[HaBo]

ich_bins · 16.10.05, 05:28

Hallo zusammen,

Wir wohnen in einem 2-Familienhaus und nutzen mit unseren Nachbarn zusammen unsere DSL-Leitung. Verbunden ist das alles mit
je einem Switch auf jeder Etage die an meinen Router an meinem DSL-Anschlussangeschlossen sind. Bei den Nachbarn sind 3 und
bei uns 4 PCs angeschlossen.

Nun folgendes Problem...ich möchte nicht, dass über meine Leitung Tauschbörsen genutzt werden.
Da der Sohn des Nachbarn schon des öfteren mit gebrannten Musik- bzw Film-CDs bei unserem Sohn auftauchte sprach ich ihn und
seinen Vater darauf an worauf mir versichert wurde, dass diese nicht von ihnen selbst, sondern von einem Bekannten aus dem
Internet herunergeladen wurden.

Daraufhin hab ich mal mit nmap ein paar der Tauschbörsen-Ports bei den PCs unserer Nchbarn gescannt und siehe da, auf 2 Rechnern
war der emule-port 4662 geöffnet.
Also hin zum Nachbarn und ihn zur Rede gestellt. Der sagte mir dann, dass sie über diesen Port online spielen würden und das nix
mit emule zu tun habe was ich jedoch nicht glauben kann.

Meine Frage ist nun, gibt es irgendeine Möglichkeit von meinem Rechner aus festzustellen welches Programm hinter dem offenen Port läuft?

Auf allen Rechnern ist WinXP prof installiert, soweit ich weiss inkl SP2 und aller Patches.

Über ein paar Tips und Hilfe wie ich vorgehen kann um herauszufinden was da genau "gespielt" wird wär ich sehr dankbar

gruss...ich

sinalco · 16.10.05, 11:08

mit ethereal kannst du den traffic sniffen und darüber hinaus dann sehen ob er solche illegalen aktivitäten durchführt. einfach mal nach ethereal googlen, du bekommst auch ne menge faq´s und howto´s dafür.

-sk0l
sinalco

Anzeige

- Anzeige -

Stein · 16.10.05, 12:50

Dem kann ich mich nur Anschließen.

[starfoxx] · 16.10.05, 14:38

Ich finde es grundsätzlich ma merkwürdig sich die Leitung mit Nachbarn zu teilen.
Viel merkwürdiger aber finde ich dass du dich interessierst was die Nachbarn mit ihrer Flatrate anstellen. Irgendwie ist es doch ihre Privatsache ob da nun irgendwer eine 700mb suse iso oder einen gruuusigen pornofilm downloadet. (jaja, mit tieren und alles

)

Macht man sich überhaupt strafbar wenn man die Ports des heimnetzwerkes scannt?
Also, wie in deiem Fall nun über ein gemeinsam genutztes Netzwerk mit einer anderen, öm, rechtsperson?

Ich denken unter Umständen könntest du dafür viel grössere Probleme bekommen als wenn man auf euren account illegale downloads nachweisen wird. Ohne dir zu nahe treten zu wollen!

sinalco · 16.10.05, 14:49

@starfoxx:

da er ja leitungsinhaber ist, muss er sich a) um die sicherheit der leitung, wie z.b. bei wlan, kümmern - sowie b) des z.b. durch eine zusatz softwarefirewall etc. schützen.

fragen sich die behörden ob es rechtens ist, wenn sie eine telefonleitung abhöhren? nein ... und hier liegt ein verdacht vor, also hat der besitzer der leitung auch das recht dazu.
oder es macht irgentwann einmal die telekom bzw. der staatsanwalt o. eine andere behörde.

natürlich darf er auf keinen fall nutzen aus den daten wie z.b. onlinebanking, emailinhalte, o. sonstige daten ziehen. alleine eine ip- / port-analyse der 3 pc´s des nachbarn via ethereal helfen schonmal bei der entscheidung.

-sk0l
sinalco

n8m · 16.10.05, 14:53

Die Nutzung einer Tauschbörse stellt ja für sich alleine genommen keine strafbare Handlung dar. Diese kann sich einzig und alleine aus urheberrechtlich geschützten Dateien ergeben, welche runter- oder hochgeladen werden.
Wenn Du nun aber den Datenverkehr mitsniffst, würdest Du Dich strafbar machen:

Zitat:

TKG 2004 § 148 Strafvorschriften

(1) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer

1. entgegen § 89 Satz 1 oder 2 eine Nachricht abhört oder den Inhalt einer

Nachricht oder die Tatsache ihres Empfangs einem anderen mitteilt

Fände ich auch nicht toll, wenn der Nachbar wirklich illegal Dateien über deinen Anschluss transferiert, aber so ist leider die Rechtslage. Am einfachsten wäre es wohl, dem Nachbarn die Anschaffung eines eigenen Anschlusses nahezulegen.

p-Logic · 16.10.05, 15:01

Zitat:

Original von ich_bins
[..] mit je einem Switch auf jeder Etage die an meinen Router an meinem DSL-Anschluss angeschlossen sind.[..]

Ich denke schon, dass ich wissen sollte ob über _seinen_ Anschluss größere Mengen illegal runter geladen wurden. Immerhin ist sein Name damit verknüpft und wenn der Sohn des Nachbarn das ganze Viertel mit gesaugten Filmen versorgt, liegt eigentlich nahe, dass dies in seinem (stillen) Einverständnis geschieht.

Ob es legal ist das eigene LAN auf illegale Aktivitäten zu kontrollieren ist mir nicht ganz klar, auf der einen Seite darfst du private Nachrichten deiner Nachbarn nicht abhöhren (siehe n8m's post), aber andererseits bist du für die Nutzung des Anschlusses verantwortlich...

Zur eigentlichen Frage: ja, ethereal ist eigentlich dazu das praktischste, könntest aber auch über deinen Sohn nachfragen lassen, ob er ihm den Film XY nicht mal brennen könnte

-=Draven=- · 16.10.05, 15:07

Ich würde einfach alle Ports sperren ausser notwendige. Damit bist du auf der "sicheren" Seite und wenn dann der Nachbar ankommt was hast du gemacht ich kann net mehr saugen weißt du bescheid

Und wenn er dir sagt er braucht es zum Spielen soll er dir doch bitte den namen des Spieles nennen und danach schauste dann ob das Spiel den Port überhaupt bracuht was mehr mehr als unwahrscheinlich ist das einer auf den emule standard port seinen spiele port legt...

sinalco · 16.10.05, 15:29

bezüglich namensnennung "emule-port" - dies sind sogenannte p2p-ports. sollte man diese sperren bekommt emule o. sonstige filesharing programme nicht die gewünschte geschwindigkeit und weichen automatisch auf andere ports aus, welche aber nie die maximale last eines transfers erreichen. skype reagiert ähnlich. wenn man ihm die p2p-port killt, tunnelt er sich notfalls über den http-port.

TCP 4662
UDP 4672
TCP 3724
TCP 6112
TCP 6881 bis 6999

-sk0l
sinalco

ich_bins · 16.10.05, 22:24

nun gut, ich danke erstmal für eure Antworten.

@[starfoxx]
was ist denn merkwürdig daran, sich eine 6000er Leitung mit jemandem zu teilen, kann ich nicht ganz nachvollziehen.
Und das es sich rein Account-mässig um meinen Anschluss handelt wirst du denke ich sinalcos Post entnommen haben.
Sicher möchte ich auch keinerlei "Nutzen" ziehen und etwa home-banking oder ebay-logins erschleichen.

@n8m
Dass das Sniffen des Netzwerkverkehrs eine strafbare Handlung darstellt war mir nicht bekannt. Obwohl ich mir da nicht
so sicher bin, da es ja "meine" Leitung ist.
Ist denn der Download von Daten gleichzusetzen mit einer Nachricht wie sie in dem Paragraphen aufgeführt ist?

Ich werde nun eben die betreffenden Ports im Router sperren und unsren Nachbarn nahelegen sich eine
eigene Leitung zu besorgen.

gruss...ich

.:.xelo.:. · 16.10.05, 22:32

Hi zusammen,
ein Portscan ist nach meiner und nach allgemeiner, weitläufiger Meinung vollkommen legal, sogar im WAN.
Ausnahmen bilden die Scans, die Aufgrund ihrer Masse/Menge/Anzahl auf ein Opfer einen DoS(DenialOfService)- oder DDoS(DistributedDenialOfService)-Angriff als Ziel haben.

.:.xelo.:.

-=Draven=- · 17.10.05, 14:25

Bei Telekom Preisen würde ich mir auch die DSL Leitung teilen

*Zu Versatel will 20000 DSL ca 90?...*

Ich denke mal das es beim scannen je nach Anwalt auch zu Problemen kommen kann...
Denke mal liegt auch ganz dran ob ihr beide dafür zahlt (Hälfte/Hälfte) oder ob er es nutzt usw... Wie gesagt ich würde alle Ports radikal sperren... bis auf ein paar benötigte... und mir von ihm noch schriftlich geben lassen das er keinerlei P2P Software benutzt...
Von der Musik Industrie gibt es auch wohl nen Programm was verhindert das auf einem Rechner solche Software ausgeführt wird... nur das muss er dann scho freiwillig installieren usw...

17.10.05, 14:48

du kannst dein netzwerk 24/7 sniffen bis du dich übergeben musst

strafbar wäre es nur, wenn du ein fremdes ausscannen würdest und selbst das ist eine grauzone.

klink' dich mit ethereal in den datenverkehr, speichere die logs, werte sie sorgfältig aus und mach ein paar screenshots. dann solltest du auf der sicheren seite sein.

17.10.05, 16:18

@ich_bins

Setze ihn davon in Kenntniss, das du den Netzverkehr überwachst.
Das ist nämlich nicht egal. Und genau genommen gibt es selbst da noch
riesige Unterschiede.

Ansonsten sperre doch einfach die entsprechenden Ports an "deinem"
Router und benutze die (wenn vorhanden) Proxyfunktion.

mfg

ich_bins · 30.10.05, 23:59

oh, hier hatte sich ja tatsächlich noch was getan

...hatte bissl viel um die ohren die Tage, sodass ich wenig zum Nachgucken kam.

Stand der Dinge ist, dass sich der Nachbar eine eigene Leitung besorgt und ich die entsprechenden Ports im Router dichtgemacht habe.

Ich dank euch nochmals für die Antworten, wünsch Allen ne stressfreie Woche

gruss...ich

Anzeige

- Anzeige -

16.10.05, 05:28	#1 (permalink)
ich_bins Registriert seit: 28.10.04 Likes: 3	wie Tauschbörsennutzung nachweisen Anzeige Hallo zusammen, Wir wohnen in einem 2-Familienhaus und nutzen mit unseren Nachbarn zusammen unsere DSL-Leitung. Verbunden ist das alles mit je einem Switch auf jeder Etage die an meinen Router an meinem DSL-Anschlussangeschlossen sind. Bei den Nachbarn sind 3 und bei uns 4 PCs angeschlossen. Nun folgendes Problem...ich möchte nicht, dass über meine Leitung Tauschbörsen genutzt werden. Da der Sohn des Nachbarn schon des öfteren mit gebrannten Musik- bzw Film-CDs bei unserem Sohn auftauchte sprach ich ihn und seinen Vater darauf an worauf mir versichert wurde, dass diese nicht von ihnen selbst, sondern von einem Bekannten aus dem Internet herunergeladen wurden. Daraufhin hab ich mal mit nmap ein paar der Tauschbörsen-Ports bei den PCs unserer Nchbarn gescannt und siehe da, auf 2 Rechnern war der emule-port 4662 geöffnet. Also hin zum Nachbarn und ihn zur Rede gestellt. Der sagte mir dann, dass sie über diesen Port online spielen würden und das nix mit emule zu tun habe was ich jedoch nicht glauben kann. Meine Frage ist nun, gibt es irgendeine Möglichkeit von meinem Rechner aus festzustellen welches Programm hinter dem offenen Port läuft? Auf allen Rechnern ist WinXP prof installiert, soweit ich weiss inkl SP2 und aller Patches. Über ein paar Tips und Hilfe wie ich vorgehen kann um herauszufinden was da genau "gespielt" wird wär ich sehr dankbar gruss...ich

16.10.05, 12:50	#3 (permalink)
Stein Registriert seit: 10.10.05 Likes: 0	Dem kann ich mich nur Anschließen. __________________ Steinhagelvoll

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Französische Abgeordnete wollen private Tauschbörsennutzung legalisieren	Lesco	Internet Allgemein	5	23.12.05 17:37

16.10.05, 11:08	#2 (permalink)
sinalco Registriert seit: 04.10.05 Likes: 0	mit ethereal kannst du den traffic sniffen und darüber hinaus dann sehen ob er solche illegalen aktivitäten durchführt. einfach mal nach ethereal googlen, du bekommst auch ne menge faq´s und howto´s dafür. -sk0l sinalco

16.10.05, 14:38	#4 (permalink)
[starfoxx] Senior Member Registriert seit: 18.09.05 Likes: 0	Ich finde es grundsätzlich ma merkwürdig sich die Leitung mit Nachbarn zu teilen. Viel merkwürdiger aber finde ich dass du dich interessierst was die Nachbarn mit ihrer Flatrate anstellen. Irgendwie ist es doch ihre Privatsache ob da nun irgendwer eine 700mb suse iso oder einen gruuusigen pornofilm downloadet. (jaja, mit tieren und alles ) Macht man sich überhaupt strafbar wenn man die Ports des heimnetzwerkes scannt? Also, wie in deiem Fall nun über ein gemeinsam genutztes Netzwerk mit einer anderen, öm, rechtsperson? Ich denken unter Umständen könntest du dafür viel grössere Probleme bekommen als wenn man auf euren account illegale downloads nachweisen wird. Ohne dir zu nahe treten zu wollen!

16.10.05, 14:49	#5 (permalink)
sinalco Registriert seit: 04.10.05 Likes: 0	@starfoxx: da er ja leitungsinhaber ist, muss er sich a) um die sicherheit der leitung, wie z.b. bei wlan, kümmern - sowie b) des z.b. durch eine zusatz softwarefirewall etc. schützen. fragen sich die behörden ob es rechtens ist, wenn sie eine telefonleitung abhöhren? nein ... und hier liegt ein verdacht vor, also hat der besitzer der leitung auch das recht dazu. oder es macht irgentwann einmal die telekom bzw. der staatsanwalt o. eine andere behörde. natürlich darf er auf keinen fall nutzen aus den daten wie z.b. onlinebanking, emailinhalte, o. sonstige daten ziehen. alleine eine ip- / port-analyse der 3 pc´s des nachbarn via ethereal helfen schonmal bei der entscheidung. -sk0l sinalco

16.10.05, 15:07	#8 (permalink)
-=Draven=- Senior Member Registriert seit: 07.07.03 Likes: 7	Ich würde einfach alle Ports sperren ausser notwendige. Damit bist du auf der "sicheren" Seite und wenn dann der Nachbar ankommt was hast du gemacht ich kann net mehr saugen weißt du bescheid Und wenn er dir sagt er braucht es zum Spielen soll er dir doch bitte den namen des Spieles nennen und danach schauste dann ob das Spiel den Port überhaupt bracuht was mehr mehr als unwahrscheinlich ist das einer auf den emule standard port seinen spiele port legt...

16.10.05, 15:29	#9 (permalink)
sinalco Registriert seit: 04.10.05 Likes: 0	bezüglich namensnennung "emule-port" - dies sind sogenannte p2p-ports. sollte man diese sperren bekommt emule o. sonstige filesharing programme nicht die gewünschte geschwindigkeit und weichen automatisch auf andere ports aus, welche aber nie die maximale last eines transfers erreichen. skype reagiert ähnlich. wenn man ihm die p2p-port killt, tunnelt er sich notfalls über den http-port. TCP 4662 UDP 4672 TCP 3724 TCP 6112 TCP 6881 bis 6999 -sk0l sinalco

16.10.05, 22:24	#10 (permalink)
ich_bins Themenstarter Registriert seit: 28.10.04 Likes: 3	nun gut, ich danke erstmal für eure Antworten. @[starfoxx] was ist denn merkwürdig daran, sich eine 6000er Leitung mit jemandem zu teilen, kann ich nicht ganz nachvollziehen. Und das es sich rein Account-mässig um meinen Anschluss handelt wirst du denke ich sinalcos Post entnommen haben. Sicher möchte ich auch keinerlei "Nutzen" ziehen und etwa home-banking oder ebay-logins erschleichen. @n8m Dass das Sniffen des Netzwerkverkehrs eine strafbare Handlung darstellt war mir nicht bekannt. Obwohl ich mir da nicht so sicher bin, da es ja "meine" Leitung ist. Ist denn der Download von Daten gleichzusetzen mit einer Nachricht wie sie in dem Paragraphen aufgeführt ist? Ich werde nun eben die betreffenden Ports im Router sperren und unsren Nachbarn nahelegen sich eine eigene Leitung zu besorgen. gruss...ich

16.10.05, 22:32	#11 (permalink)
.:.xelo.:. Registriert seit: 15.09.05 Likes: 0	Hi zusammen, ein Portscan ist nach meiner und nach allgemeiner, weitläufiger Meinung vollkommen legal, sogar im WAN. Ausnahmen bilden die Scans, die Aufgrund ihrer Masse/Menge/Anzahl auf ein Opfer einen DoS(DenialOfService)- oder DDoS(DistributedDenialOfService)-Angriff als Ziel haben. .:.xelo.:.

17.10.05, 14:25	#12 (permalink)
-=Draven=- Senior Member Registriert seit: 07.07.03 Likes: 7	Bei Telekom Preisen würde ich mir auch die DSL Leitung teilen Zu Versatel will 20000 DSL ca 90?... Ich denke mal das es beim scannen je nach Anwalt auch zu Problemen kommen kann... Denke mal liegt auch ganz dran ob ihr beide dafür zahlt (Hälfte/Hälfte) oder ob er es nutzt usw... Wie gesagt ich würde alle Ports radikal sperren... bis auf ein paar benötigte... und mir von ihm noch schriftlich geben lassen das er keinerlei P2P Software benutzt... Von der Musik Industrie gibt es auch wohl nen Programm was verhindert das auf einem Rechner solche Software ausgeführt wird... nur das muss er dann scho freiwillig installieren usw...

17.10.05, 14:48	#13 (permalink)
non Guest Likes:	du kannst dein netzwerk 24/7 sniffen bis du dich übergeben musst strafbar wäre es nur, wenn du ein fremdes ausscannen würdest und selbst das ist eine grauzone. klink' dich mit ethereal in den datenverkehr, speichere die logs, werte sie sorgfältig aus und mach ein paar screenshots. dann solltest du auf der sicheren seite sein.

17.10.05, 16:18	#14 (permalink)
Gulliver Guest Likes:	@ich_bins Setze ihn davon in Kenntniss, das du den Netzverkehr überwachst. Das ist nämlich nicht egal. Und genau genommen gibt es selbst da noch riesige Unterschiede. Ansonsten sperre doch einfach die entsprechenden Ports an "deinem" Router und benutze die (wenn vorhanden) Proxyfunktion. mfg

30.10.05, 23:59	#15 (permalink)
ich_bins Themenstarter Registriert seit: 28.10.04 Likes: 3	oh, hier hatte sich ja tatsächlich noch was getan ...hatte bissl viel um die ohren die Tage, sodass ich wenig zum Nachgucken kam. Stand der Dinge ist, dass sich der Nachbar eine eigene Leitung besorgt und ich die entsprechenden Ports im Router dichtgemacht habe. Ich dank euch nochmals für die Antworten, wünsch Allen ne stressfreie Woche gruss...ich

[HaBo]

wie Tauschbörsennutzung nachweisen