TDC portscanner

Virker dine DNS-opslag? Det er vel bare svar på en DSN forespørgsel fra din maskine.

Hmm.. Det kommer i hvert fald fra Århus! ;)

jeg har ingen problemer med DNS. Jeg checker min firewall log ofte, og har aldrig set det før.
Hvorfor skulle dns-serveren oprette en forbindelser til mig. Det er en indgående forbindelse.

En UDP pakke med svar på en DNS-forespørgsel vil selvfølgelig være
en indgående forbindelse. Portnummeret er så blot det nummer som din
DNS har bedt om at få svar på. En ændring i din firewall opsætning
kunne vel være årsagen.

Kan du se www . etstedduikkeharbesøgtlænge . dk ? Dvs. kan du lave et
helt nyt DNS-opslag?

min dns virker perfekt. Jeg har en hardware firewall, som er sat til at blokere alt indgående trafik, og det har den gjort det sidste halve år, så ingen ændringer.

Jeg har lige surfet lidt rundt på nogle domainer, som jeg ikke har været inde på før, og jeg kan ikke se nogen klar sammenhæng mellem nye dnsopslag og trafiken.

Tidligere på dagen var der også ligne indgående forbindelser, men fra andre servere og over nogle af dem var over TCP:
13. august 2003 20:18:02 Unrecognized access from 194.239.134.83:53 to UDP port 65235
13. august 2003 20:18:04 Unrecognized access from 194.239.134.83:53 to UDP port 65221
13. august 2003 20:18:19 Unrecognized access from 194.239.134.83:53 to UDP port 65233
13. august 2003 20:18:30 Unrecognized access from 195.41.46.58:53 to TCP port 43956
13. august 2003 20:18:44 Unrecognized access from 195.41.46.71:53 to TCP port 25746
13. august 2003 20:19:19 Unrecognized access from 80.197.50.50:1954 to TCP port 135
13. august 2003 20:19:23 Unrecognized access from 80.197.50.50:1954 to TCP port 135
13. august 2003 20:19:35 Unrecognized access from 195.41.46.58:53 to TCP port 43956
13. august 2003 20:19:49 Unrecognized access from 195.41.46.71:53 to TCP port 25746
13. august 2003 20:20:40 Unrecognized access from 195.41.46.58:53 to TCP port 43956
13. august 2003 20:20:55 Unrecognized access from 195.41.46.71:53 to TCP port 25746

Sporet til bla. ns3r1.inet.tele.dk, ns3r3.inet.tele.dk

port 135 er bare RPC virusen, så den skal I ikke tage jer af

Sporer rute til ns3r1.inet.tele.dk [195.41.46.71]
Sporer rute til ns3r3.inet.tele.dk [195.41.46.58]

Det er næppe TDC der udspionerer dig ;)  Men måske er de afsendt med forkert returadresse.
Alle kan lave UDP pakker til en DNS server, og "komme til" at skrive forkert retur IP.
Og din firewall skal jo se din udgående UDP-pakke, og tillade svaret at komme tilbage,
ellers er der ikke meget sjov ved det.

195.41.46.58:53 to TCP port 43956 er mystisk, da DNS sker via UDP, ikke TCP.
Så måske en hacker der vil udnytte at en firewall måske er lukket op for port 53.

Jeg prøver lige at holde lidt øje med min firewall log, og hvis der ikke kommer mærkelige forbindelser fra TDC mens min computer er slukket, så må det bare være deres dns, som tripper lidt en gang i mellem.

/me Skriger - APG SPIONER !! :D

lukker

lukker

Jeg får også udp kald fra præcis samme ip, sporet tilbage til ns3.inet.tele.dk
mvh humpfrey