Gnutella Nervt!!!

Hi...

ich hab genug Zeit, da hab ich mich mal entschlossen, folgendes zu Sprache zu Bringen!

Meine Firewall schlägt seit neustem immer auf einem ganz bestimmten Port an! (6347)

Die RemoteAddressen sind zufällig, und das Phänomen tritt auch nur in manchen Sitzungen auf!

Nun hab ich mal nach alter Manier einfach den Port freigegeben, und SocketShifter auf diesen Port angesetzt!

Nach kurzer Wartezeit kommen Botschaften wie zum Beispiel diese zustande:

Connected:
GET /get/3/Michelle - Young teen girl .mpg HTTP/1.0

User-Agent: BearShare 2.2.3

Referrer: Gnutella

Connection: Keep-Alive

Range: bytes=0-

ERROR: 102

Connected: & ERROR: 102 sind hierbei Meldungen von SocketShifter!

Mein Problem damit? ES NERVT!!! STÄNDIG MELDUNGEN VON DER FW ZU ERHALTEN!!!

Ich würde gerne Wissen, ob bei euch die FW auch auf diesen Port öfters anspringt.

Was mich wundert, ist, das ich ja bei jeder Internetsitzung ne andere IP habe.

Grüße von einen genervten

MacJester

PS. Das selbe passiert auch auf dem Port 111 (RPC). Hab allerdings noch nicht SocketShifter drauf angesetzt, weil hier die Verbindungsversuche weniger häufig sind!

 

young teen girl? arrrrrr *g*

 

Hallo MacJester,
hört sich verdammt illegal an. Da war doch vor kurzem was. Sind Leute auf eine Sexseite (was bei unbedachten Surfern leicht der Fall ist) und sollten nachher viel Geld bezahlen, obwohl sie diesen "Dienst" garnicht mehr in Anspruch genommen hatten. Solche Sachen nerven.
Gruß
alfa

 

Hmmpf....

Wie??? Ich meine, FW, Bots, dynamische Addressen, Forwarder bzw. Anonyminiser dürften verhindern, das jemand auf meine Sitzung aufspringt bzw. meine IP benutzt?

Ich meine, das muss zufällig sein, da die Anfragen ja immer anders aussehen (wahr vielleicht ein bescheuertes Beispiel, aber was kann ich dafür wenn die solche Dateien haben wollen!), hauptsache von Gnutella stammen! Und man beachte, das es FTP Anfragen sind!!! Also, das heißt von meinem Rechner gehen keine Daten aus, sondern von aussen werden Daten nachgefragt!!

Aber das Problem... ich habe und werde nie Gnutella einsetzen!!!

Gruß

MacJester

 

also ich denke, irgend jemand, der bei dem gleichen provider wie du ist, ist seher sehr aktiv im gnutella- netz und bietet evtl. warez und pornos an. da du ja bei der einwahl ins netz von deinem provider immer eine neue IP zugewiesen bekommst, kann es sein das du eine IP bekommst, die kurz vorher dieser "jemand" gehabt hat.

möglich ist, das dieser "jemand" einen dienst wie "dyndns" benutzt, dadurch hat er zwar eine wechselnde IP, ist aber mit seinem warez server immer unter der selben adresse zu erreichen (z.B.: jemand.dyndns.org).

also hat logischerweise ein anderer "jemand" irgendeinen download bei diesem server und dessen "alten" IP angefangen und er schickt nun erneut die download- anforderung.
diese kommt nun dummerweise bei dir an....

leider wirst du dich nicht dagegen wehren können, außer du hast (oder bekommst) eine statische IP- Adresse.

ich habe früher mal immer, wenn ich online war einen ping- blocker mitlaufen lassen. es war erstaunlich von wie vielen adressen ich ping- abfragen erhalten habe.
hat man wahllos auf einige dieser adressen eine "whois- abfrage" gemacht, kamen unter anderem telefonfirmen in den usa und auch diverse universitäten als absender in frage.

was mir allerdings immer unklar blieb, warum pingen sloche leute wahllos in der gegend rum?.....
die können doch nicht alle nach potentiellen opfern für winnuke oder dns attaken suchen??!!??!!
oder doch?

Joerg

Nachtrag: Port 6347 ist der von Gnutella (limewire)