IRC durch Firewall?

[Jackintosh]

Auf der Arbeit ist eine Firewall in Betrieb, die das Netzwerk nach einigen Attacken doch sehr gut abschirmt. Leider ist dabei auch IRC unter die Räder gekommen, es ist keine brauchbare Verbindung möglich.
Gibt es da Möglichkeiten, über einen anderen Port oder mit ähnlichen Schleichwegen doch noch eine stabile Verbindung aufzubauen?

Gruß
Jackintosh

 

[tasha]

tja, ähnliches problem. ich bin momentan auf der suche nach einem irc client der über socks-proxy läuft, hab aber noch keinen brauchbaren und kostenlosen gefunden. irgendwelche tipps?

 

[lostreality]

hi,

ich hatte auch das Problem nach der Installation der NetBarrier, dies kommt daher das der ChanServe ständig einen "anpingt" nach der Einstellung die Firewall soll Pings und/oder Portscans von der ChanServe IP (163.bla.irgend.was) ignorieren ist die Verbindung stabil.

Entweder man konfiguriert seine Firewall so, wobei ich denke das Firmen Admins lauthals lachen und einen für verrückt erklären oder man nimmt unstabile Verbindungen in Kauf .

Es liegt also an dem ChanServe, vieleicht gibt es einen ChanServe der auf solche "spielereien" verzichtet, die jede Firewall zum reagieren bringt.
Es liegt aber an macuser zu einem solchem IRC-Provider zu wechseln, vieleicht können wir ihm beim finden eines sochen behilflich sein?!.

greetz lost

 

[Jackintosh]

Mist

Das Problem liegt ja in diesem Fall auf der Serverseite begründet, so daß ein anderer Client nichts bringen kann hinter einer Firewall.

Also doch die "große" Shoutbox unter dem Forum nutzen.

Gruß
Jackintosh

 

[Andi]

...

Hallo tasha,

schau mal bei http://www.iagora.com/~espel/sirc/sirc.html - keine Garantie!

Gruß Andi

 

[Andi]

ups

sollte für tasha sein...

Gruß Andi

 

[tasha]

juhuu, ich hab einen client gefunden, der proxy-unterstützung hat, und zwar

xchat

braucht allerdings ein x window system.

 

[Quicksilver1976]

Hi...

Den XChat habe ich auch schon gesehen. Nur wie bekommt man den auf dem Mac zum laufen??? Irgendwie ist da für mich die Welt mit Brettern vernagelt...

 

[tasha]

Installation von XChat

Ganz einfach ist die Installation über Fink. Zunächst musst du allerdings XFree installieren, da gibts eine Anleitung auf der Fink Homepage: http://fink.sourceforge.net/doc/x11/index.php

Dann kannst du über Fink XChat installieren. Wenn Du Probleme hast, frag einfach nochmal nach.

 

[Quicksilver1976]

Fink, genau da war das letzte mal der Hund begraben, aber leider sitze ich gerade an ner Dose und nicht am Mac... *BÄÄÄÄ*

Wie ist das eigentlich? Habe ich durch die Installation von XFree nicht noch andere vorteile? Außer das XCHat läuft meine ich jetzt.

 

[tasha]

Du kannst halt diverse andere auf Darwin portierte Programme ohne Aqua-Oberfläche verwenden, z. B. Gimp.

 

[Quicksilver1976]

Ohne Aqua Oberfläche? Hmmm... Könnte interessant sein... Also Textmodus oder wie muß ich das verstehen? Oder Fenstertechnik die halt einfach nicht Aqua ist?

 

[newmedia]

Da wird sich der Admin aber freuen... User die das Sicherheitssystem umgehen wollen. *tztztz*

Aber was hats auch nur ne regelbasierte Firewall gekauft...

Ein guter Admin kriegt das im Protokoll raus und sperrt den User komplett. Der darf dann noch auf seine USB-Printen drucken...

 

[Jackintosh]

Geht schon.

Solange man Internet-Zugang hat, geht halt auch x-chat. Der Admin wird höchstens leise fragen, wo er das Programm herbekommt und sich auch installieren.

Es gibt Netze, da ist IRC gesperrt, aber mit Outlook Express darf man arbeiten. Der neue Wurm hat da ein paar nette Features für OE-Nutzer. Soviel zum Thema Sicherheitslücken. Ich steige dann wohl auf einen anderen Email-Client um für die DOSe.

Gruß
Jackintosh

 

[newmedia]

gibt auch Walls, die die Pakete auf virenähnliche Codes überprüfen. Aber wenn der Admin das Programm auch haben möchte, ja mei, dann kann er die Firewall doch gleich ganz ausschalten, die IP mit den offenen Ports auf eine HTML-Seite stellen und dann dem Domain-Administrator das Paßwort wegnehmen... Administrative Freigaben sind dann von außen einfacher erreichbar...

Zeigt übrigens die 2 größten Feinde der Sicherheit:

1. User - den interessiert nicht ob er die Sicherheit ausschaltet

2. M$ - die entwickeln so schicke Dinge wie HTML-Ansicht für Mails (natürlich auch gleich mit Skripting und ActiveZeugs)

Und trotzdem, alle findens geil: IIS, Exchange, Outlook Express, PPTP alles schöne Erfindungen, leider nicht sonderlich sicher, aber egal. Wird schon nix passieren...

[Jede Wette, der nächste Krieg findet im Internet statt und die ganzen Dosen werden dabei sterben...]

 

[Quicksilver1976]

Eben... Bei mir gehts eh um private Zwecke, nicht um Firma, hier muß ich leider auf so komischen Dosen arbeiten. Aber für daheim wäre XChat eine willkommene Alternative...

Aber es ist schon prickelnd mit anzusehen wie der schönste Windows-Chatclient zur CTCP-Bombe über die Ferne verwandelt werden kann. Alles nachzulesen auf den DalNet Infoseiten.

Na und das sich "Kleinweichs E-Mail Rache" da auch ganz arg verstecken muß ist ja wirklich schon länger bekannt.

 

[newmedia]

Überlege gerade, wann ich das letze Mal Netscape Mail benutzt habe... oh oh schon lange her...

 

[Jackintosh]

Also bitte, Jungs.

X-Chat stellt kein größeres Sicherheitsrisiko dar als jeder beliebige Webbrowser.
Nochmal, X-Chat nutzt einen vorhandenen Proxy, die gesperrten Ports sind dicht und bleiben dicht. Und solange die Ports für POP3 und SMTP offen sind und diese Protokolle prinzipiell erlaubt sind, ist alles andere ein bestenfalls winziges Problem. Die meisten Viren und Würmer werden immer noch über Email verbreitet.
Das einzig sichere Netz hat keine Verbindung nach außen. Ansonsten hilft nur Aufklärung der Benutzer. Solange die nicht wissen, was sie tun, ist alles problematisch. Da sehe ich das größte Problem.
Ein Virus oder Wurm, der einen speziellen Port nutzt, wird immer noch an der Firewall scheitern, solange der Port gesperrt ist, erst wenn die Funktionalität zur Nutzung eines Proxys mit eingebaut ist, dann wird es wieder lustig.

Das Outlook Express einen sicherheitstechnischen GAU darstellt, wird wohl niemand hier bezweifeln.

Gruß
Jackintosh