Hilfe von Netzwerkspezialisten - Backtrace von hackern

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Bruce, 19. April 2006 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 19. April 2006
    WUnderschönen guten Tag Board.

    Ich bin mit meinem Latein am Ende.

    Bekomme nun seit ca 18h immerwieder anfragen auf Port

    UDP 1030, 1031, 4369, 1033 und 1032 .

    Die ANfragen kommen von der IP: 221.1.206.141

    Habe diverse Backtraces versucht. Allerdings ohne Erfolg.
    Wer kann mir sagen von wem diese Anfragen kommen?
    DNS Trace geht nur bis sprintlink.net Gateway China.
    Wer scannt hier? Das sieht mir nicht nach einem EInzeltäter aus bzw. einem Script Kiddie

    Die Anfragen kommen ca. alle 50 Minuten.

    Bitte um Hilfe.

    Ok war nicht der erste der gefragt hat in dem Thread sorry
    Wen's interessiert

    Nachtrag:
    Ich denke auch das es vom Staat finanziert ist - Also könnte man höchstens die Westlichen Gateway betreiber kontaktieren, das sie das routing stoppen. :(

    TCP and UDP Port Numbers <- habe da geguckt
    aber nichts ne habe da nichts laufen - die wollen irgendein Bug benutzen oder so.
    Noch blockt die Sygate alles. Habe das auch nur mitbekommen weil ich DMZ laufe hinterm Router.
    Sonst wäre mir das gar nicht aufgefallen. Aber interessant das ich nicht der einzigste bin.
     

  2. Anzeige
  3. #2 19. April 2006
    vllt steht da nen remote stro????¿¿¿¿
     
  4. #3 19. April 2006
    die gleichen anfragen kommen auf nem server von mir an... komische sache
     
  5. #4 19. April 2006
    naja die chinesen können eh werkeln was sie wolln solang nix gegen das regime geht, die werden ja auch von der regierung unterstützt und so, genauso wie die russen, hauptsache es schädigt den westen (bitte jetzt net wörtlich nehmen, aber hackergruppen dieser länder werden staatl. gefördert/gebilligt), also könnte es einfach sein das die grad ne deutsche iprange untersuchen... welche malware benutzt die ports kann des ma einer nachschaun? hast du auf den o.g. ports was laufen? guck ma mit tcpview nach

    so long dan
     
  6. #5 20. April 2006
    ~Moved to Hacking & Security~
     
  7. #6 20. April 2006
    Gegen Prot scannen kann man nix machen, da es legal ist.
     

  8. Videos zum Thema