Frank Küster schrieb:
Björn Gaworski <bjoern@gaworski.de> schrieb:On Mon, Jul 21, 2003 at 11:06:54AM +0200, Björn Gaworski wrote:So, mir ist gerade aufgefallen, das ich wahrscheinlich die Emailadresse vom Einbrecher hab. Ich konnte nämlich vom Linuxrechnerüber sendmail nix versenden, weil ich das nicht konfigurierthatte. Und jetzt steht im Syslog ne Fehlermeldung, dass eine Email an ...@yahoo.com nicht gesendet werden konnte, wegen irgendwelcher Domäneneinstellungen.Schau dir mal den Inhalt der Mail an! Siehts evtl. nach Spam aus?Nein, da stehen verschiedene Daten über den Rechner, Größe der Festplatten, Anzahl und Namen der vorhandenen User, Uptime ... solche Dinge.
das klingt ja wirklich wie Spionage !? Wenn es XP wäre, würde ich sagen, es ist der Statusbericht des Systems an Bill. Wenn ich schon "@yahoo.com" lese. Auf einigen mir bekannten Windows-Rechnern im kommerziellen Gebrauch (Arztpraxen u. Apotheken mit Web-Anbindung) sind solche Adressen längst zum Löschen auf dem Server eingestellt. @gmx.xx übrigens auch. Angeblich kamen aus diesem Winkel die meisten Mails mit Viren.
Das könnte auch den Herrn Staatsanwalt interessieren. Ich würde zwar nicht viel darauf geben, wenn der Typ in einem nicht-EU-Staatsitzt.
weshalb ist der weniger gefährlich ?wenn er sendmail konfiguriert hätte, wüsste der Typ jetzt, was er wissen wollte und das Web würden die EU-Grenzen wohl kaum kümmern.
Gruss Peter