Kandu.dk - Scanning?


/ Forside/ Teknologi / Netværk / TCP/IP / Spørgsmål

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Scanning?
Fra : Er ikke online

food_life

Vist : 402 gange
50 point
Dato : 26-08-03 19:46

Når ens system flere gange om dagen bliver scannet udefra og vedkommende IP adresser kendes - hvorledes finder man frem til ejerne af ip adresserne?

MVH

Kommentar
Fra : Er ikke online

srhansen

Dato : 26-08-03 21:03

Hej food_life

Du kan finde domænet her:
http://www.dk-hostmaster.dk/dkhostcms/bs?pageid=79&action=cmsview&language=da&

Hvis du skal vide nøjagtigt hvem personen er, bliver du nød til at henvende dig til den udbyder af domænet som du fandt af ovenstående, samt at du skal oplyse det nøjagtige tidspunkt for scanningen. Mange har jo dynamiske ip-adresser, derfor er tidspunktet nødvendigt. Udbyderen vil sandsynligvis ikke udlevere noget uden en dommerkendelse (tele2adsl har dog gjort det tidligere), men du kan bede dem om at stoppe deres kundes portscanning.

mvh srhansen

Kommentar
Fra : Er ikke online

food_life

Dato : 26-08-03 22:31

Hvad kan man så gøre ved følgende oplysning:

# Date and Time Packet Information Reason
2003/08/26 22:25:15|66.60.157.50:4547|80.199.17.106:1243|Trojan Scan <TCP>
End of Firewall Log

Kommentar
Fra : Er ikke online

srhansen

Dato : 26-08-03 23:37

Hej
Den første ipadresse : 66.60.157.50 giver ved indsættelse 050.157-60-66-fuji-dsl.static.surewest.net, så du kan sikkert sende en mail til abuse@surewest.net, "abuse" er fælles for alle udbydere og er en adresse, hvor man kan rapportere om misbrug.
Den anden ipadresse er måske din egen ? Den fortæller at ip 80.199.17.106 tilhører 0x50c7116a.adsl-fixed.tele.dk, hvilket jeg er sikker på er en fast ip-adresse hos teledanmark. Skal du klage over den hedder mailadressen således abuse@tele.dk, men tjek nu det ikke er din egen Blink

Jeg vil lige afslutte med at sige, at det ikke er alle rapporteringer fra din firewall der er kritiske. Mange gange er det bare nogen der har fået fat i den forkerte ip-adresse og det svarer jo til at ringe forkert. De vil dog typisk ligge på de almindelige porte 80, 21, 110 og ikke på port 4547, som i dit tilfælde.

mvh srhansen

Kommentar
Fra : Er ikke online

Manse9933

Dato : 27-08-03 08:55

Jeg kørte lige en woise Query med mit geek tool på de to ip adresser>

80.199.17.106:1243

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 80.199.16.0 - 80.199.19.255
netname: TDC-INTERNET-STATIC-ASSIGNED-IP
descr: TDC NetExpres users
country: DK
remarks: +--------------------------------------+
remarks: | For abuse and security issues please |
remarks: | contact abuse@post.tele.dk |
remarks: +--------------------------------------+
admin-c: AS5071-RIPE
tech-c: AS5071-RIPE
status: ASSIGNED PA
mnt-by: TDK-MNT
source: RIPE
changed: auto-ripe@ip.tele.dk 20020604
route: 80.196.0.0/14
descr: TDC Tele Danmark
origin: AS3292
remarks: +---------------------------------------+
remarks: | For abuse and security issues contact |
remarks: | csirt@csirt.dk, http://www.csirt.dk |
remarks: +---------------------------------------+
notify: notify@ip.tele.dk
mnt-by: AS3292-MNT
changed: auto-ripe@ip.tele.dk 20020306
changed: auto-ripe@ip.tele.dk 20020711
changed: auto-ripe@ip.tele.dk 20020730
source: RIPE
role: AS3292 Staff
address: TDC Net
address: Sletvej 30, A039
address: DK-8310 Tranbjerg
address: Denmark
phone: +45 50 12 29 47
e-mail: staff@ip.tele.dk
trouble: staff@ip.tele.dk
admin-c: TB15-RIPE
tech-c: TB15-RIPE
tech-c: NCB1-RIPE
tech-c: MILY1-RIPE
tech-c: HV72-RIPE
nic-hdl: AS5071-RIPE
mnt-by: AS3292-MNT
changed: staff@ip.tele.dk 19990223
changed: staff@ip.tele.dk 20030326
source: RIPE

66.60.157.50

OrgName: Surewest Internet
OrgID: SURW
Address: P.O. Box 969
City: Roseville
StateProv: CA
PostalCode: 95678
Country: US
NetRange: 66.60.128.0 - 66.60.191.255
CIDR: 66.60.128.0/18
NetName: SUREWEST-INTERNET
NetHandle: NET-66-60-128-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.SUREWEST.NET
NameServer: NS2.SUREWEST.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-01-03
Updated: 2002-10-24
TechHandle: ZR32-ARIN
TechName: Admin, DNS
TechPhone: +1-916-772-5000
TechEmail: dnsadmin@surewest.net
OrgAbuseHandle: ABUSE57-ARIN
OrgAbuseName: Abuse Department
OrgAbusePhone: +1-916-772-5000
OrgAbuseEmail: abuse@surewest.net
OrgNOCHandle: ZR32-ARIN
OrgNOCName: Admin, DNS
OrgNOCPhone: +1-916-772-5000
OrgNOCEmail: dnsadmin@surewest.net
OrgTechHandle: ZR32-ARIN
OrgTechName: Admin, DNS
OrgTechPhone: +1-916-772-5000
OrgTechEmail: dnsadmin@surewest.net
# ARIN WHOIS database, last updated 2003-08-26 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
Manse9933

Accepteret svar
Fra : Er ikke online

Manse9933

Modtaget 50 point
Dato : 27-08-03 09:06

Smid ip'en ind i en af disse programmer uden :potr nr
jeg bruger selv GeekTool.

http://www.webattack.com/downloadfind.php?st=Whois+&search=Search&action=s

Manse9933

Godkendelse af svar
Fra : Er ikke online

food_life

Dato : 27-08-03 09:15

Tak for svaret Manse9933.

Kommentar
Fra : Er ikke online

Manse9933

Dato : 27-08-03 09:18

selv tak

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.

Søg

Reklame

Statistik

Spørgsmål :	177558
Tips :	31968
Nyheder :	719565
Indlæg :	6408914
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste