Ports
Per Mail erhielt ich einen Link, der hinter dem üblichen Muster http://www.example.net eine per Doppelpunkt abgetrennte Zahl enthielt: http://www.example:12345. Sind die Zahlen für den Aufruf notwendig oder Teil eines Angriffs gegen meinen Computer?
- Reiko Kaps
Per Mail erhielt ich einen Link, der hinter dem üblichen Muster http://www.example.net eine per Doppelpunkt abgetrennte Zahl enthielt: http://www.example:12345. Sind die Zahlen für den Aufruf notwendig oder Teil eines Angriffs gegen meinen Computer?
Eine URL setzt sich laut aktuellem RFC 3986 aus den Teilen Schema, Authority, der Pfadangabe, dem Query-String und dem Bezeichner für den Seitenteil zusammen, dem ein Raute „#“ vorangestellt ist. Das Schema ist dabei vom Rest durch einen Doppelpunkt und zwei Slashes getrennt. Einige URL-Bestandteile wie die Query-Strings sind optional: Ihr Beispiel besteht nur aus dem Schema, den Trennern „://“ und der Authority, die sich aus Host-Namen und der per Doppelpunkt abgetrennten Port-Nummer zusammensetzt. Letztere dienen als Kennung für Netzwerk-Dienste wie Web- oder E-Mail-Server, die an diesen Anschlüssen auf Verbindungen von Programmen lauschen.
Die Transport-Protokolle TCP oder UDP nutzen solche Ports, die von 0 bis 65535 reichen und durch die IANA (Internet Assigned Numbers Authority) in drei Bereiche eingeteilt wurden: sogenannte „Well Known Ports“, für Anwendungen registrierte Ports und dynamische respektive private Ports, die nicht bestimmten Anwendungsprotokollen gehören (siehe Soft-Link). Ein URL-Schema wie http ist laut RFC 2718 mit dem zugehörigen Anwendungsprotokoll verknüpft, sodass der Browser automatisch den richtigen Ziel-Port 80 wählt. Bietet das Server-Programm seine Dienste auf einem anderen Port als dem im Schema vorgesehenen Port an, muss er in der URL stehen, was manche Phishing-Filter als Hinweis auf einen Daten-Diebstahl werten. Solche URLs müssen deshalb aber noch keinen Angriff darstellen.
