Just nu i M3-nätverket
Gå till innehåll

Öppet medan fildelar


Hakinger

Rekommendera Poster

Noterade en sak som är så självklar att jag aldrig tänkt på det: När man kör ett P2P program så har man ju portarna som det programmet använder öppna.

Är det inte bara för en hackare att söka efter port 6990 (för bittorrent t.ex.) och ta sig in där?

Jag antar att man kan instruera brandväggen att inte svara på ping, men då blir det ju svårt för andra att hitta en.

 

Länk till kommentar
Dela på andra webbplatser

Kräver ju att servern (ditt fildelarprogram) tillåter "farliga" åtgärder via anslutningen. Klientdelen kan ju också ha brister, men då är det snarare det du laddar ner som blir farligt (ungefär som IE's alla Active X brister). En öppen port är ju inte så farlig i sig, så länge det program som svarar är säkert.

 

Normalt skall ju ett fildelningsprogram bara dela ut filer/fildelar i en speciell katalog. Har extremt dålig koll, men jag har för mig att något av fildelingsprogramen (?stora Kazza?, någon som vet?) hade hål som gjorde att folk kunde starta program på din dator om dom kände till sökvägen. Men det kräver ju att programet har buggar, eller dåligt genomtänkta "finesser".

 

Intressant fråga annars. Microsoft har ju bevisat den potentiella kraften i påslagna serverprogram mer än en gång. Det måste i rimlighetens namn finnas/ha funnits maskar som vandrar runt med hjälp av buggar i fildelningsprogrammen.

 

Länk till kommentar
Dela på andra webbplatser

Tack för svaret. Nu förstår jag bättre tror jag. Jag använder då Azureus (bittorrent) så om nåt ont ska hända mig så måste Azureus ha tillåtelse att göra obehagliga saker. Omformat till min kunskapsnivå, så säger du: det Azureus (inlusive buggar) kan göra i min dator kan en hackare göra i min dator?

Intressant. Fick en utökad förståelse för brandväggar och "Layered defence"

 

Men en hackare kan inte använda sig av den öppna porten för att ladda in eller göra nåt som inte har med Azareus att göra? Om vi nu förutsätter att programmet är säkert i övrigt alltså.

 

 

[inlägget ändrat 2005-02-24 16:12:09 av Pentti H]

Länk till kommentar
Dela på andra webbplatser

Men en hackare kan inte använda sig av den öppna porten för att ladda in eller göra nåt som inte har med Azareus att göra? Om vi nu förutsätter att programmet är säkert i övrigt alltså.

 

Nej... Inte enligt min ringa kunskap i alla fall...

 

Fast det är klart. Finns det en bugg i IP-stacken som förutsätter att en port är öppen eller har trafik så antar jag att porten i sig kan bli ett problem; Eller antivirusprogramet, brandväggen eller något annat som "rör" vid ingående trafik. Men då är det extremt mycket som skall stämma för att hackaren/masken skall få napp. Sen har vi problemet du berörde i ditt första inlägg. Så fort du svarar på en port så "finns du" och kan bli föremål för närmare undersökning. Men det är ju ett helt annat problem.

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.



×
×
  • Skapa nytt...