On Tue, May 08, 2007 at 09:18:07AM +0200, Matthias Haegele wrote: > Hallo Ihr! > > Folgender Logwatch-Auszug: > > >courier mail services Begin ------------------------ > > > > > > Connections: 156 Times > > Protocol IMAP - 152 Times > > Host 141.24.xxx.xxx - 2 Times > > Jemand fremdes der da nix verloren hat ... > > > Host 91.18.xxx.xxx - 150 Times > > OK. War ich selbst > > > Protocol POP3 - 4 Times > > Host 141.24.xxx.xxx - 2 Times > a) > > Host 217.110.xxx.xxx - 2 Times > > b) > > 2 Fremde die da nix verloren haben ... > > Lt. den Recherchen sind die IPs fest, a) einer TU in .de zugeordnet, > b) einer Fa. aus Karlsruhe zugeordnet. > > Soll ich irgendwie dagegen > vorgehen, bringt das was, oder hat da vielleicht nur jemand aus > Versehen ...? > Wenn ja, was muss ich als Beweis anführen? Waren das denn erfolgreiche Versuche? Hat wirklich jemand Mails abgerufen oder es nur mal probiert? Wenn ich mich bei den Leuten beschwere, die bei mir POP3/IMAP-Passwörter raten, könnte ich eine Firma mit 100 Mitarbeitern eröffnen, die sich darum kümmern. ;) Außerdem waren streng genommen ja auch keine Fremden "auf deinem System" drauf. Also im Sinne von Shell-Login. Und verändert wurde wohl auch nichts (außer die haben das Mail-Passwort richtig geraten und Mails gelöscht). Bei Interesse kannst du mit www.dnsstuff.com mal ein IPWHOIS starten und beim zuständigen Netzwerkadministrator nachfragen. Die Erfolgsaussichten sind aber eher gering. Im besten Fall bekommst du eine automatische Antwort a la "Vielen Dank, dass Sie sich an abuse@... gewendet haben. Ihre Meinung ist uns wichtig. Ihre Sicherheit auch. Wir wissen zwar noch nicht, worum es geht, weil dies ein Autoresponder ist, aber seien Sie versichert, dass Ihr Fall die höchste Priorität bekommen. Passen Sie auf sich auf und bewahren Sie Ruhe." Gruß, Christoph -- ~ ~ ".signature" [Modified] 1 line --100%-- 1,48 All
Attachment:
signature.asc
Description: Digital signature