Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Smtp Fehler mit qmail auf Ubuntu webserver

Mitglied: schattenhacker

schattenhacker (Level 2) - Jetzt verbinden

15.06.2014 um 16:05 Uhr, 1675 Aufrufe, 8 Kommentare

Hallo allerseits,

ich habe ein merkwürdiges Phänomen:
Betreibe einen virtuellen Webserver mit Ubuntu. (hosteurope )
Plesk und qmail

Im maillog sind folgende Einträge im Takt von 4-6 Sekunden.
Jun 12 01:47:46 webmail smtp_auth: SMTP connect from dslc-082-083-241-021.pools.arcor-ip.net [82.83.241.21]
Jun 12 01:47:46 webmail smtp_auth: FAILED: root@mein Kunde.de - password incorrect from dslc-082-083-241-021.pools.arcor-ip.net [82.83.241.21]

Die IP dahinter ist meine 300 km weit weg.

Nun sagt der Support, ich hätte evtl. eine Schadsoftware auf meinem Rechner. Habe das aber recht gut getestet.
Wenn ich den router hier resette ( easybox vodafon 802.2 ) dann ist das Phänomen so ca. 4-7 Stunden weg, kommt dass wieder mit der neuen IP.
Nun war ich 2 Tage weg, habe router vorher resetted und handy auch mitgenommen.
Heute Mittag ging es wieder los. Also schon zu dem Zeitpunkt, als kein Rechner lief und kein handy mit wlan in der Nähe war.


Okay es könnte eine Macke im Plesk sein, aber woher hat der Server dann meine IP?
Ich beobachte das seit Tagen.
Programme von hier aus webmail, ( horde auf dem Server ), putty und winscp.

Tante google sagt nicht viel dazu.

any ideas? Muss ich mir Sorgen machen?


Gruß Joachim
Mitglied: wiesi200
15.06.2014 um 16:22 Uhr
Hallo, was sagt den wireshark bei dir intern im Netz?
Bitte warten ..
Mitglied: colinardo
15.06.2014, aktualisiert um 16:51 Uhr
Hi,
fremde Besucher in deinem WLAN ?
Grüße Uwe
Bitte warten ..
Mitglied: schattenhacker
15.06.2014 um 16:37 Uhr
fremde Besucher? Nur die Aliens, die trinken grade Buttermilch.
Ne die WLAN Verbindung ist so schlecht, dass im im Haus selbst kaum eine ordentliche Verbindung habe und es gibt wenig Nachbarn ( alte Leute ) und kein NSA Auto vor der Tür.
Bitte warten ..
Mitglied: colinardo
15.06.2014, aktualisiert um 16:52 Uhr
wenn ich schon Vodafone-Easybox lese... da hab ich mich in 2 Minuten eingeloggt, die Dinger sind durchlöchert wie ein schweizer Käse.
Mit entsprechender Richtfunkantenne dann auch kein Problem

hast du eventuell die Mailserver-Daten in deinem Router zwecks Logging eingetragen, und da noch ein altes Passwort ? oder irgendwo ein Device (Fernseher,...) in dem alte Maildaten hinterlegt sind ?
Bitte warten ..
Mitglied: LordGurke
15.06.2014 um 16:46 Uhr
Könnte es sein, dass du z.B. einen Kalender oder Adressbuch synchronisierst, und dich dafür mit deinen Mailzugangsdaten authorisierst?
Bitte warten ..
Mitglied: Pjordorf
15.06.2014 um 17:42 Uhr
Hallo,

Zitat von schattenhacker:
Die IP dahinter ist meine 300 km weit weg.
Ist es IMMER deine IP die das macht?

Heute Mittag ging es wieder los.
War da nur der Router an, oder welche Geräte waren noch durch dein Router mit dem Internet beglückt? Ist es nachweisbar das es immer von deiner Dynamischen IP aus geht? Passiert es auch wenn dein Router AUS ist?

Also schon zu dem Zeitpunkt, als kein Rechner lief und kein handy mit wlan in der Nähe war.
Muss ja kein WLAN sein. das ding hat doch auch LAN, oder?

Ich beobachte das seit Tagen.
Eindeutig und immer wieder DEINE IP die ja Dynamisch zugeteilt wird und 300 km weit weg ist?

any ideas?
Ja. Siehe oben. Und, hänge einen HUB dazwischen und lass deinen Kabelhai mitlaufen. Brauchst ja erstmal nur Port 25 zu beobachten!

Muss ich mir Sorgen machen?
Ja.

Gruß,
Peter
Bitte warten ..
Mitglied: schattenhacker
16.06.2014, aktualisiert um 14:53 Uhr
Hallo,

danke erst einmal für die vielen Tipps.

Also die Sache sieht so aus, dass eine Flut von Anfragen kommt auf den Router ( hatte alle Rechner und handys aus )


also nachdem ich das ganze internet durchforstet habe und experimientiert habe, scheint der Sachverhalt folgender zu sein:

Der router wird mit Anfragen überflutet, 2-8 / Sekunde.


06/15/2014 21:21:03 UDP flood 192.168.2.94, 33740->> 190.237.92.75, 45682 (from PPPoE1 Outbound)
06/15/2014 21:21:03 UDP Flood (per Min) 192.168.2.94, 33740->> 172.251.143.131, 25410 (from PPPoE1 Outbound)
06/15/2014 21:21:03 UDP flood 192.168.2.94, 33740->> 172.251.143.131, 25410 (from PPPoE1 Outbound)
06/15/2014 21:21:01 UDP Flood (per Min) 192.168.2.94, 33740->> 154.45.216.165, 1053 (from PPPoE1 Outbound)
06/15/2014 21:21:01 UDP flood 192.168.2.94, 33740->> 154.45.216.165, 1053 (from PPPoE1 Outbound)


und die alert funktion für hacks war so eingestellt, dass zwar meine Email dort steht, aber mit einem falschen Passwort ( weil ich das immer mal ändere und nicht daran gedacht hatte, das im router zu ändern)
als smtp server steht/stand dort meine domain.de

Momentan habe ich nach div resetten wohl eine harmlose ip von vodafone, scheint Ruhe zu sein bzw. nur hin und wieder.
Die IP-Flut war zw. 2 - 8 Stück / Sekunde. Also nach resetten mit neuer dyn. IP, war alles beim alten. Die jetzige IP macht das nicht. Traue mich gar nicht, den router auszuschalten.

Bei Vodafone weiß keiner etwas. Soll ich die easybox dem Müll anvertrauen?
Wireshark habe ich laufen lassen, kenne mich aber so gut nicht aus und das sind ja Massen an Daten.

danke für Tipps:

colinardo: Wie ist Dein Stundenlohn fürs Hacken?

Gruß Jo
Bitte warten ..
Mitglied: colinardo
16.06.2014, aktualisiert um 15:03 Uhr
und die alert funktion für hacks war so eingestellt, dass zwar meine Email dort steht, aber mit einem falschen Passwort ( weil ich das immer mal ändere und nicht daran gedacht hatte, das im router zu ändern)
hatte ich ja oben vermutet.
Zitat von schattenhacker:
Bei Vodafone weiß keiner etwas. Soll ich die easybox dem Müll anvertrauen?
wenn du wirklich Ruhe haben willst, schaffe dir was vernünftiges an (Draytek, Mikrotik, Lancom, etc.), und geb die Easybox zum Sondermüll
colinardo: Wie ist Dein Stundenlohn fürs Hacken?
na na na, hier wird nichts gehackt...außer im Garten , das heißt heute penetration testing; mach ich nur ab und zu als Hobby

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Exchange Server
SMTP zwischen Exchange und qmail
Frage von raphaelkExchange Server1 Kommentar

Hallo zusammen, habe hier ein kleines Problem mit der SMTP-Kommunikation zwischen einem Exchange 2010 und einem qmail. Der Exchange ...

Ubuntu
Update auf Ubuntu schlägt fehl
Frage von Philipp711Ubuntu3 Kommentare

Hallo Leute, ich betreibe einen kleinen Nextcloud-Server auf einem Ubuntu 16.04.3 LTS (Linux 4.4.0-104-generic). Der Standardprozedere zum Update des ...

Ubuntu
Ubuntu zeigt CPU-Fehler an
gelöst Frage von trallerUbuntu14 Kommentare

Hallo, beim Starten meines Ubuntu Rechners, wird mir dieser Fehler angezeigt: Der Rechner fährt auch nicht mehr hoch. Was ...

Ubuntu

Virtuelles Ubuntu auf vorhandenem Ubuntu installieren

Frage von trallerUbuntu4 Kommentare

Hallo, wie stelle ich folgendes Szenario am geschicktesten an: Auf einem Server läuft die Desktop Version von Ubuntu 16.04. ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 3 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 12 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...