nervende IP zurückverfolgen & abstellen!
 

High!

Ich bekomm seit einer Woche regelmessig Ping request und Telnet Verbindungsversuche von der selben IP (Irgendein Jet2Web User) meine Firewall (Tiny + ZoneAlarm pro) scheint das zwar abzuhalten aber trozdem nervt es (mich) gewaltig ... hab es schon zurüchzuverfolgen versucht ... (ping, trace & NeoTrace Pro [www.neoworx.com]) aber ich bekomm immer eine Zeitüberschreitung ... was kann man gegen solche Typen wirklich machen .. ausser ein Mail an den zuständigen Admin zu schreiben (und speziell bei der Telekom drauf zu warten dass NIX passiert)

Ich hab die Informationen die Ich hab als Anhang an diesen Thread gepostet.

Vielleicht weiss ja jemand Rat ..

Thanx

richt' Dir eine eigene regel in der firewall ein und vergiss es einfach...

vieleicht ist er ja auch unschuldig :D

Unschuldig ...
 

Wenn er? uinschuldig wäre, könnte ich ihn hw auch anpingen ... und es würde von seiner seite aus net Ständig "passieren"

Möcht eigentlich nur wissen ob man sich gegen solche
"attacken" irgendwie wehren kann.

schreib eine beschwerde mit dem anliegen an schneck2depp.

die sollen sich um ihren user kümmern.

hast vielleicht morpheus laufen und ladest von dem user was runter? :D

Re: Unschuldig ...
 

zum unschuldig sein gibt's mehrer möglichkeiten, eine siehe posting oderhalb diesem.

es könnt' auch sein dass sein rechner von eiem trojaner befallen ist und außerdem gibt's genügend tools die eigene IP Adresse zu "faken" ... :ms:

na er hat halt auch a firewall und da kommt bei einem ping nix zurück;)

ich glaub irgendwie nicht dass das ein einwahl-user ist.
die jet2web subnets für einwahluser fangen mit 62.46. an.

das hier ist ein 195.3.96.x netz - genauso wie die aon-website, die aon-proxies und die aon dns.
ich glaub dass das ein aon-server ist, aber warum der pausenlos auf deinen telnet-port zugreift ist mir auch schleierhaft...

wie ich grad seh wurde dieser rechner früher als aon-mailserver benutzt - aber anscheinend hat er heute eine andere aufgabe, auf jeden fall blockt er icmp pakete und lässt sich selbst mit nmap nicht auf offene ports scannen..

komische sache das..

--qu

@eclipse

Schreib eine Beschwerde! Es könnte ein Konfigurationsfehler sein. Die IP gehört zu einem Domain Name Pointer.

__________________________________________________ _________
02/17/02 23:50:16 dig 195.3.96.69 @ 195.96.0.2
Dig 69.96.3.195.in-addr.arpa@195.96.0.2 ...
Non-authoritative answer
Recursive queries supported by this server
Query for 69.96.3.195.in-addr.arpa type=255 class=1

69.96.3.195.in-addr.arpa PTR (Pointer) WARSL401PIP1.highway.telekom.at

96.3.195.in-addr.arpa NS (Nameserver) ws01is01.highway.telekom.at
96.3.195.in-addr.arpa NS (Nameserver) ws01is02.highway.telekom.at
ws01is01.highway.telekom.at A (Address) 195.3.96.67
ws01is02.highway.telekom.at A (Address) 195.3.96.68
__________________________________________________ _________

1. What is a domain name pointer?

A domain name pointer is a domain name which simply points to your account. In other words, domain name pointers allow you to have as many domain names point to your website as you wish. For example, you could have the domain names "supersite.net" and "supersite.org" both point to your website called "supersite.com". All users would end up at the same site regardless of which URL they entered.
__________________________________________________ _________

HTH
g17

ich werde heute auch schon mal von der IP 195.3.96.75 angepingt.

schon einige male...

ich werde mal ein mail an: abuse@jet2web.net schreiben, vielleicht hifts ja was...

schneck4depp suckt einfach!

also ich hab' auch so a paar hartnäckigen kandidaten die bei mir schon seit monaten immer einen portscan alert hinterlassen
z.B. 62.178.57.92 (seit november x mal, der arsch :ms: )
oder 62.178.59.216. (seit jänner, des könnt sogar mein nachbar sein :lol: )

aber was soll's :(