Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Port 12171 was ist das?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: ernstl

ernstl (Level 1) - Jetzt verbinden

26.09.2006, aktualisiert 29.09.2006, 4308 Aufrufe, 4 Kommentare

Das Log unserer Firewall meldet Zugriffsversuche auf Port 12171 von diversen IP Adressen die zu unterschiedlichen Providern in unterschiedlichen Ländern gehören.

die ausgehenden Ports sind unterschiedlich, aber alle wollen zu unserem 12171. Die Versuche gehen schon seit ca 12 Stunden, jedenfalls hab ich sie zu dieser Zeit bemerkt. Hat jemand eine Idee was oder wer das sein könnte?


Oh jetzt hab ich vor lauter schreiben vergessen erst mal Grüß Gott zu sagen, soll hiermit nachgeholt sein! Ich hoffe ich schreib forumsgerecht und im richtigen Bereich, wenn nicht nehmts einem Neuen bitte nicht gleich übel. .
Mitglied: brammer
26.09.2006 um 04:19 Uhr
Hallo,

kurzes Googlen hat ergeben das es sich vielleicht um anfragen von
Gameservern handeln könnte.
Es gibt diverse online Spiele die diesen Port verwenden.
Bitte warten ..
Mitglied: ernstl
26.09.2006 um 19:32 Uhr
Ich hab "meine" User mal ins Gebet genommen, die spielen "natürlich" nicht. Inzwischen versuchen die anfragenden Rechner auf Ports im Bereich 58855 und 58637 zuzugreifen. 12171 ist aber zwischendurch auch immer noch sehr beliebt. Meine Vermutung wäre ein über recht viele Rechner gleichzeitig ausgeführter Porstscan. Nur warum dann immer sooft der 12171 dazwischen. Das ergibt m.E. keinen Sinn. Auch steigen die angefragten Portnummern nicht gleichmäßig auf. Dies würde bedeuten, das unterschiedlich schnelle Rechner ihre Portscanlisten abarbeiten, wenn meine Vermutung richtig ist. Die anfragenden Rechner haben durch die Bank dynamiche IP Adressen von unterschiedlichen Provideren, so das ich daraus leider auch keiner vernünftigen Schlüsse ziehen kann. Ich stell mal beispielhaft drei Zeilen des Firewall Log rein.

Tuesday September 26, 2006 12:17:44 Blocked access attempt from 200.88.226.170:20098 to TCP port 12171
Tuesday September 26, 2006 12:17:45 Blocked access attempt from 74.131.132.210:12686 to TCP port 58465
Tuesday September 26, 2006 12:17:45 Blocked access attempt from 201.247.84.235:19218 to TCP port 58467

Bin für jeden Hinweis dankbar!
Bitte warten ..
Mitglied: ernstl
28.09.2006 um 23:36 Uhr
Hat sich erledigt- der Spuk hat von selber aufgehört. Der Grund hierfür ist mir aber immer noch ein Rätsel. Wenn sich jemand einen tieferen Sinn dahinter vorstellen kann bin ich für Infos dankbar.
Bitte warten ..
Mitglied: gnarff
29.09.2006 um 01:43 Uhr
hallo ernstl

hinter 200.88.226.170 versteckt sich tdev.226-170.codetel.net.do.
codetel.net.do ist der messengerservice - server des dominicanischen ablegers von Verizon http://www.verizon.com.do/productosyservicios/default.asp

hinter 74.131.132.210 versteckt sich http://www.insightbb.com/default.aspx
hinter 201.247.84.235 gibts nichts, der ist tot

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Debian
Kein Zugriff auf Linux Server nach Neustart - Alle Ports zu
gelöst Frage von itschloeglDebian22 Kommentare

Guten Abend zusammen, ich habe folgendes Problem. Auf meinem Linux Root Server (Debian Jessie) läuft Proxmox, sowie darauf unter ...

Windows Netzwerk
Kein Zugriff auf GDATA-Port über IP-Adresse
Frage von temucoWindows Netzwerk13 Kommentare

Gegeben ist folgende Konstellation: Windows Server 2012 Foundation GDATA Antivirus Business G13 (keine GDATA-Firewall installiert) Netzwerkkarte: Intel(R) I210 Gigabit ...

Router & Routing
Zugriff auf Geräte hinter pfSense durch WAN-Port
Frage von mabue88Router & Routing15 Kommentare

Hallo, ich hatte folgenden Aufbau geplant: - Internet und Telefonie per Kabel von Kabel BW (mit Fritzbox 6490) - ...

Netzwerkgrundlagen
Zugriff auf freigebene Ordner auf PC in anderem Adressbereich über WAN-Port
Frage von csl-lanzaroteNetzwerkgrundlagen7 Kommentare

Hallo, im Voraus schon einmal vielen Dank für eure Hilfe! Ich habe folgende Grundsituation: 1. Netzwerk angeschlossen an einen ...

Neue Wissensbeiträge
Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 StundeSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 23 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet21 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement12 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...