Hallo und guten Morgen, meine Server zu Hause schreibt (schon seit einiger Zeit, was mir aber jetzt erst aufgefallen ist) regelmässig zwei Einträge ins logfile der Firewall. Irgendeine Applikation versucht öfters "nach hause" zu telefonieren: Ich finde Requests an diverse Adressen aus dem Netzwerk 208.83.13[79].x; diese Adressen gehören zu einer Firma "c l o u d m a r k", die mir gar nichts sagte. Insbesondere habe ich nicht bewusst dahin irgendetwas konfiguriert. Diese Requests gehen immer an destination port 2703. Eine Suche in /etc nach irgendetwas mit "cloud" ergab nur zwei Einträge in /etc/services Wer oder was könnte das sein? Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Irgendeine Applikation versucht öfters "nach hause" zu telefonieren: Ich finde Requests an diverse Adressen aus dem Netzwerk 208.83.13[79].x; diese Adressen gehören zu einer Firma "c l o u d m a r k", die mir gar nichts sagte. Insbesondere habe ich nicht bewusst dahin irgendetwas konfiguriert. Diese Requests gehen immer an destination port 2703.
Eine Suche in /etc nach irgendetwas mit "cloud" ergab nur zwei Einträge in /etc/services
Wer oder was könnte das sein?
Eine Windowsinstallation mit einem Spamfilter für Outlook/Thunderbild dieser Firma (Cloudmark Desktop (ehemals: Saftybar)) ? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Markus Koßmann wrote:
Irgendeine Applikation versucht öfters "nach hause" zu telefonieren: Ich finde Requests an diverse Adressen aus dem Netzwerk 208.83.13[79].x; diese Adressen gehören zu einer Firma "c l o u d m a r k", die mir gar nichts sagte. Insbesondere habe ich nicht bewusst dahin irgendetwas konfiguriert. Diese Requests gehen immer an destination port 2703.
Eine Suche in /etc nach irgendetwas mit "cloud" ergab nur zwei Einträge in /etc/services
Wer oder was könnte das sein?
Eine Windowsinstallation mit einem Spamfilter für Outlook/Thunderbild dieser Firma (Cloudmark Desktop (ehemals: Saftybar)) ?
Das ist mein Server zu Hause; Absendeadresse der Requests ist der Server selber. PCs (insbesondere Windows PCs) laufen derzeit nicht. Und wie gesagt: die Firma ist mir völlig unbekannt (und der Rest der Familie benutzt nur das, was ich ihnen installiert habe). Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 26.10.2010 06:19, schrieb Kyek, Andreas, VF-DE:
Hallo und guten Morgen,
meine Server zu Hause schreibt (schon seit einiger Zeit, was mir aber jetzt erst aufgefallen ist) regelmässig zwei Einträge ins logfile der Firewall.
Irgendeine Applikation versucht öfters "nach hause" zu telefonieren: Ich finde Requests an diverse Adressen aus dem Netzwerk 208.83.13[79].x; diese Adressen gehören zu einer Firma "c l o u d m a r k", die mir gar nichts sagte. Insbesondere habe ich nicht bewusst dahin irgendetwas konfiguriert. Diese Requests gehen immer an destination port 2703.
Eine Suche in /etc nach irgendetwas mit "cloud" ergab nur zwei Einträge in /etc/services
Wer oder was könnte das sein?
Andreas
Hi, wenn Du schon /etc/services erwähnst: da steht für Port 2703 "sms chat", vielleicht was aus der Ecke? cu jth -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Moin moin, Am 26.10.2010 07:46, schrieb Joerg Thuemmler:
Am 26.10.2010 06:19, schrieb Kyek, Andreas, VF-DE:
Hallo und guten Morgen,
meine Server zu Hause schreibt (schon seit einiger Zeit, was mir aber jetzt erst aufgefallen ist) regelmässig zwei Einträge ins logfile der Firewall.
Irgendeine Applikation versucht öfters "nach hause" zu telefonieren: Ich finde Requests an diverse Adressen aus dem Netzwerk 208.83.13[79].x; diese Adressen gehören zu einer Firma "c l o u d m a r k", die mir gar nichts sagte. Insbesondere habe ich nicht bewusst dahin irgendetwas konfiguriert. Diese Requests gehen immer an destination port 2703.
Eine Suche in /etc nach irgendetwas mit "cloud" ergab nur zwei Einträge in /etc/services
Wer oder was könnte das sein?
Andreas
Was ergibt den ein 'lsof -i | grep SYN' (nat. dann wenn ein solches nachause telefonieren geblockt wird), der sollte dir die app anzeigen welche telefonieren will.
Hi,
wenn Du schon /etc/services erwähnst: da steht für Port 2703 "sms chat", vielleicht was aus der Ecke?
cu jth
lg max -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Markus Heinze wrote:
[...]
Was ergibt den ein 'lsof -i | grep SYN' (nat. dann wenn ein solches nachause telefonieren geblockt wird), der sollte dir die app anzeigen welche telefonieren will.
Schwierig bis unmöglich rauszubekommen; das sind nur immer ein bis zwei Pakete, die geblockt werden. Dann ist wieder Ruhe. Und somit bin ich mit meinem Kommando immer zu spät Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Joerg Thuemmler wrote:
Am 26.10.2010 06:19, schrieb Kyek, Andreas, VF-DE:
Hallo und guten Morgen,
meine Server zu Hause schreibt (schon seit einiger Zeit, was mir aber jetzt erst aufgefallen ist) regelmässig zwei Einträge ins logfile der Firewall.
Irgendeine Applikation versucht öfters "nach hause" zu telefonieren: Ich finde Requests an diverse Adressen aus dem Netzwerk 208.83.13[79].x; diese Adressen gehören zu einer Firma "c l o u d m a r k", die mir gar nichts sagte. Insbesondere habe ich nicht bewusst dahin irgendetwas konfiguriert. Diese Requests gehen immer an destination port 2703.
