Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gerät über externe IP identifizieren

Frage Netzwerke LAN, WAN, Wireless

Mitglied: achklein

achklein (Level 2) - Jetzt verbinden

02.10.2014 um 08:15 Uhr, 1116 Aufrufe, 9 Kommentare

Hallo,

der Zugang zum Mailserver eines Bekannten wurde gesperrt, weil 5x ein falsches Passwort verwendet wurde. Die betreffende externe IP-Adresse 80.134.191.XXX liegt mir vor. Wie bekomme ich heraus, welches Gerät den Login versucht hat? Hinter dem Router hängen 2 PCs und 1 Smartphone. Freue mich über jeden Tipp!

Achim
Mitglied: Lochkartenstanzer
02.10.2014, aktualisiert um 08:22 Uhr
Zitat von achklein:

Hallo,

der Zugang zum Mailserver eines Bekannten wurde gesperrt, weil 5x ein falsches Passwort verwendet wurde. Die betreffende externe
IP-Adresse 80.134.191.XXX liegt mir vor. Wie bekomme ich heraus, welches Gerät den Login versucht hat? Hinter dem Router
hängen 2 PCs und 1 Smartphone. Freue mich über jeden Tipp!

im Nachhineinen? keine Chance, wenn keine entsprehchenden Logdateien vorliegen. Protokkolliert dein NAT-Gateway die Verbinungen nach draußen oder ist das nur ein popeliger Plasterouter der Telekom?

Anonsten;: sniffer anwerfen und schauen, welches Gerät sich einlogen will.

lks
Bitte warten ..
Mitglied: tkr104
02.10.2014 um 08:25 Uhr
Moin,

hat dein Bekannter seinen Anschluss bei der Telekom?

VG,

Thomas
Bitte warten ..
Mitglied: Sheogorath
02.10.2014 um 08:55 Uhr
Moin,

Zitat von tkr104:

Moin,

hat dein Bekannter seinen Anschluss bei der Telekom?

VG,

Thomas

ein Ping -a auf eine beliebige IP in dem Netz gibt dir diese Info. (ja)

Gruß
Chris
Bitte warten ..
Mitglied: tkr104
02.10.2014 um 10:46 Uhr
Zitat von Sheogorath:


ein Ping -a auf eine beliebige IP in dem Netz gibt dir diese Info. (ja)

Gruß
Chris

Das die IP von der Telekom ist weiss ich dank WHOIS selbst, mich interessiert nur ob der Bekannte sich vielleicht selbst ausgesperrt hat.

VG
Thomas
Bitte warten ..
Mitglied: achklein
02.10.2014 um 14:09 Uhr
Hallo,

das sind die Logs, die mir vorliegen:

Sep 30 10:18:40 hd-102 lfd[821]: (smtpauth) Failed SMTP AUTH login
from 80.134.191.66 (DE/Germany/p5086BF42.dip0.t-ipconnect.de): 5 in
the last 3600 secs - *Blocked in csf* [LF_SMTPAUTH]
Oct 1 11:59:43 hd-102 lfd[28367]: (smtpauth) Failed SMTP AUTH login
from 80.134.179.66 (DE/Germany/p5086B342.dip0.t-ipconnect.de): 5 in
the last 3600 secs - *Blocked in csf* [LF_SMTPAUTH]

Achim
Bitte warten ..
Mitglied: Sheogorath
02.10.2014 um 14:39 Uhr
Moin,

sieht für mich nach einem Mailclient mit falschem Passwort aus,

man sollte mal die Rechner prüfen ob da nicht irgendwo ein Thunderbird o.Ä. funkt.

Gruß
Chris
Bitte warten ..
Mitglied: Lochkartenstanzer
02.10.2014 um 14:44 Uhr
Irgendeiner der mailclients ist falsch eingestellt.

lks
Bitte warten ..
Mitglied: achklein
02.10.2014 um 14:48 Uhr
Und woher kommt sowas?

Oct 2 06:33:07 hd-102 dovecot[694]: auth-worker(5101):
shadow(info@umzuege-xxx.de,80.134.177.199): unknown user
Oct 2 06:33:07 hd-102 dovecot[694]: auth-worker(5101):
passwd(info@umzuege-xxx.de,80.134.177.199): unknown user
Oct 2 06:33:07 hd-102 dovecot[694]: imap-login: Login:
user=<info@umzuege-xx.de>, method=PLAIN, rip=80.134.177.199,
lip=148.251.29.191, mpid=5143, session=<NTPxHGkEFABQhrHH>

Achim
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 02.10.2014, aktualisiert 28.10.2014
Zitat von achklein:

Und woher kommt sowas?

Oct 2 06:33:07 hd-102 dovecot[694]: auth-worker(5101):
shadow(info@umzuege-xxx.de,80.134.177.199): unknown user
Oct 2 06:33:07 hd-102 dovecot[694]: auth-worker(5101):
passwd(info@umzuege-xxx.de,80.134.177.199): unknown user
Oct 2 06:33:07 hd-102 dovecot[694]: imap-login: Login:
user=<info@umzuege-xx.de>, method=PLAIN, rip=80.134.177.199,
lip=148.251.29.191, mpid=5143, session=<NTPxHGkEFABQhrHH>


Falscher User. wenn es die richtige domain ist, hat entweder jemand beim einstellen des Mailclients etas falsch eingetragen oder jemand anders versucht den Mailer zu "mißbrauchen".

lks
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Gerät identifizieren, welches die MAC-Adresse 000000-000000 benutzt
Frage von weltstarNetzwerkmanagement17 Kommentare

In unserem Netzwerk haben wir einige Probleme, die ich derzeit beseitigen möchte und eines ist, dass immer wieder Meldungen ...

Netzwerkgrundlagen
IP-Zugriff auf ein Gerät in einem anderen Subnet
gelöst Frage von AmitechNetzwerkgrundlagen3 Kommentare

Hallo zusammen Könnte mir jemand erklären was für Möglichkeiten es gibt für einen Zugriff von einem LAN ins andere ...

Netzwerke
Eine IP nicht von allen Geräten erreichbar
Frage von lolynarfNetzwerke5 Kommentare

Hallo zusammen, ich habe das Problem, dass ich die Telefonanlage nicht von allen Geräten per IP erreichen kann. Die ...

LAN, WAN, Wireless
Gerät über IP auslesen?
Frage von baxxter333LAN, WAN, Wireless7 Kommentare

Hallo, ich betreue ein Netzwerk wo der DHCP den Bereich 192.168.0.60 - 192.168.0.150 ergeben kann. Nun ist jedoch ein ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 10 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 14 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...