andreas666
Ensign
- Registriert
- Feb. 2005
- Beiträge
- 219
Gestern rief mich ein Freund entsetzt an und hatte folgendes Problem:
Seine Outpost-Firewall meldete einen "Kurze Fragmente" - Angriff, welchen diese auch geblockt hat. Er gab mir die IP-Adresse des Angreifers und ich habe dann eine Whois-Abfrage gestartet. Diese gab an, dass die betreffende IP zur Deutschen Telekom AG gehört.
Hierbei ist noch zu sagen, dass der "Kurze-Fragmente" - Angriff nur dann aufgetreten ist, wenn er µTorrent geöffnet hatte.
Weiterhin meldete die Firewall Port-Scans über verschiedene Ports (21439, 2006, 1024 etc.) - wobei der Port 21439 mehrere Male gescannt wurde. Über den Port 21439 läuft bei ihm µTorrent und die Whois-Abfrage für die Portscans ergab, dass diese von der Deutschen Telekom AG, Hansenet, Freenet durchgeführt wurden.
Nun möchte er wissen ob die geschilderte Situation ein Problem darstellt, denn er hat seit gestern Bedenken überhaupt noch ins Internet zu gehen.
Seine Outpost-Firewall meldete einen "Kurze Fragmente" - Angriff, welchen diese auch geblockt hat. Er gab mir die IP-Adresse des Angreifers und ich habe dann eine Whois-Abfrage gestartet. Diese gab an, dass die betreffende IP zur Deutschen Telekom AG gehört.
Hierbei ist noch zu sagen, dass der "Kurze-Fragmente" - Angriff nur dann aufgetreten ist, wenn er µTorrent geöffnet hatte.
Weiterhin meldete die Firewall Port-Scans über verschiedene Ports (21439, 2006, 1024 etc.) - wobei der Port 21439 mehrere Male gescannt wurde. Über den Port 21439 läuft bei ihm µTorrent und die Whois-Abfrage für die Portscans ergab, dass diese von der Deutschen Telekom AG, Hansenet, Freenet durchgeführt wurden.
Nun möchte er wissen ob die geschilderte Situation ein Problem darstellt, denn er hat seit gestern Bedenken überhaupt noch ins Internet zu gehen.