Chello doet een port scan?

erwin969

Forum Gebruiker
Berichten
1.251
Sinds wanneer scanned Chello poorten van klanten? Ik zag net via mijn firewall (Sygate) dat mijn poorten werden gescanned o.a. poort 80 en nog een aantal. Ik deed toen een backtrace en daarna whois en kreeg toen de volgende gegevens:

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See https://www.ripe.net/db/copyright.html

inetnum: 62.194.0.0 - 62.195.255.255
org: ORG-UN1-RIPE
netname: NL-A2000-20001010
descr: UPC Netherlands
descr: Provider Local Registry
country: NL
admin-c: RIHU1-RIPE
tech-c: RIHU1-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: A2000-KTA-MNT
mnt-routes: A2000-KTA-MNT
changed: hostmaster@ripe.net 20001010
changed: hostmaster@ripe.net 20010115
changed: lir-help@ripe.net 20011217
changed: hostmaster@ripe.net 20020419
changed: hostmaster@ripe.net 20020423
changed: hostmaster@ripe.net 20020603
changed: hostmaster@ripe.net 20020709
source: RIPE

route: 62.194.0.0/16
descr: A2000 / Kabeltelevisie Amsterdam B.V.
origin: AS8209
notify: hostmaster@chello.com
mnt-by: A2000-KTA-MNT
changed: hostmaster@chello.at 20031027
changed: hostmaster@chello.at 20041028
source: RIPE

organisation: ORG-UN1-RIPE
org-name: UPC Netherlands
org-type: LIR
address: UPC
address: Kabelweg 51
address: 1014 BA AMSTERDAM
address: The Netherlands
phone: +31 20 770 73 12
fax-no: +020 77707758
e-mail: hostmaster@A2000.com
admin-c: RIHU1-RIPE
admin-c: RM2527-RIPE
admin-c: FA1780-RIPE
admin-c: ER1204-RIPE
admin-c: MS2509-RIPE
mnt-ref: A2000-KTA-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
changed: hostmaster@ripe.net 20040415
changed: bitbucket@ripe.net 20041112
source: RIPE

person: Richard Huisman
address: UPCnl
address: Kabelweg 51
address: 1014 BA Amsterdam
address: The Netherlands
phone: +31 20 7783 049
fax-no: +31 20 7783 055
e-mail: rhuisman@upc.nl
nic-hdl: RIHU1-RIPE
notify: rhuisman@upc.nl
remarks: E-mail is the preferred contact method!
remarks: ---------------------------------------
remarks: -- For abuse notification please use --
remarks: -- --
remarks: -- abuse@chello.nl --
remarks: -- --
remarks: ---------------------------------------
changed: R.Huisman@A2000.com 20000417
changed: R.Huisman@upc.nl 20021003
changed: RHuisman@upc.nl 20030807
source: RIPE

Iemand enig idee wat dit inhoud en of dit normaal is?
 

little_peet

Forum Gebruiker
Berichten
499
Is dit wel een poort scan van chello en niet een poort scan van een chello gebruiker. Zijn ipadres staat namelijk ook op naam van chello/upc en niet op naam van de gebruiker.

62.194.0.0 - 62.195.255.255 range is volgens mij gewoon een ip range waarvan gebruikers ip adressen uitgedeeld kunnen krijgen.
 

Drolletje

Forum Gebruiker
Berichten
353
je bedoelt die Richard Huisman? die ben ik ook een keer ergens anders tegengekomen, ok met zo een soort scan, lijkt me geen toeval.
 
Topicstarter
Topicstarter
E

erwin969

Forum Gebruiker
Berichten
1.251
Drolletje zei:
je bedoelt die Richard Huisman? die ben ik ook een keer ergens anders tegengekomen, ok met zo een soort scan, lijkt me geen toeval.

Maar wie is die meneer Huisman?
 

little_peet

Forum Gebruiker
Berichten
499
Die meneer huisman is gewoon de aanvrager van de iprange, of de opgegeven verantwoordelijke. Heeft niks te maken met wie die poort scan doet. Doe maar is zo'n zelfde whois op je iegen Ip. Ik denk dat 90% van de gegevens het zelfde is.
 

robertchr15

Forum Gebruiker
Berichten
147
lijkt me makkelijk mail hem eens.......zijn emailadres staat erbij.......
En als je goed leest ook zijn telefoonnummer.......
 
Topicstarter
Topicstarter
E

erwin969

Forum Gebruiker
Berichten
1.251
Heb de heer Huisman gebeld, kreeg wel vaker telefoontjes daarover. Hij adviseerde mij een mailtje te sturen naar abuse@chello.nl, dat heb ik maar even gedaan. Diegene die een portscan heeft gedaan wordt nu aangesproken op zijn gedrag als het goed is.
 
H

Hagen

erwin969 zei:
Heb de heer Huisman gebeld, kreeg wel vaker telefoontjes daarover. Hij adviseerde mij een mailtje te sturen naar abuse@chello.nl, dat heb ik maar even gedaan. Diegene die een portscan heeft gedaan wordt nu aangesproken op zijn gedrag als het goed is.

Hallo,

Volgens mij heeft little peet gelijk, ik krijg op mijn computers enkele 10 tallen tot soms wel 100 in een uur tijd scanner alerts van mijn
firewall F.W. Zonealarm PRO
waarbij dan het IP adres en het port nummer staat vermeld van diegene
die de scan doet, wel tot 5 of meer in een paar seconde en naar welke port op mijn PC
Ik kan vanuit mijn F.W ook een whois doen en krijg dan het zelfde tabel
het toont alleen maar aan welke provider de scanner heeft, NIET dat de provider scant,

Het telefoontje naar die huisman is mijnsinziens ooik overbodig, en onnodig, temeer daar de scanner via een proxy kan scannen of gebruik maakt van gepikte ip adressen, waardoor die toch niet makkelijk te vinden is.

Als erwin969 zijn firewall goed heeft ingesteld dan kan er niets gebeuren
ik heb er 3 op staan router, ZA en Esafe en ook nog traceroute, hacktracer  en  dat gaat prima samen

Ik heb in het verleden, 2003 dus wel erg veel last gehad van chello scans, dat merkte ik via hacktracer en ging het om oplopende porten
tussen 0 en 1024
over geklaagt, moet van die suckers nu nog steeds antwoord krijgen.

Mazzels, Gr hagen
 
Topicstarter
Topicstarter
E

erwin969

Forum Gebruiker
Berichten
1.251
Ik heb alle poorten die dat figuur had gescanned even bekeken maar ze staan allemaal op 'stealth' hier dus er is niets aan de hand gelukkig...
 
I

inzane19

erwin ik dacht precies hetzelfde als jou.. ik heb die man toen helemaal verrot gescholden via email en gezegd dat ie met ze poten van mijn computer af moest blijfen. waarop hij onschuldig andwoordden ik sta bij die gegevens als contakt persoon en iedereen kan zien dat ik van upc ben. ( niet die huisman hoor ) gooi een willekeurig ip adres in neotrace en kijk bij de gegevens over welke computers hij langs komt dan komt hij langs de master server van upc die staat dus op naam van die ripe shit. niks om je zorgen over te maken in ieder geval.
 
Bovenaan