"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

w2k server - wie securen?

Doomed ACE 20.08.2002 - 11:28 1198 34
Posts

The Red Guy

Untitled
Avatar
Registered: Jul 2001
Location: Transdanubia
Posts: 3121
Zitat von Ringding
Sehr wahrscheinlich hängen mehrere Rechner dran, wenn

- verschiedene POP Mailboxen mit unterschiedlichen Zeitintervallen und/oder TCP Source Ports abgefragt werden
- mehrere ICQ Connections offen sind
- bei ausgehenden Mails unterschiedliche HELOs auftreten
- verschiedene IE-Versionen gleichzeitig verwendet werden oder Linux/Windows-Browser gleichzeitig (User-Agent)

und und und...

- Ich kann mit einem Rechner mehrere POP Accounts abrufen (Chello, GMX bei mir), weil ich zB. Outlook und Outlook Express verwende.

- ICQ hat sowieso immer sehr viele connections offen. Da wirst sicher nicht schlau draus

- Die Browser gehen noch am ehesten. Aber da kommt das dann wieder zu tragen, dass man die Datenpakete richtig zusammensetzen muss in einer Flut von Paketen und dann der binary code identifiziert und richtige gelesen werden muss.

Aber as Funka said, das sind dann nach grosser datensammelmühe wieder nur anhaltspunkte. Und das ist dann mal ein einzelner User... :rolleyes:

Ringding

Pilot
Avatar
Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300
Die Mühe liegt aber nur bei der CPU. Das Sammeln kann man doch automatisieren, du glaubst doch wohl kaum, dass da wer händisch die Datenpakete zusammenträgt :)

Ringding

Pilot
Avatar
Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300
Man kann alle erwähnten Sachen auch von einem Rechner aus machen, aber die Wahrscheinlichkeit, dass es mehrere PCs sind, wächst mit jedem zutreffenden Kriterium.

funka

Legend
ex-prophet(down below)
Registered: Sep 2000
Location: Vienna / SF
Posts: 6131
vorallem bei icq ist es leicht
da dieses tolle tool die tatsaechliche ip mit schickt
"masqura... wos bidde?"

noledge

CWNE #540
Avatar
Registered: Apr 2001
Location: ::1
Posts: 6837
Zitat von funka
vorallem bei icq ist es leicht
da dieses tolle tool die tatsaechliche ip mit schickt
"masqura... wos bidde?"

ja, das ding schickt die lan-interne ip - sieht man beim LICQ sehr schön - tooltipp überm user - IP:123.123.123.123/192.168.0.3 :)
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz