Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gerät über externe IP identifizieren

Frage Netzwerke LAN, WAN, Wireless

Mitglied: achklein

achklein (Level 1) - Jetzt verbinden

02.10.2014 um 08:15 Uhr, 1085 Aufrufe, 9 Kommentare

Hallo,

der Zugang zum Mailserver eines Bekannten wurde gesperrt, weil 5x ein falsches Passwort verwendet wurde. Die betreffende externe IP-Adresse 80.134.191.XXX liegt mir vor. Wie bekomme ich heraus, welches Gerät den Login versucht hat? Hinter dem Router hängen 2 PCs und 1 Smartphone. Freue mich über jeden Tipp!

Achim
Mitglied: Lochkartenstanzer
02.10.2014, aktualisiert um 08:22 Uhr
Zitat von achklein:

Hallo,

der Zugang zum Mailserver eines Bekannten wurde gesperrt, weil 5x ein falsches Passwort verwendet wurde. Die betreffende externe
IP-Adresse 80.134.191.XXX liegt mir vor. Wie bekomme ich heraus, welches Gerät den Login versucht hat? Hinter dem Router
hängen 2 PCs und 1 Smartphone. Freue mich über jeden Tipp!

im Nachhineinen? keine Chance, wenn keine entsprehchenden Logdateien vorliegen. Protokkolliert dein NAT-Gateway die Verbinungen nach draußen oder ist das nur ein popeliger Plasterouter der Telekom?

Anonsten;: sniffer anwerfen und schauen, welches Gerät sich einlogen will.

lks
Bitte warten ..
Mitglied: tkr104
02.10.2014 um 08:25 Uhr
Moin,

hat dein Bekannter seinen Anschluss bei der Telekom?

VG,

Thomas
Bitte warten ..
Mitglied: Sheogorath
02.10.2014 um 08:55 Uhr
Moin,

Zitat von tkr104:

Moin,

hat dein Bekannter seinen Anschluss bei der Telekom?

VG,

Thomas

ein Ping -a auf eine beliebige IP in dem Netz gibt dir diese Info. (ja)

Gruß
Chris
Bitte warten ..
Mitglied: tkr104
02.10.2014 um 10:46 Uhr
Zitat von Sheogorath:


ein Ping -a auf eine beliebige IP in dem Netz gibt dir diese Info. (ja)

Gruß
Chris

Das die IP von der Telekom ist weiss ich dank WHOIS selbst, mich interessiert nur ob der Bekannte sich vielleicht selbst ausgesperrt hat.

VG
Thomas
Bitte warten ..
Mitglied: achklein
02.10.2014 um 14:09 Uhr
Hallo,

das sind die Logs, die mir vorliegen:

Sep 30 10:18:40 hd-102 lfd[821]: (smtpauth) Failed SMTP AUTH login
from 80.134.191.66 (DE/Germany/p5086BF42.dip0.t-ipconnect.de): 5 in
the last 3600 secs - *Blocked in csf* [LF_SMTPAUTH]
Oct 1 11:59:43 hd-102 lfd[28367]: (smtpauth) Failed SMTP AUTH login
from 80.134.179.66 (DE/Germany/p5086B342.dip0.t-ipconnect.de): 5 in
the last 3600 secs - *Blocked in csf* [LF_SMTPAUTH]

Achim
Bitte warten ..
Mitglied: Sheogorath
02.10.2014 um 14:39 Uhr
Moin,

sieht für mich nach einem Mailclient mit falschem Passwort aus,

man sollte mal die Rechner prüfen ob da nicht irgendwo ein Thunderbird o.Ä. funkt.

Gruß
Chris
Bitte warten ..
Mitglied: Lochkartenstanzer
02.10.2014 um 14:44 Uhr
Irgendeiner der mailclients ist falsch eingestellt.

lks
Bitte warten ..
Mitglied: achklein
02.10.2014 um 14:48 Uhr
Und woher kommt sowas?

Oct 2 06:33:07 hd-102 dovecot[694]: auth-worker(5101):
shadow(info@umzuege-xxx.de,80.134.177.199): unknown user
Oct 2 06:33:07 hd-102 dovecot[694]: auth-worker(5101):
passwd(info@umzuege-xxx.de,80.134.177.199): unknown user
Oct 2 06:33:07 hd-102 dovecot[694]: imap-login: Login:
user=<info@umzuege-xx.de>, method=PLAIN, rip=80.134.177.199,
lip=148.251.29.191, mpid=5143, session=<NTPxHGkEFABQhrHH>

Achim
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 02.10.2014, aktualisiert 28.10.2014
Zitat von achklein:

Und woher kommt sowas?

Oct 2 06:33:07 hd-102 dovecot[694]: auth-worker(5101):
shadow(info@umzuege-xxx.de,80.134.177.199): unknown user
Oct 2 06:33:07 hd-102 dovecot[694]: auth-worker(5101):
passwd(info@umzuege-xxx.de,80.134.177.199): unknown user
Oct 2 06:33:07 hd-102 dovecot[694]: imap-login: Login:
user=<info@umzuege-xx.de>, method=PLAIN, rip=80.134.177.199,
lip=148.251.29.191, mpid=5143, session=<NTPxHGkEFABQhrHH>


Falscher User. wenn es die richtige domain ist, hat entweder jemand beim einstellen des Mailclients etas falsch eingetragen oder jemand anders versucht den Mailer zu "mißbrauchen".

lks
Bitte warten ..
Ähnliche Inhalte
DNS
gelöst Lokaler Ping geht auf externe IP-Adresse (13)

Frage von coltseavers zum Thema DNS ...

Batch & Shell
Wert aus batch in externe txt-Datei oder Zwischenablage? (2)

Frage von Yannxck1 zum Thema Batch & Shell ...

Windows Server
gelöst RDP funktioniert mit Hostname aber nicht mit IP (7)

Frage von molod0 zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

iOS
16 iPads zentrall verwalten (14)

Frage von simonlohr zum Thema iOS ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...