Re: UDP-Port 135
On 2003-09-13 18:24:17, Joerg Arlandt wrote: Michelle Konzack schrieb: Zum einen könnte es durchaus Anwendungen für den Port 135/137 geben, somit dürfte ein Provider den eigentlich nicht grundsätzlich (*) schliessen. Dann kann in einigen Tagen ein anderer Port betroffen sein. Was willst Du den machen, wenn mal der Port 80 betroffen ist. Du redest um den heißen Brei herum... Di Port 135/137 anfragen, werden von WinXP ann alles gesendet was im gleichen Netzwerksegment ist und das ohne rücksicht auf verlust... WinXP scannt das Netzwerk beim Booten, beim LogIn (Internet) und beim klicken auf (Nachbarschaft im Explorrer). Dert Port 80 ist ein anderes Problem und ich habe ihn bis jetzt erst 18 mal mitbekommen. Zum anderen hast Du es selber in der Hand. Du kannst Du die Leitung manuel öffnen und schliessen (wo steht, das Du das automatisch machen musst) zum anderen kannst Du das filtern. Das geht durchaus und war (im meine zumindest) mal in der c't beschrieben. Du redest schon wieder um das Problem herum !!! Anfragen auf Port 135 verursachen eine traffic von 108 Bytes und auf Port 137 eben 78 Bytes. Und wenn Du davon dann mal 12-30 Anfragen pro SEKUNDE bekommsts, ist Dein Analoger Internet-Zugang dicht. Da kannste Blocken was Du willst. Ich habe ein Firewall der die Scheiße aufhällt und ich nehme auch kein 'reject' oder 'deny'. Sprich, mein Router sendet kein Echo zurück. Es reicht berits, das mich die eingehende Traffic in meiner Arbeit behindert. Und über eine ISDN Leitung mit einem 33k Modem online gehen, ist in meinen Augen unlogisch. Ich habe kein ISDN !!! Ansonsten sehe ich keinen Zusammenhang mit Debian und Linux (auch in Deiner ersten Mail) und auch diese Anfrage hättest Du mit Google leicht beantworten können. Ebend Nicht... Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
Michelle Konzack schrieb: Sie stellen einen Internetzugang zu verfügung und die Nutzer dürfen diesen uneingeschränkt nutzen soweit nicht andere durch dadurch geschädigt werden. Du bist echt ein Scherzkeks. Zum einen könnte es durchaus Anwendungen für den Port 135/137 geben, somit dürfte ein Provider den eigentlich nicht grundsätzlich (*) schliessen. Dann kann in einigen Tagen ein anderer Port betroffen sein. Was willst Du den machen, wenn mal der Port 80 betroffen ist. Zum anderen hast Du es selber in der Hand. Du kannst Du die Leitung manuel öffnen und schliessen (wo steht, das Du das automatisch machen musst) zum anderen kannst Du das filtern. Das geht durchaus und war (im meine zumindest) mal in der c't beschrieben. Und über eine ISDN Leitung mit einem 33k Modem online gehen, ist in meinen Augen unlogisch. Ansonsten sehe ich keinen Zusammenhang mit Debian und Linux (auch in Deiner ersten Mail) und auch diese Anfrage hättest Du mit Google leicht beantworten können. Grüße Michelle -- bis dann joerg ... powered by debian GNU/Linux http://www.arlandt.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
On 2003-09-10 10:27:31, David Hansen wrote: On Wed, 10 Sep 2003 08:29:15 +0200 Michelle Konzack wrote: Frage mich nur, was ADSL mit netBIOS zu tun hat. Die ungewollte eingehende Traffic bleibt ja gleich oder eventuell mehr... Bei *A*DSL interessiert dich der eingehende Traffic aber nicht, weil sowieso genug Bandbreite da ist. Das problem ist dann aber, das ich dann 60 ¤ für die Freischaltung zahlen, einen ADSL-Router besorgen und dann monatlich 57,38 ¤ abdrücken muß... (Alleine das monatliche Abo ist mehr als doppelt so teuer wie analog oder ISDN, Sprich ich kann mit 57 ¤ derzeit nicht leisten) David Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
On 2003-09-10 12:55:06, Christian Schmidt wrote: Michelle Konzack schrieb/wrote: ..., denn ich bekomme pro Stunde nicht mehr als 4-6 MByte, was ungefähr FAX-Geschwindigkeit ist... Irgendwie ist mir nicht so ganz ersichtlich, warum Du Dir nicht einfach ein 56k-Modem besorgst und damit online gehst. Einen Telefonanschluss wirst Du doch wohl haben, oder? Und wenn nicht, koennte ein solcher sich vielleicht schon allein fuer die Einwahl ins Inet lohnen. Ich habe eine ISDN-Anlage und alles auf ISDN-Aufgebaut. Nur ist ISDN wesentlich teurer (rund fünf mal) als analog... Habe nur 33600er die eigentlich aus meinem Fax-Server stammen. Mehr kann ich mir derzeit nicht leisten. Derzeit habe ich Kunden flaute und muss mit rund 70 ¤ monatlich auskommen... Gruss, Christian Schönen Nachmittag Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
On 2003-09-10 09:41:12, Robert Michel wrote: Salve! Salute ! Am Mittwoch, 10. September 2003 07:22 schrieb Andreas Kretschmer: Es gibt durchaus auch vernunftbegabte Anwendungen über Port 135. So zum Beispiel SCADA der Energiewirtschaft. Aus kostengründen benutzen US-amerikanische Elektrizitätsunternehmen das öffendliche Internet. Daher ist ein direkter /indirekter Zusammenhang zwischen W32.Blaster und dem BlackOut2003 denkbar: ;-)) - selbst Atomkraftwerke hängen ohne (!) Firewall (indirekt) am Internet In Frankreich wars auch so... Wurde aber bereits vor rund drei Jahren auf ein eigenes Netzerk geändert. - Diese Warnung wurde ohne Hinweis auf SCADA durch eine neue Sicherheitsbehörde für eine Sicherheit der Stromproduktion 1:1 an die Elektrizitätswirtschaft weitergeleitet. ;-) Verwenden die am. mil. aus den port 135 ? Wie währe es mir einem W32.Atomwaffelduft Virus Weil die Massenmedien beim BlackOut2003 nur Auslöser aber keine Gründe für eine Kettenreaktion suchten habe ich selber einwenig recherchiert und dies als Draft ins Netz gestellt: www.it1.de Hey, das ist gut !!! Sehr gut... Vor allem kann many mit Lynx lesen... Providerfilterung ist grober Unfug. Ohne das vorher der Kunde einer möglichen Portfilterung zugestimmt hat ist eine Portfilterung wirtschaftlich gefählich und kommt IMHO einer vorsätzlichen Dienstleistungsverweigerung gleich, das heist ein ISP sollte für Ausfälle haftbar sein. Ich bin aber nicht einverstanden, das ich als Linux-Userin mich von MS-Produkten unde deren Usern Terrorisieren lassen muß. Die Konditionen von UUnet, amen.fr, EsTel und anderen wie T-Online oder Wanadoo sind einwandfrei klar. Sie stellen einen Internetzugang zu verfügung und die Nutzer dürfen diesen uneingeschränkt nutzen soweit nicht andere durch dadurch geschädigt werden. Wanadoo, mein ISP besteht auf die Zahlung von 286,90 ¤ obwohl ich den Internetzugan nach deren Konditionen nicht nutzen konnte. Die Rechnung im PDF-Format ligt auf meiner Site: http://tamay.dogan.free.fr/wanadoo/ Jetzt gehts vor gericht ! denn dier Rechnung ist 10 mal so hoch wie mein ABO. So richtig böse wäre es, wenn ISPs auf zentralen Internetleitungen den Port gesperrt haben, das heist der lokale ISP keinen Einfluß darauf hatte. Das größte Problem ist doch, das nicht irgendjemand die Ports 135/137 verwendet, sondern 90% HOME-Looser. Habe keine einzige Firma tracen können... (von rund 8000 überprüften IP's). Wenn kommerzielle die Ports 135/137 verwenden, dann habe die Statische IP's. Ich werde tagtäglich mit tausenden Anfragen von dynamischen IP's attakiert. Es sind Dial-UP's mit Home-Usern. Selbst einen Livington-Portmaster kann ich so konfigurieren, das Dial-In-Clients nur noch in deren lokalen Netzwerken Spuken dürfen. Sprich, die Trafik kommt garnicht über das modem/ISDN-Karte hinaus. Mit Sperrung der Ports meinte ich wie warscheinlich etwas falsch verstanden wurde, die DUL's. ICh hatte vorlezte Woche mit RIPE telefoniert und das Problem mit M$-Produkten ist bekannt. Meinen Vorschlag mit der DUL ist von denen schon leztes jahr als Empfehlung an ISP's rausgegengen. Sprich, ich habe keine neue Idee gehabt. Gruss rob Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
On 2003-09-10 11:44:14, Andre Frimberger wrote: -Original Message- From: Andreas Kretschmer [mailto:[EMAIL PROTECTED] Sent: Tuesday, September 09, 2003 7:41 PM am Tue, dem 09.09.2003, um 18:46:39 +0200 mailte Michelle Dieser ganze Sch... geht mir nämlich allmählich auf den Senkel !!! reject und fertig. Nicht loggen, das wird zum Eigen-DoS. Wie ist das bei einem Reject mit dem idle Timeout ? Wird der trotzdem wieder auf $IDLE_TIMEOUT gesetzt ? Hallo, zuerst hatt ich es mit 'deny' versucht. Dann sagte mir jemand von einer firwall liste das ich stattdessen 'reject' verwenden soll... Resultat: Keinerlei Änderungen. Gruß André Frimberger Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
am Fri, dem 12.09.2003, um 15:48:10 +0200 mailte Michelle Konzack folgendes: On 2003-09-10 11:44:14, Andre Frimberger wrote: -Original Message- From: Andreas Kretschmer [mailto:[EMAIL PROTECTED] Sent: Tuesday, September 09, 2003 7:41 PM Michelle, oder Tamy, Du konntest schon besser quoten. Schlechten Tag erwischt? zuerst hatt ich es mit 'deny' versucht. Dann sagte mir jemand von DROP ist insofern richtig, daß keine Antwort rausgeht. Es ist aber erstens kein Beitrag zur Sicherheit (siehe FAQ von Lutz D.) und asozial. einer firwall liste das ich stattdessen 'reject' verwenden soll... Ein Reject schickt ja auch wieder was zurück-Traffic. Man könnte latürnich bei dem 135-Scheiß drüber nachdenken, es doch zu DROPen, um Traffic zu sparen. Es ging aber nicht darum, sondern um den idle-timeout. Die Lösungen dazu nannte ich schon, 'active filter' bzw. den dw-abc-patch. Resultat: Keinerlei Änderungen. Wie auch. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) pgp0.pgp Description: PGP signature
Re: UDP-Port 135
On 2003-09-10 10:27:31, David Hansen wrote: AOL bietet bestimmt so was. Läuft das unter Wine? ;-) Wine auf der Console ? ;-) Das dumme ist, denke ich, wenn ein ISP auf den Geschmack kommt Ports zu Sperren, werden auch solche wie 21, 23, 80, ... und erst recht die für VoIP und P2P zum Opfer fallen. Dem Durchschnitts spiegel.de und bild.de Leser wird auch nicht auffallen, dass er nur nur kastriertes Internet bekommt. Das sehe ich auch so... Ich gehe mal davon aus, das meine Voisinage-Reseau-Wanadoo davon garnichts weis. Das habe ich auch dem Techniker von Wanadoo bereits gesagt. Anmerkung von wanadoo.fr: Ich sollte doch ADSL instllieren... dann hätte ich keine Probleme ! Das ist natürlich ein bisschen Gemein... Das sehe ich auch so... Ist ja nur doppelt so teuer wie Analog/ISDN Und das ADSL-Ethernet-Modem wird inklusive Freischlaltung der Linie für 180 Euro verkauft. Lediglich 2 1/2 mal soviel ich monatlich zum leben habe... Frage mich nur, was ADSL mit netBIOS zu tun hat. Die ungewollte eingehende Traffic bleibt ja gleich oder eventuell mehr... Bei *A*DSL interessiert dich der eingehende Traffic aber nicht, weil sowieso genug Bandbreite da ist. Ach ja ? Wer sagt Dir den, das das so bleibt ? Beim nächsten WinXX update haste warscheinlich auf allen 1024 ports anfragen... Güße r David Chiao Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
Michelle Konzack [EMAIL PROTECTED] dixit: Das größte Problem ist doch, das nicht irgendjemand die Ports 135/137 verwendet, sondern 90% HOME-Looser. [...] Es sind Dial-UP's mit Home-Usern. Woran erkennst Du denn, dass es Home-User sind? Oder wie definierst Du diese Gruppe? Meine zahlreich betreuten Firmennetze der kleineren Kategorie haben naemlich fast durchweg Diapup-Zugaenge ins Internet. Sind das nun auch HOME-Looser? Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
On 2003-09-12 16:30:15, Peter Blancke wrote: Michelle Konzack [EMAIL PROTECTED] dixit: Das größte Problem ist doch, das nicht irgendjemand die Ports 135/137 verwendet, sondern 90% HOME-Looser. [...] Es sind Dial-UP's mit Home-Usern. Woran erkennst Du denn, dass es Home-User sind? Oder wie definierst Du diese Gruppe? Ich habe DUL-Listen... Desweiteren kenne ich dei IP-Addressbereich von Wanadoo, und mit 'host' krigste den FQN heraus. Meine zahlreich betreuten Firmennetze der kleineren Kategorie haben naemlich fast durchweg Diapup-Zugaenge ins Internet. Sind das nun auch HOME-Looser? Die haben zum beispiel 'Wanadoo eXtense Pro' und befinden ich in einem anderen IP-Adressbereich... Ich habe als nermale Userin 'Wanadoo eXtense' und die FQN ist irgendwas mit: Mix-Strasbourg-107-2-122.w193-250.abo.wanadoo.fr Mix = gemischter Dial-In-Pool für Analog, ISDN und DSL Gruss Peter Blancke Schönen Abend Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
On 2003-09-12 16:16:13, Andreas Kretschmer wrote: am Fri, dem 12.09.2003, um 15:48:10 +0200 mailte Michelle Konzack folgendes: On 2003-09-10 11:44:14, Andre Frimberger wrote: Michelle, oder Tamy, Du konntest schon besser quoten. Schlechten Tag erwischt? Ich ??? Das der Vor-Poster... Mein mutt macht keine Header in Replys. s.o. Ausserdem fügt er keine ' ' zwischen die '' ein. Das sieht nach Andre aus... zuerst hatt ich es mit 'deny' versucht. Dann sagte mir jemand von DROP ist insofern richtig, daß keine Antwort rausgeht. Es ist aber erstens kein Beitrag zur Sicherheit (siehe FAQ von Lutz D.) und asozial. einer firwall liste das ich stattdessen 'reject' verwenden soll... Ein Reject schickt ja auch wieder was zurück-Traffic. Man könnte latürnich bei dem 135-Scheiß drüber nachdenken, es doch zu DROPen, um Traffic zu sparen. Darum geht es mir... Ich will den Schrott nicht zurücksenden. Aber in meinen Syslogs habe ich nur eingehende 135/137er nichts korrespondirendes nach außen. Sprich, die Packete werden auf meinem Router aufgefressen... Es ging aber nicht darum, sondern um den idle-timeout. Die Lösungen dazu nannte ich schon, 'active filter' bzw. den dw-abc-patch. Ist aber nur mit Kernel 2.4.xx zu verwenden... Den krig erst mal mit all den Tools auf ne Diskette... oder in ein Embedded system. Andreas Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
On Fri, 12 Sep 2003 19:36:01 +0200 Michelle Konzack wrote: On 2003-09-12 16:16:13, Andreas Kretschmer wrote: am Fri, dem 12.09.2003, um 15:48:10 +0200 mailte Michelle Konzack folgendes: On 2003-09-10 11:44:14, Andre Frimberger wrote: zuerst hatt ich es mit 'deny' versucht. Dann sagte mir jemand von DROP ist insofern richtig, daß keine Antwort rausgeht. Es ist aber erstens kein Beitrag zur Sicherheit (siehe FAQ von Lutz D.) und asozial. einer firwall liste das ich stattdessen 'reject' verwenden soll... Ein Reject schickt ja auch wieder was zurück-Traffic. Man könnte latürnich bei dem 135-Scheiß drüber nachdenken, es doch zu DROPen, um Traffic zu sparen. Darum geht es mir... Ich will den Schrott nicht zurücksenden. Die Frage ist, ob man wirklich Traffic spart. Benutzt du REJECT, wird ein ICMP Paket zurückgeschickt und die Gegenseite weiß, dass auf dem entsprechenden Port keine Verbindungen angenommen werden. Bei DROP werden die meisten Anwendungen es ein paar mal mehr versuchen, weil es so aussieht, als ob das Paket irgendwo unterwegs verloren gegangen ist. Bei 4662 braucht man sich übrigens keine Sorgen zu machen, e-mule kümmert sich einen Sch*** um ein connection refused. Ich glaube mit dem 2.4er Kernel sollte es möglich sein eine Art Zwischenlösung zu bauen, indem man die Anzahl der ICMP Pakete pro Zeiteinheit limitiert (geht das vielleicht auch mit 2.2?). Falls jemand so was hat: bitte posten. Gruß, David pgp0.pgp Description: PGP signature
Re: UDP-Port 135
On 2003-09-10 07:22:31, Andreas Kretschmer wrote: Ich denke, das ist nicht das gleiche, den WinXP macht das ja permanent, Vieren aber nicht. Wenn der ISP also herget, auf den Dial-In-Servern (Livingston-Portmaser kann das) den Port 137 sperren, können die Kunden Es gibt durchaus auch vernunftbegabte Anwendungen über Port 135. Ein Provider sollte nicht filter, er bekommt mein Geld für die Bereitstellung eines 100%-ig funktionierendem Internet. Providerfilterung ist grober Unfug. Zu Lasten der anderen Internet-User ??? Wie währe es mit Sperren aller 'Windows-Ports' und nur noch auf Anfrage gegen endgelt zur Verfügung stellen ? Andreas Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
*** Michelle Konzack Wed, 10 Sep 2003 07:58:26 +0200 : On 2003-09-10 07:22:31, Andreas Kretschmer wrote: Es gibt durchaus auch vernunftbegabte Anwendungen über Port 135. Ein Provider sollte nicht filter, er bekommt mein Geld für die Bereitstellung eines 100%-ig funktionierendem Internet. Providerfilterung ist grober Unfug. Zu Lasten der anderen Internet-User ??? Wie währe es mit Sperren aller 'Windows-Ports' und nur noch auf Anfrage gegen endgelt zur Verfügung stellen ? Ahja. Die Win-User sind es sowieso gewohnt, mehr zu bezahlen, meinst Du? Und ich bekomme immer noch nicht mit, wieso diese Abfragen von Port 135 für Dich eine Belastung sind. Ich bekam/bekomme genauso diese Abfragen (z.Zt. ca. 20-30/h, vorige Woche ca. 100/h) und habe immer noch volle Geschwindigkeit. Diese Abfragen schlagen am gesperrten Port auf und fertig. Wenn die Angriffe den Transfer behindern würden, hätte ich beim Download in der Zeit midestens eine Geschwindigkeitseinbuße spüren müssen. War aber nicht. wobo -- ... and anyway, html can't carry a virus. (Aug 2001, Usenet) --- GnuPG Public Key on http://www.wolf-b.de/misc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
On 2003-09-09 19:52:31, David Hansen wrote: Besonderst wenn deren Kunden die die NetBIOS-Attacken masiv in der Nutzung des Internets eingeschränkt werden ? Attacken finde ich ein bisschen übertrieben. Es guckt doch jemand, ob du irgendwas freigibst. Eine Handvoll Anfragen (78 Bytes jeweils) pro Minute lass ich noch eingehen, aber wenn es dann ein oder zwei dutzend pro Sekunde sind, platzt mir der Kragen... Ich will damit sagen, das für Modem- und ISDN-Nutzer harte Zeiten entgegenstehen... Na komm, so ein bisschen Traffic hält jede Modem Verbindung aus. Rechne mal nach, dann weiste, das es ein Modem NICH aushällt. Gruß, David Anmerkung von wanadoo.fr: Ich sollte doch ADSL instllieren... dann hätte ich keine Probleme ! Frage mich nur, was ADSL mit netBIOS zu tun hat. Die ungewollte eingehende Traffic bleibt ja gleich oder eventuell mehr... Ausserdem kbezahle ich 28 ¤/monat für analog/ISDN aber 56 ¤/monat für ADSL 512/128k, was ich mir derzeit nicht leisten kann... Güße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
am 10.09.2003, um 7:58:26 +0200 mailte Michelle Konzack folgendes: Wie währe es mit Sperren aller 'Windows-Ports' und nur noch auf Anfrage gegen endgelt zur Verfügung stellen ? Es gibt keine 'Windows-Ports' und es gibt auch im UNIX-Umfeld Anwendungen über TCP/135. Vergiß es! Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== Linux Info Tag: http://linux-dresden.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
On 2003-09-10 08:27:13, Wolfgang Bornath wrote: Ahja. Die Win-User sind es sowieso gewohnt, mehr zu bezahlen, meinst Du? Und ich bekomme immer noch nicht mit, wieso diese Abfragen von Port 135 für Dich eine Belastung sind. Ich bekam/bekomme genauso diese Abfragen (z.Zt. ca. 20-30/h, vorige Woche ca. 100/h) und habe immer noch volle Geschwindigkeit. Diese Abfragen schlagen am gesperrten Port auf und fertig. Wenn die Angriffe den Transfer behindern würden, hätte ich beim Download in der Zeit midestens eine Geschwindigkeitseinbuße spüren müssen. War aber nicht. Eine Anfrage auf Port 135 ist 108 Bytes lang und auf Port 137 eben 78 Bytes. Diese Anfragen kommen aber bei Deinem Router an womit Du traffic auf der Modem/ISDN-Verbindung hast. Bei einem Modem 33600 kommst Du auf rund 3,6-3,8 kByte pro Sekunde und ich hatte soviele Anfragen, das Legitime Traffic nicht mehr durchgekommen ist. Den ADSL/Standleitungs-Usern kann es ja am Ar... vorbeigehen. Die haben ja ihre Flat... Und wenn ein Download bischen länger dauert ists ja egal. MIR NICHT ! Ich zahle im Monat 3 ¤ extra und kann zwischen 23 und 8 Uhr zum halben preis surfen... Das Reicht sogar aus, um ein dist-upgrade einer Workstation von potato auf woody zu machen... (9 Stunden x 12 MByte = 108 MByte) Aber wegen der WinXP- Probleme ist damit Schluß denn ich bekomme pro Stunde nicht mehr als 4-6 MByte, was ungefähr FAX-Geschwindigkeit ist... wobo Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
*** Michelle Konzack Wed, 10 Sep 2003 08:51:02 +0200 : Bei einem Modem 33600 kommst Du auf rund 3,6-3,8 kByte pro Sekunde und ich hatte soviele Anfragen, das Legitime Traffic nicht mehr durchgekommen ist. Den ADSL/Standleitungs-Usern kann es ja am Ar... vorbeigehen. Die haben ja ihre Flat... Und wenn ein Download bischen länger dauert ists ja egal. MIR NICHT ! Ich zahle im Monat 3 ¤ extra und kann zwischen 23 und 8 Uhr zum halben preis surfen... Das Reicht sogar aus, um ein dist-upgrade einer Workstation von potato auf woody zu machen... (9 Stunden x 12 MByte = 108 MByte) Aber wegen der WinXP- Probleme ist damit Schluß denn ich bekomme pro Stunde nicht mehr als 4-6 MByte, was ungefähr FAX-Geschwindigkeit ist... Ahja. Nun, damit hast Du natürlich recht und ich kann Deinen Frust verstehen. Nur, wie kann man dagegen angehen? Garnicht. Man kann noch nicht einmal M$ dafür *rechtlich* verantwortlich machen, da sie ja rechtzeitig einen Patch zur Verfügung gestellt haben. Und dass die User halt durch die allgemeine Software-/Marketing-Philosophie von M$ so erzogen sind, dass nur ein Teil daran dachte, dieses Update einzuspielen, ist halt eine der unschönen Seiten dieser modernen Computerwelt, mit der wir leben müssen. Wenn alle Autofahrer so klug und rücksichstvoll wären, wie es möglich wäre, bräuchten wir weitaus weniger Verkehrspolizei. wobo -- ... and anyway, html can't carry a virus. (Aug 2001, Usenet) --- GnuPG Public Key on http://www.wolf-b.de/misc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
Salve! Am Mittwoch, 10. September 2003 07:22 schrieb Andreas Kretschmer: Es gibt durchaus auch vernunftbegabte Anwendungen über Port 135. So zum Beispiel SCADA der Energiewirtschaft. Aus kostengründen benutzen US-amerikanische Elektrizitätsunternehmen das öffendliche Internet. Daher ist ein direkter /indirekter Zusammenhang zwischen W32.Blaster und dem BlackOut2003 denkbar: - selbst Atomkraftwerke hängen ohne (!) Firewall (indirekt) am Internet - am 25.01.2003 wurde das Atomkraftwerk David-Besse von MS-SQL-Slammer betroffen: 2 Kontrollrechner (MS Win 2000) des Steuerleitstandes fielen für Stunden aus aus (Atomkraftwerk war zu dem Zeitpunkt nicht in Betrieb) - Das Department of Homlandsecurity gab ISPs und Unternehmen die Empfehlung aus Sicherheitsgründen den Port 135 zu sperren (wenn nicht unbedingt für den Betrieb nötig) - Diese Warnung wurde ohne Hinweis auf SCADA durch eine neue Sicherheitsbehörde für eine Sicherheit der Stromproduktion 1:1 an die Elektrizitätswirtschaft weitergeleitet. Weil die Massenmedien beim BlackOut2003 nur Auslöser aber keine Gründe für eine Kettenreaktion suchten habe ich selber einwenig recherchiert und dies als Draft ins Netz gestellt: www.it1.de Providerfilterung ist grober Unfug. Ohne das vorher der Kunde einer möglichen Portfilterung zugestimmt hat ist eine Portfilterung wirtschaftlich gefählich und kommt IMHO einer vorsätzlichen Dienstleistungsverweigerung gleich, das heist ein ISP sollte für Ausfälle haftbar sein. Wobei man aber nicht billige Massenmarkt Internetzugänge a la AOL für wichtige Kommunikationsdienste einsetzen sollte. So richtig böse wäre es, wenn ISPs auf zentralen Internetleitungen den Port gesperrt haben, das heist der lokale ISP keinen Einfluß darauf hatte. Stellt sich die Frage, wie das Department of Homlandsecurity Wirtschaftsinteressen (M$?) umsetzt - und der Elekrizitätswirtschaft eine Überwachung der Sicherheit via Internet vorschreibt, anstelle einer Trennung vom Internet. - www.it1.de Sehr zu empfehlen ist auch der TV Beitrag von PBS Frontline. Gruss rob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
On Wed, 10 Sep 2003 08:29:15 +0200 Michelle Konzack wrote: On 2003-09-09 19:52:31, David Hansen wrote: Besonderst wenn deren Kunden die die NetBIOS-Attacken masiv in der Nutzung des Internets eingeschrnkt werden ? Attacken finde ich ein bisschen bertrieben. Es guckt doch jemand, ob du irgendwas freigibst. Eine Handvoll Anfragen (78 Bytes jeweils) pro Minute lass ich noch eingehen, aber wenn es dann ein oder zwei dutzend pro Sekunde sind, platzt mir der Kragen... Also ich hatte hier auf einer t-dsl ip zu den Hochzeiten der Angriffe auf den Windoof RPC ~1000 Zugriffe pro Tag. 137 wird schon lange nicht mehr mitgelogt (seit / mal voll war ;). Die Anzahl war aber eher weniger (wie es jetzt zur Zeit aussieht wei ich natrlich nicht). Macht 200 Byte/s. Ich will damit sagen, das fr Modem- und ISDN-Nutzer harte Zeiten entgegenstehen... AOL bietet bestimmt so was. Luft das unter Wine? ;-) Das dumme ist, denke ich, wenn ein ISP auf den Geschmack kommt Ports zu Sperren, werden auch solche wie 21, 23, 80, ... und erst recht die fr VoIP und P2P zum Opfer fallen. Dem Durchschnitts spiegel.de und bild.de Leser wird auch nicht auffallen, dass er nur nur kastriertes Internet bekommt. Anmerkung von wanadoo.fr: Ich sollte doch ADSL instllieren... dann htte ich keine Probleme ! Das ist natrlich ein bisschen Gemein... Frage mich nur, was ADSL mit netBIOS zu tun hat. Die ungewollte eingehende Traffic bleibt ja gleich oder eventuell mehr... Bei *A*DSL interessiert dich der eingehende Traffic aber nicht, weil sowieso genug Bandbreite da ist. Ge r David pgp0.pgp Description: PGP signature
RE: UDP-Port 135
-Original Message- From: Andreas Kretschmer [mailto:[EMAIL PROTECTED] Sent: Tuesday, September 09, 2003 7:41 PM am Tue, dem 09.09.2003, um 18:46:39 +0200 mailte Michelle Dieser ganze Sch... geht mir nämlich allmählich auf den Senkel !!! reject und fertig. Nicht loggen, das wird zum Eigen-DoS. Wie ist das bei einem Reject mit dem idle Timeout ? Wird der trotzdem wieder auf $IDLE_TIMEOUT gesetzt ? Gruß André Frimberger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
am 10.09.2003, um 11:44:14 +0200 mailte Andre Frimberger folgendes: reject und fertig. Nicht loggen, das wird zum Eigen-DoS. Wie ist das bei einem Reject mit dem idle Timeout ? Wird der trotzdem wieder auf $IDLE_TIMEOUT gesetzt ? Ja, aber da bibt es Hilfe. Stichwort: 'active filter pppd' Falls ISDN: http://i4l.mediatronix.de/de-dwabc-extension-howto-4.htm Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== Linux Info Tag: http://linux-dresden.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
Michelle Konzack schrieb/wrote: ..., denn ich bekomme pro Stunde nicht mehr als 4-6 MByte, was ungefähr FAX-Geschwindigkeit ist... Irgendwie ist mir nicht so ganz ersichtlich, warum Du Dir nicht einfach ein 56k-Modem besorgst und damit online gehst. Einen Telefonanschluss wirst Du doch wohl haben, oder? Und wenn nicht, koennte ein solcher sich vielleicht schon allein fuer die Einwahl ins Inet lohnen. Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please! pgp0.pgp Description: PGP signature
Re: UDP-Port 135
am Tue, dem 09.09.2003, um 18:46:39 +0200 mailte Michelle Konzack folgendes: Frage:In der /etc/services habe ich nichts gefunden, also kann mir jemand sagen, was Port 135 auf UDP verwendet ? Sag mal, so unter vier Augen, was hast Du die letzten 3 Wochen für ein Kraut geraucht, daß Du so rein gar nix vom Blaster mitbekommen hast? Dieser ganze Sch... geht mir nämlich allmählich auf den Senkel !!! reject und fertig. Nicht loggen, das wird zum Eigen-DoS. Noch bevor WinXP drausen war, lief alles Normal... Dann war ich mal Ja, die guten, alten Zeiten. *Schwärm*. gerade ein jahr weg vom Fenster und komme wieder und schon geht die Wo warst Du? Kann mir jemand mehr darüber sagen ? (Die Sache mit WinXP und Port 137 ist nachgewiesen) Eines der ca. hundert Millionen Löcher in Wixdos. Also nix besonderes, leg Dich wieder hin. Kann man einen ISP dazu zwingen, den Port 137 zu schließen ? Heise vermutet, daß man das beim Ausbruch des Blasters in den USA gemacht hat und damit den großen Stromausfall provizierte. Da die Kontrollrechner der Kraftwerke über DCOM arbeiten, nicht ganz von der Hnad zu weisen. Ich wünsche mir ehrlich gesagt, daß das so ist UND das das so auch rauskommt. Der Schaden für M$ wäre evtl. tödlich... Besonderst wenn deren Kunden die die NetBIOS-Attacken masiv in der Nutzung des Internets eingeschränkt werden ? Nein, Sperrung auf Providerbasis hat keinen Sinn. Überleg mal, man hätte wegen CodeRed Port 80 gesperrt. Obwohl, mein Provider hat das sogar getan, ich mußte ein Fax hinschicken, daß ich 80/tcp wieder eingehend erreichbar bin. Nein, ich betreibe keinen WebServer, aber ich will unkastriertes Internet. Ich will damit sagen, das für Modem- und ISDN-Nutzer harte Zeiten entgegenstehen... Schicke die Rechnung an Deine zuständige M$-Niederlassung. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) pgp0.pgp Description: PGP signature
Re: UDP-Port 135
On Tue, 9 Sep 2003 18:46:39 +0200 Michelle Konzack wrote: Frage:In der /etc/services habe ich nichts gefunden, also kann mir jemand sagen, was Port 135 auf UDP verwendet ? Window RPC. Wo warst du die letzten Wochen? Besonderst wenn deren Kunden die die NetBIOS-Attacken masiv in der Nutzung des Internets eingeschränkt werden ? Attacken finde ich ein bisschen übertrieben. Es guckt doch jemand, ob du irgendwas freigibst. Ich will damit sagen, das für Modem- und ISDN-Nutzer harte Zeiten entgegenstehen... Na komm, so ein bisschen Traffic hält jede Modem Verbindung aus. Gruß, David pgp0.pgp Description: PGP signature
Re: UDP-Port 135
Hallo! On Tue, 9 Sep 2003 18:46:39 +0200 Michelle Konzack [EMAIL PROTECTED] wrote: Frage:In der /etc/services habe ich nichts gefunden, also kann mir jemand sagen, was Port 135 auf UDP verwendet ? http://www.iss.net/security_center/advice/Exploits/Ports/groups/Microsoft/default.htm Joachim -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
On 2003-09-09 19:41:06, Andreas Kretschmer wrote: am Tue, dem 09.09.2003, um 18:46:39 +0200 mailte Michelle Konzack folgendes: Frage: In der /etc/services habe ich nichts gefunden, also kann mir jemand sagen, was Port 135 auf UDP verwendet ? Sag mal, so unter vier Augen, was hast Du die letzten 3 Wochen für ein Kraut geraucht, daß Du so rein gar nix vom Blaster mitbekommen hast? Habe nur 'W32/Sorbig_F' in 2500 facher Ausführung verpaßt bekommen. Dieser ganze Sch... geht mir nämlich allmählich auf den Senkel !!! reject und fertig. Nicht loggen, das wird zum Eigen-DoS. Mir geht es um die Traffic... Mein Router macht bei mir alle Dicht und pppd will keine IDLE 300 akzeptieren und ich zahl die Rechnung... Ja, die guten, alten Zeiten. *Schwärm*. Echt wahr !!! gerade ein jahr weg vom Fenster und komme wieder und schon geht die Wo warst Du? Krankenhaus/Koma wegen Nierenversagens... Bin ja erst wieder seit 06/2002 online... Eines der ca. hundert Millionen Löcher in Wixdos. Also nix besonderes, leg Dich wieder hin. Grrr, hast Du ne ADSL ??? Ich nur ein Laptop mit Handy 9600 BpS oder zuhause 33.600 BpS. ADSL ist zur Zeit noch nicht möglich. (Telekom hat gestern die Kabel überprüft). Kann man einen ISP dazu zwingen, den Port 137 zu schließen ? Heise vermutet, daß man das beim Ausbruch des Blasters in den USA gemacht hat und damit den großen Stromausfall provizierte. Da die Kontrollrechner der Kraftwerke über DCOM arbeiten, nicht ganz von der Hnad zu weisen. Ich wünsche mir ehrlich gesagt, daß das so ist UND das das so auch rauskommt. Der Schaden für M$ wäre evtl. tödlich... schadenfreude vol=100% Wird ja endlich Zeit /schadenfreude Nein, Sperrung auf Providerbasis hat keinen Sinn. Überleg mal, man hätte wegen CodeRed Port 80 gesperrt. Obwohl, mein Provider hat das sogar getan, ich mußte ein Fax hinschicken, daß ich 80/tcp wieder eingehend erreichbar bin. Nein, ich betreibe keinen WebServer, aber ich will unkastriertes Internet. Ich denke, das ist nicht das gleiche, den WinXP macht das ja permanent, Vieren aber nicht. Wenn der ISP also herget, auf den Dial-In-Servern (Livingston-Portmaser kann das) den Port 137 sperren, können die Kunden nur noch zuhause NetBIOS'en. Dann sollter der ISP noch seine Backbone Dichtmachen und das ISP-Interne Netzwerk ist sauber. Ich will damit sagen, das für Modem- und ISDN-Nutzer harte Zeiten entgegenstehen... Schicke die Rechnung an Deine zuständige M$-Niederlassung. Werde morgen Auf dem Gericht vorbeisehen, denn da gibt es kostenlose Rechtsberatung. Habe einen Acount von 120 Stunden (in der Nacht von 23-8 Zahle ich nur die Hälfte) und muss dafür 28 Euro Blechen. Meine lezte Rechnung ist 286.90 ¤ für 7 Wochen... Auf Wunsch kann ich das pdf auf meinen Server Legen... Andreas Guten Abend Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
On 2003-09-09 19:52:31, David Hansen wrote: On Tue, 9 Sep 2003 18:46:39 +0200 Michelle Konzack wrote: Frage: In der /etc/services habe ich nichts gefunden, also kann mir jemand sagen, was Port 135 auf UDP verwendet ? Window RPC. Wo warst du die letzten Wochen? Was ist das ? Wert verwendet das ? Also in meiner /ets/services ist es nicht, wird dann wohl von amerikanischer Schrottware verwendet ? Besonderst wenn deren Kunden die die NetBIOS-Attacken masiv in der Nutzung des Internets eingeschränkt werden ? Attacken finde ich ein bisschen übertrieben. Es guckt doch jemand, ob du irgendwas freigibst. Ach ja ? Soweit ich das mitbekommen habe, sind die Pakete 108 Bytes lang (Port 137 ist 78 Bytes) und wenn man davon dann zugedonnert wird, was ja mittlerweile tagtäglich der Fall ist und mich fast dreimal soviel Online-zeit kostet, ist das weniger Lustig. Ich will damit sagen, das für Modem- und ISDN-Nutzer harte Zeiten entgegenstehen... Na komm, so ein bisschen Traffic hält jede Modem Verbindung aus. Bei 33.600 Bps nicht Lustig... Besonderst wenn das den Firewall beschäftigt. Bekomme einen DOwnstream von maximal 1,5 kBytes Gruß, David Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
Andreas Kretschmer wrote: am Tue, dem 09.09.2003, um 18:46:39 +0200 mailte Michelle Konzack folgendes: Frage: In der /etc/services habe ich nichts gefunden, also kann mir jemand sagen, was Port 135 auf UDP verwendet ? Sag mal, so unter vier Augen, was hast Du die letzten 3 Wochen für ein Kraut geraucht, daß Du so rein gar nix vom Blaster mitbekommen hast? Ich hab das auch nur so am Rande mitbekommen. Ist ja immer wieder das gleiche... Dieser ganze Sch... geht mir nämlich allmählich auf den Senkel !!! reject und fertig. Nicht loggen, das wird zum Eigen-DoS. Ich logge schon seit Wochen den ganzen Sch... mit! LOL, endlich weiß ich wer mir da auf den Wecker geht :;) Noch bevor WinXP drausen war, lief alles Normal... Dann war ich mal Ja, die guten, alten Zeiten. *Schwärm*. *ahhh* Kann mir jemand mehr darüber sagen ? (Die Sache mit WinXP und Port 137 ist nachgewiesen) Eines der ca. hundert Millionen Löcher in Wixdos. Also nix besonderes, leg Dich wieder hin. hehe -) Kann man einen ISP dazu zwingen, den Port 137 zu schließen ? Heise vermutet, daß man das beim Ausbruch des Blasters in den USA gemacht hat und damit den großen Stromausfall provizierte. Da die Kontrollrechner der Kraftwerke über DCOM arbeiten, nicht ganz von der Hnad zu weisen. Ich wünsche mir ehrlich gesagt, daß das so ist UND das das so auch rauskommt. Der Schaden für M$ wäre evtl. tödlich... so ein Blödsinn! Warum sollte Microsoft einen Schaden davon haben. So wünschenswert es auch wäre, realität ist: Firmen können Dreckssoftware produzieren wie sie wollen, werden aber von hunderten Anwälten geschützt. Wenn irgend jemand ein kleines Opensource Programm schreibt kann er gleich dicht machen (Freecraft, sco,...) Besonderst wenn deren Kunden die die NetBIOS-Attacken masiv in der Nutzung des Internets eingeschränkt werden ? Nein, Sperrung auf Providerbasis hat keinen Sinn. Überleg mal, man hätte wegen CodeRed Port 80 gesperrt. Obwohl, mein Provider hat das sogar getan, ich mußte ein Fax hinschicken, daß ich 80/tcp wieder eingehend erreichbar bin. Nein, ich betreibe keinen WebServer, aber ich will unkastriertes Internet. Portsperre ist das letzte. Wer sowas will, weiß nicht wovon er redet. Windows gehört verboten, dann wär mal eine Weile Schluß in meinen Logfiles. mfg Markus -- Linux, the choice | Abhängigkeiten? Ja! Durch Liebe, aber nicht of a GNU generation -o) | durch Furcht. -- G. Hauptmann Kernel 2.4.22 /\ | on a i686 _\_v | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP-Port 135
am 09.09.2003, um 20:55:24 +0200 mailte Michelle Konzack folgendes: Eines der ca. hundert Millionen Löcher in Wixdos. Also nix besonderes, leg Dich wieder hin. Grrr, hast Du ne ADSL ??? Zu Hause ISDN, auf Arbeit fette Standleitung ;-) Ich denke, das ist nicht das gleiche, den WinXP macht das ja permanent, Vieren aber nicht. Wenn der ISP also herget, auf den Dial-In-Servern (Livingston-Portmaser kann das) den Port 137 sperren, können die Kunden Es gibt durchaus auch vernunftbegabte Anwendungen über Port 135. Ein Provider sollte nicht filter, er bekommt mein Geld für die Bereitstellung eines 100%-ig funktionierendem Internet. Providerfilterung ist grober Unfug. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== Linux Info Tag: http://linux-dresden.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
