt sperren, so das es NICHT mehr funktioniert ? hat jemand eine Idee? mfg Paulchen

13.12.04, 20:55	#5 (permalink)
sieben Träger des silbernen Seepferdchens Registriert seit: 24.04.02 Likes: 9	Ganz interessant fuer diesen Zweck fand ich Rope was allerdings auf deinem Windowsrouter leider nicht funktioniert. Damit kann man sowas wunderschoen rausfiltern und muss trotzdem keine Nazi-Netzkonfiguration aufsetzen. Aufgeklaerte Benutzer sind aber weitaus sinnvoller. Denn es ist defacto nicht moeglich alle Moeglichkeiten auszuschliessen und auch fuer P2P gibt es sinnvolle Verwendungsmoeglichkeiten die man seinen Benutzern vielleicht nicht verbieten will. __________________ Diese Zeile ist reserviert für Clark Kent.

14.12.04, 10:18	#8 (permalink)
sTEk Moderator Registriert seit: 02.10.01 Likes: 162	Mach Dir am besten einen Vertrag mit jedem, der das LAN benutzt, dass Du als "Mieter" der DSL-Verbindung so etwas wie Filesharing verbietest. Du bist als Hauptaktionär an einer solchen Geschichte aber immer dumm dran, denn was, wenn einer Deiner WG-Genossen so clever ist und Updates mit seiner dezentralen Sicherheitskopie von Windows zieht oder einer auf Seiten herumtollt, auf denen man lieber nicht sein sollte, sofern die eigene IP nicht in jeder zweiten Log-Datei von BND, Interpol, FBI oder Mossad auftauchen soll. Günstig wäre es, wenn Du einfach ein IP-Forwarding machst, somit sieht man von außen den Nutzer im Netz und somit auch seine netzinterne IP. Diese IP legst Du im Vertrag einfach auch mit fest und hältst Deine Leute zur Einhaltung der Gesetzmäßigkeiten an. Wenn es doch jemand total übertreibt (was ich bei nem normalen DSLer und 7 Mann nicht glaube) sieht man, dass er es war. __________________ HaBo@Boinc \| Boinc-Thread Steigerung des Luxus: eigenes Auto, eigene Villa, eigene Meinung. Wieslaw Brudzinski Würden die Menschen verstehen, wie unser Geldsystem funktioniert, hätten wir eine Revolution – und zwar schon morgen früh. Henry Ford Ich mag den Himmel blau - was will ich da mit ner Cloud?!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
hoohead goes Knast	stone.dr	Fun Section	28	15.04.08 10:18
War Against Filesharing	Cyberm@ster	Internet Allgemein	23	10.11.05 00:09
Filesharing	cpt.jonti	Umfragen	4	31.10.03 18:13
Neue Gesetze gegen Hacker - So schnell waren sie noch nie im Knast	Tec	News & Ankündigungen	15	23.04.02 15:18

13.12.04, 18:32	#2 (permalink)
SFe Registriert seit: 12.12.04 Likes: 0	sag ihnen doch einfach, dass sie kein emule laufen lassen sollen...

13.12.04, 18:48	#3 (permalink)
Arschengel Senior Member Registriert seit: 12.09.04 Likes: 4	die werden dich wegen son bisschen laden mit emule nich gleich innen knast stecken^^ die werden erstmal nur aufmerksam auf dich wennde dauerhaft n paar gb am wenntag lädst irgendwann stehen sie dann vor deiner tür :>

13.12.04, 18:49	#4 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, viele neue Router haben oft eine Firewall integriert, sonst musst du dir eine Kaufen. Die Router können zwar Port freigeben, das heißt aber wenn xyz über Port xxx auf deinen Router zugreiften möchte, wird die Anfrage auf ne andere IP weitergeleitet. Allerdings wählt Emule sich von innen nach draußen auf, dort hilft nur die Portsperre per Firewall. Oder noch einfach, mecker die Leute richtig zusammen. Allerdings falls der Staatsanwalt kommt, muss er _dir_ Nachweisen das _du_ gesaugt hast . Du kannst ja die Schuld an die anderen weiter schieben, und die müssen dann ihre Unschuld beweisen.

14.12.04, 07:07	#6 (permalink)
netDEVilx2k Registriert seit: 10.12.04 Likes: 0	zudem ist es, soweit ich weiss dem client möglich seinen port manuell zu ändern... sprich wenn du den einen dicht machst läufts über nen anderen... hab das mal mit meinem router ausprobiert so mal aus neugier... das einzige was bei mir passiert ist, das mule nur ne lowID warnung rausgeschmissen hat... connect ging aber trotzdem... fazit ist selbst wenn du ports dichtmachst läuft der mule... zwar langsam, aber er läuft, was zur folge haben wird das der user den port (server) wechselt und er läuft wieder normal... @elderan is scho richtig das der staatsanwalt ihm die schuld nachweisen müsste, aber wenn er den schwarzen peter "den anderen zuschiebt" heisst des nich das "die anderen" nun auf einmal ihre unschuld beweisen müssten. auch bei "den anderen" gild "sie sind unschuldig bis das gegenteil bewiesen wurde" sprich das ganze würde wohl in etwa so ausarten, das ALLE rechner erstmal zur weiteren untersuchung eingesackt werden und die komplette bude aufn kopfgestellt wird. hum... gabs da mal nich nen proxy dessen funktionsweise auch "schuldverteilung" war??? wie hiess der noch gleich? war nen projekt ner deutschen uni... mist mir fällt der name nich ein.....

