Anonymous hat geschrieben:
ist das sicher nicht deine mac adresse ?
der firewall zeigt immer beide an, wenn du die IP weisst musst an
abuse@inode.at schreiben und dort sagen du wirst gescann der soll mal einen antivirus check machen....
Es ist SICHER NICHT MEINE! Meine steht doch unter LocalMAC, oder?
An Inode verschcke ich täglich mails, ich füge hier die letzten 2 ein, damit jeder endlich im Bilde ist. Außerdem bekomme ich seit 2 Tagen irgendwelche MAils vom "
postmaster@bmpllp.com" mit dem Betreff: "Delivery Status Notification (Failure)". Das komische daran ist folgendes: diese Mail sind IMMER an "*****@i-node.at" adressiert, wobei meine echte Email-Adresse diese ist: "*****@inode.at" also OHNE Bindestrich. Außerdem habe ich von meiner obigen Adresse bis jetzt Mails AUSSCHLIESSLICH an den Inode-Support geschickt, es sollte also NIEMAND (außer Inode) diese Adresse kennen!
Kann jemand damit etwas anfangen???
UNd hier mein Mailwechsel mit INode:
1) Betreff: Stellungnahme erbeten!
Datum: 29. April 2004
An:
ip-admin@inode.at,
support@inode.at,
abuse@inode.at
Sehr geehrtes Inode-Team,
ich habe die Schnautze endgültig voll! Wie Sie sehen können, wird mein PC von Ihnen ständig gescannt. Ich VERLANGE von Ihnen
eine schriftliche Erklärung/ Stellungnahme! Sollte sich dieses Verhalten Ihrerseits in kürzester Zeit nicht ändern, so werde ich mich
gezwungen sehen, die Scanvorfälle zur Anzeige zu bringen und meinen Vertrag mit Ihnen zu kündigen!
Mit freundlichem Gruß
A.S. (meine Unterschrift)
====
2) Antwort von Inode
Betreff: RE: Betreff: Stellungnahme erbeten!
Von: M. P. Supervisor Customer Care
Datum: 04. Mai 2004 08:15
Sehr geehrter Herr *****,
Die von Ihnen gesendeten Logs zeigen, daß Portscanns auf Ihr System stattfinden. Dies kann allerdings unzählige Gründe haben, die allerdings nicht in unserem Einflußbereich liegen. Die angegebenen IP Adressen sind großteils aus dem Dynamischen Adressbereich von Inode. Das heißt einige dieser Scans stammen von anderen Inode Kunden. Wir als Firma Inode scannen Sie natürlich nicht; sollte dies bei Ihnen den Anschein erweckt haben.
Grundsätzlich können Sie sich durch eine Firewall gegen (rechtlich erlaubte) portscanns schützen. Nähere Auskünfte dazu erteilt Ihnen gerne der EDV Fachhandel.
mit freundlichen Grüßen,
M.P.
====
3) Meine Antwort auf dieses Mail:
Sehr geehrter Herr P.,
danke für Ihre Antwort, zu der ich allerdings gleich 2 Fragen habe:
1) Fall nicht Inode ist, der mich scannt, wie ist es denn möglich, dass die
Scans meistens SOFORT anfagen, nachdem ich eine Online-Verbindung aufgebaut habe?
(Schon WIEDER gescannt:
05/04/2004 12:19:34 Port Scan Minor Incoming TCP 81.223.242.64
20-53-52-43-00-00 (<-dies ist der REMOTE MAC!) 81.223.242.97 **-**-53-54-00-00 (<- dies ist MEIN MAC)
05/04/2004 12:19:32 05/04/2004 12:19:32) !!!!! während ich diese Zeilen
schreibe!!!!!!!!!!!!!!!!!!!!!!!
2) Laut Firewall-Log, wie auch Ihnen sicher aufgefallen sein dürfte, werde
ich JEDES Mal von der selben Maschine: (Remote MAC = 20-53-52-43-00-00) gescannt!
Ich habe ja eine Firewall, sonst wüsste ich wohl nichts von den Scanns und
könnte Ihnen keine Seurity Logs zugeschickt haben!
Wenn die Scanns von anderen Inode-Kunden stammen, wie Sie behaupten, wieso haben Sie denn NICHTS gegen diese Unternommen?
Mit allem Respekt, Herr P. ich glaube Ihnen nicht und werde in der
Angelegenheit meinen Anwalt konsultieren.
mit freundlichen Grüßen,
A. S.
===
Gruß an alle
), also ist mein System laut Artikel NICHT betroffen. 