Jet2Web ---> Drohung.. - Seite 7

wibsi · 01.01.2001, 16:56

hallo jen!
----------------------------------------------------------------
@wibsi
kanns sein das dein freund seinen rechner per surfu od. ähnl. ins netz gestellt hat?
-----------------------------------------------------------------
.. diese frage kann ich dir nicht beantworten, ich kenne ihn nur per mail kontakt, ich habe ihm schon ein paarmal geholfen..
frag ihn mal direkt wenn du was darüber weisst, ich selbst bin fast ein laie wenn es um die schwarzen seiten des internet geht..
gruss wibsi

nachtrag. er verwendet auch napster..

[Dieser Beitrag wurde von wibsi am 01. Januar 2001 editiert.]

baader · 04.01.2001, 17:12

Hallo leute !

Habe am 2.Jänner von jet2web eine antwort auf meine mail bekommen.
kann ich leider nicht entziffern.
da ich österreicher bin und deutsch rede und auch jet2web ein österreiches unternehmen ist,frage ich mich warum die antwort in englisch ist.wollen die das ich es nicht lesen kann?
Kann mir jemand über dieses schreiben auskunft geben?
Untenstehend jetzt mein mail und die antwort.

Sehr geehrte Damen und Herrn
Da laut Ihren Schreiben vom 21.12.2000 ich mit meiner Kundennummer xxxxxxxxx den Verhaltenskodex verletzt haben soll möchte ich dazu Stellung nehmen.
1. Ich bin ein ziemlicher Laie auf dem Gebiet der IT(wird wahrscheinlich ein jeder behauptet der Beschuldigt wird, aber bei mir stimmt es sicher) habe mit dem Begriff „TCP port scanning „ nichts anfangen können und habe mich in verschiedenen Foren darüber informiert. Jetzt muss ich dazu sagen das ich nie und nimmer so etwas gemacht habe ( Wie auch bei meinen Wissen ) und
2. habe auch nicht gewusst das man sich vor Trojaner usw. schützen muss,( ich weiß Unwissenheit schützt vor Strafe nicht) habe aber das aber schleunigst nachgeholt. Und
3. habe ich nach der Installierung der Firewall entdeckt das auch bei mir immer wieder die selben IP Adressen versuchen in mein System zu kommen. Diese haben die Nummern :
195.3.96.75
195.3.96.69
195.3.96.115
195.3.96.112
Ich hoffe das jetzt durch meinen Schutz diese Angriffen auf diesen User der sich über mich beschwert hat aufgehört haben und möchte mich natürlich in aller Form Entschuldigen aberum es zum Schluss noch einmal zu sagen ich „ bin mir keiner Schuld bewusst diese Attacken mit Absicht ausgeführt zu haben“.
4. Ich war immer ein treuer Kunde der Telekom (jet2web) und auch Zufrieden, habe mir nie etwas Zuschulden kommen lassen, darum hoffe ich auf Einsicht ihrerseits und hoffe das Sie mir auf dieses Schreiben Antworten.

Hier die antwort
dear customers, users and hostmasters!

if your firewall has detected "instrusion attempts"
from the following ip-addresses, then read on...
195.3.96.xxx:
this ip-addresses are proxy-servers-
we reduced the bandwith for the refresh
of the cached objects to 200 KBit.
it used to be (depending on your location)
between 1 and 3 MBit.
if the alerts continue, we will disable
the refresh-option for cached objects.
172.18.xxx.xxx:
for this machines the option "muticast" is enabled.
conditional upon protocol igmp (internet group
multicast protocol)-packets are sent in an constant
interval -
some firewalls (espec. blackice) are showing this
packets in their "attack list" - it's not a hack-attempt
at all.
Best Regards/Mit freundlichen Gruessen,

Jet2Web Internet Services GmbH
Abuse-Administration

also wer kann mir das erklären?????

Sloter · 04.01.2001, 18:49

Also von Proxyserver die Portscans machen,weil sie die Cacheliste aktualisieren habe ich noch nie etwas gehört

Und wenn, was macht der dann am Mail,FTP, usw..-Port ?
Frage mich auch, was das mit der reduzierten Bandbreite zu tun hat

Also der Fisch stinkt gewaltig, schon alleine wegen dem englischen Mail.

Netzwerkgurus, was sagt ihr zu einem Proxyserver der Portscans von alleine macht ?

Sloter

enjoy2 · 04.01.2001, 22:44

übermittle die Antwort an einen der Vorstände der Telekom und bitte um Antwort, vielleicht mit einen kl. Vermerk, das du eine Kopie auch an das WCM Forum gerichtet hast, um eine Erklärung zu bekommen ...

enjoy

Angel · 05.01.2001, 10:39

Normalerweise schauen Proxy-Server NUR bei einer Anfrage auf einem Server nach, um die Aktualität ihrer Festplatte mit der des angefragten Servers zu vergleichen und upzudaten. Das würde aber heissen, daß jemand doch eine Anfrage an euren Rechner schickt, die der Proxy dann diese auf seiner Platte cachen will. Das kann jetzt aber mehrere Ursachen haben. Z.B. das die Proxy-Server mit einem ddos-client "infiziert" sind (um dem Teufel an die Wand zu malen).

Denn jet2web heißt jetzt jetlag ! (Das wollte ich auch noch erwähnt haben, denn wir warten schon 8 Monate auf einen Anschluß).

walt1 · 05.01.2001, 11:07

hallo baader,
stelle die antwort (die englische) ins forum von anti-trojan (verbunden mit einer kurzen erklärung der vorgeschichte): http://www.trojaner-board.de/
(und zwar ins OFF_TOPIC_Forum !)

diese englische antwort ist ja net normal, sowas macht ja kein österreichischer provider

------------------
mfg walt

Deep_Thought · 05.01.2001, 16:10

Also seit ich das hier gelesen hab - hab ich mir auch ZoneAlarm installiert. Und jetzt würde mich mal interessieren warum wenn ich von AON (hab Complete) Mails abfrage und sende AON eine "Echo Request (Ping) from 195.3.96.69" macht?
Muß dazu sagen dass gleichzeitig 2 andere Mail-Accounts abgefragt werden und die machen das nicht.
Ansonst ist das mit den Alerts komisch - meist ist absolut nichts und dann wieder andaurend.
z.B. jetzt gerade ca. alle 2min ->

The firewall has blocked Internet access to your computer (TCP Port 15629) from 195.3.96.117 (TCP Port 10384) [TCP Flags: APF].

Wobei bei jeden Block (bisher 7) alles gleich bleibt bis auf den TCP Port vom "Angreifer".

D_T

[Dieser Beitrag wurde von Deep_Thought am 05. Januar 2001 editiert.]

Sloter · 05.01.2001, 23:14

Seit dem ich diese Attacken mit Gegenangriffen beantwortet habe, ist völlige Ruhe eingekehrt.
Bin zwar mit meinem Latein am Ende, aber ich glaube da benutzt einer die Rechner von AON, und nicht die Rechner scannen von alleine.

Hätte großes Interresse an der Lösung, wenn ich definitiv mehr weiß, poste ich es sofort.

Sloter

CHV9 · 05.01.2001, 23:22

Ich bitte darum, sloter!
Würde mich brennend interessieren, woher die andauernden Zugriffe von
195.3.96.75
195.3.96.69
195.3.96.115
195.3.96.112
herrühren. Ich verwende übrigens ebenfalls AON-Complete.

fredl · 05.01.2001, 23:58

Das sind Echo-Pings von der Telekom; die schauen obs dich noch gibt

The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 195.3.96.112. (=warsl401pip5.Highway.Telekom.at)
Time: 05.01.01 17:27:46

Scans schauen so aus:
The firewall has blocked Internet access to your computer (TCP Port 111) from 150.254.155.1 (TCP Port 111).
Time: 05.01.01 21:18:10

Kommt übrigens von eine polnische HP: http://www.poznan.pl
fredl

01.01.2001, 16:56	#61
wibsi Inventar Registriert seit: 21.03.2000 Beiträge: 2.293 Mein Computer	hallo jen! ---------------------------------------------------------------- @wibsi kanns sein das dein freund seinen rechner per surfu od. ähnl. ins netz gestellt hat? ----------------------------------------------------------------- .. diese frage kann ich dir nicht beantworten, ich kenne ihn nur per mail kontakt, ich habe ihm schon ein paarmal geholfen.. frag ihn mal direkt wenn du was darüber weisst, ich selbst bin fast ein laie wenn es um die schwarzen seiten des internet geht.. gruss wibsi nachtrag. er verwendet auch napster.. [Dieser Beitrag wurde von wibsi am 01. Januar 2001 editiert.]

04.01.2001, 17:12	#62
baader Jr. Member Registriert seit: 28.12.2000 Alter: 67 Beiträge: 61	Hallo leute ! Habe am 2.Jänner von jet2web eine antwort auf meine mail bekommen. kann ich leider nicht entziffern. da ich österreicher bin und deutsch rede und auch jet2web ein österreiches unternehmen ist,frage ich mich warum die antwort in englisch ist.wollen die das ich es nicht lesen kann? Kann mir jemand über dieses schreiben auskunft geben? Untenstehend jetzt mein mail und die antwort. Sehr geehrte Damen und Herrn Da laut Ihren Schreiben vom 21.12.2000 ich mit meiner Kundennummer xxxxxxxxx den Verhaltenskodex verletzt haben soll möchte ich dazu Stellung nehmen. 1. Ich bin ein ziemlicher Laie auf dem Gebiet der IT(wird wahrscheinlich ein jeder behauptet der Beschuldigt wird, aber bei mir stimmt es sicher) habe mit dem Begriff „TCP port scanning „ nichts anfangen können und habe mich in verschiedenen Foren darüber informiert. Jetzt muss ich dazu sagen das ich nie und nimmer so etwas gemacht habe ( Wie auch bei meinen Wissen ) und 2. habe auch nicht gewusst das man sich vor Trojaner usw. schützen muss,( ich weiß Unwissenheit schützt vor Strafe nicht) habe aber das aber schleunigst nachgeholt. Und 3. habe ich nach der Installierung der Firewall entdeckt das auch bei mir immer wieder die selben IP Adressen versuchen in mein System zu kommen. Diese haben die Nummern : 195.3.96.75 195.3.96.69 195.3.96.115 195.3.96.112 Ich hoffe das jetzt durch meinen Schutz diese Angriffen auf diesen User der sich über mich beschwert hat aufgehört haben und möchte mich natürlich in aller Form Entschuldigen aberum es zum Schluss noch einmal zu sagen ich „ bin mir keiner Schuld bewusst diese Attacken mit Absicht ausgeführt zu haben“. 4. Ich war immer ein treuer Kunde der Telekom (jet2web) und auch Zufrieden, habe mir nie etwas Zuschulden kommen lassen, darum hoffe ich auf Einsicht ihrerseits und hoffe das Sie mir auf dieses Schreiben Antworten. Hier die antwort dear customers, users and hostmasters! if your firewall has detected "instrusion attempts" from the following ip-addresses, then read on... 195.3.96.xxx: this ip-addresses are proxy-servers- we reduced the bandwith for the refresh of the cached objects to 200 KBit. it used to be (depending on your location) between 1 and 3 MBit. if the alerts continue, we will disable the refresh-option for cached objects. 172.18.xxx.xxx: for this machines the option "muticast" is enabled. conditional upon protocol igmp (internet group multicast protocol)-packets are sent in an constant interval - some firewalls (espec. blackice) are showing this packets in their "attack list" - it's not a hack-attempt at all. Best Regards/Mit freundlichen Gruessen, Jet2Web Internet Services GmbH Abuse-Administration also wer kann mir das erklären?????

04.01.2001, 18:49	#63
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Also von Proxyserver die Portscans machen,weil sie die Cacheliste aktualisieren habe ich noch nie etwas gehört Und wenn, was macht der dann am Mail,FTP, usw..-Port ? Frage mich auch, was das mit der reduzierten Bandbreite zu tun hat Also der Fisch stinkt gewaltig, schon alleine wegen dem englischen Mail. Netzwerkgurus, was sagt ihr zu einem Proxyserver der Portscans von alleine macht ? Sloter

04.01.2001, 22:44	#64
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	übermittle die Antwort an einen der Vorstände der Telekom und bitte um Antwort, vielleicht mit einen kl. Vermerk, das du eine Kopie auch an das WCM Forum gerichtet hast, um eine Erklärung zu bekommen ... enjoy

05.01.2001, 10:39	#65
Angel Master Registriert seit: 09.11.1999 Beiträge: 696	Normalerweise schauen Proxy-Server NUR bei einer Anfrage auf einem Server nach, um die Aktualität ihrer Festplatte mit der des angefragten Servers zu vergleichen und upzudaten. Das würde aber heissen, daß jemand doch eine Anfrage an euren Rechner schickt, die der Proxy dann diese auf seiner Platte cachen will. Das kann jetzt aber mehrere Ursachen haben. Z.B. das die Proxy-Server mit einem ddos-client "infiziert" sind (um dem Teufel an die Wand zu malen). Denn jet2web heißt jetzt jetlag ! (Das wollte ich auch noch erwähnt haben, denn wir warten schon 8 Monate auf einen Anschluß).

05.01.2001, 11:07	#66
walt1 Master Registriert seit: 23.03.2000 Ort: 8605 Alter: 75 Beiträge: 542	hallo baader, stelle die antwort (die englische) ins forum von anti-trojan (verbunden mit einer kurzen erklärung der vorgeschichte): http://www.trojaner-board.de/ (und zwar ins OFF_TOPIC_Forum !) diese englische antwort ist ja net normal, sowas macht ja kein österreichischer provider ------------------ mfg walt

05.01.2001, 16:10	#67
Deep_Thought Veteran Registriert seit: 31.07.2000 Alter: 52 Beiträge: 436	Also seit ich das hier gelesen hab - hab ich mir auch ZoneAlarm installiert. Und jetzt würde mich mal interessieren warum wenn ich von AON (hab Complete) Mails abfrage und sende AON eine "Echo Request (Ping) from 195.3.96.69" macht? Muß dazu sagen dass gleichzeitig 2 andere Mail-Accounts abgefragt werden und die machen das nicht. Ansonst ist das mit den Alerts komisch - meist ist absolut nichts und dann wieder andaurend. z.B. jetzt gerade ca. alle 2min -> The firewall has blocked Internet access to your computer (TCP Port 15629) from 195.3.96.117 (TCP Port 10384) [TCP Flags: APF]. Wobei bei jeden Block (bisher 7) alles gleich bleibt bis auf den TCP Port vom "Angreifer". D_T [Dieser Beitrag wurde von Deep_Thought am 05. Januar 2001 editiert.]

05.01.2001, 23:14	#68
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Seit dem ich diese Attacken mit Gegenangriffen beantwortet habe, ist völlige Ruhe eingekehrt. Bin zwar mit meinem Latein am Ende, aber ich glaube da benutzt einer die Rechner von AON, und nicht die Rechner scannen von alleine. Hätte großes Interresse an der Lösung, wenn ich definitiv mehr weiß, poste ich es sofort. Sloter

05.01.2001, 23:22	#69
CHV9 Jr. Member Registriert seit: 09.06.2000 Beiträge: 52	Ich bitte darum, sloter! Würde mich brennend interessieren, woher die andauernden Zugriffe von 195.3.96.75 195.3.96.69 195.3.96.115 195.3.96.112 herrühren. Ich verwende übrigens ebenfalls AON-Complete.

05.01.2001, 23:58	#70
fredl Gsiberger Registriert seit: 11.10.2000 Ort: Im Ländle Beiträge: 1.222	Das sind Echo-Pings von der Telekom; die schauen obs dich noch gibt The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 195.3.96.112. (=warsl401pip5.Highway.Telekom.at) Time: 05.01.01 17:27:46 Scans schauen so aus: The firewall has blocked Internet access to your computer (TCP Port 111) from 150.254.155.1 (TCP Port 111). Time: 05.01.01 21:18:10 Kommt übrigens von eine polnische HP: http://www.poznan.pl fredl

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)