Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gerät über externe IP identifizieren

Frage Netzwerke LAN, WAN, Wireless

Mitglied: achklein

achklein (Level 2) - Jetzt verbinden

02.10.2014 um 08:15 Uhr, 1106 Aufrufe, 9 Kommentare

Hallo,

der Zugang zum Mailserver eines Bekannten wurde gesperrt, weil 5x ein falsches Passwort verwendet wurde. Die betreffende externe IP-Adresse 80.134.191.XXX liegt mir vor. Wie bekomme ich heraus, welches Gerät den Login versucht hat? Hinter dem Router hängen 2 PCs und 1 Smartphone. Freue mich über jeden Tipp!

Achim
Mitglied: Lochkartenstanzer
02.10.2014, aktualisiert um 08:22 Uhr
Zitat von achklein:

Hallo,

der Zugang zum Mailserver eines Bekannten wurde gesperrt, weil 5x ein falsches Passwort verwendet wurde. Die betreffende externe
IP-Adresse 80.134.191.XXX liegt mir vor. Wie bekomme ich heraus, welches Gerät den Login versucht hat? Hinter dem Router
hängen 2 PCs und 1 Smartphone. Freue mich über jeden Tipp!

im Nachhineinen? keine Chance, wenn keine entsprehchenden Logdateien vorliegen. Protokkolliert dein NAT-Gateway die Verbinungen nach draußen oder ist das nur ein popeliger Plasterouter der Telekom?

Anonsten;: sniffer anwerfen und schauen, welches Gerät sich einlogen will.

lks
Bitte warten ..
Mitglied: tkr104
02.10.2014 um 08:25 Uhr
Moin,

hat dein Bekannter seinen Anschluss bei der Telekom?

VG,

Thomas
Bitte warten ..
Mitglied: Sheogorath
02.10.2014 um 08:55 Uhr
Moin,

Zitat von tkr104:

Moin,

hat dein Bekannter seinen Anschluss bei der Telekom?

VG,

Thomas

ein Ping -a auf eine beliebige IP in dem Netz gibt dir diese Info. (ja)

Gruß
Chris
Bitte warten ..
Mitglied: tkr104
02.10.2014 um 10:46 Uhr
Zitat von Sheogorath:


ein Ping -a auf eine beliebige IP in dem Netz gibt dir diese Info. (ja)

Gruß
Chris

Das die IP von der Telekom ist weiss ich dank WHOIS selbst, mich interessiert nur ob der Bekannte sich vielleicht selbst ausgesperrt hat.

VG
Thomas
Bitte warten ..
Mitglied: achklein
02.10.2014 um 14:09 Uhr
Hallo,

das sind die Logs, die mir vorliegen:

Sep 30 10:18:40 hd-102 lfd[821]: (smtpauth) Failed SMTP AUTH login
from 80.134.191.66 (DE/Germany/p5086BF42.dip0.t-ipconnect.de): 5 in
the last 3600 secs - *Blocked in csf* [LF_SMTPAUTH]
Oct 1 11:59:43 hd-102 lfd[28367]: (smtpauth) Failed SMTP AUTH login
from 80.134.179.66 (DE/Germany/p5086B342.dip0.t-ipconnect.de): 5 in
the last 3600 secs - *Blocked in csf* [LF_SMTPAUTH]

Achim
Bitte warten ..
Mitglied: Sheogorath
02.10.2014 um 14:39 Uhr
Moin,

sieht für mich nach einem Mailclient mit falschem Passwort aus,

man sollte mal die Rechner prüfen ob da nicht irgendwo ein Thunderbird o.Ä. funkt.

Gruß
Chris
Bitte warten ..
Mitglied: Lochkartenstanzer
02.10.2014 um 14:44 Uhr
Irgendeiner der mailclients ist falsch eingestellt.

lks
Bitte warten ..
Mitglied: achklein
02.10.2014 um 14:48 Uhr
Und woher kommt sowas?

Oct 2 06:33:07 hd-102 dovecot[694]: auth-worker(5101):
shadow(info@umzuege-xxx.de,80.134.177.199): unknown user
Oct 2 06:33:07 hd-102 dovecot[694]: auth-worker(5101):
passwd(info@umzuege-xxx.de,80.134.177.199): unknown user
Oct 2 06:33:07 hd-102 dovecot[694]: imap-login: Login:
user=<info@umzuege-xx.de>, method=PLAIN, rip=80.134.177.199,
lip=148.251.29.191, mpid=5143, session=<NTPxHGkEFABQhrHH>

Achim
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 02.10.2014, aktualisiert 28.10.2014
Zitat von achklein:

Und woher kommt sowas?

Oct 2 06:33:07 hd-102 dovecot[694]: auth-worker(5101):
shadow(info@umzuege-xxx.de,80.134.177.199): unknown user
Oct 2 06:33:07 hd-102 dovecot[694]: auth-worker(5101):
passwd(info@umzuege-xxx.de,80.134.177.199): unknown user
Oct 2 06:33:07 hd-102 dovecot[694]: imap-login: Login:
user=<info@umzuege-xx.de>, method=PLAIN, rip=80.134.177.199,
lip=148.251.29.191, mpid=5143, session=<NTPxHGkEFABQhrHH>


Falscher User. wenn es die richtige domain ist, hat entweder jemand beim einstellen des Mailclients etas falsch eingetragen oder jemand anders versucht den Mailer zu "mißbrauchen".

lks
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Eine IP nicht von allen Geräten erreichbar (5)

Frage von lolynarf zum Thema Netzwerke ...

Firewall
gelöst PfSense Geräte mit fester IP anzeigen (5)

Frage von TimMayer zum Thema Firewall ...

Visual Studio
gelöst DotNet - Windows 2016 identifizieren (3)

Frage von emeriks zum Thema Visual Studio ...

Exchange Server
gelöst Zugriff von externen Geräten (Smartphones Mac Books) anzeigen auf Exchange 2010 (13)

Frage von Leo-le zum Thema Exchange Server ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

(3)

Information von colinardo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (21)

Frage von Syosse zum Thema Windows Server ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...

Windows Server
gelöst WSUS Updates auf iSCSI speichern (10)

Frage von lcer00 zum Thema Windows Server ...