kann mir jemand vielleicht helfen und herausfinden, was genau auf der folgenden stelle für ein mensch sitzt, der mich ständig pingt und portscans macht??

http://www.utrace.de/?query=76.171.158.126

kann mir jemand vielleicht helfen und herausfinden, was genau auf der folgenden stelle für ein mensch sitzt, der mich ständig pingt und portscans macht??

http://www.utrace.de/?query=76.171.158.126

hi,

wie hast du eigentlich bemerkt, dass der dich pingt und portscans macht?!

weils meine fw abblockt... ungefähr 3x die stunde...

OrgName: Road Runner HoldCo LLC
OrgID: RRWE
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US

ReferralServer: rwhois://ipmt.rr.com:4321

NetRange: 76.168.0.0 - 76.175.255.255
CIDR: 76.168.0.0/13
NetName: RRACI
NetHandle: NET-76-168-0-0-1
Parent: NET-76-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.RR.COM
NameServer: DNS2.RR.COM
NameServer: DNS3.RR.COM
NameServer: DNS5.RR.COM
NameServer: DNS6.RR.COM
Comment:
RegDate: 2006-07-26
Updated: 2007-03-12

OrgAbuseHandle: ABUSE10-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-703-345-3416
OrgAbuseEmail: *****@rr.com

OrgTechHandle: IPTEC-ARIN
OrgTechName: IP Tech
OrgTechPhone: +1-703-345-3416
OrgTechEmail: *****@rr.com

ist aber nur der provider...


Road Runner Holdco LLC Company Profile
This Road Runner wants to stay one step ahead of Wile E. Coyote in delivering high-speed cable-based Internet access. Road Runner delivers the Internet and multimedia programming to more than 3 million subscribers through networks belonging to parent Time Warner Cable and other affiliated cable TV operators. The company is using the same cables to introduce Line Runner Internet-based phone services. Originally a joint venture among affiliates of Time Warner, MediaOne (later acquired by AT&T), Compaq, Microsoft, and the Newhouse publishing family, Road Runner is now 100%-owned and operated by Time Warner Cable, which is controlled by Time Warner Inc. (84%) and Comcast.

Trojaner an Bord?

nein, mein system ist sauber - war auch mein erster verdacht, aber da läuft lt. hijack nix was irgendwie komisch wäre...

ist aber nur der provider...


Road Runner Holdco LLC Company Profile
This Road Runner wants to stay one step ahead of Wile E. Coyote in delivering high-speed cable-based Internet access. Road Runner delivers the Internet and multimedia programming to more than 3 million subscribers through networks belonging to parent Time Warner Cable and other affiliated cable TV operators. The company is using the same cables to introduce Line Runner Internet-based phone services. Originally a joint venture among affiliates of Time Warner, MediaOne (later acquired by AT&T), Compaq, Microsoft, and the Newhouse publishing family, Road Runner is now 100%-owned and operated by Time Warner Cable, which is controlled by Time Warner Inc. (84%) and Comcast.


wennst es echt wissen willst kannst nur dem provider ein mail schreiben, und theoretisch haben die auch die IP´s ihrer kunden gespeichert!!
am besten gleich mit dem anwalt drohen :devil:

ich belasse das jetzt erstmal dabei dort hin immer zurück zu pingen... also ping-pong sozusagen... mal schauen was weiter passiert!

wennst es echt wissen willst kannst nur dem provider ein mail schreiben, und theoretisch haben die auch die IP´s ihrer kunden gespeichert!!
am besten gleich mit dem anwalt drohen :devil:

Dürfens wegerm Datenschutz nicht rausgeben... wär ja noch schöner.

Dürfens wegerm Datenschutz nicht rausgeben... wär ja noch schöner.

wenn der verdacht besteht dass das ein krimineller ist .... :D

Dürfens wegerm Datenschutz nicht rausgeben... wär ja noch schöner.

"herst burschn...wer hat denn die ip xx.xx..."

:rofl:

mein pong zeit wirkung, nach dem zweiten mal kam nix mehr rüber... :D ich glaub der hat sich geschreckt...

"herst burschn...wer hat denn die ip xx.xx..."

:rofl:

"Jo herst des is der Hr. XY, der hat letztes Monat eh ned gezahlt. Jetzt samma haß. Und alt ist der ach schon, hat 3 Kinder und besucht gerne Bordelle."

:D

online oder offline?? :D

"Jo besucht gerne Bordelle."

:D


P - Hittn haßt des!!

da kennt sich der sir wieder aus... :D

online oder offline?? :D

plug & play :D

@Sör: B-Hütte biddeschön!

P - Hittn haßt des!!

Ist eh ein Bordell, denn du tust ja dort :l: :look:

MFG

weils meine fw abblockt... ungefähr 3x die stunde...wenn meine FW sowas noch nie gemacht hat, heißt das dann, dass sies net kann, oder dass das net passiert?
:confused:
PS: Sygate Personal Fw - freeware

Das heißt, dass sie keine Ahnung hat was sie den ganzen Tag so tut.:D

Deswegen hab' ich eine HW-FW mit statefull packet inspection damit ihr ned fad wird wenn's den ganzen Tag am Netzzwerg rumhängt.

hmm, vllt haben sie einen verdacht, dass du ein paar mdeien-inhalte, naja wie soll man sagen, sehr sehr günstig erworben hast. ist ja nicht so, dass bei der providerinfo unbekannte namen dabei wären.

wenn meine FW sowas noch nie gemacht hat, heißt das dann, dass sies net kann, oder dass das net passiert?
:confused:
PS: Sygate Personal Fw - freeware

doch, die kann das glaub ich eh - wenn ich jetzt richtig informiert bin immer wenn die beiden pfeile rot aufleuchten und in der mitte was weißes blinkt blockt die irgendwas ab...

hmm, vllt haben sie einen verdacht, dass du ein paar mdeien-inhalte, naja wie soll man sagen, sehr sehr günstig erworben hast. ist ja nicht so, dass bei der providerinfo unbekannte namen dabei wären.

stempelst mich jetzt zum raubkopierer ab, oder was??

wenn meine FW sowas noch nie gemacht hat, heißt das dann, dass sies net kann, oder dass das net passiert?
:confused:
PS: Sygate Personal Fw - freeware

doch nat. kann sie das - gerade die sygate is eh super für private zwecke. möglicherweise hast du haltn glück das du noch nie gescannt worden bist.

Nur um ein wenig Licht hereinzubringen: manche leute machen sich einen sport draus die IP-Ranges von ISPs zu scannen da sie ab und an wirklich dann auf einen PC treffen der dahinter ist...

man kann sich das ca so vorstellen: ein ISP hat zb IP Range 105.105.105.1 - 105.105.105.255 .(ein provider hat nat. viel mehr aber nur ums mal anschaulich zu machen). jede IP ist einem Point zugeteilt also zb.:
105.105.105.1 = isp001.backbone.aut.at
105.105.105.2 = isp002.backbone.aut.at
diese IPs sind STÄNDIG online und auch anpingbar, nur ist halt nicht immer ein pc dahinter.

Nun machen sich halt manche Möchtegern hacker den spass draus das zeug anzupingen. von aussen nur sieht der net viel ausser ip und DNS-auflösung. ob er dann zu deinem pc kommt hängt von deienr sicherheit ab - also zb adminlogin aber kein pw - dann ist es ein leichtes - sowie nur ein kleines PW vergeben ist schlatet man schonmal die möchtegernhacker aus - die profis kommen natürlcih rein - keine frage (zumindest wenn keine FW drin ist - mit ner FW dauerts halt bisl länger - abhängig von konfig und produkt) - aber kein einziger profihacker interessiert sich für ein privatsystem -. das sind wenn nur n00bs die es halt mal testen möchten.

wenn man mal seber nen scan durchführt glaubt man gar net wieviele es gibt bei denen man raufkommt - ganze firmennettzwerke sind derart schlecht abgesichert das jeder möchtegern hacker ohne probs da reinkommt.

also, soweit brauchst keine angst zu haben - wenn deine FW das eh blockt dann ists ok - da siehst wenigstens das sie richtig arbeitet ;)

lg, mong

PS: welche FW hast? HW oder SW? wer hat sie konfigged?

ich hab momentan za und die chipsatz-fw von nvidia, weil mein router eingegangen ist. aber sobald ich mir einen neuen geholt habe, hab ich wieder sw (um zu stoppen was raus will) + hw (um äußere einflüsse ins digitale datennirwana zu leiten)

...
PS: welche FW hast? HW oder SW? wer hat sie konfigged?

moi! intern hab ich dir ports auf was unnormales umgestellt, außer 80 fürs surfen und den zum updaten von antivir - weiß aber jetzt ned auswendig unter was der rennt....

na das nenn ich ja mal gut abgesichert ;)

Was ich noch dazu sagen wollte ist, dass IP/Portscan auch verwendet wird, um ungesicherte Server als Warezhost usw. zu missbrauchen und dabei werden ja unzählige Server und Clientenports gescannt.

MFG

doch nat. kann sie das - gerade die sygate is eh super für private zwecke...

hi,

gerade hab ich mir die "Sygate Personal Firewall 5.5" auf der hersteller-hp mal angeschaut. als "extra" bietet die pro-version auch noch eine vpn-unterstützung an.

ich hab einen router mit hw-firewall um nix reinzulassen. jetzt hätte ich noch gerne eine sw-firewall um nix rauszulassen (ist das überhaupt eine sinnvolle kombination???).

funzt dann mein vpn-tunnel von zuhause zum firmenrechner mit der freeware-sygate nicht oder wie muss ich mir das vorstellen???

danke im voraus für hoffentlich verständliche antworten...

hi,

gerade hab ich mir die "Sygate Personal Firewall 5.5" auf der hersteller-hp mal angeschaut. als "extra" bietet die pro-version auch noch eine vpn-unterstützung an.

ich hab einen router mit hw-firewall um nix reinzulassen. jetzt hätte ich noch gerne eine sw-firewall um nix rauszulassen (ist das überhaupt eine sinnvolle kombination???).

funzt dann mein vpn-tunnel von zuhause zum firmenrechner mit der freeware-sygate nicht oder wie muss ich mir das vorstellen???

danke im voraus für hoffentlich verständliche antworten...

hi....

also im normalfall reicht eine HW-FW vollkommen aus (für den privaten einsatz), vorrausgesetzt sie ist gut konfiguriert und du hast deinen PC net als DMZRoute eingetragen ;)

Wer will kann sich immer noch eine SW-FW dazuhauen. meist reicht da eh die windows xp hauseigene FW und wer wirklich mehr skalierbarkeit und übersicht haben will maht sich dann noch sowas wie eben Sygate dazu - ist deshalb praktisch da sie eine lernfunktion hat - also auch für normale user die nichts mit FW konfigurationen zu tun haben. (wenn ne HW firewall richtig eingerichtet ist müssen da ports geroutet werden etc etc etc.)

zu dem vpn teil kann ich dir leider nix sagen aber so wie ich es auf der seite gelesen habe sollte das funktionieren. du kannst aber immer und jeden pc als vpn server fungieren lassen um dann mit nem fremdpc draufzuzugreifen - ist halt eine sehr sichere lösung.
wenn es aber um den einfachen remotezugriff geht kannst du auch entweder das windowsinterne remote verwenden oder zb Dameware (Damit verwaltee ich hier das gesamte Netz mit über 1000 Rechnern - ist ein geniales tool)
falls du eine dynamische IP hast kannst dann einen acc bei dyndns anlegen und das über ein SW-tool aut. updaten lassen.

lg, mong

PS: Ich hab für mein Netzwerk zu hause nur eine HW firewall auf meinem router - die ist natürllich gut konfigged. auf meinen pcs rennt rein nur free-av.de - ab und an spybot und hijackthis drüberlaufen lassen - innerhalb von 1 jahr kein einziger virus, kein trojaner kein nix - lt. log fangt die HW-FW sehr gut ab (ist eine 3com FW) und den rest vernichtet der antivir. wobei der free-av besser ist als die normale symantec edition - nur die business zieht da gleich auf. man kann auch kaspersky verwenden.

und wer mal ein file bekommt bei dem er net sicher ist ob virenfrei: virusscan.jotti.org - dort kann manns checken lassen ;)

stempelst mich jetzt zum raubkopierer ab, oder was??

nein, ich wollte dir nix unterstellen, sondern eher auf die kriminellen tätigkeiten der industrie hinweisen. wäre nicht das erste mal, dass sich die diversen konzerne in die privatsphäre einmischen. der datenschutz geht vor die hunde und unsere tolle regierung hilft mit dabei, schließlich gehts ja um die sicherheit. :k::k:

hi....

also im normalfall reicht eine HW-FW vollkommen aus (für den privaten einsatz), vorrausgesetzt sie ist gut konfiguriert und du hast deinen PC net als DMZRoute eingetragen ...



hi mong!

vielen dank für deine ausführungen!

da ich meinen router (zu meiner schande) nicht selbst konfigged habe und mich auch noch nich wirklich intensiv mit der konfig beschäftigt habe, weiss ich (noch) ehr wenig bescheid!

was ist "DMZRoute"? ich hab mal in einem menü meines routers einen punkt "dreiecksroute übergehen" gefunden und keiner (auch nicht der allwissende google) kann mir sagen, was das ist oder was passiert wenn ich diese funktion aktiviere... :confused:

jedenfalls werde ich das kommende WE mal für ein intensives studium meines routers und der integrieren hw-fw nutzen! das kann allerdings dazu führen, dass ich dich noch mit der einen oder anderen lästigen frage quälen muss... :devil:

lg

dmz ist die demilitarisierte zone - also eine ip oder ip-range die außerhalb der internen richtlinien vom router verwendet werden - so als wäre da eben kein router zwischen modem und pc...

dmz ist die demilitarisierte zone - also eine ip oder ip-range die außerhalb der internen richtlinien vom router verwendet werden - so als wäre da eben kein router zwischen modem und pc...

heißt das, dass ich IPs festlegen kann, die direkt mit meinem rechner verbunden werden und so die hw-fw umgehen?!

warum macht man sowas???:confused:

heißt das, dass ich IPs festlegen kann, die direkt mit meinem rechner verbunden werden und so die hw-fw umgehen?!

warum macht man sowas???:confused:

eigentlich kannst du bei den meisten routern nur eine DMZ IP angeben. Und jup - damit umgeht man die komplette firewall - dh die angegebene IP wird direkt durchgeroutet.
Ist eig. für die admins gedacht. Ab und an müssen wir ins INet ohne das wir routingtables stundenlang konfiggen wollen - schon gar net wenn wir das einmalig brauchen. da wirfft man mal kurz die eigene IP rein, macht was zu amchen ist und tragt es dann wieder aus. auch für fehlersuche/behebung teilweise unabdingar.


hi mong!

vielen dank für deine ausführungen!

da ich meinen router (zu meiner schande) nicht selbst konfigged habe und mich auch noch nich wirklich intensiv mit der konfig beschäftigt habe, weiss ich (noch) ehr wenig bescheid!

was ist "DMZRoute"? ich hab mal in einem menü meines routers einen punkt "dreiecksroute übergehen" gefunden und keiner (auch nicht der allwissende google) kann mir sagen, was das ist oder was passiert wenn ich diese funktion aktiviere... :confused:

jedenfalls werde ich das kommende WE mal für ein intensives studium meines routers und der integrieren hw-fw nutzen! das kann allerdings dazu führen, dass ich dich noch mit der einen oder anderen lästigen frage quälen muss... :devil:

lg


gerne ;)

dreiecksroute sagt mir mal gar nix..ist das der exakte wortlaut?

dmz - wie gesagt eine demilitarisierte zone

die router die man heute zu kaufen bekommt sind eh sehr einfach gestrickt sodass du dich darin sehr schnell zurechtfinden wirst ;)

wenn du willst frage und quäle mich ruhig - ich werde ab und an mal reinschauen ins forum ;)

lg, mong

<snip>
PS: Ich hab für mein Netzwerk zu hause nur eine HW firewall auf meinem router - die ist natürllich gut konfigged. auf meinen pcs rennt rein nur free-av.de - ab und an spybot und hijackthis drüberlaufen lassen - innerhalb von 1 jahr kein einziger virus, kein trojaner kein nix - lt. log fangt die HW-FW sehr gut ab (ist eine 3com FW) und den rest vernichtet der antivir. wobei der free-av besser ist als die normale symantec edition - nur die business zieht da gleich auf. man kann auch kaspersky verwenden.

und wer mal ein file bekommt bei dem er net sicher ist ob virenfrei: virusscan.jotti.org - dort kann manns checken lassen ;)

AMEN :D

P - Hittn haßt des!!
Seit kurzem wird zum Zwecke der Tarnung auch gerne der Begriff "Nagelstudio" verwendet :D