Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Rätselhafte Portscans, von einem Telekom-Server ausgehend

Carlos78 / 17 Antworten / Flachansicht Nickles

Hallo allerseits,

bei mir im Büro hängen 3 Clients (Win NT) an einem Server (SuSE 7.1 Pro), der für alle eine Verbindung zum www bereitstellt.

Seit einigen Tagen finden laut dem Logfile von iptables seltsame Portscans statt, die von einem Telekom/T-Online-Server ausgehen. Ich meine jetzt NICHT die temporäre IP eines T-Online-ScriptKiddies, sondern WIRKLICH einen T-Online-eigenen Server (dns03.btx.dtag.de bzw. IP 194.25.2.129).

TCP-Portscans (geblockt), UDP-Portscans (geblockt), DNS-Spoof (erfolgreich...!).

Letzteres, DNS-Spoof, bedeutet meines Wissens, dass Traffic auf eine dritte, vom Angreifer definierte IP weitergeleitet wird.

Wer hat eine Erklärung dafür? Wie kann das kommen?

DANKE und viele Grüße,
Carlos

bei Antwort benachrichtigen
Carlos78 Anonym „Das müßten die DNS Geschichten auf Port 53 sein! 194.25.2.129 ist halt ein DNS...“
Optionen

Hallo Frank,

ja, hast Recht.... hab noch eine der alten T-Online Flatrates und gehe über diese via DFÜ-Netzwerk online.

Werde mal nachsehen in den Rules bezgl. Port 53.

Warum aber machen die das? Was bezwecken die T-Onliner damit???

DANKE und Gruß,
Carlos

bei Antwort benachrichtigen