pfSense Support Subscription

Author Topic: Was geht über Port 80 alles klar? :)  (Read 1664 times)

0 Members and 1 Guest are viewing this topic.

Offline onkeldave83

  • Full Member
  • ***
  • Posts: 214
    • View Profile
Was geht über Port 80 alles klar? :)
« on: January 16, 2012, 10:10:46 am »
Hallo liebe pfsense freunde,

ich würd gern wissen, ob programme über port 80, identifikationen zu sich nach hause schicken könnten???

ODER ob das nur über andere Ports möglich ist außer 80 und vielleicht 443 (https) ?!?!?

DAnke für eure Hilfe
LG

Offline wildy

  • Newbie
  • *
  • Posts: 20
    • View Profile
Re: Was geht über Port 80 alles klar? :)
« Reply #1 on: January 16, 2012, 01:43:18 pm »
Nabend,

wenn diese "Programme" ( Ich gehe mal du meinst damit Backdoors & Trojaners & Co )  so gecoded sind, dass sie auf Port 80 nach Draußen telefonieren und du diesen Port in der FW auf hast, dann können sie das ja.
Denk doch alleine mal an Teamviewer oder Skype durch welche Firewalls sich die noch durchschlängeln können....


Gruß

Offline onkeldave83

  • Full Member
  • ***
  • Posts: 214
    • View Profile
Re: Was geht über Port 80 alles klar? :)
« Reply #2 on: January 17, 2012, 04:02:31 am »
ok damit haste wohl mehr als recht wildy! :)
denkst du, das auch installierte programme nach außen über port 80 und 443 ihre aktivierung schicken?

möchte eigentlich unsere tools davon abhalten nach hause zu telefonieren; originale lizensen nennen wir natürlich unser eigen, aber es geht hier natürlich mal wieder nur ums prinzip! ;)

also ich nehme mal schwerst an, das wildy jetzt sagen würde "ja"! es hängt halt vom entwickler ab wie er das "organsiert" bzw "eingebaut" hat in seinen code, aber vom ding her würde es klappen!
richtig so?

Danke für hilfe

Offline wildy

  • Newbie
  • *
  • Posts: 20
    • View Profile
Re: Was geht über Port 80 alles klar? :)
« Reply #3 on: January 17, 2012, 01:31:11 pm »
Joa was soll ich auch anderes Antworten ;)

Die meisten Proggis die nach Hause telefonieren machen das per Web.. Wo sie ja auch meistens ihre Updates drüber beziehen.

Wenn du sehen willst was da so vorgeht bleibt dir wohl nur den Netzwerktraffic Mitzusniffen und zu Analysieren wer da alles so seine Daten versendet & wohin.....

Gruß

Offline onkeldave83

  • Full Member
  • ***
  • Posts: 214
    • View Profile
Re: Was geht über Port 80 alles klar? :)
« Reply #4 on: January 18, 2012, 03:06:14 am »
wollt nur sicher gehen!
wireshark läuft schon seid vorgestern zu wichtigen zeiten mit ;)
aber wie du schon so schöngesagt hast, wenn es ein proggi schafft, dann schafffen es noch mehr!
Gruß & Closed!

Offline JeGr

  • Hero Member
  • *****
  • Posts: 640
    • View Profile
Re: Was geht über Port 80 alles klar? :)
« Reply #5 on: January 19, 2012, 12:20:47 pm »
Nur noch als Anhang: Wenn du nicht anfangen willst, auf Layer 7 (also Application Layer) zu filtern, wirst du nie verhindern können, dass eine Anwendung X einen Port Y nutzt, der gerade frei ist. Deshalb werden ja bspw. auch viele OpenVPN Server so (um)konfiguriert, dass sie bspw. auch via tcp/443 oder tcp/80 erreichbar sind (zusätzlich zu udp/1194), damit man bspw. aus solchen Dummy-Netzen wie oft in Hotels oder Hotspots verbaut eben doch ein VPN ins Büro/nach Hause aufmachen kann. :)