Portscan
 

Hallo erstmal!

Ich weiß, dass dieses Thema bestimmt schonmal irgendwo stande. Deshalb kommt bitte nicht mit "Such mal im Archiv! Das Thema war schon mal!" oder sowas.

Meine Frage ist jetzt:

Seit ca. 1 Woche schon, erhalte ich von meiner Firewall alle 20 Minuten ca. ne Warnung "Jemand scant ihren Computer. Ihre TCP-Ports blablablablablababla wurden gescannt.
Ich weiß, dass die Firewall manchmal sowas hat weil sowas im Internet halt passiert, aber ich habe die IP mal zurück verfolgt. Was sehr seltsam ist, das mal ganz viele Zwischenpunkte sind mal ganz wenige. Trotzdem komme ich zum Schluss immer auf den gleichen Anbieter/Provieder/was weiß ich.

Hier mal der Auszug von Superscan 4.0:

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 62.0.0.0 - 62.255.255.255
CIDR: 62.0.0.0/8
NetName: RIPE-C3
NetHandle: NET-62-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: NS2.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: AUTH03.NS.UU.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 1997-04-25
Updated: 2004-03-16

# ARIN WHOIS database, last updated 2005-01-11 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

Das war wie zu sehen ein "ARIN whois IP" ich hab auch noch nen RIPE und nen APNIC durchlaufen lassen, aber ich finde das reicht erstmal. Vielleicht könnt ihr mir bei der gelgenheit erklären was ein "ARIN"/"RIPE"/"APNIC" ist. Und warum dise namen auch beim Protokoll oben auftauchen.

Wo ich drauf hinaus will: Ich will garnicht groß probieren den zu hacken. Ich will einfach nur mal wissen was ich damit anfange, und ob ich damit "rauslesen" kann welche Firma/Person dahinter steckt.

Bitte gebt Antworten die nicht in dem Stil wie: "Ich weiß ne Lösung: Mach den Computer aus!!! Kein Internet = Kein Portscan" die sind nämlich nicht nur dämlich, sondern zeigen auch, was für ein Null-Checker das ist, der sowas schreibt.

Mail Back....

RIPE-Auszug
 

Ich hab dann noch den Ripe und den APNIC Auszug:

RIPE-Auszug:

Trying RIPE lookup...
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

inetnum: 62.104.190.0 - 62.104.190.255
netname: MOBILCOM-CITYLINE-NET
descr: freenet Cityline GmbH
Willstaetterstrasse 13
40549 Duesseldorf
Germany
country: DE
admin-c: FCL-RIPE
tech-c: NMC-RIPE
status: ASSIGNED PA
remarks: ****************************************************
remarks: * please report spam/abuse mailto:abuse@pppool.de *
remarks: * reports to other addresses will not be processed *
remarks: ****************************************************
mnt-by: ROKA-MNT
changed: abuse@mcbone.net 20031216
source: RIPE

route: 62.104.0.0/16
descr: freenet Cityline GmbH
Willstaetterstrasse 13
40549 Duesseldorf
Germany
origin: AS5430
remarks: ****************************************************
remarks: * please report spam/abuse mailto:abuse@pppool.de *
remarks: * reports to other addresses will not be processed *
remarks: ****************************************************
mnt-by: ROKA-MNT
changed: abuse@pppool.de 20020313
source: RIPE

role: freenet Cityline Network Management
address: freenet Cityline GmbH
address: Hamburger Chaussee 2-4
address: 24114 Kiel
address: Germany
e-mail: tech-c@mcbone.net
admin-c: FCL-RIPE
tech-c: JR1741-RIPE
tech-c: KRD2
tech-c: SH-RIPE
tech-c: SW817-RIPE
nic-hdl: FCL-RIPE
remarks: ****************************************************
remarks: * please report spam/abuse mailto:abuse@pppool.de *
remarks: * reports to other addresses will not be processed *
remarks: ****************************************************
mnt-by: ROKA-MNT
changed: abuse@pppool.de 20040408
source: RIPE

role: Network Management
address: freenet Cityline GmbH
address: Network Managment Center
address: Juri Gagarin Ring 88
address: 99084 Erfurt
address: Germany
phone: +49 361 594 2961
fax-no: +49 361 594 2266
e-mail: nmc@freenet-ag.de
admin-c: NMC-RIPE
tech-c: FN507-RIPE
tech-c: RH6905-RIPE
tech-c: SR902-RIPE
tech-c: JP1259-RIPE
nic-hdl: NMC-RIPE
remarks: ****************************************************
remarks: * please report spam/abuse mailto:abuse@pppool.de *
remarks: * reports to other addresses will not be processed *
remarks: ****************************************************
mnt-by: ROKA-MNT
changed: tech-c@mcbone.net 20040329
source: RIPE

Apnic
 

APNIC-Auszug:

Trying APNIC lookup...
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 62.0.0.0 - 62.255.255.255
netname: RIPE-CIDR-BLOCK
descr: Not allocated by APNIC
remarks: ------------------------------------------------------
remarks:
remarks: Important:
remarks:
remarks: Details of networks in this range are not registered
remarks: in the APNIC Whois Database.
remarks:
remarks: Please search the RIPE Whois Database, which contains
remarks: details of IP addresses allocated in Europe, the
remarks: Middle East, and northern Africa:
remarks:
remarks: website: http://www.ripe.net/perl/whois
remarks: command line: whois.ripe.net
remarks:
remarks: ------------------------------------------------------
country: AU
admin-c: IANA1-AP
tech-c: IANA1-AP
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
status: ALLOCATED PORTABLE
changed: hm-changed@apnic.net 20030403
changed: hm-changed@apnic.net 20040926
source: APNIC

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: nobody@apnic.net
admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: MAINT-APNIC-AP
changed: nobody@apnic.net 20020530
source: APNIC