PortScan? Kennt jemand die Signatur?

Alles, was nicht direkt mit dem i-Telex System oder technischem Support zu tun hat, im entferntesten Sinne aber noch zum Thema Fernschreiber passt.
Benutzeravatar

Topic author
obrecht
Rank 7
Rank 7
Beiträge: 622
Registriert: Fr 26. Jun 2020, 18:53
Wohnort: Aachen
Hauptanschluß: 833539 fili d

PortScan? Kennt jemand die Signatur?

#1

Beitrag: # 27554Beitrag obrecht »

Hallo zusammen,

mein t68d lauscht im Internet auf port 2345. Immer wieder springt er an, druckt außer dem Zeitstempel eine Signatur wie auf dem Foto zu sehen und legt sich wieder schlafen. Dieses Verhalten deutet auf einen Portscanner. Ist der Port 2345 bekannt für einen speziellen Dienst? Oder kann jemand die Signatur entziffern?
1634729671180.jpg
Vielen Dank!
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Viele Grüße,
Rolf

71920 actelex d  24/7  (T68d)
833533 rolfac d  24/7  (T100S) 
833538 obrac d   24/7  (FS220)
833539 fili d    24/7  (T100a) 
833540 rowo d    24/7  (T100/R) 
833541 obby d    24/7  (T37h)
833142 rolf d    24/7  (Lo15A) 
Benutzeravatar

kerk1v
Rank 3
Rank 3
Beiträge: 166
Registriert: Di 13. Jul 2021, 13:58
Wohnort: Benalmádena, Spanien
Hauptanschluß: 48822 sama e

Re: PortScan? Kennt jemand die Signatur?

#2

Beitrag: # 27555Beitrag kerk1v »

Hallo,

lauter fieser Kram. Siehe hier: https://www.speedguide.net/port.php?port=2345

Gruss,
Folgende Benutzer bedankten sich beim Autor kerk1v für den Beitrag:
obrecht
Volker, Benalmádena, Spanien
48822 sama e - Siemens T1000
61858 kli e (an PiTelex, nur Ausnahmsweise benutzen!)
AFu-Call: EA7KLK
Benutzeravatar

Topic author
obrecht
Rank 7
Rank 7
Beiträge: 622
Registriert: Fr 26. Jun 2020, 18:53
Wohnort: Aachen
Hauptanschluß: 833539 fili d

Re: PortScan? Kennt jemand die Signatur?

#3

Beitrag: # 27556Beitrag obrecht »

In den Log-Files habe ich den vollständigen String gefunden, der t68d verschluckt wohl ein paar Zeichen:
"A.2.840.10008.1.2.2#.3.0.3.6.0U?OFFIS--DCMTK--360"

DCMTK ist die TK-Implementation des DICOM-Protokolls von offis.de... (?? Aber warum sollte sich ein DICOM-Server oder -Client bei mir melden??)
Mit einem Hex-Editor konnte ich noch folgende in jedem Verbindungsversuch auftretende Zeichenfolgen finden:
"ANY-SCP" und "FINDSCU"

Klar kann ich einfach den Port wechseln... aber es interessiert mich schon, wo ich da 'reingeraten bin :-)
Viele Grüße,
Rolf

71920 actelex d  24/7  (T68d)
833533 rolfac d  24/7  (T100S) 
833538 obrac d   24/7  (FS220)
833539 fili d    24/7  (T100a) 
833540 rowo d    24/7  (T100/R) 
833541 obby d    24/7  (T37h)
833142 rolf d    24/7  (Lo15A) 
Benutzeravatar

Werner
Rank 12
Rank 12
Beiträge: 1404
Registriert: Mi 1. Jun 2016, 14:42
Wohnort: Aschaffenburg
Hauptanschluß: 97475 werner d

Re: PortScan? Kennt jemand die Signatur?

#4

Beitrag: # 34342Beitrag Werner »

Ist das hier auch ein PortScan? Oder werde ich ausspioniert?
Ausdruck am Fernschreiber am 21.10. um 23:24 Uhr - besonders ärgerlich.
Danke für Eure Kommentare.
2022_10_25_17_12_07.pdf
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Viele Grüße :whack:
Werner+++

97475 werner d (Siemens T1000)
622080 afag d (Lo133 aut) 8 -22 Uhr
52880 sie d (Siemens T1200SD) 8 - 22 Uhr
11301 tst ab d (Lorenz T36, nur sendend)
7826491 =izi d (Minitelex)
Benutzeravatar

DF3OE
Founder
Founder
Beiträge: 3377
Registriert: Di 7. Jun 2016, 09:45
Wohnort: Edemissen - Blumenhagen
Hauptanschluß: 925302 treu d
Kontaktdaten:

Re: PortScan? Kennt jemand die Signatur?

