IMJens
18.02.2021, 01:30
Hallo,
es macht den Anschein, dass auf SF.com ein Portscanner läuft. Zumindest konnte ich das gerade eben eindeutig zuordnen.
Ich hatte letztes Jahr regelmäßig SF.com laufen gehabt und in der Zeit sind mir auch in meinem Router-Log Portscanner-Aktivitäten (Smurf-Angriffe mit fortlaufenden Portnummern) aufgefallen, die ich bisher aber nicht richtig zuordnen konnte, da ich parallel auch überall sonst online unterwegs war.
Nun hatte ich die letzten Wochen und Monate kein SF mehr laufen und etwa zeitgleich hörten auch die Portscanns auf. Hatte aber erst mal keinen Zusammenhang erkannt.
Vorhin hatte ich dann mal wieder über SF eine Sendung geschaut und weil die Web-Verbindung mal wieder lahmte, schaute ich mir mein Router-Log an und – tadaa! – Smurf-Attacken mit ff. Ports in genau dem Zeitfenster wo ich SF eingeschaltet habe.
Ich bin mir jetzt nicht sicher, ob ich hier die Remote-IP (+ whois) posten darf, darum halte ich das mal zurück und liefere das auf Anfrage gerne nach.
Ich gehe mal davon aus, dass das irgend ein Bot sein wird, der übersehen wurde, bzw. dass die Seite ohnehin schon sehr lange nicht mehr tiefer gehend gewartet wurde. – Kein Ding, läuft ja. 😉
Was hat es damit auf sich?
Kann da mal jemand nachgucken?
Nicht dass ich mir Sorgen machen würde, dass hier jemand mit diesen Scripting-Kiddy-Methoden bei mir rein käme, aber es blockiert leider meinen Web-Traffic und das nervt!
Schöne Grüße,
Jens
es macht den Anschein, dass auf SF.com ein Portscanner läuft. Zumindest konnte ich das gerade eben eindeutig zuordnen.
Ich hatte letztes Jahr regelmäßig SF.com laufen gehabt und in der Zeit sind mir auch in meinem Router-Log Portscanner-Aktivitäten (Smurf-Angriffe mit fortlaufenden Portnummern) aufgefallen, die ich bisher aber nicht richtig zuordnen konnte, da ich parallel auch überall sonst online unterwegs war.
Nun hatte ich die letzten Wochen und Monate kein SF mehr laufen und etwa zeitgleich hörten auch die Portscanns auf. Hatte aber erst mal keinen Zusammenhang erkannt.
Vorhin hatte ich dann mal wieder über SF eine Sendung geschaut und weil die Web-Verbindung mal wieder lahmte, schaute ich mir mein Router-Log an und – tadaa! – Smurf-Attacken mit ff. Ports in genau dem Zeitfenster wo ich SF eingeschaltet habe.
Ich bin mir jetzt nicht sicher, ob ich hier die Remote-IP (+ whois) posten darf, darum halte ich das mal zurück und liefere das auf Anfrage gerne nach.
Ich gehe mal davon aus, dass das irgend ein Bot sein wird, der übersehen wurde, bzw. dass die Seite ohnehin schon sehr lange nicht mehr tiefer gehend gewartet wurde. – Kein Ding, läuft ja. 😉
Was hat es damit auf sich?
Kann da mal jemand nachgucken?
Nicht dass ich mir Sorgen machen würde, dass hier jemand mit diesen Scripting-Kiddy-Methoden bei mir rein käme, aber es blockiert leider meinen Web-Traffic und das nervt!
Schöne Grüße,
Jens