irgendwer baut mist

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

irgendwer baut mist

Beitragvon strikemac » Fr 19 Nov, 2004 23:20

Hallo people,

ein sehr sehr guter freund von mir hat folg. problem:

seine mailadresse wurde von jemanden in mehrere mailingslisten eingetragen (böswilligst!) Seine mailbox wird nur zugemühlt! Vielleicht kann mir jemand helfen oder tipps geben wie man den jenigen auf die füsse treten könnte. Er hat jemanden bestimmten in verdacht aber beweisen konnte er bis jetzt nichts, daher meine frage an die freaks:

also ich konnte nun infos finden, das die anmeldungen zu manchen maillisten von einer bestimmten IP gesendet wurden.

Oct 06 14:39:30 2004 (28456) dkms-devel: pending [email protected]
83.64.194.141
Oct 06 14:39:37 2004 (28461) linux-aacraid-announce: pending
[email protected] 83.64.194.141

d.h am 6. Oktober wurde von IP 83.64.194.141 die Anmeldung fĂĽr ca 20
maillisten gemacht, wenn ich die IP in Netscape einsetze, komme ich auf
eine Mac OS X Server seite, anscheinend rennt dort diese Software, wenn ich dieselbe Adresse mit FTP teste, dann komme ich zu einem FTP-Server
der sich so meldet:

220------------------------------------------------------------------------
--------
220-Welcome to Prometheus
220-
220-Please identify yourself and you shall be granted entry.
220------------------------------------------------------------------------
--------
220-
220 prometheus.home.lan FTP server (Version: Mac OS X Server 10.3.2 -
+GSSAPI) ready.
USER anonymous
530 Guest login disabled.
QUIT


also habe ich "prometheus.home.lan" in google eingegeben und lande bei
einem US klinux Programmierer, der hat vermutlich nichts mit dem ganzen zu tun.

ich vermute "prometheus.home.lan" ist eher eine server Software, aber ich kann das nicht sicher sagen? Kann Dir das jemand hier vielleicht bestätigen?

achja noch etwas, Trace route sagt mir folgendes interessantes:

83.64.194.141 = 83-64-194-141.hebragasse.xdsl-line.inode.at


danke fĂĽrs durchlesen

strike der selber in solchen sachen NIX NADA blickt aber dem freund trotzdem gerne helfen wĂĽrde
strikemac
Neu im Board
Neu im Board
 
Beiträge: 12
Registriert: Fr 06 Aug, 2004 09:48

Beitragvon webweb » Fr 19 Nov, 2004 23:43

ich wĂĽrde mich mit diesem sachverhalt an inode wenden, der anschluss ist ja meines erachtens ein xdsl inode, auch hast du die ip bzw. die uhrzeit, vielleicht helfen sie dir ja ?!

[email protected] könnte ev. auch nicht falsch sein, schreibe mal dahin ...

und hebragasse (1080 wien) wählamtsbereich 8./9. bezirk - ist ja auch schonmal ein anhaltspunkt ...

:ok:
KufNet 40960/4096+30720/2048, bis 30.9.12 Woerglweb 20480/20480 + KufNet 18432/1024, bis 31.10.07 linea7.com mobBreitband@Vigor2910g, bis 26.7.07 UTA xDSLflat 2048/512, bis 1.12.06 1536/256, bis 2.11.05 1024/256, bis 31.8.05 1024/128, bis 23.7.03 512/128
webweb
Board-User Level 1
Board-User Level 1
 
Beiträge: 649
Registriert: Mo 23 Jun, 2003 17:59
Wohnort: .at

Beitragvon radditz » Sa 20 Nov, 2004 00:25

sieht nach ner static ip aus...
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon webweb » Sa 20 Nov, 2004 14:36

laut www.ripe.net gibts sogar ein ergebnis ;-)

spreche doch mal mit den zuständigen herren bei inode ...
KufNet 40960/4096+30720/2048, bis 30.9.12 Woerglweb 20480/20480 + KufNet 18432/1024, bis 31.10.07 linea7.com mobBreitband@Vigor2910g, bis 26.7.07 UTA xDSLflat 2048/512, bis 1.12.06 1536/256, bis 2.11.05 1024/256, bis 31.8.05 1024/128, bis 23.7.03 512/128
webweb
Board-User Level 1
Board-User Level 1
 
Beiträge: 649
Registriert: Mo 23 Jun, 2003 17:59
Wohnort: .at


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste