w2k server - wie securen? - Forum - Page 3

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

20.08.2002 - 16:26

Zitat von Ringding
Sehr wahrscheinlich hängen mehrere Rechner dran, wenn

- verschiedene POP Mailboxen mit unterschiedlichen Zeitintervallen und/oder TCP Source Ports abgefragt werden
- mehrere ICQ Connections offen sind
- bei ausgehenden Mails unterschiedliche HELOs auftreten
- verschiedene IE-Versionen gleichzeitig verwendet werden oder Linux/Windows-Browser gleichzeitig (User-Agent)

und und und...

- Ich kann mit einem Rechner mehrere POP Accounts abrufen (Chello, GMX bei mir), weil ich zB. Outlook und Outlook Express verwende.

- ICQ hat sowieso immer sehr viele connections offen. Da wirst sicher nicht schlau draus

- Die Browser gehen noch am ehesten. Aber da kommt das dann wieder zu tragen, dass man die Datenpakete richtig zusammensetzen muss in einer Flut von Paketen und dann der binary code identifiziert und richtige gelesen werden muss.

Aber as Funka said, das sind dann nach grosser datensammelmühe wieder nur anhaltspunkte. Und das ist dann mal ein einzelner User... :rolleyes:

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

20.08.2002 - 17:56

Die Mühe liegt aber nur bei der CPU. Das Sammeln kann man doch automatisieren, du glaubst doch wohl kaum, dass da wer händisch die Datenpakete zusammenträgt

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

20.08.2002 - 17:57

Man kann alle erwähnten Sachen auch von einem Rechner aus machen, aber die Wahrscheinlichkeit, dass es mehrere PCs sind, wächst mit jedem zutreffenden Kriterium.

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

20.08.2002 - 18:02

vorallem bei icq ist es leicht
da dieses tolle tool die tatsaechliche ip mit schickt
"masqura... wos bidde?"

noledge

CCNP+CWNP

Registered: Apr 2001
Location: ::1
Posts: 6837

20.08.2002 - 18:05

Zitat von funka
vorallem bei icq ist es leicht
da dieses tolle tool die tatsaechliche ip mit schickt
"masqura... wos bidde?"

ja, das ding schickt die lan-interne ip - sieht man beim LICQ sehr schön - tooltipp überm user - IP:123.123.123.123/192.168.0.3

The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	20.08.2002 - 16:26 Zitat von Ringding Sehr wahrscheinlich hängen mehrere Rechner dran, wenn - verschiedene POP Mailboxen mit unterschiedlichen Zeitintervallen und/oder TCP Source Ports abgefragt werden - mehrere ICQ Connections offen sind - bei ausgehenden Mails unterschiedliche HELOs auftreten - verschiedene IE-Versionen gleichzeitig verwendet werden oder Linux/Windows-Browser gleichzeitig (User-Agent) und und und... - Ich kann mit einem Rechner mehrere POP Accounts abrufen (Chello, GMX bei mir), weil ich zB. Outlook und Outlook Express verwende. - ICQ hat sowieso immer sehr viele connections offen. Da wirst sicher nicht schlau draus - Die Browser gehen noch am ehesten. Aber da kommt das dann wieder zu tragen, dass man die Datenpakete richtig zusammensetzen muss in einer Flut von Paketen und dann der binary code identifiziert und richtige gelesen werden muss. Aber as Funka said, das sind dann nach grosser datensammelmühe wieder nur anhaltspunkte. Und das ist dann mal ein einzelner User...
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	20.08.2002 - 17:56 Die Mühe liegt aber nur bei der CPU. Das Sammeln kann man doch automatisieren, du glaubst doch wohl kaum, dass da wer händisch die Datenpakete zusammenträgt
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	20.08.2002 - 17:57 Man kann alle erwähnten Sachen auch von einem Rechner aus machen, aber die Wahrscheinlichkeit, dass es mehrere PCs sind, wächst mit jedem zutreffenden Kriterium.
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	20.08.2002 - 18:02 vorallem bei icq ist es leicht da dieses tolle tool die tatsaechliche ip mit schickt "masqura... wos bidde?"
noledge CCNP+CWNP Registered: Apr 2001 Location: ::1 Posts: 6837	20.08.2002 - 18:05 Zitat von funka vorallem bei icq ist es leicht da dieses tolle tool die tatsaechliche ip mit schickt "masqura... wos bidde?" ja, das ding schickt die lan-interne ip - sieht man beim LICQ sehr schön - tooltipp überm user - IP:123.123.123.123/192.168.0.3

w2k server - wie securen?

Forum Index > Software > Windows

The Red Guy

Ringding

Ringding

funka

noledge