- Registriert
- Aug. 2004
- Beiträge
- 7.724
Ich surfte gerade auf http://www.europe.nokia.com herum, als
meine Firewall (Sygate Personal Pro 5.6 build 2818) aufschrie.
[218] Microsoft Multiple Application/OS GDI+ JPEG Processing Buffer Overflow Vulnerability attempt detected (CAN-2004-200)
und zwar von der IP Adresse 213.240.76.18
Das "Backtrace" der Firewall ergab:
netname: TISC-NOKIA-DMZ
descr: Network for Nokia
country: AT
admin-c: HEA1-RIPE
tech-c: HEA1-RIPE
status: ASSIGNED PA
mnt-by: AS1901-MNT
source: RIPE # Filtered
role: Hostmaster EUnet Austria
address: Eunet Telekom GmbH
address: formerly Tiscali Oesterreich GmbH
address: formerly EUnet EDV Dienstleistungs AG
address: formerly KPNQwest Austria GmbH
address: formerly EUnet EDV Dienstleistungs GmbH
address: Nussdorfer Laende 23
address: A-1190 Wien
address: Austria
phone: +43 (0) 591 591
fax-no: +43 (0) 591 591 3001
e-mail: hostmaster@eunet.co.at
admin-c: PG2735-RIPE
admin-c: WM355-RIPE
tech-c: PG2735-RIPE
tech-c: CB3449-RIPE
tech-c: JH15046-RIPE
tech-c: WM355-RIPE
tech-c: MAS100-RIPE
tech-c: JR2124-RIPE
tech-c: DP2546-RIPE
nic-hdl: HEA1-RIPE
mnt-by: AS1901-MNT
source: RIPE # Filtered
% Information related to '213.240.64.0/18AS1901'
route: 213.240.64.0/18
descr: Eunet Telekom GmbH
descr: (supernet was AT-Tiscali)
origin: AS1901
mnt-by: AS1901-MNT
source: RIPE # Filtered
Meine Firewall hat mir schon viele Warnungen aufgetischt, aber das hatte ich noch nie.
Jetzt meine Vermutung:
Wurde ich von Nokia angegriffen?
Edit:
Die Firewall hat diese IP Adresse natürlich gleich gesperrt, und siehe da,
ich kann nicht mehr nach http://www.europe.nokia.com
meine Firewall (Sygate Personal Pro 5.6 build 2818) aufschrie.
[218] Microsoft Multiple Application/OS GDI+ JPEG Processing Buffer Overflow Vulnerability attempt detected (CAN-2004-200)
und zwar von der IP Adresse 213.240.76.18
Das "Backtrace" der Firewall ergab:
netname: TISC-NOKIA-DMZ
descr: Network for Nokia
country: AT
admin-c: HEA1-RIPE
tech-c: HEA1-RIPE
status: ASSIGNED PA
mnt-by: AS1901-MNT
source: RIPE # Filtered
role: Hostmaster EUnet Austria
address: Eunet Telekom GmbH
address: formerly Tiscali Oesterreich GmbH
address: formerly EUnet EDV Dienstleistungs AG
address: formerly KPNQwest Austria GmbH
address: formerly EUnet EDV Dienstleistungs GmbH
address: Nussdorfer Laende 23
address: A-1190 Wien
address: Austria
phone: +43 (0) 591 591
fax-no: +43 (0) 591 591 3001
e-mail: hostmaster@eunet.co.at
admin-c: PG2735-RIPE
admin-c: WM355-RIPE
tech-c: PG2735-RIPE
tech-c: CB3449-RIPE
tech-c: JH15046-RIPE
tech-c: WM355-RIPE
tech-c: MAS100-RIPE
tech-c: JR2124-RIPE
tech-c: DP2546-RIPE
nic-hdl: HEA1-RIPE
mnt-by: AS1901-MNT
source: RIPE # Filtered
% Information related to '213.240.64.0/18AS1901'
route: 213.240.64.0/18
descr: Eunet Telekom GmbH
descr: (supernet was AT-Tiscali)
origin: AS1901
mnt-by: AS1901-MNT
source: RIPE # Filtered
Meine Firewall hat mir schon viele Warnungen aufgetischt, aber das hatte ich noch nie.
Jetzt meine Vermutung:
Wurde ich von Nokia angegriffen?
Edit:
Die Firewall hat diese IP Adresse natürlich gleich gesperrt, und siehe da,
ich kann nicht mehr nach http://www.europe.nokia.com
Zuletzt bearbeitet:
