w2k server - wie securen?
Doomed ACE 20.08.2002 - 11:28 1198 34
The Red Guy
Untitled
|
Sehr wahrscheinlich hängen mehrere Rechner dran, wenn
- verschiedene POP Mailboxen mit unterschiedlichen Zeitintervallen und/oder TCP Source Ports abgefragt werden - mehrere ICQ Connections offen sind - bei ausgehenden Mails unterschiedliche HELOs auftreten - verschiedene IE-Versionen gleichzeitig verwendet werden oder Linux/Windows-Browser gleichzeitig (User-Agent)
und und und... - Ich kann mit einem Rechner mehrere POP Accounts abrufen (Chello, GMX bei mir), weil ich zB. Outlook und Outlook Express verwende. - ICQ hat sowieso immer sehr viele connections offen. Da wirst sicher nicht schlau draus - Die Browser gehen noch am ehesten. Aber da kommt das dann wieder zu tragen, dass man die Datenpakete richtig zusammensetzen muss in einer Flut von Paketen und dann der binary code identifiziert und richtige gelesen werden muss. Aber as Funka said, das sind dann nach grosser datensammelmühe wieder nur anhaltspunkte. Und das ist dann mal ein einzelner User...
|
Ringding
Pilot
|
Die Mühe liegt aber nur bei der CPU. Das Sammeln kann man doch automatisieren, du glaubst doch wohl kaum, dass da wer händisch die Datenpakete zusammenträgt
|
Ringding
Pilot
|
Man kann alle erwähnten Sachen auch von einem Rechner aus machen, aber die Wahrscheinlichkeit, dass es mehrere PCs sind, wächst mit jedem zutreffenden Kriterium.
|
funka
Legend ex-prophet(down below)
|
vorallem bei icq ist es leicht da dieses tolle tool die tatsaechliche ip mit schickt "masqura... wos bidde?"
|
noledge
CWNE #540
|
vorallem bei icq ist es leicht da dieses tolle tool die tatsaechliche ip mit schickt "masqura... wos bidde?" ja, das ding schickt die lan-interne ip - sieht man beim LICQ sehr schön - tooltipp überm user - IP:123.123.123.123/192.168.0.3
|