Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Netzwerke (https://www.delphipraxis.net/14-netzwerke/)
-   -   Delphi F1, Werden meine Prots missbraucht? (https://www.delphipraxis.net/14058-f1-werden-meine-prots-missbraucht.html)

Exuz 1. Jan 2004 14:39
F1, Werden meine Prots missbraucht?
 
Hi Leute
Ich habe folgendes Problem:
Seit einiger Zeit bekomme ich immer Mail von irgendwelchen Leuten, was ich ihnen für eMail schicken würde...
nun hat mit ein Freund geraten mal all meine Ports zu überprüfen...
Nun will ich mir aus diesem Grund ein Toll coden, welches den pop3-port überwacht!

nun habe ich folgendes Problem: habe mich mit solchen Programmen noch nie beschäftigt!
kann mir jemand Helfen/Beispiele posten?

Gruß
Exuz

sakura 1. Jan 2004 14:41
Re: F1, Werden meine Prots missbraucht?
 
Schau mal bei SysInternals vorbei, die haben ein Port-Überwacher als OpenSource (allerdings in C++) zum Download.

...:cat:...

Exuz 1. Jan 2004 14:47
Re: F1, Werden meine Prots missbraucht?
 
Ja...Danke..aber da ich kein c/c++ kann nützt mir das leider nicht viel!

SirThornberry 1. Jan 2004 17:03
Re: F1, Werden meine Prots missbraucht?
 
Hab mal versucht das wichtigste C-Zeugs von dort (netstatp.c + netstatc.h) in Delphi zu übersetzen aber irgendwie komm ich nicht an die richtigen werte ran bzw weiß ich nicht wie ich die Dwords als ip darstellen kann und wie ich die ports richtig auslese... Vielleicht weiß ja jemand weiter..

Delphi-Quellcode:
type
  MIB_TCPEXROW = record
    dwState: DWord;       // state of the connection
    dwLocalAddr: DWord;   // address on local computer
    dwLocalPort: DWord;   // port number on local computer
    dwRemoteAddr: DWord;  // address on remote computer
    dwRemotePort: DWord;  // port number on remote computer
    dwProcessId: DWord;
  end;

  PTCPTable = ^MIB_TCPEXTABLE;
  MIB_TCPEXTABLE = record
    dwNumEntries: DWord;
     table: Array [0..20] of MIB_TCPEXROW; //20 ist mein Anywert - bestimmt falsch (MIB_TCPEXROW   table[ANY_SIZE]);
  end;

  TGetTCPTable = function(PMIBTCPEXTTABLE: pTCPTable; Order: Boolean; heap: Cardinal; zero: DWord; Flags: DWord): DWord; stdcall;
[...]
var
  lib: Cardinal;
[...]
procedure TForm1.FormCreate(Sender: TObject);
begin
  lib := LoadLibrary('iphlpapi');
  if lib <> 0 then
     GetTCPTable := GetProcAddress(lib, 'AllocateAndGetTcpExTableFromStack');
end;

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);
begin
  if lib <> 0 then FreeLibrary(lib);
end;

procedure TForm1.Button1Click(Sender: TObject);
var tmptable: PTCPTable;
begin
  new(tmptable);
  GetTCPTable(tmptable, True, GetProcessHeap, 2, 2);
  Memo1.Clear;
  for count := 0 to length(tmptable^.table) - 1 do
  begin
    Memo1.Lines.Add(inttostr(tmptable^.table[count].dwLocalAddr)); //irgendwie komm ich hier nicht weiter also wie ich an die infos ran komme - denk mal die sind auch falsch ausgelesen..

  end;
  Dispose(tmptable);
end;

CalganX 1. Jan 2004 17:15
Re: F1, Werden meine Prots missbraucht?
 
Hi,
erstens können das auch die kursierenden Fakemails sein (meist mit Anhang).
Andernfalls hilft auch ein Portwatcher nicht viel, da man den Umweg über deinen PC nicht nehmen würde (viel zu aufwendig). Man würde viel eher deinen Account (GMX, Web.de oder was auch immer du hast) hacken/benutzen (dann solltest du dein Passwort mal ändern). Und sonst wird einfach nur deine eMail-Adresse missbrauchst. Dann hilft nur eines: dir die Header der Mail zu senden lassen, Server raussuchen, von dem den Besitzer herausfinden und dann mal Recherchen anstellen.

Chris

SirThornberry 1. Jan 2004 17:32
Re: F1, Werden meine Prots missbraucht?
 
@Chakotay1308: Stimmt ja alles was du da schreibst aber irgendwie würde mich das schon interessieren wie man die Portauflistung hinbekommt...

CalganX 1. Jan 2004 17:38
Re: F1, Werden meine Prots missbraucht?
 
Hi,
@SirThornberry: war ja auch nicht gegen deinen Vorschlag, ich wollte nur darauf hinweisen, dass das Überwachen der Ports in diesem Fall zu 99% IMHO überflüssig ist.
Es ist ja nicht so, dass es mich nicht interessieren würde (ich habe mir ja auch die verschiedenen Möglichkeiten selber mal angeguckt), aber dennoch hilft es nicht sehr viel, weil einfach nur die Addresse verwendet wird. ;) Da kannst du deine Ports sperren bis zum Verrecken, aber die SpamMails gehen immer noch weg.

Chris

scp 1. Jan 2004 18:38
Re: F1, Werden meine Prots missbraucht?
 
Zitat:
Zitat von SirThornberry
Hab mal versucht das wichtigste C-Zeugs von dort (netstatp.c + netstatc.h) in Delphi zu übersetzen aber irgendwie komm ich nicht an die richtigen werte ran bzw weiß ich nicht wie ich die Dwords als ip darstellen kann und wie ich die ports richtig auslese... Vielleicht weiß ja jemand weiter..
Entweder so:
Delphi-Quellcode:
function dwIPToStr(dwIP : DWORD) : String;
begin
  result := IntToStr((dwIP      ) and $FF) + '.' +
            IntToStr((dwIP shr 8) and $FF) + '.' +
            IntToStr((dwIP shr 16) and $FF) + '.' +
            IntToStr((dwIP shr 24) and $FF) ;
end;
...oder so:
Delphi-Quellcode:
function dwIPToStr(dwIP : DWORD) : String;
begin
  result := IntToStr((dwIP shr 24) and $FF) + '.' +
            IntToStr((dwIP shr 16) and $FF) + '.' +
            IntToStr((dwIP shr 8) and $FF) + '.' +
            IntToStr((dwIP      ) and $FF) ;
end;

Exuz 1. Jan 2004 22:08
Re: F1, Werden meine Prots missbraucht?
 
Danke @ all! Werde mal sehen, wie ich den code verwenden kann!

Ps: Ich ändere regelmäßig meine passwörter 8)


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:43 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz