Hilfe
Neues Thema
Antworten
Hi leute,
ich hab da mal ne Frage zu emule:
Ist das Webinterface sicher vor Zugriff durch unberechtigte Personen?
Seite 1 von 1
Emule Webinterface Sicher?
#1
x2on 
- Gruppe: aktive Mitglieder
- Beiträge: 1.511
- Beigetreten: 07. Januar 02
- Reputation: 0
- Wohnort:Berlin
geschrieben 05. Juli 2005 - 22:42
Nach oben
#2
tobiasndw
- Gruppe: aktive Mitglieder
- Beiträge: 3.815
- Beigetreten: 24. September 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 05. Juli 2005 - 22:51
Was denn für ein Webinterface? 
#3
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 05. Juli 2005 - 22:53
tobiasdnw sagte:
Was denn für ein Webinterface?
Damit kannst du dich von einem beliebigen PC auf deinen PC per Webbrowser zuhause einloggen und eMule-Downloads starten.
Dieser Beitrag wurde von Graumagier bearbeitet: 05. Juli 2005 - 22:54
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#4
Kenny
- Gruppe: aktive Mitglieder
- Beiträge: 2.430
- Beigetreten: 22. September 03
- Reputation: 13
geschrieben 05. Juli 2005 - 23:11
sowohl als gast, als auch als admin...
also du kannst quasi aus der ferne entweder gucken, was so abgeht oder sogar als admin da sachen hinzufügen/entfernen, jeweils mit nem PW gesichert... wie sicher das is weiß ich aber auch nit... ports kannste ja frei einstellen und PW halt möglichst lang
also du kannst quasi aus der ferne entweder gucken, was so abgeht oder sogar als admin da sachen hinzufügen/entfernen, jeweils mit nem PW gesichert... wie sicher das is weiß ich aber auch nit... ports kannste ja frei einstellen und PW halt möglichst lang
"Irgendwat is ja immer."
#5
x2on
- Gruppe: aktive Mitglieder
- Beiträge: 1.511
- Beigetreten: 07. Januar 02
- Reputation: 0
- Wohnort:Berlin
geschrieben 05. Juli 2005 - 23:16
hm is irgendwas darüber bekannt?
pw is klar am besten mit sonderzeichen aber gibts da sicherheitslücken etc?
weil im mule wird ja die ip angezeigt, das heißt man muss nur den port ausprobieren und is auf der page mit der pw eingabe!
Kann man eigentlich irgendwie einstellen das man das nur aus dem Lan ansehen kann und nicht im netz?
pw is klar am besten mit sonderzeichen aber gibts da sicherheitslücken etc?
weil im mule wird ja die ip angezeigt, das heißt man muss nur den port ausprobieren und is auf der page mit der pw eingabe!
Kann man eigentlich irgendwie einstellen das man das nur aus dem Lan ansehen kann und nicht im netz?
Dieser Beitrag wurde von Bad-Angel bearbeitet: 05. Juli 2005 - 23:37
#6
nomzamo
- Gruppe: aktive Mitglieder
- Beiträge: 922
- Beigetreten: 17. März 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 06. Juli 2005 - 07:44
wenn du mit emule urheberrechtlich geschützte sachen lädst bist du ohnedies schon "auf der seite der bösen". da würde ich mir wegen allfälliger sicherheitslücken beim emule-client keine gedanken mehr machen. abgesehen davon, daß ich generell keine fernwartungsmöglichkeiten auf meinem rechner installieren/freischalten würde
#7
x2on
- Gruppe: aktive Mitglieder
- Beiträge: 1.511
- Beigetreten: 07. Januar 02
- Reputation: 0
- Wohnort:Berlin
geschrieben 06. Juli 2005 - 10:22
hm da ich keine urheberrechtlich geschützen sachen lade fällt das ja mal weg. trozdem mag ich nich das dadurch jemand zugriff auf meinen rechner erlangt, deswegen sicher oder nicht?
#8 _Benjamin_
geschrieben 06. Juli 2005 - 12:15
sicher oder nicht ist eine blöde fragen ....
eher solltest du dir die frage stellen wie sicher ist dein netz ? hfw ? wie sicher ist dein passwort ? etc ... login zu knacken sollte das einfachste sein wenn du erstmal zugriff auf den pc hast ...
eher solltest du dir die frage stellen wie sicher ist dein netz ? hfw ? wie sicher ist dein passwort ? etc ... login zu knacken sollte das einfachste sein wenn du erstmal zugriff auf den pc hast ...
#9
x2on
- Gruppe: aktive Mitglieder
- Beiträge: 1.511
- Beigetreten: 07. Januar 02
- Reputation: 0
- Wohnort:Berlin
geschrieben 06. Juli 2005 - 12:51
Zitat (Benjamin: 06.07.2005, 13:15)
sicher oder nicht ist eine blöde fragen ...
....
login zu knacken sollte das einfachste sein wenn du erstmal zugriff auf den pc hast ...
<{POST_SNAPBACK}>
....
login zu knacken sollte das einfachste sein wenn du erstmal zugriff auf den pc hast ...
<{POST_SNAPBACK}>
naja denk ich nicht, es geht ja darum, jeder aus dem netz kann auf die passwort eingabe vom emule webservice zugreifen.
Deswegen denke ich das sicher oder nicht definitiv die richtige frage ist!
Weil wenn bei dem webservice ein sicherheisloch ist dann kann man mit minimalem aufwand darauf zugreifen.
Das hat nichts mit fw etc. zu tun.
#10
puppet
- Gruppe: aktive Mitglieder
- Beiträge: 2.857
- Beigetreten: 27. April 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Rudoltown
geschrieben 06. Juli 2005 - 13:02
Es gab da wohl mal die ein oder andere Schwachstelle (die aktuellste war glaube SA11589, wurde mit der 0.43a geschlossen), allerdings werden die i.d.R. jeweils mit einer neuen Version geschlossen, also auch hier gilt: Updaten!
Das Hauptproblem dürfte wohl eher der nicht vorhandene SSL Support sein, deshalb wenn möglich über einen SSH Tunnel oder ein VPN darauf zugreifen.
Das Hauptproblem dürfte wohl eher der nicht vorhandene SSL Support sein, deshalb wenn möglich über einen SSH Tunnel oder ein VPN darauf zugreifen.
Dieser Beitrag wurde von puppet bearbeitet: 06. Juli 2005 - 13:12
#11
x2on
- Gruppe: aktive Mitglieder
- Beiträge: 1.511
- Beigetreten: 07. Januar 02
- Reputation: 0
- Wohnort:Berlin
geschrieben 06. Juli 2005 - 13:04
dankeschön, das war des was ich wissen wollte 
merci
merci
#12
rAzOr_v3
- Gruppe: aktive Mitglieder
- Beiträge: 32
- Beigetreten: 07. Juli 05
- Reputation: 0
- Wohnort:NRW
geschrieben 08. Juli 2005 - 21:30
@Bad-Angel
um dich mit deinem Rechner bzw. mit dem eMule übers Webinterface verbinden zu können, brauchst du eh deine IP-Adresse oder ne Domain die du auf die IP weiterleitest.
Halt die IP (oder die Domain) einfach geheim & wähle, wie Kenny schon gepostet hat, ein möglichst langes Passwort
Dann haben es die jenigen schwer das WebInt. zu knacken, da sie ja erstmal wissen müssen ob du dein Interface überhaupt aktiviert hast & dann müssen sie dein PW knacken und ich gaub mal nicht das denen was nützt Kontrolle über dein eMule zu bekommen, da du eh sofort sehen kannst wenn ein Download hinzugefügt wurde, denn du net willst oder net?
greetz
rAzOr_V3
um dich mit deinem Rechner bzw. mit dem eMule übers Webinterface verbinden zu können, brauchst du eh deine IP-Adresse oder ne Domain die du auf die IP weiterleitest.
Halt die IP (oder die Domain) einfach geheim & wähle, wie Kenny schon gepostet hat, ein möglichst langes Passwort
Dann haben es die jenigen schwer das WebInt. zu knacken, da sie ja erstmal wissen müssen ob du dein Interface überhaupt aktiviert hast & dann müssen sie dein PW knacken und ich gaub mal nicht das denen was nützt Kontrolle über dein eMule zu bekommen, da du eh sofort sehen kannst wenn ein Download hinzugefügt wurde, denn du net willst oder net?
greetz
rAzOr_V3
#13
Kenny
- Gruppe: aktive Mitglieder
- Beiträge: 2.430
- Beigetreten: 22. September 03
- Reputation: 13
geschrieben 08. Juli 2005 - 21:45
mit nem router kannste zudem die ports nach außen hin blocken, wenn du das wirklich nur im lan nutzen willst
"Irgendwat is ja immer."
#14
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 08. Juli 2005 - 23:16
Zitat
da sie ja erstmal wissen müssen ob du dein Interface überhaupt aktiviert hast
Das ist trivial.
Zitat
& dann müssen sie dein PW knacken
Nein. Wie bereits erwähnt wurde, wandert das Passwort unverschlüsselt und unauthentifiziert über's Netz.
Zitat
und ich gaub mal nicht das denen was nützt Kontrolle über dein eMule zu bekommen, da du eh sofort sehen kannst wenn ein Download hinzugefügt wurde, denn du net willst oder net?
Wenn du nach 3 Stunden feststellt, daß das Ding 100 Britney-Spears-Songs von einem RIAA-Mießmacher heruntergeladen hat, dann ist es trotzdem zu spät.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#15
x2on
- Gruppe: aktive Mitglieder
- Beiträge: 1.511
- Beigetreten: 07. Januar 02
- Reputation: 0
- Wohnort:Berlin
geschrieben 08. Juli 2005 - 23:19
Zitat (rAzOr_v3: 08.07.2005, 22:30)
@Bad-Angel
um dich mit deinem Rechner bzw. mit dem eMule übers Webinterface verbinden zu können, brauchst du eh deine IP-Adresse oder ne Domain die du auf die IP weiterleitest.
um dich mit deinem Rechner bzw. mit dem eMule übers Webinterface verbinden zu können, brauchst du eh deine IP-Adresse oder ne Domain die du auf die IP weiterleitest.
die kannst du überall in emule ablesen!
und der rest siehe unten.
So ich hab beschlossen des ding auszulassen! is mir einfach noch zu riskant!
vielleicht machen sie das ganze ja mal SSL-fähig....!
danke an alle für die infos!
Thema verteilen:
Seite 1 von 1