Re: Netzwerk

To: debian-user-german@lists.debian.org
Subject: Re: Netzwerk
From: Sven Richter <mai01cpe@studserv.uni-leipzig.de>
Date: Tue, 8 Apr 2003 14:45:59 +0200
Message-id: <[🔎] 20030408144559.223f7e80.mai01cpe@studserv.uni-leipzig.de>
In-reply-to: <[🔎] 20030407210323.GA4926@linau.de>
References: <[🔎] 20030407204725.71f1b0a2.mai01cpe@studserv.uni-leipzig.de> <[🔎] 20030407210323.GA4926@linau.de>

On Mon, 7 Apr 2003 23:03:23 +0200
Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de> wrote:

Erstmal danke fuer eure Antworten.

> Sven Richter schrieb am 07.04.2003 (d.m.y) / Sven Richter wrote::
>  
> > Ich haeng hier im Uninetzwerk mit einer festen IP.
> > Ich habe nur eine Netzwerkkarte im Rechner. (eth0)
> > 
> > Im Maerz wurde mein Internetzugang gesperrt, da ich im Februar die Grenze von 7.5 Gig 
> > ueberschritten hatte.
> 
> Das ist ja auch ein stolzer Wert...
> Die Leute vom Rechenzentrum haben Dir aber nicht zufaellig gesagt,
> _was_ (welcher Port usw.) diesen stoplzen Wert verursacht hat?
Das hat mich ja geaergert, erst gesperrt, dann einen Brief wo drin stand, das ich die Logfiles haben kann, und Einspruch einlegen kann.

Hab ich beides gemacht, der Einspruch hat nicht geholfen (damit kann ich ja mal noch leben), aber die Logfiles habe ich bis heute nicht gesehen.

 
> > Am 27. Feb. hatte ich noch 6.4 Gig Traffic verursacht, und irgendwas > >hat dann am 28. Feb 
> > (an diesem Tag hatte ich den Rechner nur 4h an) noch ca. 3 Gig > > Traffic verursacht (ich wars 
> > auf jeden Fall nicht :-(), daraufhin wurde mir mein Zugang fuer einen Monat gesperrt.
> >
> > So gegen Ende Maerz installierte ich ntop, um mein Traffic bei der Wiedereinschaltung zu 
> > ueberwachen, und ich musste feststellen, dass ich laut ntop so ca. 1.5 Mbit/s durchsatz habe, 
> > und das owbohl mein Zugang gesperrt ist.
> > 
> > Naja, ich habe ein bisschen rumgeschaut, und festgestellt, dass das > >anscheinden ueber port 21 
> > geht, an irgendeinen .cs Server.
> 
> 21 ist ftp.
Stimmt, aber ich habe keinen FTP Server laufen, und auch nicht gezogen von einem Server in der Zeit.

> Ich denke, Du solltest Dich mal dringend an Eure Netzwerkadmins wenden
> und sie bitten, Dir beim Sichern Deines Rechners behilflich zu sein.

Die sind leider nicht so freundlich.
> 
> Deine Schilderungen erwecken den Eindruck, als ob
>  a) Dein Rechner gehackt worden ist und seitdem diversen Leuten als
>     Software-Tauschboerse dient oder
Das war auch meine Vermutung

>  b) Du (unbeabsichtigt?) einen FTP-Dienst anbietest.
> Beides moegen RRZ- und "lokale" Admins gar nicht gerne.
Sicher nicht :-)
 
> Gruss,
> Christian
> 
> --
> Christian Schmidt | Germany | christian.schmidt@chemie.uni-hamburg.de
> PGP Key ID: 0x28266F2C
> 
> 
> -- 
> Haeufig gestellte Fragen und Antworten (FAQ): 
> http://www.de.debian.org/debian-user-german-FAQ/
> 
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
>

Reply to:

Follow-Ups:
- Re: Netzwerk
  - From: Michelle Konzack <linux4michelle@freenet.de>

References:
- Netzwerk
  - From: Sven Richter <mai01cpe@studserv.uni-leipzig.de>
- Re: Netzwerk
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>

Prev by Date: Qmail Queue Frage
Next by Date: Re: lyx 1.2 oder 1.3
Previous by thread: Re: Netzwerk
Next by thread: Re: Netzwerk
Index(es):
- Date
- Thread