Supportnet / Forum / PC-Sonstiges
Spinioniert die Telekom oder Jemand meinen Rechner?
Frage
Guten Abend Leute!
Vor ein Paar Minuten, erhalte ich von Zonealarm Pro nach Abblocken einer IP Adresse die folgende Mitteilung:
Whois Lookup of 217.0.22.114
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 217.0.0.0 - 217.5.127.255
netname: DTAG-DIAL13
descr: Deutsche Telekom AG
country: DE
admin-c: RH2086-RIPE
tech-c: ST5359-RIPE
status: ASSIGNED PA
remarks: ************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de 20010920
source: RIPE
route: 217.0.0.0/13
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
mnt-by: DTAG-RR
changed: rv@NIC.DTAG.DE 20000728
source: RIPE
person: Reinhard Hausdorf
address: Deutsche Telekom AG
address: Am Kavalleriesand 3
address: D-64295 Darmstadt
address: Germany
phone: +49
nic-hdl: RH2086-RIPE
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de 20010321
source: RIPE
person: Security Team
address: Deutsche Telekom AG
address: Technikniederlassung Schwaebisch Hall
address: D-89070 Ulm
address: Germany
phone: +49 731 100 84055
fax-no: +49 731 100 84150
e-mail: abuse@t-ipnet.de
nic-hdl: ST5359-RIPE
notify: auftrag@nic.telekom.de
notify: dbd@nic.dtag.de
mnt-by: DTAG-NIC
changed: auftrag@nic.telekom.de 20010321
source: RIPE
Kann mir freundlicherweise jemand erklären, was diese Mitteilung von Zone.. bedeutet?
Ich bitte um Eure Hilfe !
Vielen Dank i.v.
Gruß
Ertekin
Antwort 1 von Rangoo
Also: Die Telekom hat den Server gemietet, von dem aus Zugriff auf deinen Rechner hergestellt werden sollte. Wobei dieses Verbindung herstellen eigentlich schon zu viel ist. Im normalen Internetbetrieb wirst du öfter mal gescannt, meistens, weil irgendwer in der großen, weiten Welt einen IP-Bereich absucht, in dem deine zufällig enthalten ist. An sich harmlos. Dass nun die Telekom Besitzer dieser IP ist, bedeutet, dass der Scan von jemandem getätigt wurde, der bei der Telekom (T-Online) ist. Übrigens leicht an der Anfangszahl 217 zu erkennen, genau wie du bei 213 ziemlich sicher sein kannst, das Mobilcom (Freenet) Anbieter der IP-Adresse ist. Du hast schließlich auch keine eigene IP-Adresse, die wird dir von deinem Provider zur Verfügung gestellt.
Antwort 2 von Rangoo
Korrektur: Das mit der IP-Adressen-Erkennung ist mir so rausgerutscht. Muss eigentlich andersrum lauten. Wenn du eine Telekom-IP hast, kannst du ziemlich sicher sein, dass sie mit 217 beginnt, bei Mobilcom beginnt sie im Standardfall mit 213.
(Jeder Ostfriese ist doof, aber nicht jeder Doofe ist Ostfriese...)
(Jeder Ostfriese ist doof, aber nicht jeder Doofe ist Ostfriese...)
Antwort 3 von Ertekin
@Rangoo: Vielen Dank für die schnelle Hilfe.
Gruß
Ertekin
Gruß
Ertekin
Antwort 4 von toutdesuit
@ertekin, das hat wie rangoo schon sagte nichts zu bedeuten, solche scanns werden oft gemacht, aus verschieden Gründen, Du bekommst ja auch deine IP von denen geleast. Wenn einer wirklich einen Angriff auf Dich starten würden, würde die Rückverfolgung erst mal ins nirwana laufen. Außerdem sind immer leute im NETZ die gewohnheitsmäßig ihren scanner starten und an die Ports der Leute "anklopfen", dann gehen sie ein Bier trinken und wenn genügend Zeit verstrichen ist, wird dann mal nachgesehen, wo man erfolgreich war und bohrt da noch ein bisschen nach, wenn möglich. :-)
Jürgen
Jürgen
Antwort 5 von shorres
...und Du kannst jede IP auch selber über die Query the RIPE Whois Database checken. Unter:
http://www.ripe.net/perl/whois
mfG
shorres
http://www.ripe.net/perl/whois
mfG
shorres
Antwort 6 von Rangoo
@shorres:
Genau das hat er getan. Auch wenn er sagt, ZA hätte es ihm verraten, in Wirklichkeit nutzen die den RIPE-Service. Deshalb auch oben am Anfang der Ausgabe die mit %-Zeichen beginnenden Zeilen. ;-)
Genau das hat er getan. Auch wenn er sagt, ZA hätte es ihm verraten, in Wirklichkeit nutzen die den RIPE-Service. Deshalb auch oben am Anfang der Ausgabe die mit %-Zeichen beginnenden Zeilen. ;-)
Antwort 7 von Ertekin
@shorres:Danke für den Tip!
Viele Grüße aus Duisburg an alle Supportnetler
Ertekin
Viele Grüße aus Duisburg an alle Supportnetler
Ertekin
Antwort 8 von shorres
@rangoo,
Ei weiß, wollte es aber nochmal sagen, da es sich so anhörte, als wenn Zonealarm diese Meldung gesendet hätte.
Übrigens...Universelle Domains unter:
http://www.uwhois.com/cgi/whois.cgi?User=NoAds
Ei weiß, wollte es aber nochmal sagen, da es sich so anhörte, als wenn Zonealarm diese Meldung gesendet hätte.
Übrigens...Universelle Domains unter:
http://www.uwhois.com/cgi/whois.cgi?User=NoAds
Antwort 9 von Ertekin
@toutdesuit:Ein großes Dankeschön für die Erklärung und Ergänzung.
Bis zum nächsten Problem!
Tschüß
Ertekin
Bis zum nächsten Problem!
Tschüß
Ertekin
Antwort 10 von toutdesuit
@schorres, ja die Telekom hat ein schönes kontingent von 217.0.0.0 bis 217.5.127.255
Antwort 11 von marlenchen
die IP richtet sich nach dem Einwahlknoten.
ich habe mal die 217.x.x.x
mal die 209.x.x.x
wenn einer mit dem gleich Teilnetz bei dir scannt, hat er den gleichen Einwahlknoten.
gruss
ich habe mal die 217.x.x.x
mal die 209.x.x.x
wenn einer mit dem gleich Teilnetz bei dir scannt, hat er den gleichen Einwahlknoten.
gruss