Re(9): Tschello Portscans

Tschello Portscans (90 Beiträge, 258 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Tschello scannt derzeit von den bisher bekannten IP adressen 62.178.20.199 und 212.17.67.136 nach servern auf den ports 21, 22, 23, 25, 42, 43, 79, 80, 88, 110, 119, 135, 143, 194, 443, 529, 1080, 1214, 1243, 1688, 1745, 2301, 3128, 5000, 5190, 5191, 5192, 5193, 5631, 5632, 5800, 5900, 6000, 6588, 8000, 8010, 8080, 9100, 12345, 25867, 27374, 31789, 54320. Werden server gefunden erhält der account inhaber ein anschreiben von abuse@chello.at.

mfg
Tom (privat)
Resistance is futile!

Re: Tschello Portscans (merlin am 12.04.2002, 11:46:25)

Re: Tschello Portscans (Fly am 12.04.2002, 11:56:40)

Re(2): Tschello Portscans (quattro am 12.04.2002, 12:07:15)

Re(3): Tschello Portscans (Fly am 12.04.2002, 16:16:14)

Re: Tschello Portscans (airboy am 12.04.2002, 17:10:46)

Re: Tschello Portscans ([Eliot] am 12.04.2002, 19:18:47)

Re(2): Tschello Portscans (Psychopath am 12.04.2002, 19:31:20)

Re(3): Tschello Portscans (Fly am 12.04.2002, 19:48:31)

Re(4): Tschello Portscans (airboy am 12.04.2002, 23:52:45)

Re(5): Tschello Portscans (Psychopath am 13.04.2002, 00:00:42)

Re(5): Tschello Portscans (Fly am 13.04.2002, 00:56:21)

Re(6): Tschello Portscans (airboy am 13.04.2002, 08:13:57)

Re(7): Tschello Portscans (Fly am 13.04.2002, 14:13:41)

Re(8): Tschello Portscans (airboy am 13.04.2002, 14:22:07)

Re(9): Tschello Portscans (Psychopath am 13.04.2002, 14:25:02)

Re(10): Tschello Portscans (airboy am 13.04.2002, 14:25:59)

Re(11): Tschello Portscans (Psychopath am 13.04.2002, 14:28:19)

Re(12): Tschello Portscans (airboy am 13.04.2002, 14:39:48)

Re(13): Tschello Portscans (Psychopath am 13.04.2002, 14:41:50)

Re(14): Tschello Portscans (airboy am 13.04.2002, 14:43:24)

Indem Du die Zeile

/sbin/iptables -A INPUT -s 195.34.133.0/255.255.255.0 -j LOG

anfügst.

Wobei's bei umfangreicheren Rules sinnvoll wäre, hier einen eigenen Table anzulegen und auf dem das logging/dropping zu veranstalten, sonst geht irgendwann der Überblick verloren.

Ausserdem wär's interessant, einen präfix und ein loglevel anzugeben, damit die Zeilen im Log dann auch noch Sinn machen und Du nicht wenn der zu "hämmern" anfängt plötzlich ein logfile von 20 gig Grösse hast. Also sowas wie...

/sbin/iptables -A INPUT -s 195.34.133.0/255.255.255.0 -j LOG --log_level 5 --log_prefix "CHELLO_PORTSCAN: "

statt der obigen Zeile.

"Sauberer" schaut's so aus:

IPT=/sbin/iptables
$IPT -N CHELLOSCAN
$IPT -A CHELLOSCAN -j LOG --log_level 5 --log_prefix "CHELLO_PORTSCAN: "
$IPT -A CHELLOSCAN -j DROP

$IPT -A INPUT -s 195.34.133.0/255.255.255.0 -j CHELLOSCAN

Is' zugegebenermassen bei so "kleinen" Rules eher viel Overhead, wennst allerdings mehr Regeln hast sorgt's für 'ne Menge Übersichtlichkeit, vor allem wennst Regeln in den Regeln hast (also z.B. wennst alles ankommende auf Port 4711 droppen willst, ausser wenn's von der IP-Adresse 08.15.47.11 kommt, usw). Du kannst nämlich dann hergehen, und die INPUT Chain auf die verschiedenen Subchains "aufteilen", je nachdem welche es angeht, und in den Subchains mit "kleineren" Problemen weitermachen. Is' sehr angenehm, wenn die Regeln mal 'ne gewisse Grösse erreichen.

Shadows can be made real
if you kill in their name.

Re(10): Tschello Portscans (airboy am 13.04.2002, 15:34:07)

nachtrag (airboy am 13.04.2002, 15:37:43)

Re: nachtrag (Fly am 13.04.2002, 15:42:19)

Re(2): nachtrag (airboy am 13.04.2002, 15:54:14)

Re(3): nachtrag (Fly am 13.04.2002, 17:31:21)

Re(4): nachtrag (airboy am 13.04.2002, 17:42:46)

Re(5): nachtrag (Fly am 13.04.2002, 17:53:25)

Re(6): nachtrag (Fly am 13.04.2002, 17:55:35)

Re(6): nachtrag (airboy am 13.04.2002, 18:27:30)

Re(7): nachtrag (Fly am 14.04.2002, 01:21:10)

scho wieder ein nachtrag (airboy am 13.04.2002, 16:00:30)

Re: nachtrag (Psychopath am 13.04.2002, 15:46:34)

Re(3): Tschello Portscans (Bansheeit am 18.04.2002, 15:13:27)

Re: Tschello Portscans (Gott am 12.04.2002, 19:56:02)

Re(2): Tschello Portscans (Fly am 12.04.2002, 21:08:56)

Re(3): Tschello Portscans (Psychopath am 12.04.2002, 21:10:54)

Re(4): Tschello Portscans (Fly am 12.04.2002, 21:11:52)

Re(3): Tschello Portscans (Gott am 12.04.2002, 21:33:45)

Re(4): Tschello Portscans (Robert Craven am 12.04.2002, 23:31:15)

Re(5): Tschello Portscans (Gott am 13.04.2002, 09:46:46)

Re: Re(1): Tschello Portscans (RealBorg am 12.04.2002, 21:30:41)

Re: Tschello Portscans (le am 12.04.2002, 23:48:40)

Re(2): Tschello Portscans (Fly am 13.04.2002, 00:08:03)

Re(3): Tschello Portscans (le am 13.04.2002, 00:14:08)

Re(4): Tschello Portscans (Fly am 13.04.2002, 01:07:28)

Re: Tschello Portscans (Twist am 13.04.2002, 12:10:57)

Re: Tschello Portscans (El Dot am 13.04.2002, 14:36:31)

Re(2): Tschello Portscans (RealBorg am 13.04.2002, 16:59:27)

Re(3): Tschello Portscans (Fly am 13.04.2002, 17:33:58)

Re(4): Tschello Portscans (mko am 14.04.2002, 00:43:27)

Re(5): Tschello Portscans (RealBorg am 14.04.2002, 18:59:13)

Re: Re(5): Tschello Portscans (Fly am 15.04.2002, 16:45:46)

Re: Re(2): Tschello Portscans (El Dot am 15.04.2002, 16:32:13)

Re: Tschello Portscans (RealBorg am 15.04.2002, 12:39:50)

Re: Re(1): Tschello Portscans (Dr. Ko am 15.04.2002, 16:41:52)

Re: Re(1): Tschello Portscans (Fly am 15.04.2002, 16:45:09)

Re: Re(1): Re(1): Tschello Portscans (RealBorg am 15.04.2002, 17:26:54)

Re: Re(1): Re(1): Tschello Portscans (Psychopath am 15.04.2002, 17:53:46)

Re: Re(2): Re(1): Tschello Portscans (Robert Craven am 15.04.2002, 23:17:24)

Re: Re(1): Re(1): Tschello Portscans (quattro am 15.04.2002, 18:13:41)

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt (Fly am 15.04.2002, 18:39:59)

Re: Re(2): Re(1): Tschello Portscans (Fly am 15.04.2002, 18:39:59)

Re(2): Tschello Portscans (RealBorg am 18.04.2002, 09:50:21)

Re: Tschello Portscans (Marquezzz am 15.04.2002, 17:58:27)

Re: Re(1): Tschello Portscans (Psychopath am 15.04.2002, 18:30:13)

Re: Re: Tschello Portscans (RealBorg am 15.04.2002, 18:39:37)

Re: Tschello Portscans (bond007 am 15.04.2002, 22:11:24)

Re: Re: Tschello Portscans (RealBorg am 15.04.2002, 22:38:23)

Re: Re: Re: Tschello Portscans (bond007 am 15.04.2002, 22:50:29)

Re(2): Re: Re: Tschello Portscans (RealBorg am 16.04.2002, 13:58:46)

PLONKED von RealBorg (bond007 am 16.04.2002, 16:28:40)

Re(3): Re: Re: Tschello Portscans (bond007 am 16.04.2002, 18:18:04)

Re(4): Re: Re: Tschello Portscans (bond007 am 16.04.2002, 18:27:46)

Re(4): Re: Re: Tschello Portscans (RealBorg am 16.04.2002, 18:33:58)

Re(5): Re: Re: Tschello Portscans (bond007 am 16.04.2002, 18:59:10)

Re(6): Re: Re: Tschello Portscans (Psychopath am 16.04.2002, 20:53:50)

Re(6): Re: Re: Tschello Portscans (RealBorg am 16.04.2002, 21:57:45)

Re(7): Re: Re: Tschello Portscans (airboy am 16.04.2002, 22:00:54)

Re(8): Re: Re: Tschello Portscans (RealBorg am 17.04.2002, 12:37:26)

Re(9): Re: Re: Tschello Portscans (airboy am 17.04.2002, 14:04:40)

Re(10): Re: Re: Tschello Portscans (RealBorg am 17.04.2002, 14:28:55)

Re(11): Re: Re: Tschello Portscans (airboy am 17.04.2002, 15:17:59)

Re(11): Re: Re: Tschello Portscans (Dr. Ko am 18.04.2002, 09:53:49)

Re(7): Re: Re: Tschello Portscans (bond007 am 16.04.2002, 22:20:32)

Re(8): Re: Re: Tschello Portscans (RealBorg am 17.04.2002, 12:35:43)

Re: Tschello Portscans (airboy am 18.04.2002, 15:01:14)

Re(2): Tschello Portscans (RealBorg am 19.04.2002, 16:39:57)

UPDATE: DISCONNECT (RealBorg am 24.04.2002, 10:22:51)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung