WCM Forum
Seite 7 von 8 « Erste < 56 7 8 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   Jet2Web ---> Drohung.. (http://www.wcm.at/forum/showthread.php?t=7969)

wibsi 01.01.2001 15:56
hallo jen!
----------------------------------------------------------------
@wibsi
kanns sein das dein freund seinen rechner per surfu od. ähnl. ins netz gestellt hat?
-----------------------------------------------------------------
.. diese frage kann ich dir nicht beantworten, ich kenne ihn nur per mail kontakt, ich habe ihm schon ein paarmal geholfen..
frag ihn mal direkt wenn du was darüber weisst, ich selbst bin fast ein laie wenn es um die schwarzen seiten des internet geht..
gruss wibsi

nachtrag. er verwendet auch napster..


[Dieser Beitrag wurde von wibsi am 01. Januar 2001 editiert.]

baader 04.01.2001 16:12
Hallo leute !

Habe am 2.Jänner von jet2web eine antwort auf meine mail bekommen.
kann ich leider nicht entziffern.
da ich österreicher bin und deutsch rede und auch jet2web ein österreiches unternehmen ist,frage ich mich warum die antwort in englisch ist.wollen die das ich es nicht lesen kann?
Kann mir jemand über dieses schreiben auskunft geben?
Untenstehend jetzt mein mail und die antwort.

Sehr geehrte Damen und Herrn
Da laut Ihren Schreiben vom 21.12.2000 ich mit meiner Kundennummer xxxxxxxxx den Verhaltenskodex verletzt haben soll möchte ich dazu Stellung nehmen.
1. Ich bin ein ziemlicher Laie auf dem Gebiet der IT(wird wahrscheinlich ein jeder behauptet der Beschuldigt wird, aber bei mir stimmt es sicher) habe mit dem Begriff „TCP port scanning „ nichts anfangen können und habe mich in verschiedenen Foren darüber informiert. Jetzt muss ich dazu sagen das ich nie und nimmer so etwas gemacht habe ( Wie auch bei meinen Wissen ) und
2. habe auch nicht gewusst das man sich vor Trojaner usw. schützen muss,( ich weiß Unwissenheit schützt vor Strafe nicht) habe aber das aber schleunigst nachgeholt. Und
3. habe ich nach der Installierung der Firewall entdeckt das auch bei mir immer wieder die selben IP Adressen versuchen in mein System zu kommen. Diese haben die Nummern :
195.3.96.75
195.3.96.69
195.3.96.115
195.3.96.112
Ich hoffe das jetzt durch meinen Schutz diese Angriffen auf diesen User der sich über mich beschwert hat aufgehört haben und möchte mich natürlich in aller Form Entschuldigen aberum es zum Schluss noch einmal zu sagen ich „ bin mir keiner Schuld bewusst diese Attacken mit Absicht ausgeführt zu haben“.
4. Ich war immer ein treuer Kunde der Telekom (jet2web) und auch Zufrieden, habe mir nie etwas Zuschulden kommen lassen, darum hoffe ich auf Einsicht ihrerseits und hoffe das Sie mir auf dieses Schreiben Antworten.

Hier die antwort
dear customers, users and hostmasters!

if your firewall has detected "instrusion attempts"
from the following ip-addresses, then read on...
195.3.96.xxx:
this ip-addresses are proxy-servers-
we reduced the bandwith for the refresh
of the cached objects to 200 KBit.
it used to be (depending on your location)
between 1 and 3 MBit.
if the alerts continue, we will disable
the refresh-option for cached objects.
172.18.xxx.xxx:
for this machines the option "muticast" is enabled.
conditional upon protocol igmp (internet group
multicast protocol)-packets are sent in an constant
interval -
some firewalls (espec. blackice) are showing this
packets in their "attack list" - it's not a hack-attempt
at all.
Best Regards/Mit freundlichen Gruessen,

Jet2Web Internet Services GmbH
Abuse-Administration

also wer kann mir das erklären?????

