Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Rätselhafte Portscans, von einem Telekom-Server ausgehend

Carlos78 / 17 Antworten / Flachansicht Nickles

Hallo allerseits,

bei mir im Büro hängen 3 Clients (Win NT) an einem Server (SuSE 7.1 Pro), der für alle eine Verbindung zum www bereitstellt.

Seit einigen Tagen finden laut dem Logfile von iptables seltsame Portscans statt, die von einem Telekom/T-Online-Server ausgehen. Ich meine jetzt NICHT die temporäre IP eines T-Online-ScriptKiddies, sondern WIRKLICH einen T-Online-eigenen Server (dns03.btx.dtag.de bzw. IP 194.25.2.129).

TCP-Portscans (geblockt), UDP-Portscans (geblockt), DNS-Spoof (erfolgreich...!).

Letzteres, DNS-Spoof, bedeutet meines Wissens, dass Traffic auf eine dritte, vom Angreifer definierte IP weitergeleitet wird.

Wer hat eine Erklärung dafür? Wie kann das kommen?

DANKE und viele Grüße,
Carlos

bei Antwort benachrichtigen
(Anonym) Carlos78 „Rätselhafte Portscans, von einem Telekom-Server ausgehend“
Optionen

Also genaugenommen ist dieser ganze Spuck um die PFWs ja ganz okay...
Allerdings werden die Teile nicht mit dem eigentlichen Zweck in dem sie vernünftig eingesetzt werden können beworben,
sonder stattdessen auf der "Ach diese bösen Hacker" -Welle die mehr und mehr grasiert und in TV-Sendungen wie Akte98-2001 jährlich
neue Auswüchse erlebt.
Mit "vernünftigen Zweck" meine ich übrigends "Heimweh"-Prävention ;)

mfg Ralf

bei Antwort benachrichtigen