Carmageddon
Aktives Mitglied
Thread Starter
- Dabei seit
- 18.02.2005
- Beiträge
- 2.080
- Reaktionspunkte
- 1.678
Hallo zusammen,
kam ich doch heute nach Hause, warf das PB an und wunderte mich über die langsame Inetverbindung.
Flugs ins Firewall-Protokoll geschaut und da mach doch jemand einen Portscan
ipfw: Stealth Mode connection attempt to TCP 192.168.178.20:53719 from 17.254.32.16:80
Stealth Mode connection attempt to TCP 192.168.178.20:53720 from 17.254.32.16:80
und so weiter und so weiter. Es ratterte und ratterte.
Und was kam unter who is raus (IP-Adresse 17.254.32.16 eingegeben)??? Das:
„Whois“ wurde gestartet…
OrgName: Apple Computer, Inc.
OrgID: APPLEC-3
Address: 20740 Valley Green Drive, MS32E
City: Cupertino
StateProv: CA
PostalCode: 95014
Country: US
NetRange: 17.0.0.0 - 17.255.255.255
CIDR: 17.0.0.0/8
NetName: APPLE-WWNET
NetHandle: NET-17-0-0-0-1
Parent:
NetType: Direct Assignment
NameServer: NSERVER.APPLE.COM
NameServer: NSERVER2.APPLE.COM
NameServer: NSERVER.EURO.APPLE.COM
NameServer: NSERVER.ASIA.APPLE.COM
Comment:
RegDate: 1990-04-16
Updated: 2000-05-23
TechHandle: ZA42-ARIN
TechName: Apple Computer, Inc.
TechPhone: +1-408-974-7777
TechEmail: Apple-NOC@apple.com
# ARIN WHOIS database, last updated 2005-05-09 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
Sannt Apple jetzt schon die Ports der Kunden und wofür???
der nächste war dann:
„Whois“ wurde gestartet…
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
ReferralServer: whois://whois.ripe.net:43
NetRange: 212.0.0.0 - 212.255.255.255
CIDR: 212.0.0.0/8
NetName: RIPE-NCC-212
NetHandle: NET-212-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS2.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: AUTH03.NS.UU.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 1997-11-14
Updated: 2004-03-16
# ARIN WHOIS database, last updated 2005-05-09 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
Was wollen die und vor allem: dürfen die das überhaupt?
Gruß,
Carma
kam ich doch heute nach Hause, warf das PB an und wunderte mich über die langsame Inetverbindung.
Flugs ins Firewall-Protokoll geschaut und da mach doch jemand einen Portscan
ipfw: Stealth Mode connection attempt to TCP 192.168.178.20:53719 from 17.254.32.16:80
Stealth Mode connection attempt to TCP 192.168.178.20:53720 from 17.254.32.16:80
und so weiter und so weiter. Es ratterte und ratterte.
Und was kam unter who is raus (IP-Adresse 17.254.32.16 eingegeben)??? Das:
„Whois“ wurde gestartet…
OrgName: Apple Computer, Inc.
OrgID: APPLEC-3
Address: 20740 Valley Green Drive, MS32E
City: Cupertino
StateProv: CA
PostalCode: 95014
Country: US
NetRange: 17.0.0.0 - 17.255.255.255
CIDR: 17.0.0.0/8
NetName: APPLE-WWNET
NetHandle: NET-17-0-0-0-1
Parent:
NetType: Direct Assignment
NameServer: NSERVER.APPLE.COM
NameServer: NSERVER2.APPLE.COM
NameServer: NSERVER.EURO.APPLE.COM
NameServer: NSERVER.ASIA.APPLE.COM
Comment:
RegDate: 1990-04-16
Updated: 2000-05-23
TechHandle: ZA42-ARIN
TechName: Apple Computer, Inc.
TechPhone: +1-408-974-7777
TechEmail: Apple-NOC@apple.com
# ARIN WHOIS database, last updated 2005-05-09 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
Sannt Apple jetzt schon die Ports der Kunden und wofür???
der nächste war dann:
„Whois“ wurde gestartet…
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
ReferralServer: whois://whois.ripe.net:43
NetRange: 212.0.0.0 - 212.255.255.255
CIDR: 212.0.0.0/8
NetName: RIPE-NCC-212
NetHandle: NET-212-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS2.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: AUTH03.NS.UU.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 1997-11-14
Updated: 2004-03-16
# ARIN WHOIS database, last updated 2005-05-09 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
Was wollen die und vor allem: dürfen die das überhaupt?
Gruß,
Carma