Erklärung von Jet2web Hotline

tellme · 30.11.2001, 14:15

Hallo wissende Gemeinde !

Nach euren Erklärungen zu meinen Firewallfragen bezügl. Subseven-Angriffen (siehe weiter unten) habe ich bei der Jet2web Hotline angerufen und um Aufklärung ersucht, da häufig als Angriffsadresse IPS von Jet2web aufscheinen.

Die Erklärung der Hotline hat mich aber verwundert und verunsichert:

Ja diese Scans werden von Jet2web durchgeführt, da es am Dienstag und Mittwoch zu einem Ausfall des ADSL Betriebes in ganz Österreich bei allen Providern gekommen ist und jetzt, da das Netz endlich wieder funktioniert mittels dieser Angriffe die Ausfallsursache geklärt werden soll.

Abgesehen davon, dass mein ADSL die ganze Zeit problemlos funktioniert hat würde ich gerne wissen ob jemand von euch Ausfälle gehabt hat.

Außerdem würde mich interessieren, warum ich zur Feststellung eines Netzausfallgrundes versuchen muss, einen Trojaner auf den Kundenrechnern zu installieren. Soviel ich weis ist ein Trojaner ja eine Art Programm zur Fernsteuerung eines PC von außen. Korrektur bitte wenn ich falsch liege.
Oder will jet2web einfach feststellen, wieviele PCs sich einen ADSL Anschluß teilen? (bei mir sind es vier

)

Vielen Dank im voraus für eure Antworten

Tellme

_m3 · 30.11.2001, 15:21

Ausgefallen ist ADSL, weil bei der TA ein defektes Gerät getauscht wurde.
IMHO hat die Dame Dir ein Gschichtl erzählt - ich kann mir nicht vorstellen, dass Jet2Nepp versucht, auf den Rechnern seiner Kunden Trojaner zu installieren. Das wäre doch etwas zu heftig und würde den Zorner der Kunden, AK, ... nach sich ziehen.
Die Dame hat, nett formuliert, einfach keine Ahnung gehabt.

IMHO ist da einfache in Rechner im ADSL-Netz der TA mit dem Teil infiziert und versucht sich weiter zu verbreiten. Einfach eine Email mit der IP-Adresse an "abuse@jet2web.at" bzw "kundendienst@jet2web.at".

pek · 30.11.2001, 16:10

hi,
so wie es bei mir ausschaut (1GB limit frei)kann es jet2web egal sein wieviele Pc daranhängen. über 1GB kassieren sie ja sowieso wieder kräftig mit !

g17 · 30.11.2001, 16:28

__________________________________________________ _________
versuchen muss, einen Trojaner auf den Kundenrechnern zu installieren
__________________________________________________ _________

Zum ersten, niemand kann dir von aussen einen Trojaner installieren, das tust du wenn auch unwissentlich selbst (Programm ausführen,Screensaver install. etc). Das was du siehst sind Portscans die können Trojaner suchen die schon installiert sind und lauschen, es können aber auch ganz normale zugriffe sein die zufällig so einen Standardport eines Trojans verwenden, bei den meisten Trojanern sind die Ports sowieso frei definierbar, ein Trojan kann also auf jedem Port lauschen.

Du hast das nur gesehen weil Atguard und NIS diese Standardports blockiert und Zugriffe darauf mitloggt.

Beschwerden über Portscans sind meist sinnlos, da das Netz davon übergeht, außerdem kann es etwas ganz banales sein, z.B will ich auf einen FTP-Server zugreifen vertippe mich bei der IP und schon schriet irgenwer Angriff auf Port 21. Anders sieht es bei Systematischen Scans ( alle Ports, ganze Netzsegmente etc.) aus.

g17

30.11.2001, 14:15	#1
tellme Master Registriert seit: 06.03.2000 Alter: 65 Beiträge: 683	Erklärung von Jet2web Hotline Hallo wissende Gemeinde ! Nach euren Erklärungen zu meinen Firewallfragen bezügl. Subseven-Angriffen (siehe weiter unten) habe ich bei der Jet2web Hotline angerufen und um Aufklärung ersucht, da häufig als Angriffsadresse IPS von Jet2web aufscheinen. Die Erklärung der Hotline hat mich aber verwundert und verunsichert: Ja diese Scans werden von Jet2web durchgeführt, da es am Dienstag und Mittwoch zu einem Ausfall des ADSL Betriebes in ganz Österreich bei allen Providern gekommen ist und jetzt, da das Netz endlich wieder funktioniert mittels dieser Angriffe die Ausfallsursache geklärt werden soll. Abgesehen davon, dass mein ADSL die ganze Zeit problemlos funktioniert hat würde ich gerne wissen ob jemand von euch Ausfälle gehabt hat. Außerdem würde mich interessieren, warum ich zur Feststellung eines Netzausfallgrundes versuchen muss, einen Trojaner auf den Kundenrechnern zu installieren. Soviel ich weis ist ein Trojaner ja eine Art Programm zur Fernsteuerung eines PC von außen. Korrektur bitte wenn ich falsch liege. Oder will jet2web einfach feststellen, wieviele PCs sich einen ADSL Anschluß teilen? (bei mir sind es vier ) Vielen Dank im voraus für eure Antworten Tellme

30.11.2001, 15:21	#2
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Ausgefallen ist ADSL, weil bei der TA ein defektes Gerät getauscht wurde. IMHO hat die Dame Dir ein Gschichtl erzählt - ich kann mir nicht vorstellen, dass Jet2Nepp versucht, auf den Rechnern seiner Kunden Trojaner zu installieren. Das wäre doch etwas zu heftig und würde den Zorner der Kunden, AK, ... nach sich ziehen. Die Dame hat, nett formuliert, einfach keine Ahnung gehabt. IMHO ist da einfache in Rechner im ADSL-Netz der TA mit dem Teil infiziert und versucht sich weiter zu verbreiten. Einfach eine Email mit der IP-Adresse an "abuse@jet2web.at" bzw "kundendienst@jet2web.at". ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

30.11.2001, 16:10	#3
pek Jr. Member Registriert seit: 23.11.2001 Beiträge: 40	hi, so wie es bei mir ausschaut (1GB limit frei)kann es jet2web egal sein wieviele Pc daranhängen. über 1GB kassieren sie ja sowieso wieder kräftig mit ! ____________________________________ CIAO, pek ! \"Sage nicht alles, was du weißt, aber wisse immer, was du sagst !\"

30.11.2001, 16:28	#4
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	__________________________________________________ _________ versuchen muss, einen Trojaner auf den Kundenrechnern zu installieren __________________________________________________ _________ Zum ersten, niemand kann dir von aussen einen Trojaner installieren, das tust du wenn auch unwissentlich selbst (Programm ausführen,Screensaver install. etc). Das was du siehst sind Portscans die können Trojaner suchen die schon installiert sind und lauschen, es können aber auch ganz normale zugriffe sein die zufällig so einen Standardport eines Trojans verwenden, bei den meisten Trojanern sind die Ports sowieso frei definierbar, ein Trojan kann also auf jedem Port lauschen. Du hast das nur gesehen weil Atguard und NIS diese Standardports blockiert und Zugriffe darauf mitloggt. Beschwerden über Portscans sind meist sinnlos, da das Netz davon übergeht, außerdem kann es etwas ganz banales sein, z.B will ich auf einen FTP-Server zugreifen vertippe mich bei der IP und schon schriet irgenwer Angriff auf Port 21. Anders sieht es bei Systematischen Scans ( alle Ports, ganze Netzsegmente etc.) aus. g17

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)