Ping aus dem Netz

Stefan_c26c9f · 19. August 2001 um 18:44

Hallo zusammen,
seit einiger Zeit meldet meine Firewall, dass mein Rechner „angepingt“ wird bzw auf meinen Apache zugegriffen wird - und zwar mit IPs aus dem Internet etwa 141.xx.xx.xx.
Ich wundere mich darüber etwas - wird mir doch von t-online jedesmal eine neue IP zugewiesen.

Hat jemand - da draußen - eine Erklärung dafür?
Versucht da jemand alle Rechner im Netz von Ron Sommer anzugreifen?

Viele Grüße
Stefan

Sebastian · 19. August 2001 um 19:24

seit einiger Zeit meldet meine Firewall,

*Autsch!!*

dass mein Rechner

„angepingt“ wird

napster versucht, den ehemaligen Inhaber deiner IP anzusprechen.

bzw auf meinen Apache zugegriffen wird

Äh? hast Du den nicht deshalb installiert, damit man darauf zugreift. Egal…

und

zwar mit IPs aus dem Internet etwa 141.xx.xx.xx.

Ich wundere mich darüber etwas - wird mir doch von t-online

jedesmal eine neue IP zugewiesen.

Und?

Hat jemand - da draußen - eine Erklärung dafür?

Ja.

Versucht da jemand alle Rechner im Netz von Ron Sommer

anzugreifen?

Hmm, wie soll ich sagen… Schon mal was von „Code Red“ gehört?

Sebastian

**<u>Anlagen:</u>  
  
- grep "default.ida"   
  
  
  
  
  


    
    
    
    
    62.140.198.108 - - [16/Aug/2001:17:42:12 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    
    199.174.200.36 - - [16/Aug/2001:18:38:13 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    
    210.52.248.109 - - [16/Aug/2001:20:17:13 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    
    145.254.192.190 - - [16/Aug/2001:22:07:14 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    
    195.252.116.60 - - [16/Aug/2001:23:45:15 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    
    195.252.201.193 - - [17/Aug/2001:00:12:54 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    
    195.252.193.150 - - [17/Aug/2001:00:43:49 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    
    62.56.18.82 - - [17/Aug/2001:12:12:20 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    
    62.211.56.128 - - [17/Aug/2001:12:13:02 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    
    62.188.143.162 - - [17/Aug/2001:16:01:38 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    
    64.81.184.66 - - [17/Aug/2001:16:15:41 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    
    62.163.59.189 - - [17/Aug/2001:21:31:14 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    
    24.253.232.52 - - [18/Aug/2001:00:24:29 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    
    145.254.207.57 - - [18/Aug/2001:22:57:07 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    
    145.254.64.18 - - [19/Aug/2001:02:51:11 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    
    195.252.67.82 - - [19/Aug/2001:17:12:44 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    
    


  
  
  
Kommentar: nicht übel für ein popliges Modem-Duialup, heh?**

Anonym · 19. August 2001 um 20:54

*grins* o.w.T

nee,hier ist nix mehr…

Stefan_c26c9f · 19. August 2001 um 21:06

Danke

bzw auf meinen Apache zugegriffen wird

Äh? hast Du den nicht deshalb installiert, damit man darauf
zugreift. Egal…

Nee, Intranet

und
zwar mit IPs aus dem Internet etwa 141.xx.xx.xx.
Ich wundere mich darüber etwas - wird mir doch von t-online
jedesmal eine neue IP zugewiesen.

Und?

War´s nur nicht gewohnt einen „Angriff“ über tonline zu bekommen

Aber Danke, hätte es mir ja selbst denken können

Gruß
Stefan

Sebastian · 19. August 2001 um 21:36

Äh? hast Du den nicht deshalb installiert, damit man darauf
zugreift. Egal…

Nee, Intranet

Zeit für einen Gedanken an Zugangsberechtigungen.

Se „ich sagte nicht ‚Firewall‘“ bastian

Kaj_Beuter_fe4a6c · 20. August 2001 um 00:17

Äh? hast Du den nicht deshalb installiert, damit man darauf
zugreift. Egal…

Nee, Intranet

Dann gebe ihn doch einfach nur für’s Intranet frei - schning - Problem gelöst.

War´s nur nicht gewohnt einen „Angriff“ über tonline zu
bekommen

Naja, mal langsam, ein Ping und ein Zugriff auf Apache (vermutlich wohl Port 80) muss noch lange kein Angriff sein. Die richtigen Angriffe wird dein Rechner vermutlich eh nicht loggen.

Ciao
Kaj

Anonym · 20. August 2001 um 23:49

Dann gebe ihn doch einfach nur für’s Intranet frei - schning -
Problem gelöst.

Meine Frage war nicht: „Wie sichere ich meinen Apache“.
Ich wollte einfach eine Info über die - in letzter Zeit - gehäuften Meldungen meiner Firewall. Dass wohl auch über die ISDN-t-online Zugriffe - welcher Art auch immer - die Regel sind, war mir beim Verfassen der Frage nicht bewusst.

Naja, mal langsam, ein Ping und ein Zugriff auf Apache
(vermutlich wohl Port 80) muss noch lange kein Angriff sein.

Daher die „“ bei „Angriff“

Ciao
Kaj

read u
Stefan

Anonym · 22. August 2001 um 23:25

Ich vermute mal, dass es sich um „Code Red“ handelt. Der geistert
doch gerade wie wild im Netz rum und (be)sucht beliebige IPs.