Ständige Portscans bei/von INode
Moderatoren: Matula, jxj, brus
Ständige Portscans bei/von INode
Hallo allerseits!
Ich möchte erfahren, ob es noch jemanden mit dem Gleichen Problem gibt:
Here`s the story:
Ich bin seit 1Monat Inode-Kunde und bin überaus zufrieden. Aber, ich werde ständig gescannt! Laut meiner Firewall kommen die Scans zu 99% aus dem Inode-Netz. Und zwar IMMER von der gleichen Maschine (Remote MAC: 20-53-52-43-00-00). Hat jemand ähnliche Erfahrungen?Bitte unbedingt melden!!!
Danke Arturo.
PS: Inode bestreitet, das sie mich scannen. Sie behaupten es seien irgendwelche Inode-Benutzer. OK, aber warum tun sie dann nichts gegen diese??? Ich bin kein Profi, aber wenn der Remote MAC IMMER der gleiche ist, muss es sich doch immer um den gleichen PC handeln, oder??
Ich möchte erfahren, ob es noch jemanden mit dem Gleichen Problem gibt:
Here`s the story:
Ich bin seit 1Monat Inode-Kunde und bin überaus zufrieden. Aber, ich werde ständig gescannt! Laut meiner Firewall kommen die Scans zu 99% aus dem Inode-Netz. Und zwar IMMER von der gleichen Maschine (Remote MAC: 20-53-52-43-00-00). Hat jemand ähnliche Erfahrungen?Bitte unbedingt melden!!!
Danke Arturo.
PS: Inode bestreitet, das sie mich scannen. Sie behaupten es seien irgendwelche Inode-Benutzer. OK, aber warum tun sie dann nichts gegen diese??? Ich bin kein Profi, aber wenn der Remote MAC IMMER der gleiche ist, muss es sich doch immer um den gleichen PC handeln, oder??
Re: Ständige Portscans bei/von INode
Als ich noch die Überprüfung auf Scannen eingeschaltet hatte, habe ich ebenfalls dauernd dieselbe Nummer (es war eine Chello Nummer) von Chello angezeigt bekommen. Dier Hotline wußte auch nicht Bescheid. Vielleicht wollte Chello wissen, ob ich noch da bin??????SonnyB hat geschrieben:noch jemande mit dem gleichen Problem??
Grüße
Gerhard
Gerhard
sorry der sassa wurm verbreitet sich auf port 445, also scannt immer im ganzen netzwerk nach einem offenen 445 port, und wenn er ihn findet kopiert er sich reinAnonymous hat geschrieben:hallo, es handelt sich um würmer die sich selber weitkopierne, die scannen immer im gleichen netz umlücken zu finden und sich weiter zu kopieren !
speziell port 135, 2745 = wurm-virus
sie nachrichten der neue sassa wurm zu beispiel
Anonymous hat geschrieben:sorry der sassa wurm verbreitet sich auf port 445, also scannt immer im ganzen netzwerk nach einem offenen 445 port, und wenn er ihn findet kopiert er sich reinAnonymous hat geschrieben:hallo, es handelt sich um würmer die sich selber weitkopierne, die scannen immer im gleichen netz umlücken zu finden und sich weiter zu kopieren !
speziell port 135, 2745 = wurm-virus
sie nachrichten der neue sassa wurm zu beispiel
siehe:
http://www.ikarus-software.at/portal/mo ... cle&sid=81
Re: Ständige Portscans bei/von INode
ist das sicher nicht deine mac adresse ?SonnyB hat geschrieben:Hallo allerseits!
Ich möchte erfahren, ob es noch jemanden mit dem Gleichen Problem gibt:
Here`s the story:
Ich bin seit 1Monat Inode-Kunde und bin überaus zufrieden. Aber, ich werde ständig gescannt! Laut meiner Firewall kommen die Scans zu 99% aus dem Inode-Netz. Und zwar IMMER von der gleichen Maschine (Remote MAC: 20-53-52-43-00-00). Hat jemand ähnliche Erfahrungen?Bitte unbedingt melden!!!
Danke Arturo.
PS: Inode bestreitet, das sie mich scannen. Sie behaupten es seien irgendwelche Inode-Benutzer. OK, aber warum tun sie dann nichts gegen diese??? Ich bin kein Profi, aber wenn der Remote MAC IMMER der gleiche ist, muss es sich doch immer um den gleichen PC handeln, oder??
der firewall zeigt immer beide an, wenn du die IP weisst musst an abuse@inode.at schreiben und dort sagen du wirst gescann der soll mal einen antivirus check machen....
Re: Ständige Portscans bei/von INode
Es ist SICHER NICHT MEINE! Meine steht doch unter LocalMAC, oder?Anonymous hat geschrieben: ist das sicher nicht deine mac adresse ?
der firewall zeigt immer beide an, wenn du die IP weisst musst an abuse@inode.at schreiben und dort sagen du wirst gescann der soll mal einen antivirus check machen....
An Inode verschcke ich täglich mails, ich füge hier die letzten 2 ein, damit jeder endlich im Bilde ist. Außerdem bekomme ich seit 2 Tagen irgendwelche MAils vom "postmaster@bmpllp.com" mit dem Betreff: "Delivery Status Notification (Failure)". Das komische daran ist folgendes: diese Mail sind IMMER an "*****@i-node.at" adressiert, wobei meine echte Email-Adresse diese ist: "*****@inode.at" also OHNE Bindestrich. Außerdem habe ich von meiner obigen Adresse bis jetzt Mails AUSSCHLIESSLICH an den Inode-Support geschickt, es sollte also NIEMAND (außer Inode) diese Adresse kennen!
Kann jemand damit etwas anfangen???
UNd hier mein Mailwechsel mit INode:
1) Betreff: Stellungnahme erbeten!
Datum: 29. April 2004
An: ip-admin@inode.at, support@inode.at, abuse@inode.at
Sehr geehrtes Inode-Team,
ich habe die Schnautze endgültig voll! Wie Sie sehen können, wird mein PC von Ihnen ständig gescannt. Ich VERLANGE von Ihnen
eine schriftliche Erklärung/ Stellungnahme! Sollte sich dieses Verhalten Ihrerseits in kürzester Zeit nicht ändern, so werde ich mich
gezwungen sehen, die Scanvorfälle zur Anzeige zu bringen und meinen Vertrag mit Ihnen zu kündigen!
Mit freundlichem Gruß
A.S. (meine Unterschrift)
====
2) Antwort von Inode
Betreff: RE: Betreff: Stellungnahme erbeten!
Von: M. P. Supervisor Customer Care
Datum: 04. Mai 2004 08:15
Sehr geehrter Herr *****,
Die von Ihnen gesendeten Logs zeigen, daß Portscanns auf Ihr System stattfinden. Dies kann allerdings unzählige Gründe haben, die allerdings nicht in unserem Einflußbereich liegen. Die angegebenen IP Adressen sind großteils aus dem Dynamischen Adressbereich von Inode. Das heißt einige dieser Scans stammen von anderen Inode Kunden. Wir als Firma Inode scannen Sie natürlich nicht; sollte dies bei Ihnen den Anschein erweckt haben.
Grundsätzlich können Sie sich durch eine Firewall gegen (rechtlich erlaubte) portscanns schützen. Nähere Auskünfte dazu erteilt Ihnen gerne der EDV Fachhandel.
mit freundlichen Grüßen,
M.P.
====
3) Meine Antwort auf dieses Mail:
Sehr geehrter Herr P.,
danke für Ihre Antwort, zu der ich allerdings gleich 2 Fragen habe:
1) Fall nicht Inode ist, der mich scannt, wie ist es denn möglich, dass die
Scans meistens SOFORT anfagen, nachdem ich eine Online-Verbindung aufgebaut habe?
(Schon WIEDER gescannt:
05/04/2004 12:19:34 Port Scan Minor Incoming TCP 81.223.242.64
20-53-52-43-00-00 (<-dies ist der REMOTE MAC!) 81.223.242.97 **-**-53-54-00-00 (<- dies ist MEIN MAC)
05/04/2004 12:19:32 05/04/2004 12:19:32) !!!!! während ich diese Zeilen
schreibe!!!!!!!!!!!!!!!!!!!!!!!
2) Laut Firewall-Log, wie auch Ihnen sicher aufgefallen sein dürfte, werde
ich JEDES Mal von der selben Maschine: (Remote MAC = 20-53-52-43-00-00) gescannt!
Ich habe ja eine Firewall, sonst wüsste ich wohl nichts von den Scanns und
könnte Ihnen keine Seurity Logs zugeschickt haben!
Wenn die Scanns von anderen Inode-Kunden stammen, wie Sie behaupten, wieso haben Sie denn NICHTS gegen diese Unternommen?
Mit allem Respekt, Herr P. ich glaube Ihnen nicht und werde in der
Angelegenheit meinen Anwalt konsultieren.
mit freundlichen Grüßen,
A. S.
===
Gruß an alle
-
- Moderator oder Gottheit !?
- Beiträge: 558
- Registriert: 13.10.2003, 17:23
- Wohnort: Wien
-
- Moderator oder Gottheit !?
- Beiträge: 558
- Registriert: 13.10.2003, 17:23
- Wohnort: Wien
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast