"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Domain .sft?

Print Page

jb 13.10.2003 - 00:09 700 5

Posts

jb Here to stay Registered: May 2000 Location: /home/noe/ Posts: 3514	13.10.2003 - 00:09 Awstat spuckt eine (dem Script und auch mir) unbekannte Domain mit der Endung .sft aus. Weils mich interessiert hat hab ich etwas gegoogelt, is aber nix brauchbares rausgekommen. Wer kann mir sagen zu welchem Land diese Domain gehört?
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	13.10.2003 - 05:13 alle länder domains gibts unter http://www.iana.net/cctld/cctld-whois.htm diese haben aber nur 2 buchstaben wer einen reverse-lookup block betreurt (*.in-addr.arpa) der kann aber prinzipiell _alles_ hineinschreiben. deshalb wäre interessant, wenn du uns so ein IP/name tuppel hier posten könntest.
jb Here to stay Registered: May 2000 Location: /home/noe/ Posts: 3514	13.10.2003 - 10:34 Leider is keine IP rusfindbar, hab nur "grzulisv0011.sft" in der Ausgabe des Scripts. Steht in den Logfiles des Servers mehr? Der steht nämlich bei nem Arbeitskollegen im Wohnzimmer, vielleicht könnte der was rausfinden.
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	13.10.2003 - 13:20 wenn du nur das "fehlerhafte" reverse-lookup geloggt hast, bist du chancenlos. eine ip wäre sehr praktisch. dashalb überprüfen sicherheitsrelevante programme/dienste für gewöhnlich den reverse-lookup, ob ein forward-lookup den kreis schließt.
jb Here to stay Registered: May 2000 Location: /home/noe/ Posts: 3514	15.10.2003 - 18:27 Hab jetzt gemeinsam mit dem Kollegen die Apache-Logs angesehen. Folgendes scheint passiert zu sein: Jemand greift mit einer bestimmten IP auf den Webserver zu, Webserver versucht für das Logfile ein NSLOOKUP. Dieses wird von einem nicht autorisierten (scheinbar freistehenden) DNS, dieser liefert den falschen Namen.
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	15.10.2003 - 18:31 gespoofte dns einträge ist zwar möglich, aber viel einfacher ist es meist, einem authorisierten(=ordenlich delegierten) dns-server einen falschen namen zurückliefern zu lassen, wenn man kontrolle über den hat. log bei gelegenheit die ip mit.

All times are GMT +1 hour. The time now is 00:55.

Anmeldung

New Posts

Today's Active Threads

MechWarrior 5
00:54 matiss

Neuer Pc
00:45 voyager

Spusu Sammelthread
00:35 voyager

Der Tastatur Thread
23:13 Viper780

Kaufberatung TV 55-65"
23:09 noir

Metaphor Re Fantazio
22:59 sk/\r

Latest News

User of the Month: disposableHero
28.10. WONDERMIKE

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Serverumzug 2023
27.02. WONDERMIKE

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2024
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.024 seconds (SQL-time: 0.021 seconds, 30 queries)
sponsored by www.nessus.at