HONEYPOT ?! Bitte um Hilfe

amx · 2. Oktober 2006

Hi bin auf nem recht merkwürdigen Server gelandet...... und nu wollt ich mal ein paar professionelle meinungen einholen ^^ ich mein so viele offene prots und sicherheitslücken gibts doch garnich oder ???

hier die ip + offenen ports: (bin nicht sicher ob ich die ip so offen posten darf tus aber trozdem ^^ )

82.3.18.136 netbios-ssn (139/tcp)
82.3.18.136 microsoft-ds (445/tcp)
82.3.18.136 NNTP-ssl (563/tcp)
82.3.18.136 Windows Terminal Services (3389/tcp)
82.3.18.136 epmap (135/tcp)
82.3.18.136 SOCKS (1080/tcp)
82.3.18.136 x11 X Window System (6003/tcp)
82.3.18.136 VNC-ssl (5901/tcp)
82.3.18.136 network blackjack (1025/tcp)
82.3.18.136 echo (7/tcp)
82.3.18.136 ms-sql-s (1433/tcp)
82.3.18.136 finger (79/tcp)
82.3.18.136 Radmin(remote PC control software) (4899/tcp)
82.3.18.136 SSH, Remote Login Protocol (22/tcp)
82.3.18.136 IMail (8181/tcp)
82.3.18.136 Oracle or Prospero Directory Service non-priv (1525/tcp)
82.3.18.136 IMAP-ssl (993/tcp)
82.3.18.136 MySql (3306/tcp)
82.3.18.136 ftp (21/tcp)
82.3.18.136 x11 X Window System (6005/tcp)
82.3.18.136 unknown (1027/tcp)
82.3.18.136 ldaps (636/tcp)
82.3.18.136 x11 X Window System (6004/tcp)
82.3.18.136 networked file system (2049/tcp)
82.3.18.136 Oracle Database (1521/tcp)
82.3.18.136 Lotus Notelotusnote (1352/tcp)
82.3.18.136 discard (9/tcp)
82.3.18.136 pcanywhere (65301/tcp)
82.3.18.136 domain (53/tcp)
82.3.18.136 cmd (514/tcp)
82.3.18.136 HTTP proxy (3128/tcp)
82.3.18.136 HTTP proxy server (8080/tcp)
82.3.18.136 x11 X Window System (6006/tcp)
82.3.18.136 x11 X Window System (6009/tcp)
82.3.18.136 x11 X Window System (6008/tcp)
82.3.18.136 x11 X Window System (6001/tcp)
82.3.18.136 sunrpc (111/tcp)
82.3.18.136 Windows XP UPNP (5000/tcp)
82.3.18.136 http (80/tcp)
82.3.18.136 x11 X Window System (6000/tcp)
82.3.18.136 x11 X Window System (6007/tcp)
82.3.18.136 unknown (991/tcp)
82.3.18.136 imap4-ssl (585/tcp)
82.3.18.136 FTP-ssl (990/tcp)
82.3.18.136 SMTP-ssl (465/tcp)
82.3.18.136 POP3-ssl (995/tcp)
82.3.18.136 pop3 (110/tcp)
82.3.18.136 unknown (8000/tcp)
82.3.18.136 unknown (1935/tcp)
82.3.18.136 chargen (19/tcp)
82.3.18.136 daytime (13/tcp)
82.3.18.136 Telnet-ssl (992/tcp)
82.3.18.136 Proxy server (808/tcp)
82.3.18.136 unknown (994/tcp)
82.3.18.136 VNC(Virtual Network Computer HTTP Access) (5800/tcp)
82.3.18.136 Real Time Stream Control Protocol (554/tcp)
82.3.18.136 login (513/tcp)
82.3.18.136 imap (143/tcp)
82.3.18.136 telnet (23/tcp)
82.3.18.136 x11 X Window System (6002/tcp)
82.3.18.136 https (443/tcp)
82.3.18.136 nntp (119/tcp)
82.3.18.136 exec (512/tcp)
82.3.18.136 smtp (25/tcp)
82.3.18.136 CVS network server (2401/tcp)
82.3.18.136 unknown (8390/tcp)
82.3.18.136 unknown (3067/tcp)
82.3.18.136 unknown (256/tcp)
82.3.18.136 unknown (36794/tcp)
82.3.18.136 unknown (257/tcp)
82.3.18.136 msrdp (3389/tcp)
82.3.18.136 unknown (258/tcp)
82.3.18.136 vnc (5900/tcp)

ps: wenns kein honeypot ist macht n netten stro fürs board draus

Anzeige

DarkRaven · 2. Oktober 2006

AW: HONEYPOT ?! Bitte um Hilfe

falls es dir mal auffällt, die ip hat ALLE ports offen.....

jedoch is kein server dahinter, d.h. könntest garnix uppen

wird also leider nix

amx · 2. Oktober 2006

AW: HONEYPOT ?! Bitte um Hilfe

also da is 100% ein SQL server drauf, n ftp glaub ich auch war per vnc drauf ^^ also kansnte ja gern mal scannen ob da was geht

jojo2502 · 2. Oktober 2006

AW: HONEYPOT ?! Bitte um Hilfe

IP Information
Record Type: IP Address
Cached Whois: Cached today
IP Location: United Kingdom United Kingdom - England - London - Ntl Infrastructure - Cardiff
Reverse DNS: cpc1-ely11-0-0-cust647.cdif.cable.ntl.com
Blacklist Status: Currently Listed
Whois Record

inetnum: 82.3.16.0 - 82.3.31.255
netname: NTL
descr: NTL Infrastructure - Cardiff
country: GB
admin-c: NNMC1-RIPE
tech-c: NNMC1-RIPE
status: ASSIGNED PA
mnt-by: AS5089-MNT
remarks: INFRA-AW
source: RIPE # Filtered

role: NTLI Network Management Centre
address: NTL Internet
address: Crawley Court
address: Winchester
address: Hampshire
address: SO21 2QA
remarks: -------------------------------------------------------
remarks: For abuse notifications please -
remarks: file an online case @ http://www.ntlworld.com/netreport
remarks: +44 1633 710142 (Voicemail Only)
remarks: -------------------------------------------------------
remarks: For peering issues/requests please -
remarks: email : Whois Privacy and Spam Prevention by DomainTools.com
remarks: -------------------------------------------------------
admin-c: MH22007-RIPE
admin-c: NR731-RIPE
admin-c: CW1083-RIPE
tech-c: MH22007-RIPE
tech-c: CW1083-RIPE
admin-c: NR731-RIPE
nic-hdl: NNMC1-RIPE
mnt-by: AS5089-MNT
e-mail: Whois Privacy and Spam Prevention by DomainTools.com
source: RIPE # Filtered

einfach mal gucken was es ist!!!!!!!!!!!!

http://whois.domaintools.com/

alexgold · 2. Oktober 2006

AW: HONEYPOT ?! Bitte um Hilfe

wow er ist auf spam list ^^ wie toll

Es gibt auch port opener oder root kits die alle ports auf machen können (also faken dahinter is dann nix)was ich sehr sinnlos finde ^^ Da es scanner gibt die nur die wirklich aktiven ports anzeigen

DarkRaven · 2. Oktober 2006

AW: HONEYPOT ?! Bitte um Hilfe

also bei mir sind da nur die ports offen...

auf FTP komme ich nicht.
auf sql auch nicht
vnc kann ich grad nich testen...

ich sags dir, da geht nix

amx · 2. Oktober 2006

AW: HONEYPOT ?! Bitte um Hilfe | erledigt !

Ok dann Danke für eure schnellen Antworten ^^ meine Frage is damit auch erledigt.

Nützliche Suchen

HONEYPOT ?! Bitte um Hilfe

Videos zum Themenbereich