Ständige Portscans bei/von INode

[SonnyB]

Hallo allerseits!

Ich möchte erfahren, ob es noch jemanden mit dem Gleichen Problem gibt:

Here`s the story:
Ich bin seit 1Monat Inode-Kunde und bin überaus zufrieden. Aber, ich werde ständig gescannt! Laut meiner Firewall kommen die Scans zu 99% aus dem Inode-Netz. Und zwar IMMER von der gleichen Maschine (Remote MAC: 20-53-52-43-00-00). Hat jemand ähnliche Erfahrungen?Bitte unbedingt melden!!!
Danke Arturo.

PS: Inode bestreitet, das sie mich scannen. Sie behaupten es seien irgendwelche Inode-Benutzer. OK, aber warum tun sie dann nichts gegen diese??? Ich bin kein Profi, aber wenn der Remote MAC IMMER der gleiche ist, muss es sich doch immer um den gleichen PC handeln, oder??

[brus]

noch jemande mit dem gleichen Problem??

Als ich noch die Überprüfung auf Scannen eingeschaltet hatte, habe ich ebenfalls dauernd dieselbe Nummer (es war eine Chello Nummer) von Chello angezeigt bekommen. Dier Hotline wußte auch nicht Bescheid. Vielleicht wollte Chello wissen, ob ich noch da bin??????

[SonnyB]

Wieso Chello????? Ich bin doch bei Inode!
Und wenn die wissen wollten, ob du online bist, wieso haben sie nichts davon gewusst, dass sie dich scannen?????????????????

[brus]

Wieso Chello????? Ich bin doch bei Inode!

Das ist eine ähnliches Problem wie bei dir, halt bei einem anderen Provider. Scheint also nicht Provider abhängig zu sein.

[Gast]

Und WO bitte ist die Antwort auf meine 2. frage???

[brus]

Und WO bitte ist die Antwort auf meine 2. frage???

In meinem ersten Posting (Die Hotline wußte auch keine Antwort).
Also gleiches Problem, anderer Provider. Mehr kann ich dir dazu auch nicht sagen.

[Gast]

hallo, es handelt sich um würmer die sich selber weitkopierne, die scannen immer im gleichen netz umlücken zu finden und sich weiter zu kopieren !

speziell port 135, 2745 = wurm-virus

sie nachrichten der neue sassa wurm zu beispiel

[Gast]

hallo, es handelt sich um würmer die sich selber weitkopierne, die scannen immer im gleichen netz umlücken zu finden und sich weiter zu kopieren !

speziell port 135, 2745 = wurm-virus

sie nachrichten der neue sassa wurm zu beispiel

sorry der sassa wurm verbreitet sich auf port 445, also scannt immer im ganzen netzwerk nach einem offenen 445 port, und wenn er ihn findet kopiert er sich rein

[Gast]

hallo, es handelt sich um würmer die sich selber weitkopierne, die scannen immer im gleichen netz umlücken zu finden und sich weiter zu kopieren !

speziell port 135, 2745 = wurm-virus

sie nachrichten der neue sassa wurm zu beispiel

sorry der sassa wurm verbreitet sich auf port 445, also scannt immer im ganzen netzwerk nach einem offenen 445 port, und wenn er ihn findet kopiert er sich rein

siehe:
http://www.ikarus-software.at/portal/mo ... cle&sid=81

[Gast]

Hallo allerseits!

Ich möchte erfahren, ob es noch jemanden mit dem Gleichen Problem gibt:

Here`s the story:
Ich bin seit 1Monat Inode-Kunde und bin überaus zufrieden. Aber, ich werde ständig gescannt! Laut meiner Firewall kommen die Scans zu 99% aus dem Inode-Netz. Und zwar IMMER von der gleichen Maschine (Remote MAC: 20-53-52-43-00-00). Hat jemand ähnliche Erfahrungen?Bitte unbedingt melden!!!
Danke Arturo.

PS: Inode bestreitet, das sie mich scannen. Sie behaupten es seien irgendwelche Inode-Benutzer. OK, aber warum tun sie dann nichts gegen diese??? Ich bin kein Profi, aber wenn der Remote MAC IMMER der gleiche ist, muss es sich doch immer um den gleichen PC handeln, oder??

ist das sicher nicht deine mac adresse ?
der firewall zeigt immer beide an, wenn du die IP weisst musst an abuse@inode.at schreiben und dort sagen du wirst gescann der soll mal einen antivirus check machen....

[Gast]

ist das sicher nicht deine mac adresse ?
der firewall zeigt immer beide an, wenn du die IP weisst musst an abuse@inode.at schreiben und dort sagen du wirst gescann der soll mal einen antivirus check machen....

Es ist SICHER NICHT MEINE! Meine steht doch unter LocalMAC, oder?
An Inode verschcke ich täglich mails, ich füge hier die letzten 2 ein, damit jeder endlich im Bilde ist. Außerdem bekomme ich seit 2 Tagen irgendwelche MAils vom "postmaster@bmpllp.com" mit dem Betreff: "Delivery Status Notification (Failure)". Das komische daran ist folgendes: diese Mail sind IMMER an "*****@i-node.at" adressiert, wobei meine echte Email-Adresse diese ist: "*****@inode.at" also OHNE Bindestrich. Außerdem habe ich von meiner obigen Adresse bis jetzt Mails AUSSCHLIESSLICH an den Inode-Support geschickt, es sollte also NIEMAND (außer Inode) diese Adresse kennen!
Kann jemand damit etwas anfangen???

UNd hier mein Mailwechsel mit INode:

1) Betreff: Stellungnahme erbeten!
Datum: 29. April 2004
An: ip-admin@inode.at, support@inode.at, abuse@inode.at

Sehr geehrtes Inode-Team,

ich habe die Schnautze endgültig voll! Wie Sie sehen können, wird mein PC von Ihnen ständig gescannt. Ich VERLANGE von Ihnen
eine schriftliche Erklärung/ Stellungnahme! Sollte sich dieses Verhalten Ihrerseits in kürzester Zeit nicht ändern, so werde ich mich
gezwungen sehen, die Scanvorfälle zur Anzeige zu bringen und meinen Vertrag mit Ihnen zu kündigen!

Mit freundlichem Gruß

A.S. (meine Unterschrift)
====

2) Antwort von Inode
Betreff: RE: Betreff: Stellungnahme erbeten!
Von: M. P. Supervisor Customer Care
Datum: 04. Mai 2004 08:15

Sehr geehrter Herr *****,

Die von Ihnen gesendeten Logs zeigen, daß Portscanns auf Ihr System stattfinden. Dies kann allerdings unzählige Gründe haben, die allerdings nicht in unserem Einflußbereich liegen. Die angegebenen IP Adressen sind großteils aus dem Dynamischen Adressbereich von Inode. Das heißt einige dieser Scans stammen von anderen Inode Kunden. Wir als Firma Inode scannen Sie natürlich nicht; sollte dies bei Ihnen den Anschein erweckt haben.

Grundsätzlich können Sie sich durch eine Firewall gegen (rechtlich erlaubte) portscanns schützen. Nähere Auskünfte dazu erteilt Ihnen gerne der EDV Fachhandel.

mit freundlichen Grüßen,
M.P.
====

3) Meine Antwort auf dieses Mail:


Sehr geehrter Herr P.,

danke für Ihre Antwort, zu der ich allerdings gleich 2 Fragen habe:

1) Fall nicht Inode ist, der mich scannt, wie ist es denn möglich, dass die
Scans meistens SOFORT anfagen, nachdem ich eine Online-Verbindung aufgebaut habe?

(Schon WIEDER gescannt:
05/04/2004 12:19:34 Port Scan Minor Incoming TCP 81.223.242.64
20-53-52-43-00-00 (<-dies ist der REMOTE MAC!) 81.223.242.97 **-**-53-54-00-00 (<- dies ist MEIN MAC)
05/04/2004 12:19:32 05/04/2004 12:19:32) !!!!! während ich diese Zeilen
schreibe!!!!!!!!!!!!!!!!!!!!!!!

2) Laut Firewall-Log, wie auch Ihnen sicher aufgefallen sein dürfte, werde
ich JEDES Mal von der selben Maschine: (Remote MAC = 20-53-52-43-00-00) gescannt!

Ich habe ja eine Firewall, sonst wüsste ich wohl nichts von den Scanns und
könnte Ihnen keine Seurity Logs zugeschickt haben!
Wenn die Scanns von anderen Inode-Kunden stammen, wie Sie behaupten, wieso haben Sie denn NICHTS gegen diese Unternommen?

Mit allem Respekt, Herr P. ich glaube Ihnen nicht und werde in der
Angelegenheit meinen Anwalt konsultieren.


mit freundlichen Grüßen,
A. S.
===


Gruß an alle

[SonnyB]

siehe:
http://www.ikarus-software.at/portal/mo ... cle&sid=81

Ich habe WinME (bitte nicht vor lachen umfallen!!! ), also ist mein System laut Artikel NICHT betroffen.

[dunkenmclaod]

SonnyB


ist schon eine anwort gekommen, scannen ???

[SonnyB]

SonnyB


ist schon eine anwort gekommen, scannen ???

meinst du von der Hotline?

noch nichts da.

[dunkenmclaod]

hast du schon versucht das modem neu zu installieren ????