Port scanning

[Jan Ambers]

""04/04/2004 11:15:24 - Port Scan - Minor - Incoming - TCP: 213.118.12.137 - 00-E0-0C-C9-19-D6 - 213.118.139.30 - 00-E0-4C-F0-61-97
Somebody is scanning Yr computer!
Yr computer TCP ports: 2745, 1025, 6129, 3410 and 1433 have been scanned from 213.118.12.137""

En in Sygate icoon op taskbalk verschijnt een kruisje!
Wat kan ik hiertegen doen?
Zit er een worm of virus in mijn PC?
Ik heb NAV2003 en Sygate Pers Firewall, en Adsgone actief
Kan ik nog meer beveiligen?

 

[D-SQUAD]

213.118.12.137 <<< is ip van dns :
D5760C89.kabel.telenet.be

ik krijg met mijn norton firewall dagelijks zat van deze dingen
ik zelf lig er niet zo wakker van omdat ze er toch niet inkunnen dus mogen ze scannen wat ze willen
wat je kan doen als je vaker deze melding krijgt vanaf het zelfde ip is simpel dat logje doorsturen naar abuse@telenet.be
dan heb je grote kans dat je van die persoon geen last meer heb.
of nog beter je pc achter een router gooien dan heb je er helemaal geen last meer van.
suc6

 

[terrestrial]

Jongens, een portscan is echt niet spannend hoor. Er zijn zelfs programma's die automatisch een verbinding met div poorten proberen te maken waarbij die vaak gare firewalls gelijk melding maken van een hack.

Ik snap echt niet waar mensen zich zo druk om maken....

 

[D-SQUAD]

dat zeg ik
van mij mogen ze scannen ik maak me er niet druk om
zelf ben ik niet zo'n voorstander van Sygate .. heb daar ooit grote problemen mee gehad met een update
draai nu gewoon norton personal firewall en heb nergens last van

 

[Jan Ambers]

Search results for: 213.89.205.123



OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

ReferralServer: whois://whois.ripe.net

NetRange: 213.0.0.0 - 213.255.255.255
CIDR: 213.0.0.0/8
NetName: RIPE-213
NetHandle: NET-213-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: AUTH00.NS.UU.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate:
Updated: 2004-03-16

OrgTechHandle: RIPE-NCC-ARIN
OrgTechName: RIPE NCC Hostmaster
OrgTechPhone: +31 20 535 4444
OrgTechEmail: search-ripe-ncc-not-arin@ripe.net

en:

Search results for: 213.118.236.2



OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

ReferralServer: whois://whois.ripe.net

NetRange: 213.0.0.0 - 213.255.255.255
CIDR: 213.0.0.0/8
NetName: RIPE-213
NetHandle: NET-213-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: AUTH00.NS.UU.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate:
Updated: 2004-03-16

OrgTechHandle: RIPE-NCC-ARIN
OrgTechName: RIPE NCC Hostmaster
OrgTechPhone: +31 20 535 4444
OrgTechEmail: search-ripe-ncc-not-arin@ripe.net

Ook de andere nrs komen van dezelfde server...
Nu zou ik graag die persoon willen opbellen, en vragen of hij interesse heeft in een listing wat op mijn PC staat, want dit is dagelijks en meerdere malen per dag!

 

[Kerstkonijn]

Originally posted by Jan Ambers
OrgName: RIPE Network Coordination Centre

Ga er maar van uit dat dit van het HCCnet is.

 

[Jan Ambers]

Zojuist antwoord gekregen dat het via abuse@chello.se komt, en ik hen de logfile moet opsturen!

Die bevat ettelijke vaststellingen... en is al weg.
Het zou dus vanuit: se=Zweden moeten komen?
Wat heeft die knol op mijn PC te zoeken hij verstaat toch geen NL! en sleuteltjes zitter er niet in!

Als ik de kabelaansluiting na de modem door een router stuur komt daar nog meer bij kijken?
De upc kabel even onderbreken voor een router en klaar is Kees?

Moeten er bijkomende progs geinstalleerd worden? of heeft dat implikaties voor lopende progs?

 

[Henkie]

Originally posted by Jan Ambers
Zojuist antwoord gekregen dat het via abuse@chello.se komt, en ik hen de logfile moet opsturen!

Die bevat ettelijke vaststellingen... en is al weg.
Het zou dus vanuit: se=Zweden moeten komen?
Wat heeft die knol op mijn PC te zoeken hij verstaat toch geen NL! en sleuteltjes zitter er niet in!

Lijkt er eerder op dat die "knul" dat zelf niet eens weet omdat hij besmet is met een virus. (netsky)