13
Auffälliger IP-Scan - Gefährlich?
Hallo @ all Admins,
ich weiß grad nicht ob ich mir selber grad im weg stehe oder ob das wirklich eigentlich nicht sein darf.
Zum Problem:
Ich führe momentan einen kompletten IP-Scan von 192.0.0.0 bis 192.255.255.255 durch.
Der Scan folgt selbstverständlich im internen Netzwerk mit dem Programm Angry IP Scanner.
Gateway mit 255.0.0.0
Bei manchen IP-Adressen bekomme ich dann folgende komischen Einträge:
192.1.202.1 | Ping 102 ms | golf-i.nct.bbn.com
oder
192.0.244.62 | Ping 135 ms | 192-0-244-62.cpe.tekasavvy.com
Meine Fragen:
a) Sind diese IP - Einträge schädlich für unser System?
b) Wie bekomme ich diese Einträge weg?
c) Wie kann es sein das diese überhaupt in die IP-Liste kommen?
Tausend Dank schon im Voraus und Rockt weiter die Systeme.
Mit besten Grüßen
Marco
ich weiß grad nicht ob ich mir selber grad im weg stehe oder ob das wirklich eigentlich nicht sein darf.
Zum Problem:
Ich führe momentan einen kompletten IP-Scan von 192.0.0.0 bis 192.255.255.255 durch.
Der Scan folgt selbstverständlich im internen Netzwerk mit dem Programm Angry IP Scanner.
Gateway mit 255.0.0.0
Bei manchen IP-Adressen bekomme ich dann folgende komischen Einträge:
192.1.202.1 | Ping 102 ms | golf-i.nct.bbn.com
oder
192.0.244.62 | Ping 135 ms | 192-0-244-62.cpe.tekasavvy.com
Meine Fragen:
a) Sind diese IP - Einträge schädlich für unser System?
b) Wie bekomme ich diese Einträge weg?
c) Wie kann es sein das diese überhaupt in die IP-Liste kommen?
Tausend Dank schon im Voraus und Rockt weiter die Systeme.
Mit besten Grüßen
Marco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 268781
Url: https://administrator.de/contentid/268781
Printed on: April 23, 2024 at 19:04 o'clock
13 Comments
Latest comment
Moin
Nun du Scannt auch im Internet die Server ab sowie auch Lokal bei dir im Netzwerk.
Daher ist es Richtig das die Server die im Internet erreichbar sind auch Antworten.
Solltes du das Klasse C scannen wollen müsstes du nur 192.168.X.X nehmen.
Beachte nur das dein Scan im Internet als "Angriff" gewertet werden kann sowie auf die Blacklist deine IP kommen kann sowie das ihr eine Abuse Meldung erhalten könnt wenn das Rechenzentrum bzw die Serverinhaber dies als "Störung" melden. Da meist vor einen Angriff immer gescannt wird was du ja machst wenn auch unabsichtlich im falschen Netzwerkbereich...
Dazu ein kleiner Link zum Wiki
http://de.wikipedia.org/wiki/Private_IP-Adresse
Nun du Scannt auch im Internet die Server ab sowie auch Lokal bei dir im Netzwerk.
Daher ist es Richtig das die Server die im Internet erreichbar sind auch Antworten.
Solltes du das Klasse C scannen wollen müsstes du nur 192.168.X.X nehmen.
Beachte nur das dein Scan im Internet als "Angriff" gewertet werden kann sowie auf die Blacklist deine IP kommen kann sowie das ihr eine Abuse Meldung erhalten könnt wenn das Rechenzentrum bzw die Serverinhaber dies als "Störung" melden. Da meist vor einen Angriff immer gescannt wird was du ja machst wenn auch unabsichtlich im falschen Netzwerkbereich...
Dazu ein kleiner Link zum Wiki
http://de.wikipedia.org/wiki/Private_IP-Adresse
1
Zitat von @Postit:
Hallo @ all Admins,
ich weiß grad nicht ob ich mir selber grad im weg stehe oder ob das wirklich eigentlich nicht sein darf.
Zum Problem:
Ich führe momentan einen kompletten IP-Scan von 192.0.0.0 bis 192.255.255.255 durch.
Der Scan folgt selbstverständlich im internen Netzwerk mit dem Programm Angry IP Scanner.
Gateway mit 255.0.0.0
Hallo @ all Admins,
ich weiß grad nicht ob ich mir selber grad im weg stehe oder ob das wirklich eigentlich nicht sein darf.
Zum Problem:
Ich führe momentan einen kompletten IP-Scan von 192.0.0.0 bis 192.255.255.255 durch.
