t-online Proxy surft mich an

[mpscher]

hi Leute !


Also ich hab seit neustem sehr merkwürdige www-proxy.t-online.de connections.
Rechner 2 braucht eingehende connections von dem Proxy für httpsurfen.
Mit Rechner 1 hab ich nur ausgehende proxy connections die ich ebenfalls zum surfen brauche.
Und Rechner 3 connected nicht und wird auch nicht connected.

Auf keinem der Rechner ist nen Proxy denfiniert. Ich sehe die connections live an meiner Outpost firewall.


Auf rechner 2 der eingehende connections hat ist die
attackdetection angesprungen, und hat den connecteten
www-proxy.t-online.de für eine Stunde gesperrt:
14:50:54 - Port gescannt - 217.237.151.225 - UDP - incomming - (2339, 2340, 2345, 2346, 2341, 2338).
14:50:53 - Port gescannt - 217.237.149.161 - UDP - incomming - (2344, 2338, 2340, 2345, 2346, 2339).

und das alles obwohl ich ein dslrouter mit nat habe. DMZ ist für alle Rechner aus.


ich kapier gerad gar nichts mehr.

axo wenn ich nen Whois auf die gesperrten ips mache bekomme ich unter anderem folgende info:

remarks: ******************************************************************
remarks: * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam, *
remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks: ******************************************************************

ob das was hilft??

 

[xxxx]

Naja vieleicht ist denen deine Ip fälschlicherweise gemeldet wurden und die wird jetzt auf verdächtige Aktivitäten überwacht.Aber ich muß dazu ehrlich sagen das die Portscan usw. in letzter Zeit massiv zugenommen haben bei mir wird inzwischen fast täglich vom Router ne Dos Attacke/Portscan gemeldet und einmal war es sogar so schlimm das es erst einen Portscan gab und dann einen Versuch meinen Router zu hacken (der war aber nichs weil der vom Ip Filter blockiert wurde).

 

[mpscher]

@xxxx aber wieso kommen durch mein router udp scanns bis an meinen rechner durch obwohl keine von den Ports geforwarded sind bzw DMZ aus ist?
Und Wieso kann ich nicht surfen ohne connetion zum Proxy der nirgends Konfiguriert ist?

 

[xxxx]

Naja du Prauchst da nix als Proxy konfigurieren weil du ja mit deiner lokalen Ip zum Router gehst der Router geht wiederrum zum Modem und beim Modem wiederrum erfolgt die Übersetzung auf die Leitung der Telekom das geht dann weiter bis zum Rechenzentrum von T-online dort wird es wieder umgesetzt auf normalen Netzwerktraffic.Naja das wird bei T-online über Proxys gemacht daher wenn du connectest Fragt dein Modem bei einem entfernten Rechner an (meist in der nächsten Großstadt) ob es eine Zugangsberechtigung hat wenn ja baut der weit entfernte Rechner ne Verbindung zu deinem Modem auf und stellt dir damit Inet zur Verfügung und damit fungiert dieser "weit entfernte" Rechner automatisch als Proxy weil er dir ja den Inetzugang gewähren muß.

 

[mpscher]

@xxxx so wie du das erzählst geht ja jede anfrage über nen Proxy egal ob einer konfiguriert ist oder nicht. Das kann ja auch nicht sein. Bei einem traceroute tauchen keine proxyips auf (auf keinem meiner 3 rechner).

Ich habe eben mal nen ipconfig /alll gemacht und geschaut welche DNS Ips mir mein DHCP im router übermittelt und siehe da:


DNS-Server:
217.237.149.161 www-proxy.H1.srv.t-online.de
217.237.151.225 www-proxy.DO1.srv.t-online.de


aber wieso will mich nen dns/proxy? Server angreifen. Hatte hier nie nen localen dns server oder so laufen die sich evt replizieren will oder so. Oder haben die unter der IP noch kleine Spezialprogramme laufen die es gut finden mich wild an durch meine routerfirewall zuscannen?

 

[The Prophet]

DNS und Proxy scheint eines zu sein, und wer redet von angreifen. DNS Anfragen und Antworten sind nun wirklich kein Angriff.

 

[mpscher]

@The Prophet du hast recht, wenn ich nach google will brauche ich den dns server. Also ich connecte mich zum dns und der gibt mir die ip von google die mein Browser dann weiterbenutzt zum Seiten aufbau.
Doch bei mir will sich der dns Server zu mir connecten, also genau andersrum.

doch was will der dns von mir??