[linux-l] Seltsames 3

Norm@nSteinbach norm at nsteinbach.de
Mi Jun 13 01:58:09 CEST 2007


Hi Peter, Hi der Rest,

Peter Ross wrote:
> Vermutlich DHCP-Requests, um von Deinem Router eine Adresse zugeordnet zu 
> bekommen.
> ARP-Requests, damit beide Seiten wissen, welche MAC(Ethernet)-Adresse zu 
> welcher IP-Adresse gehoeren, um sich gegenseitig Pakete zustellen zu 
> koennen.
> Vielleicht wollen gestartete Dienste auch noch DNS befragen, es koennen 
> also auch DNS-Pakete sein.
> Und die Linux-Variante des Bundestrojaners klopft in Pullach an;-)

Nachdem ich nun meinen Router einmal mitloggen gelassen habe, wohin sich 
mein PC während eines reboots so verbindet, sind unter anderem folgende 
IPs dabei herausgekommen:
80.68.87.49
72.1.130.33
72.3.133.147
216.193.219.108
84.16.235.165
84.16.235.164
212.244.104.2
62.112.194.60
212.13.194.71
158.38.48.35
146.48.81.102
202.234.64.222
83.16.194.42
213.222.193.35
192.108.114.23
216.239.80.163
82.134.8.7
86.59.13.46

unter anderem deshalb, weil dies etwa 1/3 des Logfiles war, und das 
ganze innerhalb EINES reboots! Zu jeder IP wurden Pakete hingesendet und 
auch wieder empfangen. Diejenigen IPs, bei denen ich einen Whois 
eingegeben habe, zeigten nur, dass sie zu irgendwelchen 
Hosting-Providern irgendwo in der Welt verstreut gehören.
Wahrscheinlich waren das noch nicht alle IPs, mit denen mein PC beim 
hochfahren Packete austauscht. Was soll das ganze also? Sind das 
irgendwelche wichtigen Server, oder was hab ich mir da eingefangen?
Welcher Malware-Programmierer wäre so verschwenderisch und verteilt die 
Daten, die ein zu überwachender PC zu senden hat über so viele 
verschiedene Server, jede Verbindung jeweils mit ein paar Paketen hin 
und her, mehr aber nicht? Was soll das ganze bedeuten? Weiß jemand, wem 
die zu den IPs gehörigen "virtuellen" Server gehören? Kann doch nicht 
sein, dass das mehrere sind, dann würden sich Fremde auf meinem PC ja 
geradezu die Klinke in die Hand geben (lustige vorstellung), also sind 
alle IPs wohl hoffentlich irgendwie auf dieselbe Person/Organisation 
zurückführbar? Whois hat wie gesagt wenig gebracht...

Danke & viele Grüße,

Norm at n



Mehr Informationen über die Mailingliste linux-l