Portscan durch Apple

Carmageddon

Carmageddon

Aktives Mitglied
Thread Starter
Dabei seit
18.02.2005
Beiträge
2.080
Reaktionspunkte
1.678
Hallo zusammen,

kam ich doch heute nach Hause, warf das PB an und wunderte mich über die langsame Inetverbindung.

Flugs ins Firewall-Protokoll geschaut und da mach doch jemand einen Portscan

ipfw: Stealth Mode connection attempt to TCP 192.168.178.20:53719 from 17.254.32.16:80
Stealth Mode connection attempt to TCP 192.168.178.20:53720 from 17.254.32.16:80

und so weiter und so weiter. Es ratterte und ratterte.

Und was kam unter who is raus (IP-Adresse 17.254.32.16 eingegeben)??? Das:

„Whois“ wurde gestartet…


OrgName: Apple Computer, Inc.
OrgID: APPLEC-3
Address: 20740 Valley Green Drive, MS32E
City: Cupertino
StateProv: CA
PostalCode: 95014
Country: US

NetRange: 17.0.0.0 - 17.255.255.255
CIDR: 17.0.0.0/8
NetName: APPLE-WWNET
NetHandle: NET-17-0-0-0-1
Parent:
NetType: Direct Assignment
NameServer: NSERVER.APPLE.COM
NameServer: NSERVER2.APPLE.COM
NameServer: NSERVER.EURO.APPLE.COM
NameServer: NSERVER.ASIA.APPLE.COM
Comment:
RegDate: 1990-04-16
Updated: 2000-05-23

TechHandle: ZA42-ARIN
TechName: Apple Computer, Inc.
TechPhone: +1-408-974-7777
TechEmail: Apple-NOC@apple.com

# ARIN WHOIS database, last updated 2005-05-09 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

Sannt Apple jetzt schon die Ports der Kunden und wofür???
der nächste war dann:

„Whois“ wurde gestartet…


OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 212.0.0.0 - 212.255.255.255
CIDR: 212.0.0.0/8
NetName: RIPE-NCC-212
NetHandle: NET-212-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS2.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: AUTH03.NS.UU.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 1997-11-14
Updated: 2004-03-16

# ARIN WHOIS database, last updated 2005-05-09 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

Was wollen die und vor allem: dürfen die das überhaupt?

Gruß,

Carma
 
Zumindest in Deutschland sind Portscans über einer gewissen Breite durchaus Abmahnungswürdig.
 
die dürfen das nicht - Portscans sind gleichzusetzen mit einem Hack-Angriff!
 
[MN]n0b0dy schrieb:
die dürfen das nicht - Portscans sind gleichzusetzen mit einem Hack-Angriff!
Zum Vergrößern anklicken....
dann sind alle Filesharer auch Hacker, oder wie?
 
Das war kein Portscan, da hat ein Dashboard-Widget o.ä. eine Anfrage an einen Apple-Server gestellt.
 
._ut schrieb:
Das war kein Portscan, da hat ein Dashboard-Widget o.ä. eine Anfrage an einen Apple-Server gestellt.
Zum Vergrößern anklicken....

Dann waere aber der local port <> 80 !


gruss
Kruemel
 
admartinator schrieb:
dann sind alle Filesharer auch Hacker, oder wie?
Zum Vergrößern anklicken....

Sag mal kann es sein, daß Du nur Antwortest um Deine Postings hochzutreiben???

Ne richtig vernünftige Antwort habe ich von Dir noch nie gelesen, sondern immer nur Einwürfe die andere provozieren.

Warum kannst Du nicht einfach etwas produktives von Dir geben?

Carma
 
Carmageddon schrieb:
Sag mal kann es sein, daß Du nur Antwortest um Deine Postings hochzutreiben???
Zum Vergrößern anklicken....
Die Frage war durchaus ernstgemeint. Was meinst du sonst, wie P2P-Clients funktionieren?
Ansonsten: Danke für's Gespräch. :rolleyes:
 
Carmageddon schrieb:
Ne richtig vernünftige Antwort habe ich von Dir noch nie gelesen, sondern immer nur Einwürfe die andere provozieren.
Zum Vergrößern anklicken....

Naja ... Bei 39 Beiträgen kannst Du noch nicht viel gesehen habe ... :rolleyes:

LOL* Der gute Ad ein Postingsammler :D
 
Zuletzt bearbeitet:
Mikalux schrieb:
LOL* Der gute Ad ein Postingsammler :D



Naja ... Bei 39 Beiträgen kannst Du noch nicht viel gesehen habe ... :rolleyes:
Zum Vergrößern anklicken....

Ich poste ja nicht nur sondern lese ja auch andere Postings nur durch zu denen ich nichts beizutragen habe.

Wenns Euch Spass macht ;-)) Aber Provokationen finde ich halt nicht so prickelnd.

Carma
 
Ausserdem flamed und bashed der gute Ad ständig rum und er isst auch kleine Kinder :D
 
blalalama schrieb:
Ausserdem flamed und bashed der gute Ad ständig rum und er isst auch kleine Kinder :D
Zum Vergrößern anklicken....

vielleicht hilft ad-aware?
schreck.gif
 
blalalama schrieb:
Ausserdem flamed und bashed der gute Ad ständig rum und er isst auch kleine Kinder :D
Zum Vergrößern anklicken....

Davon gehe ich sowieso aus.

Aba nu mal im ernst: was macht Apple da? Sind es wirklich Widget-Anfragen?
Zeitlich könnte es hinhauen, weil ich ungefähr zu dem Zeitpunkt, als die Anfragen begannen auf Dashboard geklickt habe.

Carma
 
Kruemel_ddorf schrieb:
Dann waere aber der local port <> 80 !
gruss
Kruemel
Zum Vergrößern anklicken....

können wir mal wieder zur sache kommen :rolleyes: .
kann mir jemand die aussage von kruemeld. erklären - ist das blödsinn und ist durch gottvater .-ut ;) alles geklärt. ich würde es schon nicht lustig finden wenn irgendjemand auf meinen rechner zugreift. was ist eigentlich ein portscan?
 
blalalama schrieb:
… und er isst auch kleine Kinder :D
Zum Vergrößern anklicken....
rotfl

@Carmageddon:
Findest du nicht, daß du da ein wenig übertreibst? Der gute Ad wird wohl nicht alle seine über 7000 Beiträge durch jene von dir so verachteten Denkanstösse bestritten … Darüber hinaus finde ich seinen Einwand auch durchaus richtig. Ich finde beispielsweise auch nicht, daß ein Portscan gleich ein Hackerangriff ist. Es ist zwar nicht die feine Art, aber durch einen Portscan kommt niemand zu Schaden – auch nicht potentiell.
 
charlotte schrieb:
können wir mal wieder zur sache kommen :rolleyes: .
kann mir jemand die aussage von kruemeld. erklären - ist das blödsinn und ist durch gottvater .-ut ;) alles geklärt. ich würde es schon nicht lustig finden wenn irgendjemand auf meinen rechner zugreift. was ist eigentlich ein portscan?
Zum Vergrößern anklicken....

Darf ich es selber versuchen zu erklären ??

Client will was vom Server.
Client spricht mit Server auf Port 80
Server sagt ok, aber lass uns mal lieber auf einem anderen Port reden
Client sagt ok und empfängt ueber den verhandelten Port.


Da dein Port 80 angesprochen wurde, heisst das jemand hat vesucht deinen httpd zu erreichen.

Hiermit sollte ut aussage wiederlegt sein....



gruss
Kruemel
 
Wo bitte ist ein Portscann ein "hackangriff"? Ein Portscann ist imo dazu da rauszufinden welche Dienste auf dem Zielrechner laufen. Wenn du ein Problem damit hast das andere wissen welche Dienste du anbietest solltest du diese Dienste abschalten oder sichern.
 
Kruemel_ddorf schrieb:
Darf ich es selber versuchen zu erklären ??

Client will was vom Server.
Client spricht mit Server auf Port 80
Server sagt ok, aber lass uns mal lieber auf einem anderen Port reden
Client sagt ok und empfängt ueber den verhandelten Port.


Da dein Port 80 angesprochen wurde, heisst das jemand hat vesucht deinen httpd zu erreichen.

Hiermit sollte ut aussage wiederlegt sein....



gruss
Kruemel
Zum Vergrößern anklicken....

AAAAAHHHHHH wer lesen kann ist klar im Vorteil
ichhabe mir gerade noch einmal das log angeschaut. von 192.168.x.x:12345 to apple:80 ..... AAAhhhhh ist klar geworden Kruemel

Ja dein Rechner versuchte apples webserver httpd zu erreichen.


ich geh nun schlafen (besser ist das)


ps : wenigstens meine Stimmen sprechen mit mir
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten