[HaBo]

Riskman · 22.04.04, 21:02

Guten Abend Allerseits!

Also wie ihr bereits beim Anblick des Topics erkennen könnt, wollte ich mal rein informativ fragen, ob es vielleicht möglich ist dass die Freigabe der Daten bei der Tauschplattform Kazaa nicht nur in eine Richtung funktioniert. Anlass für diese doch merkwürdige Frage war mir ein Artikel in einem meiner Bücher: "Internet - Underground" vom Autor Hendric Wehr (der Verlag heißt übrigens Data Becker). Ihr könnt den ganzen Artikel auch auf Seite 251 nachlesen. Nun gut, ich fang mal eben an zu zitieren:

Zitat:

Auch Tauschplattformen nutzen Freigaben!

Dass Sie bei Tauschplattformen in der Regel einen Ordner festlegen müssen, auf den andere User zugreifen dürfen, um sich Ihre Songs herunterzuladen, haben Sie ja schon gesehen.

Und was denken Sie, bedeutet dieser Schritt? Klar, es ist nichts anderes als eine ganz ''banale'' Freigabe !

In diesem Fall geht es zwar ''nur'' um einen einzelnen Ordner, den Sie freigeben, nichtsdestoweniger gestatten Sie damit dem gesamten Internet den Zugriff auf ihren PC!

Nun ist das Dumme an der Sache, dass die Freigabe nicht nur in eine Richtung funktioniert! Normalerweise laden sich andere User hier zwar nur Songs herunter - genauso gut könnte aber jemand auch etwas heraufladen! Und dass dies dann nicht unbedingt eine MP3-Datei sein muss, ist auch klar! Ein Trojaner zum Beispiel würde dem Hacker Tor und Tür zu Ihrem PC öffnen!

Also als ich das gelesen habe war ich zu erst mal etwas verdutzt, ich dachte dass die Freigabe der Daten nur in eine Richtung funktioniert

, aber der Autor möchte die Leser eines besseren belehren. Was haltet ihr von diesem Artikelschnipsel? Ist es tatsächlich möglich, Daten upzuloaden? Ich freue mich auf eure Antworten !

Gruß

Riskman

**Elderan** · 22.04.04, 22:02

Zitat:

Data Becker

Das sagt alles.....

Anzeige

- Anzeige -

NeoN · 22.04.04, 22:30

Also theoretsich müsste das ganze auf jeden Fall gehen. Man muss nur den richtigen Port aufrufen. Doch was bringt es einen Trojaner oder sonst was auf einen Rechner zu schieben, wenn man diesen nicht ausführen kann. lol

MoD · 22.04.04, 23:56

Da stellt sich gleich mal die Frage, ob der Ordner von außen zu errreichen ist, oder ob das Tauschprog einen offenen Port hat.

Ich denke mal das das TP wohl eher keine unaufgeforderten Datenströme annimmt.

Wenn es aber UDP nutzt wäre es sicher theoretisch möglich ein paar Pakete einzuschleusen.

Aber dann müßte man den User eben doch noch dazu bringen das Prog auszuführen - wenn der User eben so schlampig ist, könnte es theoretisch
klappen.

Das Hindernis, erstmal in eine aktive Verbindung rein zu kommen steht dabei noch nicht zur Debatte.

Zirias · 23.04.04, 00:26

Hochgradiger Unsinn. Das Fasttrack-Protokoll ist nicht dazu "designet", einem _bestimmten_ User etwas hochzuladen. Wenn sich etwas hochladen lässt ohne Anforderung dann ist das ein Fehler im Client, und selbst dann müsste es logischerweise im "incoming"-Verzeichnis landen.

Leute, kauft nicht solche sinnfreien Bücher im Stil von "hackers blackbook" ...

Greets, Ziri

**Mackz** · 23.04.04, 11:53

Zitat:

Original von MoD
Da stellt sich gleich mal die Frage, ob der Ordner von außen zu errreichen ist, oder ob das Tauschprog einen offenen Port hat.

Es ist möglich per http://ip:1214 alle freigegebenen Daten einzusehen und diese dann normal per Browser downzuloaden. Ich rede hier nur von download wohlgemerkt!

Zitat:

Doch was bringt es einen Trojaner oder sonst was auf einen Rechner zu schieben, wenn man diesen nicht ausführen kann

Du bräuchtest (angenommen es ginge) ja nur eine Datei im incoming mit deiner auszutauschen, den Rest erledigt der user von selber ...

Riskman · 23.04.04, 17:34

Zitat:

Leute, kauft nicht solche sinnfreien Bücher im Stil von "hackers blackbook" ...

Hacker's Blackbook sagst du da. Das liegt übrigens auch bei mir herum^^, allerdings ist es der größte Schwachsinn den es gibt. 226 Seiten voll mit Tricks, die eigentlich schon jeder kennen müsste & die längst nicht auf der Höhe der Zeit sind. Aber back to Topic, also geht es ja sehrwohl wie es uns Mackz beschrieben hat.

flame · 23.04.04, 19:03

Gelaaber, warum sollte das gehen? Wenn du was uploaden willst müsste immernoch ein dienst auf dem jeweiligen peer sein, der die daten annimmt.

Kazaa macht das für gewöhnlich nicht.. die freigabe, die du da erstellst ist schließlich keine Microsoft Windows Datei- und Druckerfreigabe, sondern sagt nur Kazaa, dass er diese daten zur verfügung stellen kann.. Im prinzip könnte kazaa auf ALLE daten zugreifen.. is aber eben nicht so gewollt.

Also upload funktioniert nicht so einfach. Da müsste schon eine funktion in kazaa dafür vorgesehen sein.

Zirias · 23.04.04, 19:40

Riskman, da hast du Mackz' Post falsch gelesen oder nicht verstanden.

MoD · 23.04.04, 20:08

@Mackz

Aber nur für Windows-Freigaben - Aber solche Progs greifen ja sicher nicht auf die Windowsfreigabe zurück.

Oder ist das wirklich der Port den Kazaa benutzt ? Das wäre ja sehr fahrlässig

Zirias · 23.04.04, 20:54

Sag mal ... kannst du mir mal erklären, wieso das "fahrlässig" sein soll? Wenn du etwas zum Download freigibst muss natürlich irgendwo auf einem Port ein entsprechender Prozess horchen! Mich erstaunt nur, warum da das HTTP-Protokoll benutzt wird (laut Mackz).

MoD · 23.04.04, 21:26

Richtig, das meine ich ja

**Mackz** · 23.04.04, 21:46

Zitat:

Original von MoD
@Mackz
Aber nur für Windows-Freigaben

Nein. Seit wann ist Port 1214 Netbios zugeordnet? ^^
Natürlich nur die in Kazaa freigegebenen Dateien.
Edit: Bei vielen Versionen wurde das übrigens mitlerweile gefixt. ... also Schnee von gestern

Zitat:

Das wäre ja sehr fahrlässig

Wieso? Das besitzt doch absolut kein Gefahrenpotential.

Anzeige

- Anzeige -

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Glftpd kein UPload/Download möglich	freakazoid	Network · LAN, WAN, Firewalls	2	13.07.08 17:50
kein upload möglich	kante23	Die Problemzone	6	26.07.06 12:59
kein ftp upload möglich	Syd	Die Problemzone	4	16.04.04 08:37
"Worm.Kazaa.Benjamin" erster Kazaa Wurm	Tec	News & Ankündigungen	0	19.05.02 12:16
KaZaA will gegen KaZaA Lite Klagen einreichen	Flou	News & Ankündigungen	0	21.04.02 13:45

22.04.04, 22:30	#3 (permalink)
NeoN Registriert seit: 14.01.04 Likes: 0	Also theoretsich müsste das ganze auf jeden Fall gehen. Man muss nur den richtigen Port aufrufen. Doch was bringt es einen Trojaner oder sonst was auf einen Rechner zu schieben, wenn man diesen nicht ausführen kann. lol

22.04.04, 23:56	#4 (permalink)
MoD Registriert seit: 10.09.03 Likes: 0	Da stellt sich gleich mal die Frage, ob der Ordner von außen zu errreichen ist, oder ob das Tauschprog einen offenen Port hat. Ich denke mal das das TP wohl eher keine unaufgeforderten Datenströme annimmt. Wenn es aber UDP nutzt wäre es sicher theoretisch möglich ein paar Pakete einzuschleusen. Aber dann müßte man den User eben doch noch dazu bringen das Prog auszuführen - wenn der User eben so schlampig ist, könnte es theoretisch klappen. Das Hindernis, erstmal in eine aktive Verbindung rein zu kommen steht dabei noch nicht zur Debatte.

23.04.04, 00:26	#5 (permalink)
Zirias Registriert seit: 16.04.04 Likes: 0	Hochgradiger Unsinn. Das Fasttrack-Protokoll ist nicht dazu "designet", einem _bestimmten_ User etwas hochzuladen. Wenn sich etwas hochladen lässt ohne Anforderung dann ist das ein Fehler im Client, und selbst dann müsste es logischerweise im "incoming"-Verzeichnis landen. Leute, kauft nicht solche sinnfreien Bücher im Stil von "hackers blackbook" ... Greets, Ziri

23.04.04, 19:03	#8 (permalink)
flame Registriert seit: 15.08.03 Likes: 0	Gelaaber, warum sollte das gehen? Wenn du was uploaden willst müsste immernoch ein dienst auf dem jeweiligen peer sein, der die daten annimmt. Kazaa macht das für gewöhnlich nicht.. die freigabe, die du da erstellst ist schließlich keine Microsoft Windows Datei- und Druckerfreigabe, sondern sagt nur Kazaa, dass er diese daten zur verfügung stellen kann.. Im prinzip könnte kazaa auf ALLE daten zugreifen.. is aber eben nicht so gewollt. Also upload funktioniert nicht so einfach. Da müsste schon eine funktion in kazaa dafür vorgesehen sein.

23.04.04, 19:40	#9 (permalink)
Zirias Registriert seit: 16.04.04 Likes: 0	Riskman, da hast du Mackz' Post falsch gelesen oder nicht verstanden.

23.04.04, 20:08	#10 (permalink)
MoD Registriert seit: 10.09.03 Likes: 0	@Mackz Aber nur für Windows-Freigaben - Aber solche Progs greifen ja sicher nicht auf die Windowsfreigabe zurück. Oder ist das wirklich der Port den Kazaa benutzt ? Das wäre ja sehr fahrlässig

23.04.04, 20:54	#11 (permalink)
Zirias Registriert seit: 16.04.04 Likes: 0	Sag mal ... kannst du mir mal erklären, wieso das "fahrlässig" sein soll? Wenn du etwas zum Download freigibst muss natürlich irgendwo auf einem Port ein entsprechender Prozess horchen! Mich erstaunt nur, warum da das HTTP-Protokoll benutzt wird (laut Mackz).

23.04.04, 21:26	#12 (permalink)
MoD Registriert seit: 10.09.03 Likes: 0	Richtig, das meine ich ja

[HaBo]

Kazaa - Upload etwa möglich !?