Re: Pop-Acount gescant?

To: debian-user-german@lists.debian.org
Subject: Re: Pop-Acount gescant?
From: Bjoern Schliessmann <usenet-mail-0306.20.chr0n0ss@spamgourmet.com>
Date: Fri, 06 Oct 2006 16:14:15 +0200
Message-id: <[🔎] 4on6lkFfdrkbU1@individual.net>
References: <[🔎] 200610060035.09877.andy.k7@gmx.de>

Andreas Kunkel wrote:

> habe beim Email-Abrufen Verbindungsabrüche gehabt und wollte mal
> gucken woran das lag.
> Hab dann mit ethereal gescannt und bin über folgende Zeile
> gestolpert: Transmission Control Protocol, Src Port: nessus
> (1241), Dst Port: pop3 (110), Seq: 0, Ack: 0, Len: 0
>  192.168.0.180  212.7.146.2  TCP  nessus > pop3 [SYN] Seq=0 Ack=0

Eine TCP-Verbindungsanfrage von 192.168.0.180 an 212.7.146.2 Port
110.

Da du nicht genug über deine Netzwerktopologie erzählt hast, ist es
schwer, daraus etwas abzuleiten.

> Das ist ein Versatel-Postfach. Die Verbindung läuft über einen
> Router. 

Betreibst du im LAN ein "Versatel-Postfach"?

> Frage: nessus ist ähnlich wie ethreal ein Netzwerk-Scanner?

Nein, nessus ist ein Scanner zum "aktiven abtasten", Ethereal ein
Analysator zum "Mithören".

> Bedeutet das jetzt mich da jemand belauscht hat? 

Nein.

> Muss ich mir Sorgen machen?

Das kommt drauf an.

- Wie war die Antwort auf o.g. Paket?
- Gab es andere auffällige Pakete?
- An welchem Interface hast du mit Ethereal gelauscht?
- Welche IPs hast du im Netzwerk und an den Internetgateway-
Interfaces vergeben?
- Betreibst du öffentlich zugängliche Dienste, ohne dich sachgemäß
um sie zu kümmern?

Grüße,


Björn

-- 
BOFH excuse #352:

The cables are not the same length.

Reply to:

References:
- Pop-Acount gescant?
  - From: Andreas Kunkel <andy.k7@gmx.de>

Prev by Date: Re: Globale bashrc
Next by Date: Re: [Gesetz gegen Verw. v. Hackertools] - Aus der Erfahrung!
Previous by thread: Re: Pop-Acount gescant?
Next by thread: Address family not supported by protocol
Index(es):
- Date
- Thread