Off-Topic > OT Diskussionen
Wer lauscht auf Port 4665?
forstmeister:
ist auf jeden Fall edonkey oder Konsorten.
Das passiert immer, wenn du eine IP bekommst,
die vorher einer mit edonkey hatte. Das geht so lange,
bis die anderen Clients mitbekommen haben, dass es
bei dir nichts gibt.
cu
Bernd
msunix:
Danke an alle! Damit dürfte das Rätsel um die Verbindungsversuche geklärt sind. Da der Webserver seine IP-Adresse schon seit Jahren hat werden dort wohl die Scanner-Programme aufschlagen. Sind aber doch relativ viel - im Schnitt etwa 10-20 Verbindungsversuche am Tag! Naja, ich werde das wohl mal im Auge behalten.
Servus,
Michael
stkohl:
Heute ist der Axis 560 Printserver gekommen. Jetzt kann ich den Router ins Wohnzimmer zum DSL Modem stellen und einen Swicht und den Printserver in der Nähe meines Ozonerzeugers legen.
Damit bleibt bei der Cat 5 Leitung wieder 4 Leitungen frei für den Firmen ISDN Anschluß.
Jetzt kann meine Frau über den ollen Canon Laptop auch ins Netz und auf die Printer zugreifen.
Ich bin für dieses Mistkabel im Dezember über den Dachboden gekrabelt. Das sieht da Oben aus. Gottogott. Wie in einem Gruselfilm.
majix:
@Christoph:
DIese Portscans sind schön lästig - mein Router wird meist erst nach 24 Stunden vom Netz getrennt (Zwangstrennung), da die ganze Zeit irgendwelche Scans sind. Das hat in den letzten Montan ziemlich zugenommen, vor einem Jahr war das noch lange nicht so krass...
Naja, wenigstens habe ich auch keine Volumenbegrenzung.
kippi:
Wir haben hier auch eine Abrechnung nach Übertragungsvolumen und hatten mit den Port-Scans Ärger. Den Provider scheint's nicht zu stören, bei Volumenabrechnung ist jedes Byte, was die näher an die Volumengrenze (und damit der Möglichkeit der zusätzlichen Abrechnung beim Überschreiten) bringt, wohl eher erwünscht. Ich hatte mal einen Logger mitlaufen, die scans gingen über 10 Stunden (!) von unterschiedlichen Source IP-Adressen, so dass man die nicht mal in der Firewall filtern konnte. Zumal die einem selbst zugewiesene IP-Adresse nach der 24 Stunden Zwangstrennung nicht unbedingt wieder die gleiche ist, da geht der Portscan dann evt. wieder von vorne los. Wir haben dann die Firewall so konfiguriert, dass überhaupt nicht mehr auf den Request geantwortet wurde (bei UDP gibt es im Gegensatz zu TCP keine 'successfull connection' message). Dadurch wird dann nicht sofort bei Anfrage 'Destination unreachable' zurückgemeldet, wodurch der Portscanner weiss, dass er mit dem nächsten scan weitermachen kann, sondern die Anfrage ignoriert, bis der Port scanner in den Timeout läuft. Nicht ganz nett, aber wenn man andere Möglichkeit hat ...
ob das beim Zyxel auch so zu konfigurieren ist, weiss ich nicht. Hier tut's ne Linux Box :-)
Gruß,
Volker
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln