A T-Online támadás ?

Hálózatok egyéb

A T-Online támadás ?

  • 2216 megtekintés

( Athes v | 2005. 10. 13., cs – 09:16 )

Biztos bosszút akar állni. :twisted:
Na jó, csak vicc volt. :lol:

( csallor | 2005. 10. 13., cs – 01:46 )

Sziasztok.
Érdekes jelenségre lettem figyelemes.
Miután 1 hete elküldtem a levelem a T-Online nak , hogy szolgáltatót akarok váltani azóta egyfolytában ez a loggom :

Date / Time ID Priority Protocol Attackers Victims
8 Oct / 01:16:44 1:254:4 2 UDP 195.228.240.249:53 81.182.121.x:32770
8 Oct / 06:49:41 1:254:4 2 UDP 195.228.240.249:53 81.182.121.x:32770
8 Oct / 08:18:36 1:254:4 2 UDP 195.228.240.249:53 81.182.121.x:32770
8 Oct / 08:38:30 1:254:4 2 UDP 195.228.240.249:53 81.182.121.x:32770
8 Oct / 13:35:33 1:254:4 2 UDP 195.228.242.180:53 81.182.142.x:32772
12 Oct / 00:48:44 1:254:4 2 UDP 195.228.242.180:53 81.182.171.x:32787
12 Oct / 22:29:09 1:254:4 2 UDP 195.228.242.180:53 81.182.142.x:32773

inetnum: 195.228.240.0 - 195.228.240.255
netname: T-ONLINE-SER
descr: T-Online Hungary
descr: Magyar Telecom , Budapest
country: HU

Jaa. a levélre természetesen nem jött válasz !

Ez jelent valamit vagy csak én vagyok paranoiás ?

( Hijaszu | 2005. 10. 13., cs – 08:15 )

Az IP-k alapjan gondolom te a masodik vagy :) Az elso egy T-Online DNS szerver - raadasul az 53-as (DNS) port van szoban.
Elofordulhat, hogy te vagy a kapcsolat forrasa es o a cimzettje. Nem tudom ki tamadna celzottan a 32770-es portot - ott altalaban semmilyen szolgaltatas nem fut - cserebe viszont a kimeno iranyu kapcsolatok tartomanyaban van. Nem lehet, hogy valamelyik programod szeretne DNS informaciokat szerezni? :) Nem artana ha a programod (marmint ami a tamadast erzekeli), odairna legalabb, hogy "src" meg "dst" :) vagy "from" meg "to" :)
Mellesleg kb nehany orankent egy db UDP csomagrol van szo az idezett log szerint :) Ez nagyon nagy forgalom - max 1500 byte alkalmankent :)

Mindenezeket figyelembe veve, nem tulzottan valoszinu, hogy tamadas alatt allnal :) (mar ami a T-Online DNS szerveret illeti ;)

:)
Hijaszu

Ui: A masodik ip meg a masodlagos DNS szervere a matavnak :)