Supportnet Computer
Planet of Tech

Supportnet / Forum / PC-Sonstiges

Spinioniert die Telekom oder Jemand meinen Rechner?





Frage

Guten Abend Leute! Vor ein Paar Minuten, erhalte ich von Zonealarm Pro nach Abblocken einer IP Adresse die folgende Mitteilung: Whois Lookup of 217.0.22.114 % This is the RIPE Whois server. % The objects are in RPSL format. % Please visit http://www.ripe.net/rpsl for more information. % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-services/db/copyright.html inetnum: 217.0.0.0 - 217.5.127.255 netname: DTAG-DIAL13 descr: Deutsche Telekom AG country: DE admin-c: RH2086-RIPE tech-c: ST5359-RIPE status: ASSIGNED PA remarks: ************************************************************ remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, * remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. * remarks: ************************************************************ notify: auftrag@nic.telekom.de notify: dbd@nic.dtag.de mnt-by: DTAG-NIC changed: auftrag@nic.telekom.de 20010920 source: RIPE route: 217.0.0.0/13 descr: Deutsche Telekom AG, Internet service provider origin: AS3320 mnt-by: DTAG-RR changed: rv@NIC.DTAG.DE 20000728 source: RIPE person: Reinhard Hausdorf address: Deutsche Telekom AG address: Am Kavalleriesand 3 address: D-64295 Darmstadt address: Germany phone: +49 nic-hdl: RH2086-RIPE notify: auftrag@nic.telekom.de notify: dbd@nic.dtag.de mnt-by: DTAG-NIC changed: auftrag@nic.telekom.de 20010321 source: RIPE person: Security Team address: Deutsche Telekom AG address: Technikniederlassung Schwaebisch Hall address: D-89070 Ulm address: Germany phone: +49 731 100 84055 fax-no: +49 731 100 84150 e-mail: abuse@t-ipnet.de nic-hdl: ST5359-RIPE notify: auftrag@nic.telekom.de notify: dbd@nic.dtag.de mnt-by: DTAG-NIC changed: auftrag@nic.telekom.de 20010321 source: RIPE Kann mir freundlicherweise jemand erklären, was diese Mitteilung von Zone.. bedeutet? Ich bitte um Eure Hilfe ! Vielen Dank i.v. Gruß Ertekin

Antwort 1 von Rangoo

Also: Die Telekom hat den Server gemietet, von dem aus Zugriff auf deinen Rechner hergestellt werden sollte. Wobei dieses Verbindung herstellen eigentlich schon zu viel ist. Im normalen Internetbetrieb wirst du öfter mal gescannt, meistens, weil irgendwer in der großen, weiten Welt einen IP-Bereich absucht, in dem deine zufällig enthalten ist. An sich harmlos. Dass nun die Telekom Besitzer dieser IP ist, bedeutet, dass der Scan von jemandem getätigt wurde, der bei der Telekom (T-Online) ist. Übrigens leicht an der Anfangszahl 217 zu erkennen, genau wie du bei 213 ziemlich sicher sein kannst, das Mobilcom (Freenet) Anbieter der IP-Adresse ist. Du hast schließlich auch keine eigene IP-Adresse, die wird dir von deinem Provider zur Verfügung gestellt.

Antwort 2 von Rangoo

Korrektur: Das mit der IP-Adressen-Erkennung ist mir so rausgerutscht. Muss eigentlich andersrum lauten. Wenn du eine Telekom-IP hast, kannst du ziemlich sicher sein, dass sie mit 217 beginnt, bei Mobilcom beginnt sie im Standardfall mit 213.
(Jeder Ostfriese ist doof, aber nicht jeder Doofe ist Ostfriese...)

Antwort 3 von Ertekin

@Rangoo: Vielen Dank für die schnelle Hilfe.


Gruß
Ertekin

Antwort 4 von toutdesuit

@ertekin, das hat wie rangoo schon sagte nichts zu bedeuten, solche scanns werden oft gemacht, aus verschieden Gründen, Du bekommst ja auch deine IP von denen geleast. Wenn einer wirklich einen Angriff auf Dich starten würden, würde die Rückverfolgung erst mal ins nirwana laufen. Außerdem sind immer leute im NETZ die gewohnheitsmäßig ihren scanner starten und an die Ports der Leute "anklopfen", dann gehen sie ein Bier trinken und wenn genügend Zeit verstrichen ist, wird dann mal nachgesehen, wo man erfolgreich war und bohrt da noch ein bisschen nach, wenn möglich. :-)

Jürgen


Antwort 5 von shorres

...und Du kannst jede IP auch selber über die Query the RIPE Whois Database checken. Unter:

http://www.ripe.net/perl/whois

mfG
shorres

Antwort 6 von Rangoo

@shorres:
Genau das hat er getan. Auch wenn er sagt, ZA hätte es ihm verraten, in Wirklichkeit nutzen die den RIPE-Service. Deshalb auch oben am Anfang der Ausgabe die mit %-Zeichen beginnenden Zeilen. ;-)

Antwort 7 von Ertekin

@shorres:Danke für den Tip!

Viele Grüße aus Duisburg an alle Supportnetler

Ertekin

Antwort 8 von shorres

@rangoo,
Ei weiß, wollte es aber nochmal sagen, da es sich so anhörte, als wenn Zonealarm diese Meldung gesendet hätte.

Übrigens...Universelle Domains unter:

http://www.uwhois.com/cgi/whois.cgi?User=NoAds

Antwort 9 von Ertekin

@toutdesuit:Ein großes Dankeschön für die Erklärung und Ergänzung.


Bis zum nächsten Problem!
Tschüß
Ertekin

Antwort 10 von toutdesuit

@schorres, ja die Telekom hat ein schönes kontingent von 217.0.0.0 bis 217.5.127.255



Antwort 11 von marlenchen

die IP richtet sich nach dem Einwahlknoten.

ich habe mal die 217.x.x.x
mal die 209.x.x.x


wenn einer mit dem gleich Teilnetz bei dir scannt, hat er den gleichen Einwahlknoten.

gruss

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: