portscans!
 

Hallo Leute!

Werde seitdem ich heute online bin, ständig vo zwei Webservern auf diversen Ports gescannt.
Irgendwer eine Ahnung was das soll?
Hab' sonst auch immer Scans (v.a. auf port 80, Code Red), aber so wie heute war's noch nie?

Auszug aus dem Logfile:

Monday, September 17, 2001 09:17:06 - Unrecognized access from 192.216.249.138:80 to TCP port 4924
Monday, September 17, 2001 09:17:14 - Unrecognized access from 192.216.249.138:80 to TCP port 3169
Monday, September 17, 2001 09:17:26 - Unrecognized access from 192.216.249.138:80 to TCP port 3524
Monday, September 17, 2001 09:18:52 - Unrecognized access from 192.216.249.138:80 to TCP port 4482
Monday, September 17, 2001 09:19:06 - Unrecognized access from 192.216.249.138:80 to TCP port 4924
Monday, September 17, 2001 09:19:14 - Unrecognized access from 192.216.249.138:80 to TCP port 3169
Monday, September 17, 2001 09:19:26 - Unrecognized access from 192.216.249.138:80 to TCP port 3524
Monday, September 17, 2001 09:11:55 - Unrecognized access from 192.96.79.239:80 to TCP port 4648
Monday, September 17, 2001 09:11:55 - Unrecognized access from 192.96.79.239:80 to TCP port 3359
Monday, September 17, 2001 09:12:25 - Unrecognized access from 192.96.79.239:80 to TCP port 4307
Monday, September 17, 2001 09:12:55 - Unrecognized access from 192.96.79.239:80 to TCP port 3147
Monday, September 17, 2001 09:13:09 - Unrecognized access from 192.216.249.138:80 to TCP port 4924
Monday, September 17, 2001 09:13:17 - Unrecognized access from 192.216.249.138:80 to TCP port 3169
Monday, September 17, 2001 09:13:25 - Unrecognized access from 192.96.79.239:80 to TCP port 4978
Monday, September 17, 2001 09:13:25 - Unrecognized access from 192.96.79.239:80 to TCP port 4708
Monday, September 17, 2001 09:13:25 - Unrecognized access from 192.96.79.239:80 to TCP port 4992
Monday, September 17, 2001 09:13:29 - Unrecognized access from 192.216.249.138:80 to TCP port 3524
Monday, September 17, 2001 09:14:55 - Unrecognized access from 192.216.249.138:80 to TCP port 4482
Monday, September 17, 2001 09:15:09 - Unrecognized access from 192.216.249.138:80 to TCP port 4924

Grüße

Manx

192.216.249.138 gehört:
BBN BARRNET, Inc. (NETBLK-BARRNET) NETBLK-BARRNET
192.216.0.0 - 192.216.255.255
Solucian Networking, L.L.C. (NETBLK-SOLUCIAN-249-04) SOLUCIAN-249-04 192.216.249.0 - 192.216.249.255

192.96.79.239 wem die ip gehört weis ich nicht.

Hi LouCypher!

Danke mal.
Was mich nur verwundert, dass auf den IPs (192.216.249.138 und 192.96.79.239) Webserver laufen.

Infos zu den gescannten ports hab ich nur für den port 3169 gefunden.
Grüße

Manx

Hi!
 

Nur zur Vervollständigung - Infos zur IP 192.96.79.239

Owner:
UNINET Project
Address:
Meiring Naude Road
Pretoria, South Africa 0001
ZA

sowie

Owner:
Tool & Die Manufacturing
Address:
Tool & Die Manufacturing
P. O. Box 26267
Isipingo Beach
Durban 4115
ZA

<<grrr.. 1. Posting und gleich ein Mörder-Rechtschreibfehler>>
cu-tmt

@ToolMan: wo hast die info her, alle meine links konnten nichts über die ip finden, bitte posten.

Ist net wirklich schwer herraus zu finden wem die Page gehört: Einfach Ip Adresse eingeben, fertig.
http://192.216.249.138/ gehört DARRENRAHN.COM, ebenfalls in Süd Afrika.

Re: Hi!
 

Stimmt net ganz:
Obesa Gardens (Gartenfachbetrieb)
Owner: C.J.Bouwer
Murray Street
Graaf-Reinet
6280 South Africa
Tel: 27 82 899 6330 oder 6329
http://192.96.79.239/PAGE8.HTM

@LouCypher:
Ich verwende zum einen www.checkdomain.com und das Tool "WS-Ping Pro" von IPSwitch um an meine Infos zu kommen.

@Memphis:
Hmmmm...ich glaub da is jetzt der Wurm drinnen. Ist schon richtig, dass darrenrahn.com der IP 192.216.249.138 entspricht. Das ist doch aber nur der aufgeschlüsselte DNS-Eintrag oder? Wem der Net-Block gehört kann man auf die Art jedoch nicht rausfinden.

Vielleicht "stolpert" ja ein wirklicher "Guru" über diesen Thread und der kann uns dann ganz genau erklären, was Sache ist.

cu-tmt

@ToolManTim
Aber eines ist sicher, der Hund ist in Süd Afrika!:lol: :lol:

loooooollll
Yep! Irgenwem in SA is furchbar fad... :) ;)
cu-tmt