On Tue, May 08, 2007 at 09:18:07AM +0200, Matthias Haegele wrote:
Hallo Ihr!
Folgender Logwatch-Auszug:
courier mail services Begin ------------------------
Connections: 156 Times
Protocol IMAP - 152 Times
Host 141.24.xxx.xxx - 2 Times
Jemand fremdes der da nix verloren hat ...
Host 91.18.xxx.xxx - 150 Times
OK. War ich selbst
Protocol POP3 - 4 Times
Host 141.24.xxx.xxx - 2 Times
a)
Host 217.110.xxx.xxx - 2 Times
b)
2 Fremde die da nix verloren haben ...
Lt. den Recherchen sind die IPs fest, a) einer TU in .de zugeordnet,
b) einer Fa. aus Karlsruhe zugeordnet.
Soll ich irgendwie dagegen
vorgehen, bringt das was, oder hat da vielleicht nur jemand aus
Versehen ...?
Wenn ja, was muss ich als Beweis anführen?
Waren das denn erfolgreiche Versuche? Hat wirklich jemand Mails
abgerufen oder es nur mal probiert? Wenn ich mich bei den Leuten
beschwere, die bei mir POP3/IMAP-Passwörter raten, könnte ich eine Firma
mit 100 Mitarbeitern eröffnen, die sich darum kümmern. ;)
Bei Interesse kannst du mit www.dnsstuff.com mal ein IPWHOIS starten und
beim zuständigen Netzwerkadministrator nachfragen. Die Erfolgsaussichten
sind aber eher gering. Im besten Fall bekommst du eine automatische
Antwort a la "Vielen Dank, dass Sie sich an abuse@... gewendet haben.
Ihre Meinung ist uns wichtig. Ihre Sicherheit auch. Wir wissen zwar noch
nicht, worum es geht, weil dies ein Autoresponder ist, aber seien Sie
versichert, dass Ihr Fall die höchste Priorität bekommen. Passen Sie auf
sich auf und bewahren Sie Ruhe."