nicht angemeldet
port 25
0 0
port 25
hallo Forum,
seit ungefähr 14 Tagen gibt es bei mir verstärkt Anfragen auf port 25, die durchgängig alle mit 405 ("Method Not Allowed"). Die IP-Adressen sind unterschiedlich.
Wegen der 405 könnte es mir ja wurscht sein, aber ich bin doch ein bissel neugierig, weil mir nicht klar ist, warum das immer über port 25 gehen soll. Wofür ist der eigentlich reserviert?
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
Hallo!
Wofür ist der eigentlich reserviert?
Bist Du es wirlich oder gibt sich da jemand für "Christoph Schnauß" aus? Das kannst nicht Du sein.
Port 25 ist für SMTP.
MfG, André Laugks
--
L-Andre @ gmx.de-
hi Andre,
Bist Du es wirlich oder gibt sich da jemand für "Christoph Schnauß" aus? Das kannst nicht Du sein.
Doch, diesmal war ich es wirklich, was sich auch anhand der IP feststellen ließe - die hat innerhalb der letzten Stunden nicht gewechselt.
Port 25 ist für SMTP.
Naja, ich hab auch nicht immer alles im Kopf (nach port 21 würde ich nicht fragen), und meine Linkseite zu diversen RFCs ist im Moment nicht greifbar. Dankesehr.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hallo Christoph!
Doch, diesmal war ich es wirklich, [...]
Für mich ist vorhin fast eine Welt zusammen gebrochen. ;-) Du bist meiner Meinung nach der einzige Mesch auf der Welt, der es schaffen kann, parallel auf einer Kaffeemaschine FreeBSD, Windows3.1 und WindowsNT zu installieren.
Naja, ich hab auch nicht immer alles im Kopf (nach port 21 würde ich nicht fragen), und meine Linkseite zu diversen RFCs ist im Moment nicht greifbar. Dankesehr.
Ich war etwas irritiert, tut mir leid.
MfG, André Laugks
--
L-Andre @ gmx.de-
hi André,
Du bist meiner Meinung nach der einzige Mesch auf der Welt, der es schaffen kann, parallel auf einer Kaffeemaschine FreeBSD, Windows3.1 und WindowsNT zu installieren.
Naja, meine Kaffeemaschine ist noch ein Modell aus DDR-Zeiten, da gabs noch keine Intel-Chips drin ;-)
Andrerseits hab ich tatsächlich einen Rechner, auf dem FreeBSD, Win 3.1, weitere Windows-Systeme und zusätzlich GenToo installiert sind. Irgendwann schaffe ich es auch noch, über Win 3.1 Beleuchtung, Heizung und Umlaufleistung der Wasserpumpe für mein Aquarium zu steuern und gleichzeitig von FreeBSD aus hier herumzuposten *g*Naja, ich hab auch nicht immer alles im Kopf
Ich war etwas irritiert, tut mir leid.Null problemo.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
-
Hallo Christoph,
Port 25 ist für SMTP.
Naja, ich hab auch nicht immer alles im Kopf (nach port 21 würde ich nicht fragen), und meine Linkseite zu diversen RFCs ist im Moment nicht greifbar. Dankesehr.
Wie wäre es das nächste mal mit einem Blick in /etc/services? ;-)
Schöne Grüße,
Johannes
--
ss:| zu:) ls:[ fo:) de:] va:) ch:) n4:| rl:) br:< js:| ie:{ fl:( mo:}-
morgens,
Wie wäre es das nächste mal mit einem Blick in /etc/services? ;-)
Jaja, immer auf die Kleinen :-(
Wie soll ich das denn bitte machen, wenn ich den neuesten problematischen Eintrag grade ausnahmesweise unter WinXP gefunden habe?Schöne Grüße
Dankesehr. Sind alle Dresden-Eindrücke inzwischen korrekt archiviert (<grübel>welcher von den Kurzhaarigen warst du denn nur</grübel>? "scnr"
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hallo Christoph,
Wie soll ich das denn bitte machen, wenn ich den neuesten problematischen Eintrag grade ausnahmesweise unter WinXP gefunden habe?
Und du hast keinen zweiten oder dritten Rechner, auf dem du mal eben Linux booten könntest? ;-)
Dankesehr. Sind alle Dresden-Eindrücke inzwischen korrekt archiviert
Nein, ich hab es leider heute Abend nicht mehr geschafft, die CD mit den Bildern beim Fotographen abzuholen. (Ich bin ja anscheinend einer der letzten, die noch Analog fotographieren ;-))
(<grübel>welcher von den Kurzhaarigen warst du denn nur</grübel>? "scnr"
Der hier: http://community.de.selfhtml.org/bilder/index.php?path=%2FTreffen+2004%2FChristoph+Kummer%2Fdsc01786.jpg&p=ImageReader. Du solltest dich aber nicht auf die Haarlänge konzentrieren, dass kann sich bis zum nächsten Treffen leicht wieder ändern. *gg*
Schöne Grüße,
Johannes
--
ss:| zu:) ls:[ fo:) de:] va:) ch:) n4:| rl:) br:< js:| ie:{ fl:( mo:}-
morgens,
Und du hast keinen zweiten oder dritten Rechner, auf dem du mal eben Linux booten könntest? ;-)
Klar hab ich den, aber wie soll ich dafür sorgen, daß genau in dem Moment, in dem ich ihn boote, auch wieder so ein Schlingel mir so nen doofen request schickt? Außerdem siehe der passus über meine Hardware-Einzelteile in https://forum.selfhtml.org/?t=89040&m=531395
(<grübel>welcher von den Kurzhaarigen warst du denn nur</grübel>? "scnr"
Der hier: http://community.de.selfhtml.org/bilder/index.php?path=%2FTreffen+2004%2FChristoph+Kummer%2Fdsc01786.jpg&p=ImageReader.hm. Laut Dateititel sollte das Christoph Kummer sein, und jetzt bin ich ja völlig durcheinander ;-) Andrerseits finde ich, daß http://community.de.selfhtml.org/bilder/index.php?path=%2FTreffen+2004%2FChristoph+Kummer%2Fdsc01903.jpg&p=ImageReader durchaus dem entspricht, was ich von einem Dresdner Hoffotografen erwarten würde
Du solltest dich aber nicht auf die Haarlänge konzentrieren, dass kann sich bis zum nächsten Treffen leicht wieder ändern. *gg*
Wir können ja mal nen Experiment machen: du läßt deine wachsen, und ich schneide meine ab ...
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hallo Christoph,
(<grübel>welcher von den Kurzhaarigen warst du denn nur</grübel>? "scnr"
Der hier: http://community.de.selfhtml.org/bilder/index.php?path=%2FTreffen+2004%2FChristoph+Kummer%2Fdsc01786.jpg&p=ImageReader.hm. Laut Dateititel sollte das Christoph Kummer sein, und jetzt bin ich ja völlig durcheinander ;-)
Nein, Christoph Kummer ist der Fotograph :-)
Du solltest dich aber nicht auf die Haarlänge konzentrieren, dass kann sich bis zum nächsten Treffen leicht wieder ändern. *gg*
Wir können ja mal nen Experiment machen: du läßt deine wachsen, und ich schneide meine ab ...
Hm, das könnte man mal überlegen ;-)
Schöne Grüße,
Johannes
--
ss:| zu:) ls:[ fo:) de:] va:) ch:) n4:| rl:) br:< js:| ie:{ fl:( mo:}
-
-
-
Moin,
Wie soll ich das denn bitte machen, wenn ich den neuesten problematischen Eintrag grade ausnahmesweise unter WinXP gefunden habe?
Unbestätigten Gerüchten zu Folge kann man selbst mit Windows XP Google benutzen.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~-
Hallo Henryk.
Unbestätigten Gerüchten zu Folge kann man selbst mit Windows XP Google benutzen.
Echt? Erzähl mal genaueres. Gibt es da etwa schon wieder ein Service Pack (SP 3 Beta oder sowas)?
Freundschaft!
Siechfred--
Wissen bedeutet zu wissen, wo es steht.
-
-
Hallo,
morgens,
Wie wäre es das nächste mal mit einem Blick in /etc/services? ;-)
Jaja, immer auf die Kleinen :-(
Wie soll ich das denn bitte machen, wenn ich den neuesten problematischen Eintrag grade ausnahmesweise unter WinXP gefunden habe?gibt es unter XP keine Datei %SystemRoot%\system32\drivers\etc\services mehr?
Schönen Gruß aus Bilk
Rainer
-
-
-
-
Hallo, ihr zwei,
Bist Du es wirlich oder gibt sich da jemand für "Christoph Schnauß" aus? Das kannst nicht Du sein.
So ähnlich wollte ich auch gerade reagieren, André ist mir zuvorgekommen.
Port 25 ist für SMTP.
Weiß man doch...!
Die Antwort "405 Method not allowed" klingt für mich aber eher nach einem Webserver. Dass ein SMTP-Server auch so antwortet, ist mir neu. Oder anders gefragt: Warum sollten Anfragen auf Port 25 im Log eines Webservers (denn da hat Christoph das doch bestimmt her?) auftauchen, der doch normalerweise an Port 80 lauschen soll?Ciao,
Martin
-
hi,
Port 25 ist für SMTP.
Weiß man doch...!Ja, natürlich, aber das gehört zu den vielen Dingen, für die man ja normalerweise ein Archiv hat - hab ich auch, nur ist der Rechner, auf dem es liegt, gerade nur in Hardware-Einzelteilen verfügbar, grmpf. Und das Forum ist schneller als ich meinen Rechner wieder zusammenschrauben kann >)
Schließlich habe ich in Dresden ein prima Fotomotiv abgegeben, das Stefan Münz zu dem Kommentar "der alte Mann und das Meer" veranlßt hat, anschauen kann man es sich unter http://www.visuelya.de/selftreffen/pages/IMG_2744.htm
Warum sollten Anfragen auf Port 25 im Log eines Webservers (denn da hat Christoph das doch bestimmt her?) auftauchen, der doch normalerweise an Port 80 lauschen soll?
Genau das irritiert mich ja auch
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Wow!
Jetzt hat der bisher abstrakte Name wenigstens mal ein Gesicht!
Schließlich habe ich in Dresden ein prima Fotomotiv abgegeben, das Stefan Münz zu dem Kommentar "der alte Mann und das Meer" veranlaßt hat, anschauen kann man es sich unter http://www.visuelya.de/selftreffen/pages/IMG_2744.htm
Gibt's für die restlichen Bilder auch so eine Art "Who's Who"? Für mich sind das nämlich jetzt alles nur Fremde.
Schönen Abend noch,
Martin
-
-
-
-
Hi Christoph,
seit ungefähr 14 Tagen gibt es bei mir verstärkt Anfragen auf port 25, die durchgängig alle mit 405 ("Method Not Allowed"). Die IP-Adressen sind unterschiedlich.
Darf ich mich mal dem allgemeinen hä? anschliessen?
Also: Port 25 wäre SMTP - so weit so klar.
Aber "405 Method Not Allowed" ist eine Statusantwort eines HTTP-Servers!Das heisst, eigentlich müsste es jemand schaffen eine Anfrage an einen HTTP Server so zu stellen, dass dessen Antwort an deinen Rechner geht(IP-Spoofing?) und das auch noch an Port 25 (das wäre dann allerdings im Bereich des einfach Möglichen).
Hast du mal versucht die anfragenden IPs
a)als Webserver anzusprechen
b) die IPs in Namen aufzulösen (sprich sind es Dial-Up IPs oder 'richtige' Namen)Eine rechte Idee, was dahinter stecken könnte habe ich allerdings nicht.
Gruß,
Carsten-
hallo Carsten,
Darf ich mich mal dem allgemeinen hä? anschliessen?
Bittesehr, darfst du.
Aber "405 Method Not Allowed" ist eine Statusantwort eines HTTP-Servers!
Eben. Das ist mein lokaler Apache.
Hast du mal versucht die anfragenden IPs
a)als Webserver anzusprechenJa, natürlich. Das blieb erfolglos.
b) die IPs in Namen aufzulösen (sprich sind es Dial-Up IPs oder 'richtige' Namen)
Ja, das auch. Ich benutze für solche Identifizierungsversuche gerne zuerst http://sunny.nic.com/cgi-bin/whois
Eine rechte Idee, was dahinter stecken könnte habe ich allerdings nicht.
Siehst du, da nähern wir uns doch dem "allgemeinen hä" ;-)
Mir ist der ganze Krempel aufgefallen, weil ich monatlich meine logfiles archiviere und vorher gründlich durchsehe, wieviel ich davon tatsächlich archivieren möchte. Meistens kann ich 95% ganz einfach wegschmeißen. Aber wenn ich Einträge habe, die ich nicht gleich verstehe, hebe ich die solange auf, bis ich wenigstens ungefähr weiß, wie sie zustandegekommen sind. Und im August hatte ich halt vermehrt solche "port 25-Anfragen" - ausschließlich in den log-Files von Apache 2.0.50 auf GenToo. Das ist "default" mein lokaler Webserver, der nahezu immer aktiv ist, falls ich nicht mal das gesamte lokale "Netz" ausschalte und schlafen lege.
Meistens gibts für solches Zeugs irgendeine ganz simple Erklärung. Bloß muß man erstmal drauf kommen :-(
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hi Christoph!
