Anzeige:
Ergebnis 1 bis 12 von 12

Thema: Netzparasiten á la TeamViewer sperren

  1. #1
    Premium Mitglied Avatar von Stormbringer
    Registriert seit
    Sep 2002
    Ort
    Hattingen/Ruhr
    Beiträge
    2.514

    Netzparasiten á la TeamViewer sperren

    Moin Leute,

    hat jemand eine Idee wie es relativ einfach umzusetzen ist, Netzparasiten á la TeamViewer und Co. zu sperren?
    Durch die von TeamViewer selbst gemachten Produktbeschreibungen ergeben sich halt eine Menge "Umgehungen lokaler Sicherheitsbestimmungen" (um es mal vorsichtig auszudrücken), welche wir doch ganz gerne Schließen würden.

    TeamViewer und Co. nutzen http-tunneling, so daß das Sperren von ports eigentlich nicht in Frage kommt. Weiterhin ist eine Installation einer Software nicht notwendig, so daß auch diese Regelung, bspw. AD-weit, nicht greift.

    Die Grundidee wäre bspw. einen proxy á la squid zu nutzen - nur: kann ich dort überhaupt mit einem entsprechenden pattern arbeiten? Denn bei IP-zu-IP-Verbindungen würde er ja nicht greifen, außer ich würde im pattern alle IP-Adressen angeben (und nicht nur jene von TeamViewer).

    Habt ihr Ideen dazu?
    Continuum Hierarchy Supervisor:
    You have already been assimilated.
    Save our cows - eat Vegetarians!
    (Rechtschreibreformverweigerer)

  2. #2
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.682
    I looks like teamviewer use port 5938/tcp udp for incoming connections & 80 for out

    I would block port 5938 - that should stop the initial handshake - but let the full port 80 traffic through
    Quelle:
    http://www.clearfoundation.com/compo...,view/id,1898/

    Ansonsten:
    http://www.google.de/search?q=iptables+teamviewer

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  3. #3
    Premium Mitglied Avatar von Stormbringer
    Registriert seit
    Sep 2002
    Ort
    Hattingen/Ruhr
    Beiträge
    2.514
    Danke! Aber das steht so auch in der TeamViewer Wissensdatenbank Technik:
    13 – Welche Ports werden von TeamViewer genutzt?
    Zusammenfassung:
    Standardmäßig benutzt TeamViewer Port 80 (HTTP) für ausgehende Verbindungen – eine Firewallkonfiguration ist daher nicht notwendig. Alternativ kann Port 5938 (TCP) für ausgehende Verbindungen geöffnet werden.
    Die Informationen in diesem Artikel beziehen sich auf:
    TeamViewer Version 3.x / 4.x / 5.x

    14 – INFO: Funktioniert TeamViewer auch hinter Firewalls und NAT Routern?
    Zusammenfassung:
    Ja. Dafür haben wir TeamViewer entwickelt. TeamViewer ermöglicht es Ihnen, über jede Art von Internet-/LAN-Verbindung und beinahe hinter jeder Firewall, Ihren Desktop Ihren Partnern bereit zu stellen.
    Ein Sperren beider Ports hatte keine Auswirkung auf TeamViewer ... er baute trotzdem eine Verbindung auf - drum ja auch der Begriff "Parasit"
    Continuum Hierarchy Supervisor:
    You have already been assimilated.
    Save our cows - eat Vegetarians!
    (Rechtschreibreformverweigerer)

  4. #4
    Pinguin-Züchter
    Registriert seit
    Jul 2000
    Ort
    Wien
    Beiträge
    1.545
    Servus!

    Das Ding funktioniert ja nur, weil der Teamviewer von sich aus Kontakt zu einem zentralen Server aufnimmt, der dann weitervermittelt.
    Lassen sich diese IPs herausfinden und blockieren?

    Grüße, Stefan
    "Die Höhe eines Elefanten (vom Fuß zur Schulter) = 2 x π x Durchmesser seines Fußes"

  5. #5
    Premium Mitglied Avatar von Stormbringer
    Registriert seit
    Sep 2002
    Ort
    Hattingen/Ruhr
    Beiträge
    2.514
    Zitat Zitat von stefaan Beitrag anzeigen
    Servus!

    Das Ding funktioniert ja nur, weil der Teamviewer von sich aus Kontakt zu einem zentralen Server aufnimmt, der dann weitervermittelt.
    Lassen sich diese IPs herausfinden und blockieren?

    Grüße, Stefan
    Jain
    Man kann die zentralen Server von TeamViewer sperren, das funzt ... aber:
    man kann TeamViewer auch derart konfigurieren das eben nicht die Server von TeamViewer genutzt werden ... und dann fängt die Sucherei an.
    Drum wäre eigentlich eine softwarebasierte Application-FW nicht schlecht, oder eine pattern-Umleitung in squid bspw. zu einer Phyton-basierten Auswertung, ähnlich zu Zorg.
    Hardwareseitig kann selbstredend eine entsprechende FW gekauft und eingebunden werden, keine Frage - eine sw-basierte Lösung hat aber auch Vorteile.
    Continuum Hierarchy Supervisor:
    You have already been assimilated.
    Save our cows - eat Vegetarians!
    (Rechtschreibreformverweigerer)

  6. #6
    Registrierter Benutzer Avatar von derRichard
    Registriert seit
    Nov 2001
    Beiträge
    5.069
    hi!

    es wird immer einen weg geben, dass man dich raustunneln kann.
    wenn alle stricke reißen kann man sich sogar einen tunnel durch das dns graben.

    bist du sicher, dass teamviewer einen http-tunnel macht?
    und nicht nur über https oder gar nur port 80 verwendet?
    dem kann man ja mit einem http-proxy entgegenwirken, der kein https zulässt.

    hth,
    //richard

    ps: w00t! mein 2^12ter beitrag!
    There are two factions of CS, the ones that hate computers, and the ones that hate science.

  7. #7
    Premium Mitglied Avatar von Stormbringer
    Registriert seit
    Sep 2002
    Ort
    Hattingen/Ruhr
    Beiträge
    2.514
    Zitat Zitat von derrichard Beitrag anzeigen
    ps: W00t! Mein 2^12ter beitrag!
    gw

    0123456789
    Continuum Hierarchy Supervisor:
    You have already been assimilated.
    Save our cows - eat Vegetarians!
    (Rechtschreibreformverweigerer)

  8. #8
    Premium Mitglied Avatar von Stormbringer
    Registriert seit
    Sep 2002
    Ort
    Hattingen/Ruhr
    Beiträge
    2.514
    Zitat Zitat von derRichard Beitrag anzeigen
    hi!

    es wird immer einen weg geben, dass man dich raustunneln kann.
    wenn alle stricke reißen kann man sich sogar einen tunnel durch das dns graben.
    Aber erschweren kann man es dem Normalnutzer.
    bist du sicher, dass teamviewer einen http-tunnel macht?
    und nicht nur über https oder gar nur port 80 verwendet?
    dem kann man ja mit einem http-proxy entgegenwirken, der kein https zulässt.
    Das werde ich am kommenden WE testen.
    Den Proxy haben wir schon testhalber verbogen, aber der Parasit baut noch immer Verbindungen auf. Am WE kümmere ich mich dann auch mal um die Protokollierung und Analyse des Netzverkehrs.
    Continuum Hierarchy Supervisor:
    You have already been assimilated.
    Save our cows - eat Vegetarians!
    (Rechtschreibreformverweigerer)

  9. #9
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    21.476
    Zitat Zitat von Stormbringer Beitrag anzeigen
    Am WE kümmere ich mich dann auch mal um die Protokollierung und Analyse des Netzverkehrs.
    Sollte ihr das in einem Firmennetz machen - über derlei Tun müsst ihr evtl. die Mitarbeiter informieren, sollte dies noch nicht geschehen sein...
    Ich bin root - ich darf das.

  10. #10
    Sith Lord
    Registriert seit
    Apr 2009
    Beiträge
    1.438
    Ich kenne TeamViewer nicht, aber kannst Du nicht einfach /home usw. mit noexec mounten, weil dann können die Benutzer keine Anwendungen mehr ausführen.

  11. #11
    Rain_maker
    Gast
    Hm, das wäre vielleicht die Holzhammermethode für *NIX-artige Systeme.

    Ich befürchte allerdings, daß in besagtem Netzwerk unter den Clients auch was Anderes dabei sein könnte *nudge, nudge, say no more*.

  12. #12
    Premium Mitglied Avatar von Stormbringer
    Registriert seit
    Sep 2002
    Ort
    Hattingen/Ruhr
    Beiträge
    2.514
    Zitat Zitat von Rain_maker Beitrag anzeigen
    Hm, das wäre vielleicht die Holzhammermethode für *NIX-artige Systeme.

    Ich befürchte allerdings, daß in besagtem Netzwerk unter den Clients auch was Anderes dabei sein könnte *nudge, nudge, say no more*.
    Ach, die *nix-Systeme sind die Pflegeleichtesten
    In diesem Fall sind es die MS-Windows-Systeme, besser gesagt deren Nutzer.
    Continuum Hierarchy Supervisor:
    You have already been assimilated.
    Save our cows - eat Vegetarians!
    (Rechtschreibreformverweigerer)

Ähnliche Themen

  1. Domain sperren mit Postfix
    Von komaii im Forum Linux als Server
    Antworten: 5
    Letzter Beitrag: 03.03.08, 14:54
  2. Bei Postfix IP Bereich sperren??
    Von WillhelmTell im Forum Linux als Server
    Antworten: 7
    Letzter Beitrag: 25.04.04, 16:01
  3. ganzen ip-Block sperren
    Von lou_ziffer im Forum Router und Netzaufbau
    Antworten: 9
    Letzter Beitrag: 01.07.03, 12:27
  4. PC bis auf MP3-Player sperren.
    Von Alexey im Forum Windowmanager
    Antworten: 3
    Letzter Beitrag: 18.09.02, 22:45
  5. telnet für bestimme ip sperren
    Von tok im Forum Linux als Server
    Antworten: 4
    Letzter Beitrag: 04.02.02, 16:47

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •