[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: pppd mit active-filter



Michelle Konzack <linux4michelle@freenet.de> schrieb:

> Die anfragen kommen aus dem Netwerk von <http://www.wanadoo.fr/> meinem
> ISP. Wenn ich mich per fernleitung bei <http://www.freenet.de/> einlogge
> habe ich das problem nicht, genausowenig wie bei <http://www.t-online.de/>
> 
> Diese ISP's blocken die ports auf den Zugangsservern, was bedeutet, das
> Kunden mit dynamischer IP nur noch zu hause herumspuken können. Dies
> ist übrigends eine (leider nur) Empfehlung von RIPE.

Du schreibst mal wieder bullshit. Selbstverständlich blocken t-online
und Co. keine Ports. Ich wäre da sicher nicht der einzige Kunde, der
dann ganz schnell ob solcher Zensurmaßnahmen weg wäre. Warum sollten sie
auch Ports sperren? Ein Provider kann ja nicht wissen, ob Kunden da
vielleicht was sinnvolles drüber fahren.
Und natürlich bekomme ich bei meinem t-online Zugang auch jede Menge
unkontrollierter Connects aus aller Welt.

Vorhin war z.B. einer aus Brasilien von der IP 200.100.84.135 ziemlich
aktiv und hat meinen Port 135 über Minuten im Sekundentakt kontaktiert.
nntp, telnet, usw. sind auch recht beliebt und Mailrelayversuche kommen
natürlich auch ständig vor.
Selbst wenn man nicht die IP eines P2P-Nutzers erbt, bekommt man
immer ordentlich unmotivierten Traffic ab.

NETBIOS Ports liegen im Zugriff natürlich einsam in Führung, weil
Windows nun mal verbreitet ist und dann bietet es natürlich genug
Sicherheitslöcher, daß ein Versuch lohnt. Sind auch so genug Leute mit
offenen Shares unterwegs - klar zieht das die Kiddies an.
Wenn man Langeweile hat, kann man so einem auch schon mal den Bildschirm
mit Winpopups pflastern - wenn die schneller kommen als man die wegklicken
kann, bleibt nur ein reboot und man ist eine Nervensäge los ;-)
Daß allerdings irgendwelche Koreaner versuchen, über mich SPAM zu
relayen, wo bei denen ganz offensichtlich schon in allen Grundschulen
offene Mailrelays stehen, ist schon leicht surreal.

Wenn Du über Wanadoo derart mit Zugriffen auf Netbiosports geflutet
wirdst, könnte das auch einfach bedeuten, daß in Deinem Subnetz halt
auch besonders viele Deppen mit fehlkonfigurierten Windowskisten sind,
die ohne Sinn und Verstand broadcasten. Windowskisten sind nun mal
Quasselstrippen und ursprünglich nicht für Internetzugang designt.

Was den pppd angeht - nichts hindert Dich, eine aktuelle Version zu
kompilieren. Das ist nicht gerade rocket-science.

Gruß,

Marcus

-- 
                   It's not a bug, it's tradition!
eMail: m@followup-to.de



Reply to: