[Eisfair] 441 Posting via infected hosts not allowed
Kay Martinen
usenet at martinen.de
Sa Mär 1 18:19:29 CET 2025
Am 01.03.25 um 15:52 schrieb Marcus Röckrath:
> Marcus Röckrath wrote:
>
>>> news.tota-refugium.de: postarticles: Article file 14379-1740585930-1
>> Auf die IP von martinen.de lösen auch andere Webseiten auf:
>
> Ein wget auf martinen.de redirected dann aber zu martinen-amrum.de:
Ja, und?
> HTTP request sent, awaiting response... 301 Moved Permanently
> Location: http://martinen-amrum.de [following]
>
> Gegenüber dem Newsserver verwendest du aber martinen.de.
Weil das meine Domain für mail (und news) ist. Und für web wird da halt
umgeleitet. Na und?
Das nntp und http(s) u.a. verschiedene Dienste mit abweichenden
Portnummern sind die nicht unbedingt auf dem gleichen host liegen müssen
brauche ich dir ja sicher nicht erklären.
Dem leafnode die interne Domain zu geben macht die Message-ID auch nicht
eindeutiger. Und da ich martinen.de habe ist das m.E. die bessere Wahl.
>
> Wie das
>
> https://urlquery.net/report/27ec132f-df7d-4a93-819b-b592a6e874cb
>
> zu werten ist, wage ich mir nicht anzumaßen, insbesondere der letzte Teil
> "HTTP Transactions" (URLs aufklappen).
>
Es scheint als würde auf der gleichen obigen Ziel-IP z.b. auch die Seite
eines IT-Helferleins liegen der eine fernwartung.exe zum download an
bietet. Und die seit 2007 nicht aktualisiert wurde.
Wenn ich bedenke wie selten ich teamviewer benutzen muß und da JEDES mal
erst ein Update "droht" dann denke ich sein tool ist ebenfalls
verrottet. Vielleicht der Grund für das "malicious"?
Zu dem "Sinkholed" fällt mir allerdings jetzt auch nichts ein.
Aber ich gehe davon aus das der tota-server dem leafnode die quell-IP
als "infected" monierte und die hat mit dem obigen überhaupt nichts zu
tun. Kurz: Das führ nur in die irre. Oder irre ich mich da? ;)
Bye/
/Kay
--
Posted via Leafnode
Mehr Informationen über die Mailingliste Eisfair