Werde seit Tagen von folgender Adresse angesprochen. Zone Alarm teilt mir das jeweils mit. Kann jemand herausbekommen, wer das ist? 62.227.58.2 UDP Port 5881. Thanx.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
klaus@nathan:~ > whois -r 62.227.58.2
% Rights restricted by copyright. See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 62.225.192.0 - 62.227.255.255
netname: DTAG-DIAL12
descr: Deutsche Telekom AG
country: DE
admin-c: RH2086-RIPE
tech-c: PH2352-RIPE
tech-c: RH2086-RIPE
tech-c: KK1550-RIPE
status: ASSIGNED PA
remarks: *****************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: *****************************************************************
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de 20000912
source: RIPE
route: 62.224.0.0/14
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
mnt-by: DTAG-RR
changed: bp@nic.dtag.de 20000516
source: RIPE
Also eine Dyn-IP von der Telekom.
Bye, Klaus
Kann man das den als normal bezeichnen? Habe wohl die T-Online-Flatrate. Vielleicht sagt da noch mal jemand ein paar erklärende Worte zu. Bedanke mich bei allen.
Das ist normal. Seitdem die Flatrates gekommen sind, ist es schlimmer als frueher. Solange Dein
Rechner keine Dienste anbietet, passiert doch nichts.
Meistens ist das nur ein Ping, jemand prueft, ob Du einen Trojaner installiert hast oder sieht nach,
ob er sich sonst irgendwie einloggen kann. Wie gesagt, wenn Du keine Dienste anbietest, passiert da
nicht viel.
Etwas anderes waere es wenn Du einen oeffentlichen Server laufen haettest, da wuerden sich schon
mal richtige Cracker dran vergreifen, aber was Dir passiert sind Scriptkiddys, die nichts anderes
koennen, als vorgefertigte Programme aus dem Internet laden und einsetzen. Ahnung haben die
nicht.
Vergiss es auch, an Abuse eine Mail zu schicken, die werden sowieso zugemuellt ohne Ende wegen
dem Mist. Eventuell bekommst Du eine vorgefertigte Mail, aber meistens landen solche Sachen
in /dev/null d.h. Muelleimer.
Solange nicht passiert ist, ist doch alles klar. Ich habe hier jede Stunde solche zugriffe auf meinem
Server, da muss man sich mit Abfinden.
Bye, Klaus
Habe mal NeoTrace nach der IP suchen lassen, die verliert sich hinter Hannover, wenn es weiter vorkommt, einfach wie vorher genannt kurze, aber kräftige, Mail an : abuse@t-ipnet.de
...
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
% Rights restricted by copyright. See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 62.225.192.0 - 62.227.255.255
netname: DTAG-DIAL12
descr: Deutsche Telekom AG
country: DE
admin-c: RH2086-RIPE
tech-c: PH2352-RIPE
tech-c: RH2086-RIPE
tech-c: KK1550-RIPE
status: ASSIGNED PA
remarks: *****************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: *****************************************************************
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de 20000912
source: RIPE
route: 62.224.0.0/14
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
mnt-by: DTAG-RR
changed: bp@nic.dtag.de 20000516
source: RIPE
person: Reinhard Hausdorf
address: Deutsche Telekom AG
address: Am Kavalleriesand 3
address: D-64295 Darmstadt
address: Germany
phone: +49
nic-hdl: RH2086-RIPE
notify: registry@nic.dtag.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: ludger.bornhorst@telekom.de 19981117
changed: ludger.bornhorst@telekom.de 19990120
changed: ludger.bornhorst@telekom.de 20000303
changed: lutz.kuehne@telekom.de 20000906
source: RIPE
person: Peter Heinzelmann
address: Deutsche Telekom AG
address: Niederlassung 1 Stuttgart
address: D-89070 Ulm
address: Germany
phone: +49 731 100 84402
fax-no: +49 731 100 84419
e-mail: abuse@t-ipnet.de
nic-hdl: PH2352-RIPE
notify: registry@nic.dtag.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: ludger.bornhorst@telekom.de 19990120
changed: lutz.kuehne@telekom.de 20000906
source: RIPE
person: Kurt Kartmann
address: Deutsche Telekom AG, ZID
address: Am Kavalleriesand 3
address: D-64295 Darmstadt
address: Germany
phone: +49
nic-hdl: KK1550-RIPE
notify: registry@nic.dtag.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: ludger.bornhorst@telekom.de 19980930
changed: lutz.kuehne@telekom.de 20000906
source: RIPE
Hi....sagt mal wie habt ihr die Infos über die IP geholt?
Sieht interessant aus...aber mit dem was ich bisher kenne(tracert, ping,... oder tools wie neotrace) habe ich noch nie so genaue Infos bekommen.
Bitte um Aufklärung
Versuchs mal mit nslookup (Name-Server-Anfrage) :gibts auf WinNT und Linux. Oder bei denic.de oder ripe.net oder so.
Gruss Dino
whois und nslookup sind standardwerkzeuge unter unix/linux
mouse clicking users have more fun !
bei NeoTrace auf der Landkarte den Node anpeilen, rechte Maustaste und schon kann man anhand des Popup-Fensters, Informationen verschiedenster Art holen bzw. feststellen, aus welcher Region / Land der Hacker tätig wird (tja, natuerlich nie genau, manchmal geht´s auch nicht).
Immerhin, angeblich wurde NeoTrace in den USA bei der Jagd auf Paedophile im Netz erfolgreich eingesetzt, also muss was dran sein.
Hi,
geh mal auf www.checkdomain.com, dort kannst du auch jede Menge
Infos über die IP bekommen.
Gruss
MM
Habe Flaterate!Wie kann ich meine IP rausbekommen? Lucciano.s@web.de
Benutzt Du Windows95/98? Dann kannst Du dort über Start/Ausführen winipcfg.exe eingeben. Wenn Du gerade online bist, siehst Du dort u.a. die Dir von Deinem Provider zugewiesene IP-Adresse.
Wenn Du Windows NT benutzt, geht das mit einem anderen Programm, das Du in der MS-DOS-Eingabeaufforderung ausführen musst: IPCONFIG /ALL
(nur falls es Dich doch noch mal interessiert)