Re: Pop-Acount gescant?
Andreas Kunkel wrote: habe beim Email-Abrufen Verbindungsabrüche gehabt und wollte mal gucken woran das lag. Hab dann mit ethereal gescannt und bin über folgende Zeile gestolpert: Transmission Control Protocol, Src Port: nessus (1241), Dst Port: pop3 (110), Seq: 0, Ack: 0, Len: 0 192.168.0.180 212.7.146.2 TCP nessus pop3 [SYN] Seq=0 Ack=0 Eine TCP-Verbindungsanfrage von 192.168.0.180 an 212.7.146.2 Port 110. Da du nicht genug über deine Netzwerktopologie erzählt hast, ist es schwer, daraus etwas abzuleiten. Das ist ein Versatel-Postfach. Die Verbindung läuft über einen Router. Betreibst du im LAN ein Versatel-Postfach? Frage: nessus ist ähnlich wie ethreal ein Netzwerk-Scanner? Nein, nessus ist ein Scanner zum aktiven abtasten, Ethereal ein Analysator zum Mithören. Bedeutet das jetzt mich da jemand belauscht hat? Nein. Muss ich mir Sorgen machen? Das kommt drauf an. - Wie war die Antwort auf o.g. Paket? - Gab es andere auffällige Pakete? - An welchem Interface hast du mit Ethereal gelauscht? - Welche IPs hast du im Netzwerk und an den Internetgateway- Interfaces vergeben? - Betreibst du öffentlich zugängliche Dienste, ohne dich sachgemäß um sie zu kümmern? Grüße, Björn -- BOFH excuse #352: The cables are not the same length. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Pop-Acount gescant?
Hallo, habe beim Email-Abrufen Verbindungsabrüche gehabt und wollte mal gucken woran das lag. Hab dann mit ethereal gescannt und bin über folgende Zeile gestolpert: Transmission Control Protocol, Src Port: nessus (1241), Dst Port: pop3 (110), Seq: 0, Ack: 0, Len: 0 192.168.0.180 212.7.146.2 TCP nessus pop3 [SYN] Seq=0 Ack=0 Win=5840Len=0 MSS=1460 WS=0 und so weiter: Version: 4 Header length: 20 bytes Source: 192.168.0.180 (192.168.0.180) Destination: 212.7.146.2 (212.7.146.2) Transmission Control Protocol, Src Port: nessus (1241), Dst Port: pop3 (110), Seq: 1, Ack: 31, Len: 0 No. TimeSourceDestination Protocol Info 22 5.062169192.168.0.180 212.7.146.2 POP Request: USER @foni.net Das ist ein Versatel-Postfach. Die Verbindung läuft über einen Router. Frage: nessus ist ähnlich wie ethreal ein Netzwerk-Scanner? Bedeutet das jetzt mich da jemand belauscht hat? Muss ich mir Sorgen machen? Gruss Andreas
Re: Pop-Acount gescant?
Hallo Andreas, ich hab mir mal erlaubt Deine Riesenschrif zu löschen. So wie das aussiehtist das doch kein Rootserver und Du sitzt @home hinter einem Router? Mach dir doch keine Gedanken ... Vielleicht lieg ich ja falsch, dann sorry. Nessus ist ein Scanner, zum Beipiel um Sicherheitslücken aufzuspüren. Gruß Holm -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Pop-Acount gescant?
* Andreas Kunkel [EMAIL PROTECTED] wrote: Hallo, habe beim Email-Abrufen Verbindungsabrüche gehabt und wollte mal gucken woran das lag. Hab dann mit ethereal gescannt und bin über folgende Zeile gestolpert: Transmission Control Protocol, Src Port: nessus (1241), Dst Port: pop3 (110), No. TimeSourceDestination Protocol Info 22 5.062169192.168.0.180 212.7.146.2 POP Request: USER @foni.net Das ist ein Versatel-Postfach. Die Verbindung läuft über einen Router. Frage: nessus ist ähnlich wie ethreal ein Netzwerk-Scanner? Bedeutet das jetzt mich da jemand belauscht hat? Muss ich mir Sorgen machen? Das bedeutet nur, das du von Port 1241 auf deiner Kiste aus eine POP3-Anfrage an deinen Hoster gestellt hast, alles ganz normal. Das mit dem nessus hat dann ethereal aus der /etc/services übersetzt, d.h. es war Zufall, das deine Anfrage von diesem Port kam und hat mit dem Einsatz von Nessus nichts zu tun. Don't Panic! Nessus ist auch ein Security-Scanner, der über einen Daemon betrieben wird, der dann auf TCP 1241 lauschen würde. HTH Jens