[linux-l] Seltsames 3
Norm@nSteinbach
norm at nsteinbach.de
Mi Jun 13 01:58:09 CEST 2007
Hi Peter, Hi der Rest,
Peter Ross wrote:
> Vermutlich DHCP-Requests, um von Deinem Router eine Adresse zugeordnet zu
> bekommen.
> ARP-Requests, damit beide Seiten wissen, welche MAC(Ethernet)-Adresse zu
> welcher IP-Adresse gehoeren, um sich gegenseitig Pakete zustellen zu
> koennen.
> Vielleicht wollen gestartete Dienste auch noch DNS befragen, es koennen
> also auch DNS-Pakete sein.
> Und die Linux-Variante des Bundestrojaners klopft in Pullach an;-)
Nachdem ich nun meinen Router einmal mitloggen gelassen habe, wohin sich
mein PC während eines reboots so verbindet, sind unter anderem folgende
IPs dabei herausgekommen:
80.68.87.49
72.1.130.33
72.3.133.147
216.193.219.108
84.16.235.165
84.16.235.164
212.244.104.2
62.112.194.60
212.13.194.71
158.38.48.35
146.48.81.102
202.234.64.222
83.16.194.42
213.222.193.35
192.108.114.23
216.239.80.163
82.134.8.7
86.59.13.46
unter anderem deshalb, weil dies etwa 1/3 des Logfiles war, und das
ganze innerhalb EINES reboots! Zu jeder IP wurden Pakete hingesendet und
auch wieder empfangen. Diejenigen IPs, bei denen ich einen Whois
eingegeben habe, zeigten nur, dass sie zu irgendwelchen
Hosting-Providern irgendwo in der Welt verstreut gehören.
Wahrscheinlich waren das noch nicht alle IPs, mit denen mein PC beim
hochfahren Packete austauscht. Was soll das ganze also? Sind das
irgendwelche wichtigen Server, oder was hab ich mir da eingefangen?
Welcher Malware-Programmierer wäre so verschwenderisch und verteilt die
Daten, die ein zu überwachender PC zu senden hat über so viele
verschiedene Server, jede Verbindung jeweils mit ein paar Paketen hin
und her, mehr aber nicht? Was soll das ganze bedeuten? Weiß jemand, wem
die zu den IPs gehörigen "virtuellen" Server gehören? Kann doch nicht
sein, dass das mehrere sind, dann würden sich Fremde auf meinem PC ja
geradezu die Klinke in die Hand geben (lustige vorstellung), also sind
alle IPs wohl hoffentlich irgendwie auf dieselbe Person/Organisation
zurückführbar? Whois hat wie gesagt wenig gebracht...
Danke & viele Grüße,
Norm at n
Mehr Informationen über die Mailingliste linux-l