Problem mit Scan angriff! *wichtig*

Begonnen von d0p3, 22. September 2004, 20:08:21 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

d0p3

22. September 2004, 20:08:21 Uhr Letzte Bearbeitung: 22. September 2004, 20:10:24 Uhr von d0p3
Hallo!

ich bin neu hier und habe ein problem, ich hoffe ihr könnt mir helfen. also: ich habe heute in mein norton internet security in den statistiken der firewall gesehen, dass der häufigste angreifer bei mir 217.229.140.103 ist. dann bin ich auf http://www.ripe.net/db/whois/whois.html gegangen und hab mir angeschaut wer das ist, dann stand das da:

% This is the RIPE Whois secondary server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

inetnum:      217.224.0.0 - 217.237.161.47
netname:      DTAG-DIAL15
descr:        Deutsche Telekom AG
country:      DE
admin-c:      DTIP
tech-c:       DTST
status:       ASSIGNED PA
remarks:      ******************************************************************
remarks:      * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam,   *
remarks:      * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks:      ******************************************************************
mnt-by:       DTAG-NIC
changed:      ripe.dtip@telekom.de 20010404
changed:      ripe.dtip@telekom.de 20030211
changed:      ripe.dtip@telekom.de 20040709
source:       RIPE

route:        217.224.0.0/11
descr:        Deutsche Telekom AG, Internet service provider
origin:       AS3320
member-of:    AS3320:RS-PA-TELEKOM
mnt-by:       DTAG-RR
changed:      bp@nic.dtag.de 20010405
source:       RIPE
changed:      rv@TE142.T-COM.XX   20040615

person:       DTAG Global IP-Addressing
address:      Deutsche Telekom AG
address:      D-90492 Nuernberg
address:      Germany
phone:        +49 180 5334332
fax-no:       +49 180 5334252
e-mail:       ripe.dtip@telekom.de
nic-hdl:      DTIP
mnt-by:       DTAG-NIC
changed:      ripe.dtip@telekom.de 20031013
source:       RIPE

person:       Security Team
address:      Deutsche Telekom AG
address:      Germany
phone:        +49 180 5334332
fax-no:       +49 180 5334252
e-mail:       abuse@t-ipnet.de
nic-hdl:      DTST
mnt-by:       DTAG-NIC
changed:      abuse@t-ipnet.de 20030210
source:       RIPE

was bedeutet das? war das die telekom? ist das öfters?
Danke für hilfe!!!
d0p3

TMK

War dann wohl "irgendeiner", der sich über die Telekom bzw. T-Online einwählt.

d0p3

wie der sich über die telekom einwählt? also ist das nicht die telekom die bei mir gescannt hat oder auf meine platte gucken wollte?

TMK

Nein, hier ist die Abfrage zu Deiner IP-Adresse mit der du hier im Forum gepostet hast!

Zitieren% This is the RIPE Whois secondary server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

inetnum:      217.224.0.0 - 217.237.161.47
netname:      DTAG-DIAL15
descr:        Deutsche Telekom AG
country:      DE
admin-c:      DTIP
tech-c:       DTST
status:       ASSIGNED PA
remarks:      ******************************************************************
remarks:      * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam,   *
remarks:      * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks:      ******************************************************************
mnt-by:       DTAG-NIC
changed:      ripe.dtip@telekom.de 20010404
changed:      ripe.dtip@telekom.de 20030211
changed:      ripe.dtip@telekom.de 20040709
source:       RIPE

route:        217.224.0.0/11
descr:        Deutsche Telekom AG, Internet service provider
origin:       AS3320
member-of:    AS3320:RS-PA-TELEKOM
mnt-by:       DTAG-RR
changed:      bp@nic.dtag.de 20010405
source:       RIPE
changed:      rv@TE142.T-COM.XX   20040615

person:       DTAG Global IP-Addressing
address:      Deutsche Telekom AG
address:      D-90492 Nuernberg
address:      Germany
phone:        +49 180 5334332
fax-no:       +49 180 5334252
e-mail:       ripe.dtip@telekom.de
nic-hdl:      DTIP
mnt-by:       DTAG-NIC
changed:      ripe.dtip@telekom.de 20031013
source:       RIPE

person:       Security Team
address:      Deutsche Telekom AG
address:      Germany
phone:        +49 180 5334332
fax-no:       +49 180 5334252
e-mail:       abuse@t-ipnet.de
nic-hdl:      DTST
mnt-by:       DTAG-NIC
changed:      abuse@t-ipnet.de 20030210
source:       RIPE

urkel

Wenn Du meinst, daß Dich da wer ärgern wollte, schick T-Online Dein Firewall-Logfile, damit die das checken und prüfen.

Bei AOL funktioniert das übrigens mit dem Stichwort: Lotsen ... dann das Logfile per eMail senden.

Grüße
Sebastian

Killbill

Haste warscheinlich illegale sachen gemacht, bzw. jemand ist auf dich aufmerksam geworde und hat bei deinem Provider ein Beschwerde
eingereicht.

Spider-Mann

11. Dezember 2004, 10:57:24 Uhr #6 Letzte Bearbeitung: 11. Dezember 2004, 11:02:39 Uhr von Spider-Mann
Außerdem:
Nur weil jemand deine IP scannt heißt das noch lange nicht, daß er deinen Rechner hacken will.

Scannen ist in etwa genauso wie eine Straße entlang gehen, sich die Häuser ansehen und in die Fenster sehen.

Nicht jeder der das tut ist deswegen ein Einbrecher und bereitet einen Einbruch vor.

[EDIT]
Was nicht heißen soll, daß Einbrecher das nicht tun.

Und genauso wie du deine Haustür abschließt solltest du deinen Rechner sichern, das heißt aber noch lange nicht
daß du bei jedem scann in Panik geraten solltest.
[/EDIT]
Wrote with 100% recycled Bits.

Wer Rechtschreibfehler findet darf sie behalten.
Sie sind OpenSource und dürfen von jedem in beliebiger Form benutzt und verändert weden.
Wenn Autofahren verboten ist nachdem man Alkohol getrunken hat, warum haben Bars und Kneipen dann Parkplätze?