Seltsame Mail ist heut angekommen. Ich zitiere mal:
Von Keyweb kam noch keine Antwort, die haben ja schon WE.
Aber wie kann das sein, dass andere meinen Traffic mitlesen können und so auch meine Zugangsdaten herausfinden?
Betreff: Seltsamer Netzwerk-Traffic
Hallo Herr Sch....,
ich schreibe Sie an, da mein Provider (Keyweb AG) nicht so richtig auf meinen Hinweis reagiert hat. Ich beschreibe mal kurz worum es geht:
Ich habe vor ca. 10 Tagen festgestellt, dass sich der Traffic am Interface eth0 meines Servers erheblich erhöht hat.
Ich habe daraufhin näher nachgeschaut woran das liegen könnte. Dabei habe ich gesehen, dass sehr viel Traffic an meiner Netzwerkkarte vorbeiläuft, der nichts mit meinem Server zu tun hat.
Ich habe mir dann mal die Inhalte der Pakete mir angeschaut und gesehen, dass ich von manchen Domains (z.B. auch ms***.de) den kompletten Traffic mitlesen kann. Ich sehe dort z.B. Ihren Zugriff auf Ihren Mail-Account per IMAP (inklusive Benutzername/Kennwort).
Ich habe Keyweb darauf angesprochen und dort ein Ticket eröffnet, aber die sagen: Das ist völlig normal. Ich bin der Meinung das kann nicht ganz normal sein, oder? In einem geswitchten Netzwerk kann man grundsätzlich nicht den Traffic der anderen Ports mitlesen.
Von Keyweb kam noch keine Antwort, die haben ja schon WE.
Aber wie kann das sein, dass andere meinen Traffic mitlesen können und so auch meine Zugangsdaten herausfinden?