ICQ trotz Sperrung von TCP/UDP

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
1. Seltsam dass ich über Port 443 message.. ich befürchte fast dass dann auch Port 80 geht. Also kein Erfolg.

2. Website sperren bringt nur bedingt etwas. Es gibt gute Anonymizer..

3. Internet ab XX Uhr sperren.. für alle Beteiligten schlecht (wäre noch möglich wenn Du schlafen gehst... ).

Lösung: Investition in einen guten Router oder in eine Firewall investieren (Astaro gibts kostenfrei für 50 Privat-Lizenzen und läuft auf einem 1GHz Duron mit 500MHz)..
Oder Softwarelösung was allerdings beschnittene Rechte an seinem Notebook mit sich bringt.





DelSol schrieb:
den einzigsten weg den du gehen kannst ist wirklich ALLE ports ausser den port 80, 443, 25 und 110 zu sperren. dann geht wirklich nur noch reines http und https surfen und email. dann geht icq definitv NICHT mehr.
Zum Vergrößern anklicken....
 
Port 80 ist ja gesperrt. =/
Ist im Anhang auch zu sehen.

HTTP, TCP Port 80, 3128, 8000, 8001, 8080
SMTP, TCP Port 25
NNTP, TCP Port 119
POP3, TCP Port 110
HTTPS, TCP Port 443
FTP, TCP Port 21
TCP Port 23
H.323, TCP Port 1720, 1503
UDP Port 53
UDP Port 161, 162
TCP Port 1723
UDP Port 1701
Alle TCP Ports
Alle UDP Ports
Zum Vergrößern anklicken....

Was ich noch dazu erwähnen sollte: Er hat eine feste IP, wodurch diese Terminplanung halt erst möglich war. Hätte auch IP 192.168.2.x - 192.168.2.y nehmen können.
 
Zuletzt bearbeitet:
Öhm, sicher, dass die alles sperren Konfiguration nicht aufgehoben wird, wenn du weiter vorne einzelne sperrst?
 
Naja, probier es doch einmal aus.
Könnte ja sein, dass es nur die Möglichkeit, dass entweder alle gesperrt und Ausnahmen definiert werden oder dass keine gesperrt werden und Ausnahmen definiert werden.
Oder dass eben komplett alles offen/zu ist.
 
Du wirst die Sperrung nicht durch stupides schließen des Ports erreichen (zumindest bei diesem Router). Wenn es so einfach wäre, dann hätten die größeren Firewall-Anbieter nicht solche Probleme damit gehabt IM zu sperren (u.a. Skype)...
Man muss tiefer ansetzen als nur an dem Port.
Wenn dein Brüderchen Adminrechte hat, dann wird es immer klappen und Du hast nen Fulltime-Job.

Da könntest Du sein Computerkonto mit einem Passwort versehen und immer wenn er dran möchte musst Du es eintippen.. wäre genau so sinnfrei.

Ansonsten gibts ja noch Katja Saalfrank...

http://www.heise.de/security/artikel/Wie-Skype-Co-Firewalls-umgehen-270856.html
 
Zuletzt bearbeitet:
Hmm, kannst du bei deinem Wlanrouter nicht einfach eine neue SSID eingeben abends? Alternativ einen zweiten Wlanrouter welchen nur für deinen Bruder gedacht ist und welchen du dann abends an/absteckst (oder besser mit ner Zeitschaltuhr vorm Netzteil?!). Desweiteren kann es gut möglich sein das dein Bruder Inetsüchtig ist, wenn ja wird das ganze nicht einfach ...
 
hostile schrieb:
Was die FW betrifft: Regelt den ausgehenden Verkehr auf dem WAN-If. Siehe Seite 93 http://www.arcor.de/hilfe/files/pdf/400_anleitung.pdf

gruß
hostile

PS. Hast du die FW auch aktiviert? :fresse:
Zum Vergrößern anklicken....

Nicht ganz. Laut Handbuch blockiert die FW nur den eingehenden Verkehr. Der Rest läuft unter dem Namen "Zugriffskontrolle". Ich gebe dir aber recht, dass laut Anleitung dort die Ports durchaus auch für den ausgehenden Verkehr geschlossen werden können. Das kommt dann auf einen Versuch an. Wichtig ist aber, dass man die Ports eben nicht in der Firewall sondern in der Zugriffskontrolle sperrt.
 
jaaaa :fresse:

die ist aktiv.

Das Ding ist, dass Die A400 nur einen RJ45 Port hat, genauso auch der Speedport.

Bin gerade dabei mir einen Switch zu suchen, wollte sowieso auf LAN umsteigen.
 
Zuletzt bearbeitet:
little_skunk schrieb:
Ihr geht beide davon aus, dass es sich dabei nicht um eine billige NAT Firewall handelt. Genau das ist aber auf eigentlich jedem privaten Router drauf. Es ist völlig egal wieviele Ports gesperrt sind. ICQ baut eine Verbindung zu einem Server auf. Die Firwall wird diesen Verbindungsaufbau zulassen, da er ja vom Nutzer gewollt ist. Die Firwall blockt nur eingehende Verbindung nicht aber ausgehende Verbindungen.
Zum Vergrößern anklicken....

wenn eingehende ports gesperrt sind, dann kann icq nicht funktionieren. icq schickt zwar das paket raus, aber die antwort kommt nie bei dir an weil der port zu ist, oder nicht?
 
Zuletzt bearbeitet:
Und wie sieht's mit der Vista-eigenen "Kindersicherung" aus? Müsste man die nicht entsprechend Konfigurieren können das einfach die Netzwerkkarte (bzw. in dem Fall WLan Karte) deaktiviert wird? Und wenn du mit "net user Administrator password" dem unsichtbaren Adminkonto ein Passwort gibst und über diesen dann auch die Kindersicherung konfigurierst kann dein Bruder ja Adminrechte haben wie er will, das unsichtbare Adminkonto ist dem immernoch übergeordnet.
 
Zuletzt bearbeitet:
dafür müsste ich erstmal an seinen Rechner rankommen und normalerweise bin ich immer nach ihm zu Hause, wenn ich heute nicht geschwänzt hätte :fresse:
 
@little_skunk
OK, unter dem Begriff Firewall meinen die dort nur den Schutz gegen DoS-Attacken und sowas. Eine Funktion, die man nur ein- oder ausschalten kann (Seite 92). Zufrieden? :P

gruß
hostile

---------- Beitrag hinzugefügt um 13:39 ---------- Vorheriger Beitrag war um 13:35 ----------

PS: Muh20046, ich würde an deiner Stelle mal ein Gespräch führen und wenn das nicht fruchtet einfach MAC-Filter rein. Solange eine HTTP-Verbindung aufgebaut werden kann, kann man auch alles mögliche an Diensten nutzen und wenn die anderen Ports gesperrt sind, dann ist es umso interessanter für ihn, den Versuch zu starten, deine Blockade zu umgehen.

gruß
hostile
 
wenn ich an seiner stelle wäre würde ich nen mutlimessanger wie palringo nutzen, dieses ist anonym und ich glaube nicht möglich zu sperren, ich glaub du musst mehr erziehungsarbeit leisten mit belohnung und sperre des laptops anderst geht das nicht und wird auch nichts.
 
Möglich schon... aber nicht mit einem Pillepalle-Router.. da kann sie die Ports alle zwei Minuten sperren wenn sie mag... aber das möchte hier ja niemand hören (obwohl es dazu Quellen im Netz gibt, aber die tun alle Lügen tun die... ;-) ).

Von daher lieber Ole, lehne dich zurück und lausche der Verzweifelung...

Tadatadaaaaa... die Super-Nanny muss her!

Edit: Wer selber blau macht sollte keine Erziehungsarbeit leisten (ich weiß, harte Worte und ich hoffe sie versteht den Sarkasmus)... man gibt nem Messerstecher ja auch kein Messer in die Hand.. oder stellt einen Pädo im Kindergarten ein oder einen Nekrophilen in die Pathologische ...
 
Zuletzt bearbeitet:
hää?????

was fürn mist schreibst du eigentlich? denn sinn deiner worte ist wahrlich schwer zu begreifen.
wer wo blau macht?

edit: hurra 100post
 
Hää.. was regst Du dich denn so auf?????
Lesen, verstehen, beim Onkel heuchler entschuldigen...

Übrigens: dein 101. Post
 
Er bezog sich darauf, dass ich heute zur Abwechslung mal blau machte.
Was aber nur sehr selten vorkommt..
Ach was rechtfertige ich mich eigentlich xD

Das Gespräch hat es gegeben. Er hat zwei Monate um seine Noten zu verbessern und diese auch zu halten, ansonsten ist das Internet fürn halbes Jahr für ihn ganz weg. Darauf hat er sich eingelassen.
 
ach du meintest sie, weil du das nach mir geschrieben hast dacht ich war auf mich bezogen,sry.
na wenn das konsequent durchgezogen wird glückwunsch
 
DelSol schrieb:
wenn eingehende ports gesperrt sind, dann kann icq nicht funktionieren. icq schickt zwar das paket raus, aber die antwort kommt nie bei dir an weil der port zu ist, oder nicht?
Zum Vergrößern anklicken....

Nein. Ich will jetzt nicht komplett erklären wie eine NAT Firewall funktioniert. Ich versuch es mit der Kurzfassung. Wenn alle Ports für den eingehenden Datenverkehr geblockt sind, kann ICQ trotzdem eine Verbindung zu seinem Server aufbauen, da es sich dabei um eine ausgehende Verbindung handelt. Ist die Verbindung erstmal aufgebaut, können natürlich auch Daten in die Gegenrichtung verschickt werden. Es ist nur wichtig, vom wem die Verbindung aufgebaut wird.

hostile schrieb:
@little_skunk
OK, unter dem Begriff Firewall meinen die dort nur den Schutz gegen DoS-Attacken und sowas. Eine Funktion, die man nur ein- oder ausschalten kann (Seite 92). Zufrieden? :P
Zum Vergrößern anklicken....

Ja jetzt bin ich zufrieden :d

Ich habe dich ja schon verstanden. Ich will nur die üblichen Verständigungsprobleme ausschließen, die nunmal auftreten, wenn jeder Hersteller irgendwas als Firewall definiert was eigentlich keine richtige Firewall ist. Man muss bei vielen Routern genau hinsehen ob es eine vollwertige Firewall ist oder doch nur eine NAT Firwall.

ole88 schrieb:
wenn ich an seiner stelle wäre würde ich nen mutlimessanger wie palringo nutzen, dieses ist anonym und ich glaube nicht möglich zu sperren, ich glaub du musst mehr erziehungsarbeit leisten mit belohnung und sperre des laptops anderst geht das nicht und wird auch nichts.
Zum Vergrößern anklicken....

Ist das jetzt schon eine religiöse Frage? Was hat dein Glauben damit zu tun? Ich kann dich aber beruhigen. Jeder Mutlimessanger lässt sich genauso blocken wie ICQ. Was da anonym sein soll verstehe ich auch nicht. Wenn er nachts um 2 mit einem Multimessanger online geht, fällt das auf der Logdatei genauso auf wie ICQ...

Muh20046 schrieb:
Das Gespräch hat es gegeben. Er hat zwei Monate um seine Noten zu verbessern und diese auch zu halten, ansonsten ist das Internet fürn halbes Jahr für ihn ganz weg. Darauf hat er sich eingelassen.
Zum Vergrößern anklicken....

Na wenn das so ist, dann ist doch alles super. Er weiß mitlerweile, dass du ihm sein Internet enziehen kannst. Wegen ICQ kannst du ihn ja ganz offen und direkt ansprechen und zugeben, dass deine aktuelle Lösung anscheinend ICQ nicht sperrt. Sollten sich seine Zensuren aber nicht verbessern, ist das Internet sowieso dauerhaft weg und dann mit einer Lösung die garantiert auch ICQ betrifft. Im schlimmsten Fall einfach WLAN Passwort ändern. Ich denke die Demonstration genügt um ihn zu überzeugen. Wenn er nicht ganz dämlich ist, wird er sich daran halten und du musst die nie gedanken über eine perfekte Lösung machen. Es reicht wenn du ihn jederzeit in dem Glauben lässt, dass du ihn komplett aussperren könntest.
 
Also bei unserem ehemaligen Router einer Fritzbox Sl Wlan konnte man wirksame Sperren einstellen. Wenn eingestellt ist pc so und so von x bis y kein Internet hat, geht das auch nur sehr sehr schwer für einen nicht so bewandeten PC Nutzer auszuhebeln (Ich habe es selbst erlebt und ich bin recht fit in Sachen PC:d)(Jetzt bin ich aber der Herrscher über unseren ipfire Router und die Firewall :asthanos:)
Nahja auf jedenfall kann man auch die Zeit pro Tag einstellen, die könnte er sich selber einteilen.
Ich wäre aber für Reden, aber das scheint bei ihm nichts zu nützen, vllt würde ich echt mal zu einer Beratungstelle gehen und mich informieren.
 
wieso religiös? raff ich grad nicht sorry. soweit ich das weiß bin ich mit pidgin und otr anonym ka ob es was damit zu tun hat. man kann es schon umgehen
 
Kennst den Witz wohl nicht :)

Ließ es dir nochmal in Ruhe durch. Du glaubst, dass dein Multimessanger sich nicht blocken lässt und anonym ist. Bei sowas spielt dein Glauben aber keine Rolle. Es ist nunmal so, dass dein Programm genauso wie ICQ geblockt und auch erkannt werden kann. Die Anonymität beschränkt sich wenn überhaupt nur aufs Internet. Ich glaube zwar, dass du auch im Internet nicht richtig anonym damit unterwegs bist aber ich gebe zu das ist bei mir eine religiöse Angelegenheit :d
Der Router gehört sowieso zum Intranet und da spielt die Anonymität noch keine Rolle. Es ist sehr leicht möglich den Messanger aufzuspüren.

---------- Beitrag hinzugefügt um 19:23 ---------- Vorheriger Beitrag war um 19:20 ----------
ole88 schrieb:
man kann es schon umgehen
Zum Vergrößern anklicken....

Umgehen kann man sowieso alles. Es ist aber völlig egal ob du nun ICQ oder irgend einen anderen Messanger verwendest. Wenn die Zugangsbeschränkung greift und den kompletten eingehenden und ausgehenden Verkehr blockt, dann ist erstmal ruhe im Katon. Umgehen lässt sich auch das aber nicht indem man einfach ein anderen Messanger verwendet.
 
Muh20046 schrieb:
Er bezog sich darauf, dass ich heute zur Abwechslung mal blau machte.
Was aber nur sehr selten vorkommt..
Ach was rechtfertige ich mich eigentlich xD

Das Gespräch hat es gegeben. Er hat zwei Monate um seine Noten zu verbessern und diese auch zu halten, ansonsten ist das Internet fürn halbes Jahr für ihn ganz weg. Darauf hat er sich eingelassen.
Zum Vergrößern anklicken....

Mit deiner Mutter oder dir?

Habe selber so nen ähnlichen Fall gehabt wo auch die große Sis die Erziehungskeule geschwungen hat und die beiden Geschwisterpaare gucken sich heute nicht mehr mim Arsch an. Also überbewerte deine Rolle als große Sis nicht allzu sehr - und nimm deine Mutter auf jedenfall mit ins Boot, egal wie abweisend sie ist!
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh