23 Apr
2004
23 Apr
'04
2:02 p.m.
Thomas Schmidt lug-dd@netaction-server.de wrote:
Ich bin mir absolut sicher, daß er zumindest kurz mit der genannten IP arbeitete.
Mmhhh.... normalerweise haben die Wohnheime alle Macfilter. Der Angreifer kann wenn er im Wohnheim ist, nicht seine IP fälschen, da das mit der Mac und umgekehrt nicht mehr passt. Die IPs sind Zimmern zugewiesen, akzeptiert wird nur eine Mac pro Zimmer. Möglichkeit 2 wäre das WLAN der Uni. Da werden die IPs aber per DHCP zugwiesen und es wird ebenfalls ein Macfilter benutzt. Ergo: Der Angreifer müsste sich imho direkt im betreffenden Zimmer befunden haben.
Wie hast du denn geloggt? Bzw. _was_ hat geloggt. iptables + syslog(-ng)? snort? ....
Mfg, Martin