Hallo Liste Einer meiner Mailserver ist unter einen SYN-Attack geraten. Der Angreifer ben�tzt eine gespoofte IP und ich m�chte die Adresse zur�ckverfolgen. Wie kann ich herausfinden von welchem (letztem) Router eine Connection herkommt? (Es scheint als m�sste ich Router um Router die Connection zur�ckverfolgen: Nur scheitere ich schon beim ersten, da ich nicht weiss wie das zu tun ist...) Netstat zeigt leider nur die gespoofte Adresse und auch nicht den letzten Hop. Ich habe schon gegoogelt und bin (noch) nicht f�ndig geworden.
Danke f�r die Auskunft! Gr�sse, Adrian. -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
