portscanned by idle.chello.at

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11812

20.06.2003 - 14:54

kennt wer den host idle.chello.at?
bzw wie hoch ist angesichts des namens und entsprechenden reverse-dns lookups um einen "normalen" Chello-User handelt?

seit februar unterzieht der mich regelmäßig portscans ...
nicht daß das bsonders beunruhigend wär', trotzdem mag ichs net.

BiG_WEaSeL

Super Moderator
-

Registered: Jun 2000
Location: Wien
Posts: 8082

20.06.2003 - 14:59

nach einem connect auf irc.chello.at:

NOTE: If you encounter portscans from the host "idle.chello.at" when logging on to the chello IRC network - PLEASE DISREGARD IT, as this is the new proxy/socks/wingate scanner in action - more infos can be obtained from http://www.blitzed.org/bopm

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11812

20.06.2003 - 15:02

ah. hätt i a draufkommen können.

finds allerdings seltsam, daß er z.B. auf port 23 nach einem socks sucht ... :rolleyes:

Daroude

OC Addicted

Registered: Jul 2002
Location: Vienna, Austria
Posts: 1534

20.06.2003 - 15:08

portscan einfach zurück

war nur spass...

BiG_WEaSeL

Super Moderator
-

Registered: Jun 2000
Location: Wien
Posts: 8082

20.06.2003 - 15:08

DALnet currently scans the following ports:

- 23 (wingate)
- 1080 (socks)
- 80 (http proxy, mini-oblivion virus)
- 81 (http proxy)
- 3128 (squid [http] proxy)
- 8080 (http proxy)
- 8081 (http proxy)

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11812

20.06.2003 - 15:21

und idle.chello.at legt noch paar drauf:

9578, 9447, 9186, 9100, 8814, 8520, 8148, 8130, 7810, 7464, 6561, 6552, 5634, 5262, 5113, 5104, 4438, 9036, 7366, 7198, 6826, 4914, 8001, 8000, 6588

Daroude

OC Addicted

Registered: Jul 2002
Location: Vienna, Austria
Posts: 1534

20.06.2003 - 15:29

Hört sich an wie die handy-produktpallete von nokia...

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

20.06.2003 - 15:50

Hab zuerst schon gedacht, es ist vielleicht dieser...

http://www.heise.de/newsticker/data/pab-20.06.03-000/

heph

is just away :-)

Registered: Sep 2002
Location: feinstaubhochbur..
Posts: 872

30.06.2003 - 14:56

die chello abuse abteilung scannt in letzter zeit auch ganz fleißig durch die gegend :-((

also nit unbedingt aufregen bei chello :-))

lg

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

30.06.2003 - 23:29

viele IRC-Netzwerke sind gezwungen ihre user bei connection-aufbau nach offenen "Proxy-artigen" diensten durchzuscannen - und es muß nicht immer ein open Proxy/Socks im klassischen Sinn sein, der es abusern ermöglicht über fremde IPs massen-attacks auf netzwerke auszuführen. Auf dem genannten Port 23 können z.B. irgendwelche unsicher konfigurierten Wingate und Router-Applikations laufen - die restlichen genannten Ports ensprechen ebenfalls ports, welcher der von irc.chello verwendeten Scanner-Software entspricht...

That's life... nachdem die Kiddies sogern rumlamen, müssen die Betreiber sich eben was einfallen lassen...

Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11812	20.06.2003 - 14:54 kennt wer den host idle.chello.at? bzw wie hoch ist angesichts des namens und entsprechenden reverse-dns lookups um einen "normalen" Chello-User handelt? seit februar unterzieht der mich regelmäßig portscans ... nicht daß das bsonders beunruhigend wär', trotzdem mag ichs net.
BiG_WEaSeL Super Moderator - Registered: Jun 2000 Location: Wien Posts: 8082	20.06.2003 - 14:59 nach einem connect auf irc.chello.at: NOTE: If you encounter portscans from the host "idle.chello.at" when logging on to the chello IRC network - PLEASE DISREGARD IT, as this is the new proxy/socks/wingate scanner in action - more infos can be obtained from http://www.blitzed.org/bopm
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11812	20.06.2003 - 15:02 ah. hätt i a draufkommen können. finds allerdings seltsam, daß er z.B. auf port 23 nach einem socks sucht ...
Daroude OC Addicted Registered: Jul 2002 Location: Vienna, Austria Posts: 1534	20.06.2003 - 15:08 portscan einfach zurück war nur spass...
BiG_WEaSeL Super Moderator - Registered: Jun 2000 Location: Wien Posts: 8082	20.06.2003 - 15:08 DALnet currently scans the following ports: - 23 (wingate) - 1080 (socks) - 80 (http proxy, mini-oblivion virus) - 81 (http proxy) - 3128 (squid [http] proxy) - 8080 (http proxy) - 8081 (http proxy)
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11812	20.06.2003 - 15:21 und idle.chello.at legt noch paar drauf: 9578, 9447, 9186, 9100, 8814, 8520, 8148, 8130, 7810, 7464, 6561, 6552, 5634, 5262, 5113, 5104, 4438, 9036, 7366, 7198, 6826, 4914, 8001, 8000, 6588
Daroude OC Addicted Registered: Jul 2002 Location: Vienna, Austria Posts: 1534	20.06.2003 - 15:29 Hört sich an wie die handy-produktpallete von nokia...
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	20.06.2003 - 15:50 Hab zuerst schon gedacht, es ist vielleicht dieser... http://www.heise.de/newsticker/data/pab-20.06.03-000/
heph is just away :-) Registered: Sep 2002 Location: feinstaubhochbur.. Posts: 872	30.06.2003 - 14:56 die chello abuse abteilung scannt in letzter zeit auch ganz fleißig durch die gegend :-(( also nit unbedingt aufregen bei chello :-)) lg
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	30.06.2003 - 23:29 viele IRC-Netzwerke sind gezwungen ihre user bei connection-aufbau nach offenen "Proxy-artigen" diensten durchzuscannen - und es muß nicht immer ein open Proxy/Socks im klassischen Sinn sein, der es abusern ermöglicht über fremde IPs massen-attacks auf netzwerke auszuführen. Auf dem genannten Port 23 können z.B. irgendwelche unsicher konfigurierten Wingate und Router-Applikations laufen - die restlichen genannten Ports ensprechen ebenfalls ports, welcher der von irc.chello verwendeten Scanner-Software entspricht... That's life... nachdem die Kiddies sogern rumlamen, müssen die Betreiber sich eben was einfallen lassen...

portscanned by idle.chello.at

Forum Index > Digital Life > Internet & Provider

Redphex

BiG_WEaSeL

Redphex

Daroude

BiG_WEaSeL

Redphex

Daroude

Ringding

heph

Medice