nervende IP zurückverfolgen & abstellen!
 

High!

Ich bekomm seit einer Woche regelmessig Ping request und Telnet Verbindungsversuche von der selben IP (Irgendein Jet2Web User) meine Firewall (Tiny + ZoneAlarm pro) scheint das zwar abzuhalten aber trozdem nervt es (mich) gewaltig ... hab es schon zurüchzuverfolgen versucht ... (ping, trace & NeoTrace Pro [www.neoworx.com]) aber ich bekomm immer eine Zeitüberschreitung ... was kann man gegen solche Typen wirklich machen .. ausser ein Mail an den zuständigen Admin zu schreiben (und speziell bei der Telekom drauf zu warten dass NIX passiert)

Ich hab die Informationen die Ich hab als Anhang an diesen Thread gepostet.

Vielleicht weiss ja jemand Rat ..

Thanx

richt' Dir eine eigene regel in der firewall ein und vergiss es einfach...

vieleicht ist er ja auch unschuldig :D

Unschuldig ...
 

Wenn er? uinschuldig wäre, könnte ich ihn hw auch anpingen ... und es würde von seiner seite aus net Ständig "passieren"

Möcht eigentlich nur wissen ob man sich gegen solche
"attacken" irgendwie wehren kann.

schreib eine beschwerde mit dem anliegen an schneck2depp.

die sollen sich um ihren user kümmern.

hast vielleicht morpheus laufen und ladest von dem user was runter? :D

Re: Unschuldig ...
 

zum unschuldig sein gibt's mehrer möglichkeiten, eine siehe posting oderhalb diesem.

es könnt' auch sein dass sein rechner von eiem trojaner befallen ist und außerdem gibt's genügend tools die eigene IP Adresse zu "faken" ... :ms:

na er hat halt auch a firewall und da kommt bei einem ping nix zurück;)

ich glaub irgendwie nicht dass das ein einwahl-user ist.
die jet2web subnets für einwahluser fangen mit 62.46. an.

das hier ist ein 195.3.96.x netz - genauso wie die aon-website, die aon-proxies und die aon dns.
ich glaub dass das ein aon-server ist, aber warum der pausenlos auf deinen telnet-port zugreift ist mir auch schleierhaft...

wie ich grad seh wurde dieser rechner früher als aon-mailserver benutzt - aber anscheinend hat er heute eine andere aufgabe, auf jeden fall blockt er icmp pakete und lässt sich selbst mit nmap nicht auf offene ports scannen..

komische sache das..

--qu

@eclipse

Schreib eine Beschwerde! Es könnte ein Konfigurationsfehler sein. Die IP gehört zu einem Domain Name Pointer.

__________________________________________________ _________
02/17/02 23:50:16 dig 195.3.96.69 @ 195.96.0.2
Dig 69.96.3.195.in-addr.arpa@195.96.0.2 ...
Non-authoritative answer
Recursive queries supported by this server
Query for 69.96.3.195.in-addr.arpa type=255 class=1

69.96.3.195.in-addr.arpa PTR (Pointer) WARSL401PIP1.highway.telekom.at

96.3.195.in-addr.arpa NS (Nameserver) ws01is01.highway.telekom.at
96.3.195.in-addr.arpa NS (Nameserver) ws01is02.highway.telekom.at
ws01is01.highway.telekom.at A (Address) 195.3.96.67
ws01is02.highway.telekom.at A (Address) 195.3.96.68
__________________________________________________ _________

1. What is a domain name pointer?

A domain name pointer is a domain name which simply points to your account. In other words, domain name pointers allow you to have as many domain names point to your website as you wish. For example, you could have the domain names "supersite.net" and "supersite.org" both point to your website called "supersite.com". All users would end up at the same site regardless of which URL they entered.
__________________________________________________ _________

HTH
g17

ich werde heute auch schon mal von der IP 195.3.96.75 angepingt.

schon einige male...

ich werde mal ein mail an: abuse@jet2web.net schreiben, vielleicht hifts ja was...

schneck4depp suckt einfach!

also ich hab' auch so a paar hartnäckigen kandidaten die bei mir schon seit monaten immer einen portscan alert hinterlassen
z.B. 62.178.57.92 (seit november x mal, der arsch :ms: )
oder 62.178.59.216. (seit jänner, des könnt sogar mein nachbar sein :lol: )

aber was soll's :(

Beschwerden wegen Pings werden sie wahrscheinlich ungelesen wegschmeissen. Bei Telnet Verbindungsversuche von einen ihrer PTR gibt es eine Chance, IMHO.


g17

dann schicke ich ihnen so lange ein mail, bis sie antworten. oder gleich 1000 auf einmal :lol:

Wenn mich einer zu sehr ärgert schau ich auf
http://www.dshield.org/reports.html unter IP Info nach, und wenn er da drinnen steht,laß ich einige meiner Scanner gegen ihn laufen wie z.B diesen Israeli hat 31 offene Ports
und jede Menge Angriffsflächen siehe Anhang

g17

Disclaimer: Kids, don't try this at home-)).

role: Domain Admin Highway
address: Jet2Web Internet Services GmbH
address: Hietzinger Kai 67-69
address: A-1130 Wien
address: Austria
phone: +43 59059 171
fax-no: +43 59059 171090
e-mail: domain-admin@jet2web.net
admin-c: WC82-RIPE
admin-c: BH7339-RIPE
admin-c: VM404-RIPE
tech-c: CW6434-RIPE
tech-c: WC82-RIPE
nic-hdl: DAH12-RIPE
remarks: AAH12-RIPE abuse@jet2web.net is the contact for criminal use, portscan, SPAM, etc.
mnt-by: AS8447-MNT
changed: hostmaster@aon.at 20001004
changed: hostmaster@aon.at 20010327
changed: hostmaster@aon.at 20010425
bzw:

inetnum: 195.3.86.72 - 195.3.97.255
netname: TA-HIGHWAY
descr: Telekom Austria Aktiengesellschaft
country: AT
admin-c: HMH25-RIPE
tech-c: AAH12-RIPE
tech-c: DAH12-RIPE
tech-c: HMH25-RIPE
status: ASSIGNED PA
mnt-by: AS8447-MNT
mnt-lower: AS8447-MNT
changed: hostmaster@aon.at 20000310
changed: hostmaster@aon.at 20010129
ruf einfach mal an....
mfg.morph.:tux: