From: "Valentin Gelhorn" <dqx401@gmx.de> Sent: Wednesday, August 23, 2000 10:13 PM
On Wed, Aug 23, 2000 at 10:09:48PM +0200, Marco Dieckhoff wrote:
Scan die durchlaufende Mail mit Amavis oder ähnlichem (wurde schon öfter in der Liste besprochen)
Ich betreibe gar keinen Mail-Server.
Zur Beruhigung: Alle Back-Door-Programme auf den Windows-Rechnern können von aussen sowieso nicht erreicht werden, es sei denn deine Firewall macht ein
Das wollte ich auch wissen. Gibt es nicht auch trojaner die selbststaendig Verbindungen aufbauen ?
Hm. Theoretisch kann ein Trojaner durchaus 'ne TCP-Verbindung herstellen und sich dann kontrolliere lassen. Solltest du Masquerading an haben könnte das eventuell sogar funktionieren. Du solltest ab und zu mit nmap -sS 192.168.1.0/24 dein Netzwerk scannen (wobei bei mir 192.168.1.0 das eth0-Netzwerk ist) Ausserdem netstat -a überwachen, mit ipchains Verbindungen loggen lassen und so weiter... Wenn du ganz und gar unter Verfolgungswahn leidest hilft auch ein "tcpdump -i ippp0 >/irgendwo/logfile" ;) -- Marco Dieckhoff icq# 22243433 PGP key 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com