#1 19. April 2006 WUnderschönen guten Tag Board. Ich bin mit meinem Latein am Ende. Bekomme nun seit ca 18h immerwieder anfragen auf Port UDP 1030, 1031, 4369, 1033 und 1032 . Die ANfragen kommen von der IP: 221.1.206.141 Habe diverse Backtraces versucht. Allerdings ohne Erfolg. Wer kann mir sagen von wem diese Anfragen kommen? DNS Trace geht nur bis sprintlink.net Gateway China. Wer scannt hier? Das sieht mir nicht nach einem EInzeltäter aus bzw. einem Script Kiddie Die Anfragen kommen ca. alle 50 Minuten. Bitte um Hilfe. Ok war nicht der erste der gefragt hat in dem Thread sorry Wen's interessiert Nachtrag: Ich denke auch das es vom Staat finanziert ist - Also könnte man höchstens die Westlichen Gateway betreiber kontaktieren, das sie das routing stoppen. TCP and UDP Port Numbers <- habe da geguckt aber nichts ne habe da nichts laufen - die wollen irgendein Bug benutzen oder so. Noch blockt die Sygate alles. Habe das auch nur mitbekommen weil ich DMZ laufe hinterm Router. Sonst wäre mir das gar nicht aufgefallen. Aber interessant das ich nicht der einzigste bin. + Multi-Zitat Zitieren
#3 19. April 2006 die gleichen anfragen kommen auf nem server von mir an... komische sache + Multi-Zitat Zitieren
#4 19. April 2006 naja die chinesen können eh werkeln was sie wolln solang nix gegen das regime geht, die werden ja auch von der regierung unterstützt und so, genauso wie die russen, hauptsache es schädigt den westen (bitte jetzt net wörtlich nehmen, aber hackergruppen dieser länder werden staatl. gefördert/gebilligt), also könnte es einfach sein das die grad ne deutsche iprange untersuchen... welche malware benutzt die ports kann des ma einer nachschaun? hast du auf den o.g. ports was laufen? guck ma mit tcpview nach so long dan + Multi-Zitat Zitieren