Bin ich ein IP Spoofing Opfer?

maxb · 15.06.2004, 12:36

Hallo,

folgender Sachverhalt:

meine IP Adresse 213.143.120.xxx
mein gateway (Cisco switch) 213.143.120.254
ISP blizznet

Seit kurzem bekomme ich regelmäßig spammails, defakto an meine aus dem domain namen bildbare e-mail adresse. soweit so gut. allderings behauptet jetzt mein ISP, dass ich spam mails verschickt hätte, und zwar von meiner IP aus. mehr weiß ich leider noch nicht.

ok, ich habe eine server der 24/7 läuft, einen client der manchmal läuft wenn ich zu hause bin und noch zwei systeme die vielleicht ein paar stunden im Monat im Netz hängen.

server und client (windows) haben alle patches installiert und einen realtime virenscanner. server wird wöchentlich gescannt. habe nach dieser behautptung beide manuell durchgescannt und nichts gefunden.

soweit so gut

Jetzt habe ich einen Paket Sniffer am Server installiert der nur am port 25 lauscht und alles aufzeichnet. Ich dachte da wird nix zu sehen sein, doch nach einer Nacht war ich ziemlich erstaunt

Die 213.143.120.xxx Adressen im folgenden Bild sind alle nicht meine, aber wieso empfange ich da Daten die auch eindeutig nach Spam mail Aktivitäten der Rechner 213.143.120.xxx Rechner hinweisen.

Das geht doch nur wenn meine IP gespooft wurde, oder

Bild

(PS: kann man keine Bilder mehr einbinden?)

15.06.2004, 12:36	#1
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	Bin ich ein IP Spoofing Opfer? Hallo, folgender Sachverhalt: meine IP Adresse 213.143.120.xxx mein gateway (Cisco switch) 213.143.120.254 ISP blizznet Seit kurzem bekomme ich regelmäßig spammails, defakto an meine aus dem domain namen bildbare e-mail adresse. soweit so gut. allderings behauptet jetzt mein ISP, dass ich spam mails verschickt hätte, und zwar von meiner IP aus. mehr weiß ich leider noch nicht. ok, ich habe eine server der 24/7 läuft, einen client der manchmal läuft wenn ich zu hause bin und noch zwei systeme die vielleicht ein paar stunden im Monat im Netz hängen. server und client (windows) haben alle patches installiert und einen realtime virenscanner. server wird wöchentlich gescannt. habe nach dieser behautptung beide manuell durchgescannt und nichts gefunden. soweit so gut Jetzt habe ich einen Paket Sniffer am Server installiert der nur am port 25 lauscht und alles aufzeichnet. Ich dachte da wird nix zu sehen sein, doch nach einer Nacht war ich ziemlich erstaunt Die 213.143.120.xxx Adressen im folgenden Bild sind alle nicht meine, aber wieso empfange ich da Daten die auch eindeutig nach Spam mail Aktivitäten der Rechner 213.143.120.xxx Rechner hinweisen. Das geht doch nur wenn meine IP gespooft wurde, oder Bild (PS: kann man keine Bilder mehr einbinden?) ____________________________________ www.maxb.cc und www.bikeandbeer.info

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)