WCM Forum - Portscan von Chello???

WCM Forum (http://www.wcm.at/forum/index.php)

- Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)

- - Portscan von Chello??? (http://www.wcm.at/forum/showthread.php?t=62328)

Portscan von Chello???

kann mir jemand folgendes erklären :confused:

auffällig ist, dass ich die scans erst habe seit dem ich (versehentlich) mal eine netzwerkkarte mit einer falschen MAC Adresse ans modem angehängt habe :o

http://members.chello.at/vice.president/portscan.gif

Zitat:

% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-serv...copyright.html

inetnum: 80.108.0.0 - 80.108.7.255
netname: VIE-11-CUSTOMER-DOCSIS
descr: chello Austria
descr: Customers in Vienna headend 11
country: AT
admin-c: HMCB1-RIPE
tech-c: HMCB1-RIPE
status: ASSIGNED PA
remarks: Contact abuse@chello.at concerning criminal
remarks: activities like spam, hacks, portscans
notify: hostmaster@chello.at
mnt-by: CHELLO-MNT
changed: hostmaster@chello.at 20020624
source: RIPE

route: 80.108.0.0/15
descr: Chello Broadband Austria
origin: AS6830
mnt-by: CHELLO-MNT
changed: hostmaster@chello.at 20011115
source: RIPE

role: Hostmaster Chello Broadband
address: chello Broadband GmbH
address: Internet Services
address: Reumannplatz 7
address: A-1100 Vienna
address: Austria
phone: +43 1 96062 5000
fax-no: +43 1 96062 5666
e-mail: hostmaster@chello.at
admin-c: AK991-RIPE
tech-c: SB666-RIPE
tech-c: MH392-RIPE
tech-c: AK991-RIPE
nic-hdl: HMCB1-RIPE
notify: hostmaster@chello.at
mnt-by: CHELLO-MNT
changed: hostmaster@chello.at 20020318
source: RIPE

soll ich es als portscan an abuse@chello.at melden :confused: :D

Port Scan an welchen Ports?
Und welcher Server ist das? Mail-Server?

edit: Es ist kein Chello-Server, sondern irgendein Chello User

Zitat:

Original geschrieben von Flanders
Port Scan an welchen Ports?
Und welcher Server ist das? Mail-Server?

das mit den ports ist komisch, da werden keine angegeben :confused:

es ist das(ein) headend für den 11. bezirk

"Customers in Vienna headend 11 "

Na dann schick halt den Auszug aus dem Log-File an abuse@chello.at

ich versteh die aufregung ned...

meine meinung dazu: dieses software firewalls wiegen den user einer trügerischen sicherheit bzw verunsichern ihn nur noch mehr dadurch dass sie jeden portscan melden...

aus diesem grund verwende ich KEINE software firewall, is a dreck IMHO

wenn schon firewalls dann ipf auf openbsd oder iptables auf gnu/linux.

@valo - besser als gar nix sind sie aber schon :o

Zitat:

Original geschrieben von valo
wenn schon firewalls dann ipf auf openbsd oder iptables auf gnu/linux.

Stimmt, iptables sind toll!
Ich hab die personal Firewall nur deswegen, damit Windows und einige Programme nicht nach Hause telefonieren können.

Zitat:

Original geschrieben von maxb
@valo - besser als gar nix sind sie aber schon :o

na, nimmt systemleistung und portscans sind mir wurscht

da will dir ja nur jemand helfen :lol:
für den fall das er einen trojaner entdeckt, würde er dich dann sicher warnen :D

na, die scans auf sub7 und netbus würde ich schon melden, der ist dann gleich mal stillgelegt und wir haben wieder mehr bandbreite :roflmao:

i hab keine trojaner, sowas kommt mir nicht ins haus :D