Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

Hackerangriff auf unseren iNotes Server ohne IP Angabe!

(1/3) > >>

Ice-Tee:
Hallo zusammen,

in unseren Logs habe ich folgende Einträge entdeckt. Hier versucht sich ein Hacker mit den wildesten Benutzernamen Zugang zu verschaffen (siehe Grafik).



Dabei ist mir aufgefallen, das keine IP des Angreifers mitgesendet wurde. Statt der üblich mitgeschnittenen IP steht hier nur ein [ ].
Ich habe noch nie gehört, das ein Request ohne IP ausgelöst werden kann.
Die fehlende IP ist nur bei diesem Hacker. Alle anderen Request werden (so wie es eigentlich immer ist) inkl. der IP geloggt.

Kann sich das jemand erklären oder hat jemand eine Idee? Ich stehe hier ein wenig auf dem Schlauch ohne IP ...

pram:
Kann es sein, dass der Request über IPv6 rein kam und Domino dies nicht vernünftig loggt?

Ice-Tee:

--- Zitat von: pram am 31.08.15 - 09:57:30 ---Kann es sein, dass der Request über IPv6 rein kam und Domino dies nicht vernünftig loggt?

--- Ende Zitat ---
Ja - könnte sein. Die Idee hatte ich noch nicht.
Kann das jemand mit der IPv6 bestätigen?

Danke.

pram:
kannst du doch selber testen ;) (hab kein IPv6 aktiv hier)

--- Code: ---telnet ::1 110
USER root
PASS geheim

--- Ende Code ---
::1 entspricht der Loopback-V6-Adresse (~127.0.0.1)
Ausserdem siehst du dann gleich, ob IPv6 konfiguriert ist und der Domino den Connect annimmt.


Gruß
Roland

Pfefferminz-T:
Aeh, ihr lasst POP3-Zugriffe von aussen zu obwohl ihr iNotes im Einsatz habt?

Gruss,
Thorsten

Navigation

[0] Themen-Index

[#] Nächste Seite