PortScan? Kennt jemand die Signatur?
-
Topic author - Rank 7
- Beiträge: 622
- Registriert: Fr 26. Jun 2020, 18:53
- Wohnort: Aachen
- Hauptanschluß: 833539 fili d
PortScan? Kennt jemand die Signatur?
Hallo zusammen,
mein t68d lauscht im Internet auf port 2345. Immer wieder springt er an, druckt außer dem Zeitstempel eine Signatur wie auf dem Foto zu sehen und legt sich wieder schlafen. Dieses Verhalten deutet auf einen Portscanner. Ist der Port 2345 bekannt für einen speziellen Dienst? Oder kann jemand die Signatur entziffern?
Vielen Dank!
mein t68d lauscht im Internet auf port 2345. Immer wieder springt er an, druckt außer dem Zeitstempel eine Signatur wie auf dem Foto zu sehen und legt sich wieder schlafen. Dieses Verhalten deutet auf einen Portscanner. Ist der Port 2345 bekannt für einen speziellen Dienst? Oder kann jemand die Signatur entziffern?
Vielen Dank!
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Viele Grüße,
Rolf
Rolf
71920 actelex d 24/7 (T68d) 833533 rolfac d 24/7 (T100S) 833538 obrac d 24/7 (FS220) 833539 fili d 24/7 (T100a) 833540 rowo d 24/7 (T100/R) 833541 obby d 24/7 (T37h) 833142 rolf d 24/7 (Lo15A)
-
- Rank 3
- Beiträge: 166
- Registriert: Di 13. Jul 2021, 13:58
- Wohnort: Benalmádena, Spanien
- Hauptanschluß: 48822 sama e
Re: PortScan? Kennt jemand die Signatur?
Volker, Benalmádena, Spanien
48822 sama e - Siemens T1000
61858 kli e (an PiTelex, nur Ausnahmsweise benutzen!)
AFu-Call: EA7KLK
48822 sama e - Siemens T1000
61858 kli e (an PiTelex, nur Ausnahmsweise benutzen!)
AFu-Call: EA7KLK
-
Topic author - Rank 7
- Beiträge: 622
- Registriert: Fr 26. Jun 2020, 18:53
- Wohnort: Aachen
- Hauptanschluß: 833539 fili d
Re: PortScan? Kennt jemand die Signatur?
In den Log-Files habe ich den vollständigen String gefunden, der t68d verschluckt wohl ein paar Zeichen:
"A.2.840.10008.1.2.2#.3.0.3.6.0U?OFFIS--DCMTK--360"
DCMTK ist die TK-Implementation des DICOM-Protokolls von offis.de... (?? Aber warum sollte sich ein DICOM-Server oder -Client bei mir melden??)
Mit einem Hex-Editor konnte ich noch folgende in jedem Verbindungsversuch auftretende Zeichenfolgen finden:
"ANY-SCP" und "FINDSCU"
Klar kann ich einfach den Port wechseln... aber es interessiert mich schon, wo ich da 'reingeraten bin :-)
"A.2.840.10008.1.2.2#.3.0.3.6.0U?OFFIS--DCMTK--360"
DCMTK ist die TK-Implementation des DICOM-Protokolls von offis.de... (?? Aber warum sollte sich ein DICOM-Server oder -Client bei mir melden??)
Mit einem Hex-Editor konnte ich noch folgende in jedem Verbindungsversuch auftretende Zeichenfolgen finden:
"ANY-SCP" und "FINDSCU"
Klar kann ich einfach den Port wechseln... aber es interessiert mich schon, wo ich da 'reingeraten bin :-)
Viele Grüße,
Rolf
Rolf
71920 actelex d 24/7 (T68d) 833533 rolfac d 24/7 (T100S) 833538 obrac d 24/7 (FS220) 833539 fili d 24/7 (T100a) 833540 rowo d 24/7 (T100/R) 833541 obby d 24/7 (T37h) 833142 rolf d 24/7 (Lo15A)
-
- Rank 12
- Beiträge: 1404
- Registriert: Mi 1. Jun 2016, 14:42
- Wohnort: Aschaffenburg
- Hauptanschluß: 97475 werner d
Re: PortScan? Kennt jemand die Signatur?
Ist das hier auch ein PortScan? Oder werde ich ausspioniert?
Ausdruck am Fernschreiber am 21.10. um 23:24 Uhr - besonders ärgerlich.
Danke für Eure Kommentare.
Ausdruck am Fernschreiber am 21.10. um 23:24 Uhr - besonders ärgerlich.
Danke für Eure Kommentare.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Viele Grüße
Werner+++
97475 werner d (Siemens T1000)
622080 afag d (Lo133 aut) 8 -22 Uhr
52880 sie d (Siemens T1200SD) 8 - 22 Uhr
11301 tst ab d (Lorenz T36, nur sendend)
7826491 =izi d (Minitelex)
Werner+++
97475 werner d (Siemens T1000)
622080 afag d (Lo133 aut) 8 -22 Uhr
52880 sie d (Siemens T1200SD) 8 - 22 Uhr
11301 tst ab d (Lorenz T36, nur sendend)
7826491 =izi d (Minitelex)
-
- Founder
- Beiträge: 3377
- Registriert: Di 7. Jun 2016, 09:45
- Wohnort: Edemissen - Blumenhagen
- Hauptanschluß: 925302 treu d
- Kontaktdaten:
Re: PortScan? Kennt jemand die Signatur?
Hatte dasselbe bei meinem noch nicht upgedateten Zweitsystem.
Firmware auf Version über 9xx updaten und ASCII abschalten.
Am liebsten würde ich ne Webcam-Übertragung einrichten, um den "Angreifer" zu zeigen auf welchem "Server" er hackt.
Keine Sorge Werner, es kann keiner was kaputt machen.
Firmware auf Version über 9xx updaten und ASCII abschalten.
Am liebsten würde ich ne Webcam-Übertragung einrichten, um den "Angreifer" zu zeigen auf welchem "Server" er hackt.
Keine Sorge Werner, es kann keiner was kaputt machen.
mfg
henning +++
925302 treu d - T1000Z (Hauptanschluss)
55571 fvler a - T100S
210911za hmb d - T150 (Werkstatt)
218308 test d - T1000S/LS (Werkstatt)
925333 =treu d (Minitelex Sanyo SF100) defekt
Fax G2/G3: 05176-9754481 (Sanyo SF100 Thermofax) defekt
henning +++
925302 treu d - T1000Z (Hauptanschluss)
55571 fvler a - T100S
210911za hmb d - T150 (Werkstatt)
218308 test d - T1000S/LS (Werkstatt)
925333 =treu d (Minitelex Sanyo SF100) defekt
Fax G2/G3: 05176-9754481 (Sanyo SF100 Thermofax) defekt
-
- Rank 12
- Beiträge: 4028
- Registriert: Do 28. Mär 2019, 09:10
- Wohnort: Marburg
- Hauptanschluß: 7822222 hael d
Re: PortScan? Kennt jemand die Signatur?
SIP ist ein allgemeines Protokoll zum Verbindungsaufbau und wird meistens für VoIP-Verbindungen genutzt.
Werner, da hat jemand deine Telexnummer mit der Telefonnummer verwechselt.
Werner, da hat jemand deine Telexnummer mit der Telefonnummer verwechselt.
Gruß, Detlef
i-Telex: 7822222 (T1000), 114288 (F1300), 211230 (T100Z), 96868 (T37), 24394 (T68d)
Konf.-Dienst: 11160/11161, Rundsender: 11162/11163 , Baudot-Bilder: 11166, Chat-GPT: 11168
Mail-/Fax-Dienst: 11170/11171, News-Ticker: 11180/11181, hist. Ausk.: 40140, Wetter: 717171
i-Telex: 7822222 (T1000), 114288 (F1300), 211230 (T100Z), 96868 (T37), 24394 (T68d)
Konf.-Dienst: 11160/11161, Rundsender: 11162/11163 , Baudot-Bilder: 11166, Chat-GPT: 11168
Mail-/Fax-Dienst: 11170/11171, News-Ticker: 11180/11181, hist. Ausk.: 40140, Wetter: 717171
-
- Founder
- Beiträge: 3377
- Registriert: Di 7. Jun 2016, 09:45
- Wohnort: Edemissen - Blumenhagen
- Hauptanschluß: 925302 treu d
- Kontaktdaten:
Re: PortScan? Kennt jemand die Signatur?
Ich hatte genau den gleichen Hack an dem Tag und habe echt nur geschmunzelt über die "Bemühungen" des Kollegen.
mfg
henning +++
925302 treu d - T1000Z (Hauptanschluss)
55571 fvler a - T100S
210911za hmb d - T150 (Werkstatt)
218308 test d - T1000S/LS (Werkstatt)
925333 =treu d (Minitelex Sanyo SF100) defekt
Fax G2/G3: 05176-9754481 (Sanyo SF100 Thermofax) defekt
henning +++
925302 treu d - T1000Z (Hauptanschluss)
55571 fvler a - T100S
210911za hmb d - T150 (Werkstatt)
218308 test d - T1000S/LS (Werkstatt)
925333 =treu d (Minitelex Sanyo SF100) defekt
Fax G2/G3: 05176-9754481 (Sanyo SF100 Thermofax) defekt
-
- Rank 12
- Beiträge: 4028
- Registriert: Do 28. Mär 2019, 09:10
- Wohnort: Marburg
- Hauptanschluß: 7822222 hael d
Re: PortScan? Kennt jemand die Signatur?
Ich denke, das läuft voll automatisiert. Sowas ist ja einfach zu scripten.
Die Header tippt niemand von Hand ein.
Die Header tippt niemand von Hand ein.
Gruß, Detlef
i-Telex: 7822222 (T1000), 114288 (F1300), 211230 (T100Z), 96868 (T37), 24394 (T68d)
Konf.-Dienst: 11160/11161, Rundsender: 11162/11163 , Baudot-Bilder: 11166, Chat-GPT: 11168
Mail-/Fax-Dienst: 11170/11171, News-Ticker: 11180/11181, hist. Ausk.: 40140, Wetter: 717171
i-Telex: 7822222 (T1000), 114288 (F1300), 211230 (T100Z), 96868 (T37), 24394 (T68d)
Konf.-Dienst: 11160/11161, Rundsender: 11162/11163 , Baudot-Bilder: 11166, Chat-GPT: 11168
Mail-/Fax-Dienst: 11170/11171, News-Ticker: 11180/11181, hist. Ausk.: 40140, Wetter: 717171
-
- Founder
- Beiträge: 3377
- Registriert: Di 7. Jun 2016, 09:45
- Wohnort: Edemissen - Blumenhagen
- Hauptanschluß: 925302 treu d
- Kontaktdaten:
Re: PortScan? Kennt jemand die Signatur?
Logisch, da sitzt niemand hinter einem Monitor mit fettigen Haaren und versucht in ein System zu hacken.
mfg
henning +++
925302 treu d - T1000Z (Hauptanschluss)
55571 fvler a - T100S
210911za hmb d - T150 (Werkstatt)
218308 test d - T1000S/LS (Werkstatt)
925333 =treu d (Minitelex Sanyo SF100) defekt
Fax G2/G3: 05176-9754481 (Sanyo SF100 Thermofax) defekt
henning +++
925302 treu d - T1000Z (Hauptanschluss)
55571 fvler a - T100S
210911za hmb d - T150 (Werkstatt)
218308 test d - T1000S/LS (Werkstatt)
925333 =treu d (Minitelex Sanyo SF100) defekt
Fax G2/G3: 05176-9754481 (Sanyo SF100 Thermofax) defekt
-
- Rank 3
- Beiträge: 199
- Registriert: Mo 15. Apr 2019, 22:02
- Wohnort: CH-6243 Egolzwil, Luzern
- Hauptanschluß: 155200
Re: PortScan? Kennt jemand die Signatur?
Viele Grüsse
K. Roland Wuethrich
CH-6243 Egolzwil
iTelex:
155200 FS200Z Hauptanschluss 24x7
188200 FS200
199200 t68d
K. Roland Wuethrich
CH-6243 Egolzwil
iTelex:
155200 FS200Z Hauptanschluss 24x7
188200 FS200
199200 t68d