Hi! Mir ist aufgefallen, dass bei der Vergabe der dynamischen IP manche IP Adressen eine regelrechte Flut von (nennen wir es mal) Angriffen kurz nach der Einwahl gibt. Da tauchen auf einmal Endungen aus Russland, China oder sonstwo in Euro auf, die etwa im Sekundentakt an irgendeinem Port ran wollen. Wählt man sich dann wieder aus und erneut ein, dann ist Ruhe. So nach 15 erneuten Einwahlen kommt dann wieder so eine Kaskade an "Anfragen". Vorhin (ich denke ich sehe nicht recht) war dann sogar folgende IP dabei *.nsa.nola.navy.mil Die aufgelöste IP dazu ist 164.229.139.177 Schnell man ein whois ausgeführt und siehe da, die gehört United States New Orleans Ncts-nola http://209.85.135.104/search?q=cache:1Ybyi-_uzgcJ:corz.org/public/docs/security/dont%2520scan%2520these%2520ips.pdf+NCTS-NOLA&hl=de&ct=clnk&cd=17&gl=de Betätigen sich die US Streitkräfte hier als Hacker? Kennt jemand ähnliches?
Was ist da jetzt so interessant? Auch die Rechner des DoD sind nicht gegen Viren, Trojaner, Filesharingsoftware und sonstige Netz-Umweltverschmutzer gefeit.
Die "Flut" kann einen ganz einfachen Grund haben: Die IP war vorher z.B. einem besonders aktiven Filesharer zugeteilt. Seine Freunde haben den Wechsel noch nicht mitbekommen und klopfen jetzt bei dir an. Und wenn jemand ein Saugtool wissentlich oder unwissentlich auf einem NSA Rechner betreibt, taucht dessen IP natürlich auch auf. Blöd könnte es werden, wenn deine "frische" IP in einer Blacklist geführt wird z.B. im Internet Strom Center als Auslöser der letzten Wurmempedemie. Vielleicht sind die Anklopfer deine Bots, die auf Befehle von dir warten ;-)
>Die IP war vorher z.B. einem besonders aktiven Filesharer zugeteilt. >Seine Freunde haben den Wechsel noch nicht mitbekommen und klopfen jetzt >bei dir an. Ich schätze genau das ist der Fall. Es fällt z.B. auf, dass die Unterschiedlichsten IPs recht oft dann auf die gleiche Portnummer zugreifen (wollen). >Blöd könnte es werden, wenn deine "frische" IP in einer Blacklist >geführt wird z.B. im Internet Strom Center als Auslöser der letzten >Wurmempedemie. Vielleicht sind die Anklopfer deine Bots, die auf Befehle >von dir warten ;-) Nein, mit mir hat das nix zu tun, es sind eingehende Verbindungsversuche und nicht ausgehende. Sporadisch findet das sowieso immer statt, das ist normal. Aber wie schon gesagt bei manchen frischen Einwahlen geschieht das im Sekundentakt. Kurz ausgewählt und erneut eingewählt und dann ist Ruhe. Außerdem ist mein System noch recht frisch aufgesetzt (Neuinstallation) und mit mehreren Scanner gecheckt.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.