Schnüffelt Dt. TK auf Österr. PC´s?
 

Heut Nachmittags hatte ich nur ein Filesharing Tool laufen, IE war nicht aktiv, da erhielt ich durch die Norton FW einen Hinweis eines "Angriff´s".
Und die Recherche brachte folgendes heraus:

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-serv...copyright.html

% The object shown below is NOT in the RIPE database.
% It has been obtained by querying a remote server:
% (whois.denic.de) at port 43.
% To see the object stored in the RIPE database
% use the -R flag in your query
%
%REFERRAL START
% Copyright (c)2002 by DENIC
%
% Restricted rights.
%
%
% Except for agreed Internet operational purposes, no part of this
% information may be reproduced, stored in a retrieval system, or
% transmitted, in any form or by any means, electronic, mechanical,
% recording, or otherwise, without prior permission of the DENIC
% on behalf of itself and/or the copyright holders. Any use of this
% material to target advertising or similar activities are explicitly
% forbidden and will be prosecuted. The DENIC requests to be notified
% of any such activities or suspicions thereof.

domain: t-ipconnect.de
descr: Deutsche Telekom AG
descr: Am Kavalleriesand 3
descr: D-64295 Darmstadt, Germany
descr: DE
nserver: dns00.btx.dtag.de
nserver: dns02.btx.dtag.de
nserver: dns50.t-ipnet.de
nserver: pns.dtag.de
nserver: secondary004.dtag.net
status: connect
changed: 20030107 110649
source: DENIC

[admin-c]
Type: PERSON
Name: Reinhard Hausdorf
Address: Deutsche Telekom AG
Address: Am Kavalleriesand 3
City: Darmstadt
Pcode: 64295
Country: DE
Changed: 20010321 103313
Source: DENIC

[tech-c]
Type: PERSON
Name: Security Team
Address: Deutsche Telekom AG
Address: Technikniederlassung Schwaebisch Hall
City: Ulm
Pcode: 89070
Country: DE
Phone: +49 731 100 84055
Fax: +49 731 100 84150
Email: abuse@t-ipnet.de
Changed: 20010321 101322
Source: DENIC

[zone-c]
Type: PERSON
Name: Sda-N Dns Zentral
Address: Deutsche Telekom AG
Address: Technikniederlassung Schwaebisch Hall
City: Ulm
Pcode: 89070
Country: DE
Phone: +49 73110084055
Fax: +49 73110084150
Email: support@t-ipnet.de
Changed: 20021213 142636
Source: DENIC

%REFERRAL END

Bei der FW Info fand ich noch folgendes:
Zuletzt angegriffen: 30.01.2003 20:47:07
Letzte Unber. Zugriffe: 15
Häufigster Angreifer: 80.128.201.8

Was soll den der Sch....?

Ist das normalerweise so üblich, denn mir ist es noch nie aufgefallen.
Soll ich irgendwas unternehmen?

lass raten - du hast edonkey/emule/overnet laufen und jemand wollt auf deinen port 4662 zugreifen? :P

das schaut stark nach einem dial-in user der deutschen telekom aus, vergiss es....

auf welchen port ging die "attacke"

:D

Port 43
 

steht im Text....

Re: Port 43
 

Falsch gelesen. Das ist der verwendete Whois-Server, von dem die angezeigten Benutzerdaten geholt wurden. Port 43 auf whois.denic.de - das hat damit nichts zu tun.

3x falsch, es war kazaa ligth ;)

Port muss ich mir noch mal anschauen wenn ich wieder daheim bin.

ok, dann wollt jemand auf port 1214 zugreifen...

Womit wieder einmal bewiesen ist:
Geh ins Netz, aber nicht ohne (FW)GUMMI :D

Software Firewall suxxxxxxxxxxxx :p
Router ruletzzzzzzzz :)

:ja: macht mehr probleme als sie nutzt, deswegen hab ich keine und überlebs auch... :D