• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

Chello doet een port scan?

  • Onderwerp starter Onderwerp starter erwin969
  • Startdatum Startdatum
E

erwin969

Sinds wanneer scanned Chello poorten van klanten? Ik zag net via mijn firewall (Sygate) dat mijn poorten werden gescanned o.a. poort 80 en nog een aantal. Ik deed toen een backtrace en daarna whois en kreeg toen de volgende gegevens:

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See https://www.ripe.net/db/copyright.html

inetnum: 62.194.0.0 - 62.195.255.255
org: ORG-UN1-RIPE
netname: NL-A2000-20001010
descr: UPC Netherlands
descr: Provider Local Registry
country: NL
admin-c: RIHU1-RIPE
tech-c: RIHU1-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: A2000-KTA-MNT
mnt-routes: A2000-KTA-MNT
changed: [email protected] 20001010
changed: [email protected] 20010115
changed: [email protected] 20011217
changed: [email protected] 20020419
changed: [email protected] 20020423
changed: [email protected] 20020603
changed: [email protected] 20020709
source: RIPE

route: 62.194.0.0/16
descr: A2000 / Kabeltelevisie Amsterdam B.V.
origin: AS8209
notify: [email protected]
mnt-by: A2000-KTA-MNT
changed: [email protected] 20031027
changed: [email protected] 20041028
source: RIPE

organisation: ORG-UN1-RIPE
org-name: UPC Netherlands
org-type: LIR
address: UPC
address: Kabelweg 51
address: 1014 BA AMSTERDAM
address: The Netherlands
phone: +31 20 770 73 12
fax-no: +020 77707758
e-mail: [email protected]
admin-c: RIHU1-RIPE
admin-c: RM2527-RIPE
admin-c: FA1780-RIPE
admin-c: ER1204-RIPE
admin-c: MS2509-RIPE
mnt-ref: A2000-KTA-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
changed: [email protected] 20040415
changed: [email protected] 20041112
source: RIPE

person: Richard Huisman
address: UPCnl
address: Kabelweg 51
address: 1014 BA Amsterdam
address: The Netherlands
phone: +31 20 7783 049
fax-no: +31 20 7783 055
e-mail: [email protected]
nic-hdl: RIHU1-RIPE
notify: [email protected]
remarks: E-mail is the preferred contact method!
remarks: ---------------------------------------
remarks: -- For abuse notification please use --
remarks: -- --
remarks: -- [email protected] --
remarks: -- --
remarks: ---------------------------------------
changed: [email protected] 20000417
changed: [email protected] 20021003
changed: [email protected] 20030807
source: RIPE

Iemand enig idee wat dit inhoud en of dit normaal is?
 
Is dit wel een poort scan van chello en niet een poort scan van een chello gebruiker. Zijn ipadres staat namelijk ook op naam van chello/upc en niet op naam van de gebruiker.

62.194.0.0 - 62.195.255.255 range is volgens mij gewoon een ip range waarvan gebruikers ip adressen uitgedeeld kunnen krijgen.
 
je bedoelt die Richard Huisman? die ben ik ook een keer ergens anders tegengekomen, ok met zo een soort scan, lijkt me geen toeval.
 
Drolletje zei:
je bedoelt die Richard Huisman? die ben ik ook een keer ergens anders tegengekomen, ok met zo een soort scan, lijkt me geen toeval.

Maar wie is die meneer Huisman?
 
Die meneer huisman is gewoon de aanvrager van de iprange, of de opgegeven verantwoordelijke. Heeft niks te maken met wie die poort scan doet. Doe maar is zo'n zelfde whois op je iegen Ip. Ik denk dat 90% van de gegevens het zelfde is.
 
lijkt me makkelijk mail hem eens.......zijn emailadres staat erbij.......
En als je goed leest ook zijn telefoonnummer.......
 
Heb de heer Huisman gebeld, kreeg wel vaker telefoontjes daarover. Hij adviseerde mij een mailtje te sturen naar [email protected], dat heb ik maar even gedaan. Diegene die een portscan heeft gedaan wordt nu aangesproken op zijn gedrag als het goed is.
 
erwin969 zei:
Heb de heer Huisman gebeld, kreeg wel vaker telefoontjes daarover. Hij adviseerde mij een mailtje te sturen naar [email protected], dat heb ik maar even gedaan. Diegene die een portscan heeft gedaan wordt nu aangesproken op zijn gedrag als het goed is.

Hallo,

Volgens mij heeft little peet gelijk, ik krijg op mijn computers enkele 10 tallen tot soms wel 100 in een uur tijd scanner alerts van mijn
firewall F.W. Zonealarm PRO
waarbij dan het IP adres en het port nummer staat vermeld van diegene
die de scan doet, wel tot 5 of meer in een paar seconde en naar welke port op mijn PC
Ik kan vanuit mijn F.W ook een whois doen en krijg dan het zelfde tabel
het toont alleen maar aan welke provider de scanner heeft, NIET dat de provider scant,

Het telefoontje naar die huisman is mijnsinziens ooik overbodig, en onnodig, temeer daar de scanner via een proxy kan scannen of gebruik maakt van gepikte ip adressen, waardoor die toch niet makkelijk te vinden is.

Als erwin969 zijn firewall goed heeft ingesteld dan kan er niets gebeuren
ik heb er 3 op staan router, ZA en Esafe en ook nog traceroute, hacktracer  en  dat gaat prima samen

Ik heb in het verleden, 2003 dus wel erg veel last gehad van chello scans, dat merkte ik via hacktracer en ging het om oplopende porten
tussen 0 en 1024
over geklaagt, moet van die suckers nu nog steeds antwoord krijgen.

Mazzels, Gr hagen
 
Ik heb alle poorten die dat figuur had gescanned even bekeken maar ze staan allemaal op 'stealth' hier dus er is niets aan de hand gelukkig...
 
erwin ik dacht precies hetzelfde als jou.. ik heb die man toen helemaal verrot gescholden via email en gezegd dat ie met ze poten van mijn computer af moest blijfen. waarop hij onschuldig andwoordden ik sta bij die gegevens als contakt persoon en iedereen kan zien dat ik van upc ben. ( niet die huisman hoor ) gooi een willekeurig ip adres in neotrace en kijk bij de gegevens over welke computers hij langs komt dan komt hij langs de master server van upc die staat dus op naam van die ripe shit. niks om je zorgen over te maken in ieder geval.
 
Terug
Bovenaan