Re: [solved] Re: Evtl. Einbruchversuch? was tun?

To: debian-user-german@lists.debian.org
Subject: Re: [solved] Re: Evtl. Einbruchversuch? was tun?
From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
Date: Tue, 15 May 2007 13:19:29 +0200
Message-id: <[🔎] 46499741.8010307@linuxrocks.dyndns.org>
In-reply-to: <[🔎] 20070515102306.GA5546@nexus.palmen.homeip.net>
References: <[🔎] 4640242F.9020809@linuxrocks.dyndns.org> <[🔎] 20070508081314.GA22166@itservice3.chemie.uni-hamburg.de> <[🔎] 464032CE.8080102@linuxrocks.dyndns.org> <[🔎] 4640339D.5030108@rtr.tu-darmstadt.de> <[🔎] 20070508084441.GD7596@ftbfs.de> <[🔎] 46416F44.80603@linuxrocks.dyndns.org> <[🔎] 4642C704.4000702@linuxrocks.dyndns.org> <[🔎] 20070515082527.GC25492@photon.palmen.homeip.net> <[🔎] 46497EAB.90002@linuxrocks.dyndns.org> <[🔎] 20070515102306.GA5546@nexus.palmen.homeip.net>

Felix M. Palmen schrieb:

* Matthias Haegele <mhaegele@linuxrocks.dyndns.org> [20070515 11:34]:

Warum macht man einen Portscan?
Mir fallen da hauptsächlich negative Dinge ein ...
(Evtl. suche für mögliche Exploits, ungesicherte Dienste usw ...)
Das einzige was mir noch als "positiv" einfallen würde, wäre Spieltrieb,(aber ausprobieren eines Exploits könnte auch darunter laufen) ...Für sowas gibt es aber imho vmware usw. und eine eigene Testumgebung undnicht die Systeme anderer ...


Es steht außer Frage, zu welchem "Zweck" normalerweise fremde Systeme
gescannt werden :) Nur: Auch wenn die Nutzungsbedingungen so etwas
vielerorts verbieten; du kannst sicher nicht erreichen, dass niemand
deinen Host scannt. Worauf ich eigentlich hinauswollte war die Frage, ob
(und warum) dich denn so ein Scan wirklich beunruhigt. Ich sehe das
normalerweise eher so, dass solche Vorkommnisse nicht mal die Zeit wert
sind, darüber nachzudenken ;)

Hmm. Vielleicht darum, weil bei den Statusberichten immer wieder dieselben Hosts auftauchen,

sollte mich das nicht beunruhigen?

Wenn jemand "gute Absichten" hätte und nur die "Dienste" die mein Servervielleicht

so anbietet in Erfahrung bringen will, ok.

Aber dass dieselbe Person (bzw. IP-Adresse oder IP-Adressbereich)"Alzheimer"

hat und es jeden Tag versuchen muss glaub ich nicht ganz ;-).

[...]

btw:

Es hat sich u. U. ein "nützlicher Nebeneffekt" ergeben, überlegen ob ichMeldung wg. nichtfunktionierender abuse@ Adressen

an entsprechende Dienste wie abuse.rfc-ignorant.org machen soll.

Grüße, Felix


--
Grüsse/Greetings
MH


Dont send mail to: ubecatcher@linuxrocks.dyndns.org
--

Reply to:

References:
- Evtl. Einbruchversuch? was tun?
  - From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
- Re: Evtl. Einbruchversuch? was tun?
  - From: Christian Schmidt <Christian.Schmidt@chemie.uni-hamburg.de>
- Re: Evtl. Einbruchversuch? was tun?
  - From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
- Re: Evtl. Einbruchversuch? was tun?
  - From: Sylvia Gelman <sgelman@rtr.tu-darmstadt.de>
- Re: Evtl. Einbruchversuch? was tun?
  - From: Martin Zobel-Helas <zobel@ftbfs.de>
- [solved] Re: Evtl. Einbruchversuch? was tun?
  - From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
- Re: [solved] Re: Evtl. Einbruchversuch? was tun?
  - From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
- Re: [solved] Re: Evtl. Einbruchversuch? was tun?
  - From: "Felix M. Palmen" <zirias@despammed.com>
- Re: [solved] Re: Evtl. Einbruchversuch? was tun?
  - From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
- Re: [solved] Re: Evtl. Einbruchversuch? was tun?
  - From: "Felix M. Palmen" <zirias@despammed.com>

Prev by Date: Re: [solved] Re: Evtl. Einbruchversuch? was tun?
Next by Date: Re: [solved] Re: Evtl. Einbruchversuch? was tun?
Previous by thread: Re: [solved] Re: Evtl. Einbruchversuch? was tun?
Next by thread: Re: [solved] Re: Evtl. Einbruchversuch? was tun?
Index(es):
- Date
- Thread