habe das wahrscheinlich ein bisschen falsch vormuliert. Ich will von einer anderen Homepage ein Video kopieren (nichts illegales), und um das wiederzugeben, sollte ich den Port 1755 freischalten.
Kannst du mir bitte nochmal sagen, wie ich das hinkriege?
Für reines Kopieren von einer anderen Homepage braucht man normalerweise keinen Port freizugeben. Rechtsklick "Speichern Unter" und gut ist es.
Möchte ich als angeblicher Homepagebetreiber und Möchtegern-Hacker einen offenen Port auf einem Anwenderrechner, um den Rechner unter meine Kontrolle zu bringen, wäre das Anbieten eines Leckerlis alias Köders in Form eines Videos eine interessante Methode...
ADD: Ansonsten wird Port 1755 für Streaming-ASF Medien benutzt. Die Empfehlung geht dahin, seine Firewall nur für reinkommende Verbindungen auf diesem Port zu durchlöchern und nur wenn man sicher ist, dass auf der anderen Seite ein vertrauenswürdiger Windows Media Server sitzt. http://www.seifried.org/security/ports/1000/1755.html
Ich würde den Tip noch erweitern: Wenn der so heiss begehrte Stream angekuckt ist, sollte man die Firewall schnellstmöglich wieder dicht machen.
Es gibt auf einer Homepage eines Fußballklubs eine Rubrik, in der man Videos auf dem Media Player wiedergeben kann. Da es bei mir nicht geht, habe ich diese Leute kontaktiert, und die Antwort bekommen, dass ich den Port 1755 freischalten muss. Hat also nichts mit einem "angeblichen Homepagebetreiber" oder einem "Möchtegern-Hacker" zu tun. Kann es nicht sein, das ich dafür einfach nur das normale Firewall deaktivieren muss?
Um Gottes Willen, nicht die ganze Firewall deaktivieren!
Die mittlere Infektionszeit im Netz mit "Windows Hosen runter" (XP ohne Patches und Firewall) wird auf ca. 20 Min. geschätzt ( http://www.hagemania.de/?virus.php )
Also nur den Port 1755. Eingestellt wird das bei der Firewall. Die Portnummer allein reicht noch nicht aus.
Du müsstest noch wissen, ob das ASF-Video vom Windows Media Server über TCP oder über UDP kommt bzw. wie das Abspielen von dir gesteuert werden soll.
Man kann den Windows Media Server so konfigurieren, dass das ASF-Video über HTTP kommt, d.h. den üblichen Weg im Internet. Aber dann hätten die Fussballer nicht auf Port 1755 bestanden....
Im Zweifelsfall machst du Port 1755 für TCP (wahrscheinlicher) und UDP (unwahrscheinlicher) auf. Und auf jeden Fall für reinkommende Verbindungen (damit du die Videos siehst). Wahrscheinlich musst du den Port auch für rausgehende Verbindungen aufmachen (damit der Windows Media Player den Windows Media Server steuern kann). Wenn es in der Firewall eine Voreinstellung für NetShow gibt kannst du die auch nehmen. Der Windows Media Server ist die Weiterentwicklung vom alten NetShow Konzept.
Paranoiker überlegen an dieser Stelle kurz, ob sie zusätzlich zur XP Firewall noch eine zweite Applikation-Firewall haben. Die meldet sich hoffentlich jetzt und fragt ob der Windows Media Player (oder der gerade aus dem Schlummer erwachte Trojaner) befugt ist, über Port 1755 heimzutelefonieren.
Und nicht vergessen: den Port nach dem Ankucken wieder zumachen.
Viel Glück
Der dicke Stefan
PS: Das Internet Storm Center meldet zur Zeit "Alarmzustand" Infocon Yellow wg. Urlaubszeit in Verbindung mit der Angriffstelle in WMF Dateien ( http://isc.sans.org/ )
... wenn du über einen Router (z.B. DSL-Router) ins Internet gehst und wenn der Router ein NAT laufen hat, reicht das Öffnen der Firewall auf dem Rechner noch nicht aus. Zusätzlich musst du den Port im Router umsetzen lassen. Je nach Router kann sich der Punkt bei den NAT-Einstellungen unter Spezialanwendungen oder Portregeln verstecken.
Viel Glück
Der dicke Stefan
PS: Entwarnung... Infocon Grün weil inzwischen Signaturen vom Schadcode und Hinweise zum Schutz zur Verfügung stehen.
Rechtliche Notiz: Wir übernehmen keine Verantwortung für den Inhalt der Beiträge
und behalten uns das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
