Re: Pop-Acount gescant?
Andreas Kunkel wrote:
> habe beim Email-Abrufen Verbindungsabrüche gehabt und wollte mal
> gucken woran das lag.
> Hab dann mit ethereal gescannt und bin über folgende Zeile
> gestolpert: Transmission Control Protocol, Src Port: nessus
> (1241), Dst Port: pop3 (110), Seq: 0, Ack: 0, Len: 0
> 192.168.0.180 212.7.146.2 TCP nessus > pop3 [SYN] Seq=0 Ack=0
Eine TCP-Verbindungsanfrage von 192.168.0.180 an 212.7.146.2 Port
110.
Da du nicht genug über deine Netzwerktopologie erzählt hast, ist es
schwer, daraus etwas abzuleiten.
> Das ist ein Versatel-Postfach. Die Verbindung läuft über einen
> Router.
Betreibst du im LAN ein "Versatel-Postfach"?
> Frage: nessus ist ähnlich wie ethreal ein Netzwerk-Scanner?
Nein, nessus ist ein Scanner zum "aktiven abtasten", Ethereal ein
Analysator zum "Mithören".
> Bedeutet das jetzt mich da jemand belauscht hat?
Nein.
> Muss ich mir Sorgen machen?
Das kommt drauf an.
- Wie war die Antwort auf o.g. Paket?
- Gab es andere auffällige Pakete?
- An welchem Interface hast du mit Ethereal gelauscht?
- Welche IPs hast du im Netzwerk und an den Internetgateway-
Interfaces vergeben?
- Betreibst du öffentlich zugängliche Dienste, ohne dich sachgemäß
um sie zu kümmern?
Grüße,
Björn
--
BOFH excuse #352:
The cables are not the same length.
Reply to: