On Wed, 21 Apr 2004 20:08:00 +0200, Thomas Schmidt wrote:
Diese Frage stelle ich hier, weil sich hier einige mit dem Uninetz auskennen. Ich hatte einen Cracker, der meinen Server sabotierte. Der erste Kontakt war anscheinend mit seiner echten IP:
# nmap 141.30.213.64
...
Meine Frage: Ist das wirklich ein Studentenarbeitsplatz und wie kriege ich den? Es wäre schon hilfreich, ggf. das Wohnheim zu wissen.
Die TU pflegt an manchen Stellen ihr DNS ganz ordenlich. Mit traceroute bekommt man durch die Benamsung der Router ganz gut mi, wo so ein Rechner steht:
rf11@max:~> trt 141.30.213.64 ... 11 cat6k-web.campus.urz.tu-dresden.de (141.30.1.54) 68.386 ms 69.160 ms 68.8 55 ms 12 PH-LOEF.urz.tu-dresden.de (141.30.1.126) 69.407 ms 71.626 ms 68.863 ms 13 * * * 14 tdot4.inf.tu-dresden.de (141.30.211.4) 3064.848 ms !H 3062.837 ms
PH-LOEF steht für Powerhub-Loefflerstrasse.
Reinhard