Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gerät über externe IP identifizieren

Frage Netzwerke LAN, WAN, Wireless

Mitglied: achklein

achklein (Level 1) - Jetzt verbinden

02.10.2014 um 08:15 Uhr, 1045 Aufrufe, 9 Kommentare

Hallo,

der Zugang zum Mailserver eines Bekannten wurde gesperrt, weil 5x ein falsches Passwort verwendet wurde. Die betreffende externe IP-Adresse 80.134.191.XXX liegt mir vor. Wie bekomme ich heraus, welches Gerät den Login versucht hat? Hinter dem Router hängen 2 PCs und 1 Smartphone. Freue mich über jeden Tipp!

Achim
Mitglied: Lochkartenstanzer
02.10.2014, aktualisiert um 08:22 Uhr
Zitat von achklein:

Hallo,

der Zugang zum Mailserver eines Bekannten wurde gesperrt, weil 5x ein falsches Passwort verwendet wurde. Die betreffende externe
IP-Adresse 80.134.191.XXX liegt mir vor. Wie bekomme ich heraus, welches Gerät den Login versucht hat? Hinter dem Router
hängen 2 PCs und 1 Smartphone. Freue mich über jeden Tipp!

im Nachhineinen? keine Chance, wenn keine entsprehchenden Logdateien vorliegen. Protokkolliert dein NAT-Gateway die Verbinungen nach draußen oder ist das nur ein popeliger Plasterouter der Telekom?

Anonsten;: sniffer anwerfen und schauen, welches Gerät sich einlogen will.

lks
Bitte warten ..
Mitglied: tkr104
02.10.2014 um 08:25 Uhr
Moin,

hat dein Bekannter seinen Anschluss bei der Telekom?

VG,

Thomas
Bitte warten ..
Mitglied: Sheogorath
02.10.2014 um 08:55 Uhr
Moin,

Zitat von tkr104:

Moin,

hat dein Bekannter seinen Anschluss bei der Telekom?

VG,

Thomas

ein Ping -a auf eine beliebige IP in dem Netz gibt dir diese Info. (ja)

Gruß
Chris
Bitte warten ..
Mitglied: tkr104
02.10.2014 um 10:46 Uhr
Zitat von Sheogorath:


ein Ping -a auf eine beliebige IP in dem Netz gibt dir diese Info. (ja)

Gruß
Chris

Das die IP von der Telekom ist weiss ich dank WHOIS selbst, mich interessiert nur ob der Bekannte sich vielleicht selbst ausgesperrt hat.

VG
Thomas
Bitte warten ..
Mitglied: achklein
02.10.2014 um 14:09 Uhr
Hallo,

das sind die Logs, die mir vorliegen:

Sep 30 10:18:40 hd-102 lfd[821]: (smtpauth) Failed SMTP AUTH login
from 80.134.191.66 (DE/Germany/p5086BF42.dip0.t-ipconnect.de): 5 in
the last 3600 secs - *Blocked in csf* [LF_SMTPAUTH]
Oct 1 11:59:43 hd-102 lfd[28367]: (smtpauth) Failed SMTP AUTH login
from 80.134.179.66 (DE/Germany/p5086B342.dip0.t-ipconnect.de): 5 in
the last 3600 secs - *Blocked in csf* [LF_SMTPAUTH]

Achim
Bitte warten ..
Mitglied: Sheogorath
02.10.2014 um 14:39 Uhr
Moin,

sieht für mich nach einem Mailclient mit falschem Passwort aus,

man sollte mal die Rechner prüfen ob da nicht irgendwo ein Thunderbird o.Ä. funkt.

Gruß
Chris
Bitte warten ..
Mitglied: Lochkartenstanzer
02.10.2014 um 14:44 Uhr
Irgendeiner der mailclients ist falsch eingestellt.

lks
Bitte warten ..
Mitglied: achklein
02.10.2014 um 14:48 Uhr
Und woher kommt sowas?

Oct 2 06:33:07 hd-102 dovecot[694]: auth-worker(5101):
shadow(info@umzuege-xxx.de,80.134.177.199): unknown user
Oct 2 06:33:07 hd-102 dovecot[694]: auth-worker(5101):
passwd(info@umzuege-xxx.de,80.134.177.199): unknown user
Oct 2 06:33:07 hd-102 dovecot[694]: imap-login: Login:
user=<info@umzuege-xx.de>, method=PLAIN, rip=80.134.177.199,
lip=148.251.29.191, mpid=5143, session=<NTPxHGkEFABQhrHH>

Achim
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 02.10.2014, aktualisiert 28.10.2014
Zitat von achklein:

Und woher kommt sowas?

Oct 2 06:33:07 hd-102 dovecot[694]: auth-worker(5101):
shadow(info@umzuege-xxx.de,80.134.177.199): unknown user
Oct 2 06:33:07 hd-102 dovecot[694]: auth-worker(5101):
passwd(info@umzuege-xxx.de,80.134.177.199): unknown user
Oct 2 06:33:07 hd-102 dovecot[694]: imap-login: Login:
user=<info@umzuege-xx.de>, method=PLAIN, rip=80.134.177.199,
lip=148.251.29.191, mpid=5143, session=<NTPxHGkEFABQhrHH>


Falscher User. wenn es die richtige domain ist, hat entweder jemand beim einstellen des Mailclients etas falsch eingetragen oder jemand anders versucht den Mailer zu "mißbrauchen".

lks
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Zwei verschiedene Externe IP Adressen über ein Netzwerk? (8)

Frage von aif-get zum Thema Router & Routing ...

LAN, WAN, Wireless
Gerät über IP auslesen? (7)

Frage von baxxter333 zum Thema LAN, WAN, Wireless ...

Windows Server
IP-Einstellungen werden falsch angezeigt (5)

Frage von schlumpf90 zum Thema Windows Server ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...