Der Scan folgt selbstverständlich im internen Netzwerk mit dem Programm Angry IP Scanner.
Gateway mit 255.0.0.0
Ganz einfach. Du scannst ein zu großes Netz. Ein /8 statt einem /16.
Wenn Du wirklich nur Dein internes Netz scannen willst, wäre 192.168.0.0/16 angemessen. Alle anderen 192-er Netze sind nicht privat und da "freuen" sich jetzt einige Leute, daß Du sie mit scans nervst. Wenn Du Glück hast, kommst Du ohne Strafverfahren davon.
lks
PS. Ich lege Dir den RFC1918 ans Herz. Zur Not kannst Du natürlich auch auf der allwissenden Müllhalde nachschauen.
Danke der Scan wurde gestoppt
Hi,
das ist natürlich lustig wenn man ins Internet scannt
Du solltest natürlich nur den Bereich 192.168.XXX.XXX bzw. deine anderen lokalen Netz scannen.
Schau einfach mal hier:
http://de.wikipedia.org/wiki/Private_IP-Adresse
VG
Val
das ist natürlich lustig wenn man ins Internet scannt
Du solltest natürlich nur den Bereich 192.168.XXX.XXX bzw. deine anderen lokalen Netz scannen.
Schau einfach mal hier:
http://de.wikipedia.org/wiki/Private_IP-Adresse
VG
Val
Tach 
Na du bist mir ja mal n Experte...
Ich würde der Einfachkeit halber den ARP Table von Router durchschauen... Oder wenn das Netz größer ist mit einem Script die MAC Adress Tabellen der Switche gegenprüfen lassen gegen eine Bestandliste (von mir aus auch gescriptet)
Gruß
win-dozer
Na du bist mir ja mal n Experte...
Ich würde der Einfachkeit halber den ARP Table von Router durchschauen... Oder wenn das Netz größer ist mit einem Script die MAC Adress Tabellen der Switche gegenprüfen lassen gegen eine Bestandliste (von mir aus auch gescriptet)
Gruß
win-dozer
c) Wie kann es sein das diese überhaupt in die IP-Liste kommen?
Freitags wird das Internet gewartet, - warte...:heute ist Freitag!
Ernsthaft: Mailt Ihr über Smarthost oder "direkt" über Eure feste öffentliche IP?
ggf. sollte dann vielleicht schon geschaut werden, ob der Angriff Euch in Blacklists gebracht hat?!
HG
Mark
Da hat mein Hirn wohl nicht ganz mitgedacht :/
Da hat mein Hirn wohl nicht ganz mitgedacht :/
Mit gedacht? Mit was wurde denn bei dir gedacht?
Hier fehlt nur noch ein Kommentar von Keine-Ahnung, dann ist der Thread genial.
Der ärztliche Bereitschaftsdienst hat Freitag-Nachmittag geschlossen
lg
V
Zitat von @Vision2015:
> Zitat von @TomJones:
>
> Hier fehlt nur noch ein Kommentar von Keine-Ahnung, dann ist der Thread genial.
Der ärztliche Bereitschaftsdienst hat Freitag-Nachmittag geschlossen
> Zitat von @TomJones:
>
> Hier fehlt nur noch ein Kommentar von Keine-Ahnung, dann ist der Thread genial.
Der ärztliche Bereitschaftsdienst hat Freitag-Nachmittag geschlossen
Falsch: Zumindest in BaWü fangen die da mit Ihrem Wochenenddienst an, weil die regulären Praxen da geschlossen haben. Und ich denke, daß es in anderen Bundesländern ähnlich sein wird.
lks
du hast natürlich vollkommen recht... ist in NRW auch so..
korrektur:
Der ärztliche EDV - Kommentar Bereitschaftsdienst hat Freitag-Nachmittag geschlossen!
lg
v
korrektur:
Der ärztliche EDV - Kommentar Bereitschaftsdienst hat Freitag-Nachmittag geschlossen!
lg
v
Moin,
LG, Thomas
edit:
Der ärztliche Bereitschaftsdienst hat Freitag-Nachmittag geschlossen
was für ein Unwissen. Geht bei uns ab 14:00 Uhr los, endet Montag 07:00 Uhr. Ich würde aber nur ungern hingehen wollen LG, Thomas
edit:
Der ärztliche EDV - Kommentar Bereitschaftsdienst hat Freitag-Nachmittag geschlossen!
Nö. Der erst recht nicht - ich habe diesen Monat keinen Dienst ... da kann ich hier dummes Zeug labern!1
