Ein richtiger Portscan müsste eigentlich einen gesamten Portbereich abscannen. Bei diesen Versuchen auf Port 80 handelt es sich wohl um Versuche von Code Red, Code Blue und Konsorten einen Webserver zum Infizieren zu finden. Die können ziemlich lästig sein!
Zu einer IP-Adresse den Besitzer zu finden geht meiner Meinung nach am besten (und genauesten) über die WhoIs Server der Internet Registries.
Mein Tip:
RIPE - auch weitergehende Info möglich.
Oder wer's einfach mag:
Schwarzl Internet Tool
Das einfache eintippen der IP-Adresse im Browser ist natürlich auch möglich.
Oft findet man dort allerdings nur heraus das die IP-Adresse aus einem Adressbereich eines Internetproviders kommt, in seltenen Fällen ist eine IP-Adresse einer Firma/Verein usw. zugeordnet.
Im Fall von Code Red und Konsorten ist das Ganze vielleicht auch gar nicht Absicht - vielen wissen gar nicht, dass ihr Rechner befallen ist und versucht den Virus/Wurm weiter zu verbreiten.
In einigen Fällen könnte auch ein Router falsch konfiguriert sein und Pakete falsch weiterleiten.
E.S.
19.09.2001, 21:34
Hybrid-Darstellung