Darf ich fragen, warum dein Webserver auf Port 25 lauscht? Oder tut er es nicht und beantwortet auf mysteriöse andere Weise die Requests? Wenn er nämlich auf 25 lauscht und dann ein Spammer (oder wer auch immer) versucht, einen open relay Mailserver zu erreichen per SMTP, muss es natürlich eine nicht erlaubte Methode sein, denn schließlich kann der Webserver nur HTTP. Ist ja kein Webmailserver. ;-)
Der Yeti--
Habe nun, ach! WInfo, BWL, und Mathe, Und leider auch Info!
Durchaus studiert, mit heißem Bemühn. Da steh' ich nun, ich armer Thor!
Und bin so klug als wie zuvor!
sh:( fo:| ch:? rl:? br: n4:& ie:( mo:| va:| de:[ zu:) fl:| ss:) ls:< js:|
http://community.de.selfhtml.org/fanprojekte/selfcode.htm-
hallo Schneemensch,
Darf ich fragen, warum dein Webserver auf Port 25 lauscht?
Fragen drafst du.
Oder tut er es nicht und beantwortet auf mysteriöse andere Weise die Requests?
Genau das ist der Fall. port 25 sollte ihn eigentlich nicht interessieren, und ich nehme ganz bescheiden für mich in Anspruch, daß ich ihm das auch korrekt befohlen haben müßte (siehe http://aktuell.de.selfhtml.org/artikel/server/apacheconf/index.htm)
Wenn er nämlich auf 25 lauscht und dann ein Spammer (oder wer auch immer) versucht, einen open relay Mailserver zu erreichen per SMTP, muss es natürlich eine nicht erlaubte Methode sein, denn schließlich kann der Webserver nur HTTP. Ist ja kein Webmailserver. ;-)
Richtig. Und genau deswegen hab ich hier ein Verständigungsproblem.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hallo Christoph,
hallo Schneemensch,
Den gibt's nur bei sf.net ;-)
Dein Logfile-Auszug hat mir die Augen geöffnet. Siehe anderes Posting.
Der Yeti
--
Habe nun, ach! WInfo, BWL, und Mathe, Und leider auch Info!
Durchaus studiert, mit heißem Bemühn. Da steh' ich nun, ich armer Thor!
Und bin so klug als wie zuvor!
sh:( fo:| ch:? rl:? br: n4:& ie:( mo:| va:| de:[ zu:) fl:| ss:) ls:< js:|
http://community.de.selfhtml.org/fanprojekte/selfcode.htm
-
-
NC
Der Yeti--
Habe nun, ach! WInfo, BWL, und Mathe, Und leider auch Info!
Durchaus studiert, mit heißem Bemühn. Da steh' ich nun, ich armer Thor!
Und bin so klug als wie zuvor!
sh:( fo:| ch:? rl:? br: n4:& ie:( mo:| va:| de:[ zu:) fl:| ss:) ls:< js:|
http://community.de.selfhtml.org/fanprojekte/selfcode.htm
-
-
-
hallo nochmals,
ich vergaß das "Beweisstück", sorry. Es handelt sich - diesmal allerdings ausnahmsweise bei Apache 2.0.50 auf WinXP (auf GenToo sieht es aber genauso aus, ist bloß nicht ganz so aktuell) - um folgende Zeile(n):
[06/Sep/2004:18:21:11 +0200] 218.18.40.181 - "CONNECT 211.150.96.38:25 HTTP/1.1" 405
Das LogFormat ist _hier_ folgendermaßen festgelegt:
LogFormat "%t %h %u "%r" %>s" common
CustomLog logs/access.log common
Auf meinem GenToo-Apache ist das LogFormat geringfügig anders eingestellt (Reihenfolge der Einträge), meldet aber prinzipiell dasselbe. "218.18.40.181" ist ein Chinese, "211.150.96.38" ist ebenfalls ein Chinese.Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hallo ebenso!
[06/Sep/2004:18:21:11 +0200] 218.18.40.181 - "CONNECT 211.150.96.38:25 HTTP/1.1" 405
Aaah, da versucht wohl ein Spammer einen offenen WWW-Proxy zu finden, der ihm den Zugriff auf einen anderen Mailserver erlaubt, um seine Adresse zu verschleiern.
Der Yeti
--
Habe nun, ach! WInfo, BWL, und Mathe, Und leider auch Info!
Durchaus studiert, mit heißem Bemühn. Da steh' ich nun, ich armer Thor!
Und bin so klug als wie zuvor!
sh:( fo:| ch:? rl:? br: n4:& ie:( mo:| va:| de:[ zu:) fl:| ss:) ls:< js:|
http://community.de.selfhtml.org/fanprojekte/selfcode.htm
-
-
