portscanned by idle.chello.at

Seite 1 von 1 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/portscanned_by_idle_chello_at_83006/page_1 - zur Vollversion wechseln!

Redphex schrieb am 20.06.2003 um 14:54

kennt wer den host idle.chello.at?
bzw wie hoch ist angesichts des namens und entsprechenden reverse-dns lookups um einen "normalen" Chello-User handelt?

seit februar unterzieht der mich regelmäßig portscans ...
nicht daß das bsonders beunruhigend wär', trotzdem mag ichs net.

BiG_WEaSeL schrieb am 20.06.2003 um 14:59

nach einem connect auf irc.chello.at:

NOTE: If you encounter portscans from the host "idle.chello.at" when logging on to the chello IRC network - PLEASE DISREGARD IT, as this is the new proxy/socks/wingate scanner in action - more infos can be obtained from http://www.blitzed.org/bopm

Redphex schrieb am 20.06.2003 um 15:02

ah. hätt i a draufkommen können.

finds allerdings seltsam, daß er z.B. auf port 23 nach einem socks sucht ... :rolleyes:

Daroude schrieb am 20.06.2003 um 15:08

portscan einfach zurück :D

war nur spass...

BiG_WEaSeL schrieb am 20.06.2003 um 15:08

DALnet currently scans the following ports:

- 23 (wingate)
- 1080 (socks)
- 80 (http proxy, mini-oblivion virus)
- 81 (http proxy)
- 3128 (squid [http] proxy)
- 8080 (http proxy)
- 8081 (http proxy)

Redphex schrieb am 20.06.2003 um 15:21

und idle.chello.at legt noch paar drauf:

9578, 9447, 9186, 9100, 8814, 8520, 8148, 8130, 7810, 7464, 6561, 6552, 5634, 5262, 5113, 5104, 4438, 9036, 7366, 7198, 6826, 4914, 8001, 8000, 6588

Daroude schrieb am 20.06.2003 um 15:29

Hört sich an wie die handy-produktpallete von nokia...

Ringding schrieb am 20.06.2003 um 15:50

Hab zuerst schon gedacht, es ist vielleicht dieser...

http://www.heise.de/newsticker/data/pab-20.06.03-000/

heph schrieb am 30.06.2003 um 14:56

die chello abuse abteilung scannt in letzter zeit auch ganz fleißig durch die gegend :-((

also nit unbedingt aufregen bei chello :-))

lg

Medice schrieb am 30.06.2003 um 23:29

viele IRC-Netzwerke sind gezwungen ihre user bei connection-aufbau nach offenen "Proxy-artigen" diensten durchzuscannen - und es muß nicht immer ein open Proxy/Socks im klassischen Sinn sein, der es abusern ermöglicht über fremde IPs massen-attacks auf netzwerke auszuführen. Auf dem genannten Port 23 können z.B. irgendwelche unsicher konfigurierten Wingate und Router-Applikations laufen - die restlichen genannten Ports ensprechen ebenfalls ports, welcher der von irc.chello verwendeten Scanner-Software entspricht...

That's life... nachdem die Kiddies sogern rumlamen, müssen die Betreiber sich eben was einfallen lassen...



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025