Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Was geht über Port 80 alles klar? :)

    Deutsch
    3
    6
    2.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      onkeldave83
      last edited by

      Hallo liebe pfsense freunde,

      ich würd gern wissen, ob programme über port 80, identifikationen zu sich nach hause schicken könnten???

      ODER ob das nur über andere Ports möglich ist außer 80 und vielleicht 443 (https) ?!?!?

      DAnke für eure Hilfe
      LG

      1 Reply Last reply Reply Quote 0
      • W
        wildy
        last edited by

        Nabend,

        wenn diese "Programme" ( Ich gehe mal du meinst damit Backdoors & Trojaners & Co )  so gecoded sind, dass sie auf Port 80 nach Draußen telefonieren und du diesen Port in der FW auf hast, dann können sie das ja.
        Denk doch alleine mal an Teamviewer oder Skype durch welche Firewalls sich die noch durchschlängeln können….

        Gruß

        1 Reply Last reply Reply Quote 0
        • O
          onkeldave83
          last edited by

          ok damit haste wohl mehr als recht wildy! :)
          denkst du, das auch installierte programme nach außen über port 80 und 443 ihre aktivierung schicken?

          möchte eigentlich unsere tools davon abhalten nach hause zu telefonieren; originale lizensen nennen wir natürlich unser eigen, aber es geht hier natürlich mal wieder nur ums prinzip! ;)

          also ich nehme mal schwerst an, das wildy jetzt sagen würde "ja"! es hängt halt vom entwickler ab wie er das "organsiert" bzw "eingebaut" hat in seinen code, aber vom ding her würde es klappen!
          richtig so?

          Danke für hilfe

          1 Reply Last reply Reply Quote 0
          • W
            wildy
            last edited by

            Joa was soll ich auch anderes Antworten ;)

            Die meisten Proggis die nach Hause telefonieren machen das per Web.. Wo sie ja auch meistens ihre Updates drüber beziehen.

            Wenn du sehen willst was da so vorgeht bleibt dir wohl nur den Netzwerktraffic Mitzusniffen und zu Analysieren wer da alles so seine Daten versendet & wohin…..

            Gruß

            1 Reply Last reply Reply Quote 0
            • O
              onkeldave83
              last edited by

              wollt nur sicher gehen!
              wireshark läuft schon seid vorgestern zu wichtigen zeiten mit ;)
              aber wie du schon so schöngesagt hast, wenn es ein proggi schafft, dann schafffen es noch mehr!
              Gruß & Closed!

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator
                last edited by

                Nur noch als Anhang: Wenn du nicht anfangen willst, auf Layer 7 (also Application Layer) zu filtern, wirst du nie verhindern können, dass eine Anwendung X einen Port Y nutzt, der gerade frei ist. Deshalb werden ja bspw. auch viele OpenVPN Server so (um)konfiguriert, dass sie bspw. auch via tcp/443 oder tcp/80 erreichbar sind (zusätzlich zu udp/1194), damit man bspw. aus solchen Dummy-Netzen wie oft in Hotels oder Hotspots verbaut eben doch ein VPN ins Büro/nach Hause aufmachen kann. :)

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.