E-mule; Port 53, TCP en UDP en evt. attack

[Yari02]

Ik download met E-mule en als dit progr. eenmaal actief is, zie ik in ShieldsUp dat Port 53 open staat. Zie de bijlage. De uitleg is dat dit te maken heeft met het Up- en Downloaden; ofwel TCP(4662) en UDP(4672). De TCP en UDP moesten voor de werking van E-mule worden ge-forward. Ik vraag mij alleen af, of ik dan - naast het Up- en downloaden het risico loop op attacks ?

 

[Mik Zjegger]

Een attack kan altijd plaatsvinden om het even via welke poort,je moet zorgen dat je goed beveiligd bent en dan nog kan er een attack plaatsvinden.De beste beveiliging zit voor/achter het scherm,bij twijfel niet dowloaden en/of openmaken.En niet automatisch op OK klikken.De meeste attacks vinden plaats via bestandsuitwisseling,e-mails,MSN,en onveilige websites die schreeuwend gratis beveiligingssoftware aanbieden dan wel zeggen dat je bent geïnfecteerd met verschillende virussen,maar dan heb je hun virus/trojan alvast te pakken!

 

[Supersnail]

Ik kan me overigens niet voorstellen dat emule poort 53 gebruikt. Staat die poort alleen open als emule actief is?

 

[Yari02]

Ja, de poort 53 staat alleen open als E-mule actief is. Zodra ik E-mule afsluit is de poort weer gesloten.
Is het overigens normaal dat ShieldsUp laat zien, dat niet alles stealth is, maar dat de meesten poorten closed zijn ? Zie bijlage !

 

[Supersnail]

Gebruik je toevallig een oude versie van emule? Ik vond dit in de changelog van emule:

-----------------------
- Jan, 16. 2008 -
-----------------------
.: Added a general anti-flood-protection to kad. If Kad receives more request of a specific type from one IP than it would expect, it starts ignoring those requests and envetually banning the source. This is supposed to avoid or slow down several attack scenarios.
.: Fixed a problem with injection of DNS servers into the routing tables which were able to stay because of a porotcol mixup between kad and dns. Old sources with port 53 as kad port are ignored, new clients (0.49a+) can use port 53 as kad port again but it is not recommended [found by netfinity]
.: Fixed a bug in kad2 with publishing >4GB files [netfinity]

Voor wat betreft je vraag, de meeste firewalls staan zo ingesteld dat alles stealth zou moeten zijn. Welke firewall gebruik je?

 

[Yari02]

De firewall van Windows 7, home premium, x64
Echter, ik lees dat closed voldoende effectief is, mits je jezelf niet in de problemen brengt door overal maar op te klikken e.d.

Verder gebruik ik de nieuwste versie van E-mule 0.49C

 

[Supersnail]

Het enige verschil tussen "closed" en "stealth" is dat in het geval van "closed" diegene die de port scan uitvoert weet dat de computer bestaat en aan staat. Bij "stealth" kan de computer ook uitgeschakeld zijn. In de meeste gevallen zal "closed" dus genoeg zijn. Je zou eventueel nog kunnen kijken naar de instellingen van de Windows firewall of de de instellingen van de (firewall in de) router (als je een router gebruikt). Mogelijk dat dan wel alle poorten "stealth" zijn.

 

[Yari02]

Ja, ik gebruik een router om de laptop draadloos van internet te voorzien.
Via de software van de router heb ik ook de benodigde poorten 'TCP(4662) en UDP(4672)' voor E-mule geforward.

Ik weet nu dat poort 53 open gaat staan, zodra je in E-mule - via instellingen/mappen - aangeeft (aanvinkt) dat je de inhoud van de map \E-mule\Outgoing
ter beschikking stelt aan andere E-mule-gebruikers. Als ik daar het vinkje weghaal is poort 53 weer gesloten.
Tja, het ter beschikking stellen heeft te maken met gebruiksvriendelijkheid 'Delen met anderen'. Maar ja, ik vraag mij natuurlijk af, of het open zetten van poort 53 (gelukkig alleen wanneer E-mule sctief is) wel zo verstandig is ?

 

[Supersnail]

Ik ken eMule zelf niet, maar ik dacht dat de inhoud van die map automatisch gedeeld wordt.
Elke open poort is een risico, maar om er misbruik van te maken moet er een fout zitten in het programma op die poort luistert (in dit geval eMule).

 

[Yari02]

Nee, de Incomingmap is gedeeld en de bestanden die - als het ware - onderweg (downloads) zijn. De Outgoingmap moet je echt via Instellingen 'aanvinken'.