Hallo Leute
Meine Sonicwall TZ170 Protokoliert 14436 zugriffe Auf "netviewer-s1.com" die seite gibt es aber nicht !!!!
leider Lief der entsprechende mailserver wegen Defekter Firewall ohne Firewall im internet...Statische ip... eine einwahl ist nicht erwünscht!!! was tödlich ist.
gibt es mittel festzustellen was sich da tut??????
wenn möglich freeware
Es läuft NT4 Server mit MS Exchange 5.5
Lemon13 megazocker „Hacker on Board ?“
also wenn ich www.netviewer-s1.com anpinge bekomme ich eine antwort. ein whois sagt aber das die domäne zum verkauf steht.
du kannst mit einem protokollanalyzer (z.b. http://analyzer.polito.it oder http://www.ethereal.com/download.html) die pakete capturen und nachsehen was/wer mit wem tut.
megazocker Lemon13 „also wenn ich www.netviewer-s1.com anpinge bekomme ich eine antwort. ein whois...“
das mache ich morgen als erstes
pingen... klar ging bei mir auch nur wie gehts weiter war mir nicht klar
danke für den machtigen schups
megazocker Nachtrag zu: „das mache ich morgen als erstes pingen... klar ging bei mir auch nur wie gehts...“
hallo ich schon wieder
ich konnte es nicht lassen und hab das tool heut schon angesehen und muss sagen es erinnert mich startk an observer oder netinspector
das wird mit sicherheit eine enorme hilfe sein
danke
megazocker Nachtrag zu: „hallo ich schon wieder ich konnte es nicht lassen und hab das tool heut schon...“
also das tool ist nicht schlecht aber bin ich nicht fachmann genug um das durchzugehen.
auserdem wurde bei uns kurzerhand entschlossen den mailserver neu und zukunftsweisend aufzusetzten!!!
danke für die hilfe
Spacebast megazocker „Hacker on Board ?“
Habe da überhaupt keinen Schimmer, aber wenn Dein Mailserver übermäßig viel Kontakt mit ein und derselben Adresse hat, steckt vielleicht SPAM dahinter, also vielleicht benutzt jemand Deinen Server dafür. Welche Ports wurden für die Adresse protokolliert (local, remote)?
