Unterlassen Sie in Zukunft solche Methoden, andernfalls werde ich rechtliche Schritte einleiten.
[Schnapp]
Was bitte soll dieser RST-Angriff sein und kann es wirklich sein, dass soetwas von meinem Server ausgegangen ist? Falls ja, wie finde ich die Quelle raus und kann dem vorbeugen?
die 217.160.221.53 ist die IP meines Servers.
Die Mail kam von einem T-Onlinekunden. Da mit dem Header der Mail, soweit ich das erkennen kann, alles in Ordnung ist, gehe ich auch zumindest davon aus, dass er die Mail wirklich selber geschrieben hat.
Nun ja, dann lass es mich so ausdrücken. Wenn das seine einzigen "Beweise" sein sollen, würde ich mich köstlich über diese Mail amüsieren, mal ganz davon abgesehen, dass dieser "Angriff" an sich schon ziemlich lustig ist.
Da scheint sich jedenfalls jemand mit gefährlichem Halbwissen ziemlich wichtig machen zu wollen.
Was bitte soll dieser RST-Angriff sein und kann es wirklich sein, dass soetwas von meinem Server ausgegangen ist?
Dass dein Server RST verschickt ist erstmal nix schlimmes, das ist sogar als ein Flag in TCP so gewollt.
Das Einzige, was sein könnte ist, dass dein Server die ganze Zeit zu sich selber TCP-Verbindungen aufbaut. Dann hätte aber der Absender der Mail nix damit zu tun.
Daher gilt, was CaptainCrunch gesagt hat: Ignorieren.
... davon abgesehen, dass es gut sein kann, dass er selbst diesen "Angriff" initiert hat, z.B. indem er eine bei dir gehostete Webseite ansieht. Wenn der Timeout der statefull "Firewall" (eher Spielzeugsoftware, vermutlich) abgelaufen ist, dein Server aber noch ganz korrekt Antwortpakete schickt, kann sowas vorkommen. Ganz davon abgesehen, dass Dritte deine IP gespooft haben könnten bzw. dich mit seiner gespooften IP gescannt haben könnten (was wiederum RST von dir an die gespoofte IP produziert, im korrekten Fall).
Also einfach ignorieren. Antworten halte ich für sinnfrei, der DAU würde die Antworten sowieso nicht verstehen... :)
Das würde ich nicht spasseshalber machen, das kann ganz schön nach hinten losgehen, auch wenn ein Nichtantworten aussieht wie ein Schuldeingeständnis. Denn wenn es einer darauf anlegt und die Sache landet vor Gericht, überzeuge dann mal einen Richter.
Ich erinnere mich auch an einen Fall (vor kurzem hier), wo erstmal die ganze EDV daheim abgeholt wurde (zur Beweissicherung), nur weil jemand behauptet hat, der Rootserver hätte SPAM verschickt ....
Zudem kann es ja auch ein Mailaddysammler sein, der auf ne Reaktion wartet um zu prüfen, ob die Addy übrhaupt noch existiert.
Wenn man trotzdem antworten will/muss, dann eben so kurz wie möglich und mit so wenig Angriffsfläche wie möglich.
(und ebenfalls mit einem "Seitenhieb" auf den Anwalt)
Gruß Outi
Oder schreib Ihm, wenn er nochmal spammt, ....
(Aber nur, wenn Du eine Schuld wirklich von Dir weisen kannst)
Outlaw wrote:Das würde ich nicht spasseshalber machen, das kann ganz schön nach hinten losgehen, auch wenn ein Nichtantworten aussieht wie ein Schuldeingeständnis. Denn wenn es einer darauf anlegt und die Sache landet vor Gericht, überzeuge dann mal einen Richter.
Gruß Outi
Direkt vor Gericht?
Das halte ich vor Quatsch, es wurde doch gesagt das diese Attacke nichts wirklich schlimems ist und man schon andere Beweise vorbringen muss!
Aber antworten würde ich auch nicht, einfach ignorieren.....
dodolin wrote:Wenn der Timeout der statefull "Firewall" (eher Spielzeugsoftware, vermutlich) abgelaufen ist, dein Server aber noch ganz korrekt Antwortpakete schickt, kann sowas vorkommen.
hört sich ganz nach outpost firewall an 8)
es kann durchaus sein, dass keine ACK am server ankamen und das mit einem RST quittiert wurde ;)