14.12.04, 09:03	#7 (permalink)
Paulchen Themenstarter Registriert seit: 27.08.04 Likes: 0	Moin , erstmal danke für eure gut gemeinten Ratschläge. "Den Users sagen sie sollen es lassen" .... ja und nein. Natürlich habe ich es schon meinen Leuten beigebracht. Aber man kennt ja den Spruch "Vertrauen ist gut - Kontrolle ist besser". Wir leben im Zeitalter von Bits und Bytes, da muss es doch Softwaremässig möglich sein bestimmt Sachen zu sperren bzw. Deaktivieren. Im Moment habe ich eine andere "Lösung" (..is nicht wirklich eine) gefunden: Habe mir ein Progi geschrieben, welches alle 5 Minuten alle PC´s im LAN auf Port 4662 scannt. Wenn der Port auf ist gibts Ein Logfile und per Nachrichtendienst eine Mitteilung dass Emule aus gehen soll. Is doch auch ein Anfang oder ? mfg Paulchen

14.12.04, 21:22	#9 (permalink)
pumuckel Registriert seit: 05.12.04 Likes: 0	ich weiß jetzt nicht ob ich das hier so anmerken darf. also da gibt es einen link mit den namen " power micha " da bekommste genug infos für alle deine probleme. und mal so nebenbei . hast du keine download bekommste auch keine uplade. lasse doch die finger davon wenn de null ahnung hast. mfg.pumuckel

14.12.04, 23:16	#12 (permalink)
-=Draven=- Senior Member Registriert seit: 07.07.03 Likes: 7	Du hast es net richtig gelesen... Er läßt es nicht laufen sondern seine WG Mibewohner und da der Anschluß auf seinen Namen läuft bekommt er in erster Distanz den ärger was er verhindern möchte. Da seine Mitbewohner aber nicht hören wollen bzw. nur kurze Zeit möchte er es anders verhindern das sie ziehen können... Wie Wäes es mit Alle Ports bis auf Web, Mail und FTP zu blocken und nach und nach ein paar ports noch freizuschalten für z.b. ICQ, IRC usw. und wenn sie wieder scheiße machen einfach wieder alles blocken bis auf Web...

15.12.04, 06:02	#13 (permalink)
Paulchen Themenstarter Registriert seit: 27.08.04 Likes: 0	Hört sich verlockend an, aber wo genau stellt man so etwas ein ? Die Ports sind ja theoretisch schon gesperrt bzw. werden nicht durchgelassen am Router. Aber man sieht ja dass es doch funzt. Aber wahrscheinlich auf UDP. Nun ab ich keinen Blassen, wo ich noch Ports sperren könnte. Zuviel möchte ich auch nicht dicht machen, sonst bekommt vielleicht mein Server Probleme mit einigen Sachen. Seid dem ich meine Jungs darauf angesprochen habe ist erst mal ruhe mit emule, aber mein "Programm zur Überwachung" läuft erstmal weiter Wenn ich Admin wäre über die anderen PC´s würde ich in meinem Progi einfach ein "Shutdown" mit einbauen....dann macht keiner mehr emule an Würde eine Firewall, z.B. IPCop, was bringen , da mein Server DHCP, DNS und Gateway für alle macht ?

15.12.04, 14:15	#14 (permalink)
unskilled Registriert seit: 27.10.04 Likes: 0	wenn du die ports für den esel blocken willst brauchst du ne firewall im router. oder du setzt dir nen rechner mit ipcop oder smoothwall davor. folgende ports sind zu sperren: 4662,4661,4711 wenn du die emule ports dicht machst brauchst du keine angst zu haben, das etwas nicht mehr auf dem server funktioniert. sollte trotzdem alles laufen! also ich hab nen billig-router von smc das geht das ganz einfach. kannste sogar die rechner festlegen für die es gesperrt werden soll, oder einen zeitplan. ich mach sowas bei meinem bruder, der darf z.b. kein https oder kein msn-messenger usw. apropo, wenn nicht nachweisbar ist wer gesaugt hat, bekommste keinen ärger. vielleicht unannehmlichkeiten wegen hausdurchsuchung und so, aber sonst brauchste dir keine gedanken zu machen. es muss dir jemand nachweisen das du gesaugt hast, sonst passiert nichts. aber das beste ist ne belehrung mit unterschrift, da biste auf der sicheren seite. so long

15.12.04, 16:15	#15 (permalink)
Paulchen Themenstarter Registriert seit: 27.08.04 Likes: 0	Moin, danke für den Tip. Denke mal jetzt klappts. Mein Router kann doch mehr als erwartet. Neben dem Routen von Ports für WEB, MySQl usw. kann ich auch Port´s sperren, bzw. Datum/Zeit mässig zulassen. Nun habe ich die TCP Ports 4661, 4662 ,4711 und den UDP Port 4672 für alle IP´s "always" geblockt. Denke mal so müsste das funzen. Den richtigen denkanstoss hast du mir also gegeben unskilled. Danke

[HaBo]

Will nicht im Knast / no filesharing