Sloter 04.01.2001 17:49
Also von Proxyserver die Portscans machen,weil sie die Cacheliste aktualisieren habe ich noch nie etwas gehört :confused:
Und wenn, was macht der dann am Mail,FTP, usw..-Port ?
Frage mich auch, was das mit der reduzierten Bandbreite zu tun hat :confused:

Also der Fisch stinkt gewaltig, schon alleine wegen dem englischen Mail.

Netzwerkgurus, was sagt ihr zu einem Proxyserver der Portscans von alleine macht ?

Sloter

enjoy2 04.01.2001 21:44
übermittle die Antwort an einen der Vorstände der Telekom und bitte um Antwort, vielleicht mit einen kl. Vermerk, das du eine Kopie auch an das WCM Forum gerichtet hast, um eine Erklärung zu bekommen ...

enjoy

Angel 05.01.2001 09:39
Normalerweise schauen Proxy-Server NUR bei einer Anfrage auf einem Server nach, um die Aktualität ihrer Festplatte mit der des angefragten Servers zu vergleichen und upzudaten. Das würde aber heissen, daß jemand doch eine Anfrage an euren Rechner schickt, die der Proxy dann diese auf seiner Platte cachen will. Das kann jetzt aber mehrere Ursachen haben. Z.B. das die Proxy-Server mit einem ddos-client "infiziert" sind (um dem Teufel an die Wand zu malen).

Denn jet2web heißt jetzt jetlag ! (Das wollte ich auch noch erwähnt haben, denn wir warten schon 8 Monate auf einen Anschluß).

walt1 05.01.2001 10:07
hallo baader,
stelle die antwort (die englische) ins forum von anti-trojan (verbunden mit einer kurzen erklärung der vorgeschichte): http://www.trojaner-board.de/
(und zwar ins OFF_TOPIC_Forum !)

diese englische antwort ist ja net normal, sowas macht ja kein österreichischer provider :(


------------------
mfg walt

Deep_Thought 05.01.2001 15:10
Also seit ich das hier gelesen hab - hab ich mir auch ZoneAlarm installiert. Und jetzt würde mich mal interessieren warum wenn ich von AON (hab Complete) Mails abfrage und sende AON eine "Echo Request (Ping) from 195.3.96.69" macht?
Muß dazu sagen dass gleichzeitig 2 andere Mail-Accounts abgefragt werden und die machen das nicht.
Ansonst ist das mit den Alerts komisch - meist ist absolut nichts und dann wieder andaurend.
z.B. jetzt gerade ca. alle 2min -&gt;

The firewall has blocked Internet access to your computer (TCP Port 15629) from 195.3.96.117 (TCP Port 10384) [TCP Flags: APF].

Wobei bei jeden Block (bisher 7) alles gleich bleibt bis auf den TCP Port vom "Angreifer".

D_T


[Dieser Beitrag wurde von Deep_Thought am 05. Januar 2001 editiert.]

Sloter 05.01.2001 22:14
Seit dem ich diese Attacken mit Gegenangriffen beantwortet habe, ist völlige Ruhe eingekehrt.
Bin zwar mit meinem Latein am Ende, aber ich glaube da benutzt einer die Rechner von AON, und nicht die Rechner scannen von alleine.

Hätte großes Interresse an der Lösung, wenn ich definitiv mehr weiß, poste ich es sofort.

Sloter

CHV9 05.01.2001 22:22
Ich bitte darum, sloter!
Würde mich brennend interessieren, woher die andauernden Zugriffe von
195.3.96.75
195.3.96.69
195.3.96.115
195.3.96.112
herrühren. Ich verwende übrigens ebenfalls AON-Complete.

fredl 05.01.2001 22:58
Das sind Echo-Pings von der Telekom; die schauen obs dich noch gibt ;)
The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 195.3.96.112. (=warsl401pip5.Highway.Telekom.at)
Time: 05.01.01 17:27:46

Scans schauen so aus:
The firewall has blocked Internet access to your computer (TCP Port 111) from 150.254.155.1 (TCP Port 111).
Time: 05.01.01 21:18:10

Kommt übrigens von eine polnische HP: http://www.poznan.pl
fredl


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:17 Uhr.
Seite 7 von 8 « Erste < 56 7 8 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag