/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Port scanning
Fra : Odin


Dato : 11-12-05 19:25

Hej NG

Gennem de sidste 3-4 uger er jeg blevet port scannet fra den samme IP adresse. Det
sker cirka med en times mellemrum, hele døgnet rundt.

Jeg har forsøgt at backtrace, men det får jeg ikke meget ud af. Kan nogen hjælpe mig
med at tyde hvem slynglen er, eller til hvem jeg kan klage for at få det stoppet.

Min firewall siger således:
Somebody is scanning your computer.
Your computer's UDP ports:
1026, 1029, 1030, and 1032 have been scanned from 218.27.16.131..

Og en backtrace giver følgende resultat:

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '0.0.0.0 - 255.255.255.255'

inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
source: RIPE # Filtered

organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and http://www.iana.org/assignments/as-numbers
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
source: RIPE # Filtered

Kan nogen komme med gode råd så jeg kan få stoppet slynglen?

Odin



 
 
Michael Rasmussen (11-12-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 11-12-05 19:39

"Odin" <ORG_1485@yahoo.com.dk> wrote:

>Gennem de sidste 3-4 uger er jeg blevet port scannet fra den samme IP adresse. Det
>sker cirka med en times mellemrum, hele døgnet rundt.
>
>Jeg har forsøgt at backtrace, men det får jeg ikke meget ud af. Kan nogen hjælpe mig
>med at tyde hvem slynglen er, eller til hvem jeg kan klage for at få det stoppet.
>
>Min firewall siger således:
>Somebody is scanning your computer.
> Your computer's UDP ports:
> 1026, 1029, 1030, and 1032 have been scanned from 218.27.16.131..

Samme ip-adresse dukker jævnlig op i mine log-filer...

Men så længe trafikken blokeres af min firewall'en er jeg ligeglad...




<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

gil (11-12-2005)
Kommentar
Fra : gil


Dato : 11-12-05 19:59

Odin wrote:
> Hej NG
>
> Gennem de sidste 3-4 uger er jeg blevet port scannet fra den samme IP adresse. Det
> sker cirka med en times mellemrum, hele døgnet rundt.
>
> Jeg har forsøgt at backtrace, men det får jeg ikke meget ud af. Kan nogen hjælpe mig
> med at tyde hvem slynglen er, eller til hvem jeg kan klage for at få det stoppet.
inetnum: 218.27.0.0 - 218.27.255.255
netname: CNCGROUP-JL
country: CN
descr: CNCGROUP Jilin province network
admin-c: CH444-AP
tech-c: WT92-AP
status: ALLOCATED NON-PORTABLE
changed: abuse@cnc-noc.net 20031016
mnt-by: APNIC-HM
mnt-by: MAINT-CNCGROUP-JL
changed: hm-changed@apnic.net 20040301
source: APNIC

person: CNCGroup Hostmaster
nic-hdl: CH444-AP
e-mail: abuse@cnc-noc.net
address: No.156,Fu-Xing-Men-Nei Street,
address: Beijing,100031,P.R.China
phone: +86-10-82993155
fax-no: +86-10-82993144
country: CN
changed: abuse@cnc-noc.net 20041220
mnt-by: MAINT-CNCGROUP
source: APNIC

person: Wang Tiegang
nic-hdl: WT92-AP
e-mail: yixiaofan1@mail.jl.cn
address: 96,JieFang Road ChangChun 130021 China.
phone: +86-431-8925217
fax-no: +86-431-8925190
country: CN
changed: yixiaofan1@mail.jl.cn 20051125
mnt-by: MAINT-CNCGROUP-JL
source: APNIC

--
gil

Mathias Mejborn (11-12-2005)
Kommentar
Fra : Mathias Mejborn


Dato : 11-12-05 20:47

gil wrote:
> Odin wrote:
>
>> Hej NG
>>
>> Gennem de sidste 3-4 uger er jeg blevet port scannet fra den samme IP
>> adresse. Det sker cirka med en times mellemrum, hele døgnet rundt.
>>
>> Jeg har forsøgt at backtrace, men det får jeg ikke meget ud af. Kan
>> nogen hjælpe mig med at tyde hvem slynglen er, eller til hvem jeg kan
>> klage for at få det stoppet.
>
> inetnum: 218.27.0.0 - 218.27.255.255
> netname: CNCGROUP-JL
> country: CN
> descr: CNCGROUP Jilin province network
> admin-c: CH444-AP
> tech-c: WT92-AP
> status: ALLOCATED NON-PORTABLE
> changed: abuse@cnc-noc.net 20031016
> mnt-by: APNIC-HM
> mnt-by: MAINT-CNCGROUP-JL
> changed: hm-changed@apnic.net 20040301
> source: APNIC
>
> person: CNCGroup Hostmaster
> nic-hdl: CH444-AP
> e-mail: abuse@cnc-noc.net
> address: No.156,Fu-Xing-Men-Nei Street,
> address: Beijing,100031,P.R.China
> phone: +86-10-82993155
> fax-no: +86-10-82993144
> country: CN
> changed: abuse@cnc-noc.net 20041220
> mnt-by: MAINT-CNCGROUP
> source: APNIC
>
> person: Wang Tiegang
> nic-hdl: WT92-AP
> e-mail: yixiaofan1@mail.jl.cn
> address: 96,JieFang Road ChangChun 130021 China.
> phone: +86-431-8925217
> fax-no: +86-431-8925190
> country: CN
> changed: yixiaofan1@mail.jl.cn 20051125
> mnt-by: MAINT-CNCGROUP-JL
> source: APNIC
>


Tjek evt. tråden "muligt angreb" jeg er udsat for det samme. Og det er
ikke stoppet endnu.

--
Mvh Mathias Mejborn

Odin (11-12-2005)
Kommentar
Fra : Odin


Dato : 11-12-05 20:48

"gil" <gil@obyon.com> skrev i en meddelelse
news:439c76c9$0$84014$edfadb0f@dtext01.news.tele.dk...

> inetnum: 218.27.0.0 - 218.27.255.255

Hej Gil:
Du konkluderer altså at alle adresser i ovenstående område, incl min "slyngel"
tilhører ham kineseren.
Du har sikkert ret, men så kan jeg vel ligeså godt klage til en mand på månen
Men jeg prøver nu alligevel.
Mange tak for hjælpen.

Odin



Kent Friis (11-12-2005)
Kommentar
Fra : Kent Friis


Dato : 11-12-05 21:04

Den Sun, 11 Dec 2005 20:48:03 +0100 skrev Odin:
> "gil" <gil@obyon.com> skrev i en meddelelse
> news:439c76c9$0$84014$edfadb0f@dtext01.news.tele.dk...
>
>> inetnum: 218.27.0.0 - 218.27.255.255
>
> Hej Gil:
> Du konkluderer altså at alle adresser i ovenstående område, incl min "slyngel"
> tilhører ham kineseren.

Bingo

> Du har sikkert ret, men så kan jeg vel ligeså godt klage til en mand på månen

Ikke helt så slemt - kinesisk kan læres herhjemme, det kan månemand'sk
så vidt vides endnu ikke.



Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Michael Rasmussen (11-12-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 11-12-05 21:13

"Odin" <ORG_1485@yahoo.com.dk> wrote:

>Du konkluderer altså at alle adresser i ovenstående område, incl min "slyngel"
>tilhører ham kineseren.

Han er nok ingen slyngel - Formentlig er det bare en uvidende kineser
der har fået en-eller-flere trojanere ind på maskinen....




<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste