Hi Hilmar,
Der Wert der Hardware ist eher als gering einzuschätzen,
Richtig. Die Rechner waren schon 12 Monate alt. Das ist eine Schadenssumme von ein paar hundert Euro.
die Daten hat man selber zu sichern...
Richtig. Wenn die Faulheit siegt wird aber nichts gesichert.
Jetzt ist bloß noch die Frage, ob es sensitive Daten waren.
Sensitiv im Sinne des Datenschutz (personenbezogene Daten, ...) waren sie nicht. Da steckten nur 6 Monate Forschungsarbeit von 2 Leuten drin.
Eine Merkwürdigkeit ist noch unklar: Wenn man mit etherreal (_nicht_ im promiscous mode!) mit snifft, dann kommen die unterschiedlichsten Pakete rein. Und _keines_ davon ist für mich. Der schneidet also Pakete mit, die gar nicht für die Netzwerkkarte gedacht sind. Wie kann denn das passieren??
Nur so als Idee (man tcpdump):
-p Don't put the interface into promiscuous mode. Note that the interface might be in promiscuous mode for some other reason; hence, -p' cannot be used as an abbreviation for `ether host {local-hw- addr} or ether broadcast'.
Es können natürlich auch Broadcasts von irgendwelchen Tauschbörsen sein und es steht dann nur die erste IP-Adresse in der Empfängerliste. Mal schauen was google und die Dokumentationen von tcpdump bzw. ethereal dazu sagen. Das schau ich mir im Laufe der Woche noch mal an.
Jens Weiße