Portscan durch Apple

Dieses Thema im Forum "Sicherheit" wurde erstellt von Carmageddon, 10.05.2005.

  1. Carmageddon

    Carmageddon Thread Starter MacUser Mitglied

    Beiträge:
    673
    Zustimmungen:
    93
    MacUser seit:
    18.02.2005
    Hallo zusammen,

    kam ich doch heute nach Hause, warf das PB an und wunderte mich über die langsame Inetverbindung.

    Flugs ins Firewall-Protokoll geschaut und da mach doch jemand einen Portscan

    ipfw: Stealth Mode connection attempt to TCP 192.168.178.20:53719 from 17.254.32.16:80
    Stealth Mode connection attempt to TCP 192.168.178.20:53720 from 17.254.32.16:80

    und so weiter und so weiter. Es ratterte und ratterte.

    Und was kam unter who is raus (IP-Adresse 17.254.32.16 eingegeben)??? Das:

    „Whois“ wurde gestartet…


    OrgName: Apple Computer, Inc.
    OrgID: APPLEC-3
    Address: 20740 Valley Green Drive, MS32E
    City: Cupertino
    StateProv: CA
    PostalCode: 95014
    Country: US

    NetRange: 17.0.0.0 - 17.255.255.255
    CIDR: 17.0.0.0/8
    NetName: APPLE-WWNET
    NetHandle: NET-17-0-0-0-1
    Parent:
    NetType: Direct Assignment
    NameServer: NSERVER.APPLE.COM
    NameServer: NSERVER2.APPLE.COM
    NameServer: NSERVER.EURO.APPLE.COM
    NameServer: NSERVER.ASIA.APPLE.COM
    Comment:
    RegDate: 1990-04-16
    Updated: 2000-05-23

    TechHandle: ZA42-ARIN
    TechName: Apple Computer, Inc.
    TechPhone: +1-408-974-7777
    TechEmail: Apple-NOC@apple.com

    # ARIN WHOIS database, last updated 2005-05-09 19:10
    # Enter ? for additional hints on searching ARIN's WHOIS database.

    Sannt Apple jetzt schon die Ports der Kunden und wofür???
    der nächste war dann:

    „Whois“ wurde gestartet…


    OrgName: RIPE Network Coordination Centre
    OrgID: RIPE
    Address: P.O. Box 10096
    City: Amsterdam
    StateProv:
    PostalCode: 1001EB
    Country: NL

    ReferralServer: whois://whois.ripe.net:43

    NetRange: 212.0.0.0 - 212.255.255.255
    CIDR: 212.0.0.0/8
    NetName: RIPE-NCC-212
    NetHandle: NET-212-0-0-0-1
    Parent:
    NetType: Allocated to RIPE NCC
    NameServer: NS-PRI.RIPE.NET
    NameServer: NS2.NIC.FR
    NameServer: SUNIC.SUNET.SE
    NameServer: AUTH03.NS.UU.NET
    NameServer: SEC1.APNIC.NET
    NameServer: SEC3.APNIC.NET
    NameServer: TINNIE.ARIN.NET
    Comment: These addresses have been further assigned to users in
    Comment: the RIPE NCC region. Contact information can be found in
    Comment: the RIPE database at http://www.ripe.net/whois
    RegDate: 1997-11-14
    Updated: 2004-03-16

    # ARIN WHOIS database, last updated 2005-05-09 19:10
    # Enter ? for additional hints on searching ARIN's WHOIS database.

    Was wollen die und vor allem: dürfen die das überhaupt?

    Gruß,

    Carma
     
  2. master_p

    master_p MacUser Mitglied

    Beiträge:
    1.065
    Zustimmungen:
    23
    MacUser seit:
    31.01.2005
    Zumindest in Deutschland sind Portscans über einer gewissen Breite durchaus Abmahnungswürdig.
     
  3. M4DM3N

    M4DM3N MacUser Mitglied

    Beiträge:
    1.658
    Zustimmungen:
    6
    MacUser seit:
    11.12.2003
    die dürfen das nicht - Portscans sind gleichzusetzen mit einem Hack-Angriff!
     
  4. admartinator

    admartinator MacUser Mitglied

    Beiträge:
    15.294
    Zustimmungen:
    290
    MacUser seit:
    09.09.2003
    dann sind alle Filesharer auch Hacker, oder wie?
     
  5. Das war kein Portscan, da hat ein Dashboard-Widget o.ä. eine Anfrage an einen Apple-Server gestellt.
     
  6. Kruemel_ddorf

    Kruemel_ddorf MacUser Mitglied

    Beiträge:
    811
    Zustimmungen:
    2
    MacUser seit:
    17.02.2004
    Dann waere aber der local port <> 80 !


    gruss
    Kruemel
     
  7. Carmageddon

    Carmageddon Thread Starter MacUser Mitglied

    Beiträge:
    673
    Zustimmungen:
    93
    MacUser seit:
    18.02.2005
    Sag mal kann es sein, daß Du nur Antwortest um Deine Postings hochzutreiben???

    Ne richtig vernünftige Antwort habe ich von Dir noch nie gelesen, sondern immer nur Einwürfe die andere provozieren.

    Warum kannst Du nicht einfach etwas produktives von Dir geben?

    Carma
     
  8. admartinator

    admartinator MacUser Mitglied

    Beiträge:
    15.294
    Zustimmungen:
    290
    MacUser seit:
    09.09.2003
    Die Frage war durchaus ernstgemeint. Was meinst du sonst, wie P2P-Clients funktionieren?
    Ansonsten: Danke für's Gespräch. :rolleyes:
     
  9. Eames

    Eames MacUser Mitglied

    Beiträge:
    2.591
    Zustimmungen:
    14
    MacUser seit:
    26.09.2003
    Naja ... Bei 39 Beiträgen kannst Du noch nicht viel gesehen habe ... :rolleyes:

    LOL* Der gute Ad ein Postingsammler :D
     
    Zuletzt bearbeitet: 10.05.2005
  10. RETRAX

    RETRAX Gast

    jaja..der weiss wie machen :D

    Aber sind wir anders? :D


    Gruss

    Retrax
     
Die Seite wird geladen...

Diese Seite empfehlen