Eine Suche in /etc nach irgendetwas mit "cloud" ergab nur zwei Einträge in /etc/services
Wer oder was könnte das sein?
Andreas
Hi,
wenn Du schon /etc/services erwähnst: da steht für Port 2703 "sms chat", vielleicht was aus der Ecke?
Nope, hier läuft nichts dergleichen. Der Server ist nfs/samba/mail/fax server. Irgendeine SMS-Applikation oder irgendetwas "chattiges" wird mir nicht ins Haus kommen! Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
From: "Kyek, Andreas, VF-DE"
meine Server zu Hause schreibt (schon seit einiger Zeit, was mir aber jetzt erst aufgefallen ist) regelmässig zwei Einträge ins logfile der Firewall.
Irgendeine Applikation versucht öfters "nach hause" zu telefonieren: Ich finde Requests an diverse Adressen aus dem Netzwerk 208.83.13[79].x; diese Adressen gehören zu einer Firma "c l o u d m a r k", die mir gar nichts sagte. Insbesondere habe ich nicht bewusst dahin irgendetwas konfiguriert. Diese Requests gehen immer an destination port 2703.
Eine Suche in /etc nach irgendetwas mit "cloud" ergab nur zwei Einträge in /etc/services
Wer oder was könnte das sein?
ich würde mal stark auf Spamassassin tippen .... Gruß Daniel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Daniel Bauer wrote:
From: "Kyek, Andreas, VF-DE"
meine Server zu Hause schreibt (schon seit einiger Zeit, was mir aber jetzt erst aufgefallen ist) regelmässig zwei Einträge ins logfile der Firewall.
Irgendeine Applikation versucht öfters "nach hause" zu telefonieren: Ich finde Requests an diverse Adressen aus dem Netzwerk 208.83.13[79].x; diese Adressen gehören zu einer Firma "c l o u d m a r k", die mir gar nichts sagte. Insbesondere habe ich nicht bewusst dahin irgendetwas konfiguriert. Diese Requests gehen immer an destination port 2703.
Eine Suche in /etc nach irgendetwas mit "cloud" ergab nur zwei Einträge in /etc/services
Wer oder was könnte das sein?
ich würde mal stark auf Spamassassin tippen ....
Die Idee hatte ich auch; aber warum? Die Konfig gibt hierzu nichts her! Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi, -------- Original-Nachricht --------
Datum: Tue, 26 Oct 2010 10:12:31 +0200 Von: "Kyek, Andreas, VF-DE" <A.Kyek@vodafone.com> An: opensuse-de@opensuse.org Betreff: Re: Wer will mit diesen IPs reden?
Daniel Bauer wrote:
From: "Kyek, Andreas, VF-DE"
meine Server zu Hause schreibt (schon seit einiger Zeit, was mir aber jetzt erst aufgefallen ist) regelmässig zwei Einträge ins logfile der Firewall.
Irgendeine Applikation versucht öfters "nach hause" zu telefonieren: Ich finde Requests an diverse Adressen aus dem Netzwerk 208.83.13[79].x; diese Adressen gehören zu einer Firma "c l o u d m a r k", die mir gar nichts sagte. Insbesondere habe ich nicht bewusst dahin irgendetwas konfiguriert. Diese Requests gehen immer an destination port 2703.
Eine Suche in /etc nach irgendetwas mit "cloud" ergab nur zwei Einträge in /etc/services
Wer oder was könnte das sein?
ich würde mal stark auf Spamassassin tippen ....
Die Idee hatte ich auch; aber warum? Die Konfig gibt hierzu nichts her!
Andreas
läuft da vllt. Kolab und/oder razor2 drauf? (http://konabi.de/artikel/artikel_content.php?artikel=razor2 und http://wiki.kolab.org/index.php/Razor2) cu Torsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
T. Ermlich wrote:
Kyek, Andreas, VF-DE wrote:
Daniel Bauer wrote: [...]
ich würde mal stark auf Spamassassin tippen ....
Die Idee hatte ich auch; aber warum? Die Konfig gibt hierzu nichts her!
Andreas
läuft da vllt. Kolab und/oder razor2 drauf? (http://konabi.de/artikel/artikel_content.php?artikel=razor2 und http://wiki.kolab.org/index.php/Razor2)
perl-razor-agents war installiert. ("zypper se -s razor" bringt mir auch noch razor-agents; das war aber nicht installiert). Bewusst konfiguriert habe ich damit nichts; evtl. aktiviert spamassassin das via default bei openSUSE? Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi Andreas, From: "Kyek, Andreas, VF-DE"
T. Ermlich wrote:
Kyek, Andreas, VF-DE wrote:
Daniel Bauer wrote: [...]
ich würde mal stark auf Spamassassin tippen ....
Die Idee hatte ich auch; aber warum? Die Konfig gibt hierzu nichts her!
Andreas
läuft da vllt. Kolab und/oder razor2 drauf? (http://konabi.de/artikel/artikel_content.php?artikel=razor2 und http://wiki.kolab.org/index.php/Razor2)
perl-razor-agents war installiert.
("zypper se -s razor" bringt mir auch noch razor-agents; das war aber nicht installiert).
Bewusst konfiguriert habe ich damit nichts; evtl. aktiviert spamassassin das via default bei openSUSE?
die Razor Checks gehören zu Spamassassin dazu und IMHO sind sie Standard, aber man kann sie ausschalten. Grüße Daniel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (6)
-
"Markus Koßmann" -
Daniel Bauer -
Joerg Thuemmler -
Kyek, Andreas, VF-DE -
Markus Heinze -
T. Ermlich