#5

Beitrag: # 34343Beitrag DF3OE »

Hatte dasselbe bei meinem noch nicht upgedateten Zweitsystem.
Firmware auf Version über 9xx updaten und ASCII abschalten.

Am liebsten würde ich ne Webcam-Übertragung einrichten, um den "Angreifer" zu zeigen auf welchem "Server" er hackt. :lol:

Keine Sorge Werner, es kann keiner was kaputt machen.
Folgende Benutzer bedankten sich beim Autor DF3OE für den Beitrag:
Werner
mfg
henning +++

925302 treu d - T1000Z (Hauptanschluss)
55571 fvler a - T100S
210911za hmb d - T150 (Werkstatt)
218308 test d - T1000S/LS (Werkstatt)
925333 =treu d (Minitelex Sanyo SF100) defekt
Fax G2/G3: 05176-9754481 (Sanyo SF100 Thermofax) defekt
Benutzeravatar

detlef
Rank 12
Rank 12
Beiträge: 4028
Registriert: Do 28. Mär 2019, 09:10
Wohnort: Marburg
Hauptanschluß: 7822222 hael d

Re: PortScan? Kennt jemand die Signatur?

#6

Beitrag: # 34344Beitrag detlef »

SIP ist ein allgemeines Protokoll zum Verbindungsaufbau und wird meistens für VoIP-Verbindungen genutzt.
Werner, da hat jemand deine Telexnummer mit der Telefonnummer verwechselt. :hehe:
Folgende Benutzer bedankten sich beim Autor detlef für den Beitrag (Insgesamt 2):
Wernerjan02
Gruß, Detlef

i-Telex: 7822222 (T1000), 114288 (F1300), 211230 (T100Z), 96868 (T37), 24394 (T68d)
Konf.-Dienst: 11160/11161, Rundsender: 11162/11163 , Baudot-Bilder: 11166, Chat-GPT: 11168
Mail-/Fax-Dienst: 11170/11171, News-Ticker: 11180/11181, hist. Ausk.: 40140, Wetter: 717171
Benutzeravatar

DF3OE
Founder
Founder
Beiträge: 3377
Registriert: Di 7. Jun 2016, 09:45
Wohnort: Edemissen - Blumenhagen
Hauptanschluß: 925302 treu d
Kontaktdaten:

Re: PortScan? Kennt jemand die Signatur?

#7

Beitrag: # 34345Beitrag DF3OE »

Ich hatte genau den gleichen Hack an dem Tag und habe echt nur geschmunzelt über die "Bemühungen" des Kollegen. :D
Folgende Benutzer bedankten sich beim Autor DF3OE für den Beitrag:
jan02
mfg
henning +++

925302 treu d - T1000Z (Hauptanschluss)
55571 fvler a - T100S
210911za hmb d - T150 (Werkstatt)
218308 test d - T1000S/LS (Werkstatt)
925333 =treu d (Minitelex Sanyo SF100) defekt
Fax G2/G3: 05176-9754481 (Sanyo SF100 Thermofax) defekt
Benutzeravatar

detlef
Rank 12
Rank 12
Beiträge: 4028
Registriert: Do 28. Mär 2019, 09:10
Wohnort: Marburg
Hauptanschluß: 7822222 hael d

Re: PortScan? Kennt jemand die Signatur?

#8

Beitrag: # 34346Beitrag detlef »

Ich denke, das läuft voll automatisiert. Sowas ist ja einfach zu scripten.
Die Header tippt niemand von Hand ein.
Folgende Benutzer bedankten sich beim Autor detlef für den Beitrag:
jan02
Gruß, Detlef

i-Telex: 7822222 (T1000), 114288 (F1300), 211230 (T100Z), 96868 (T37), 24394 (T68d)
Konf.-Dienst: 11160/11161, Rundsender: 11162/11163 , Baudot-Bilder: 11166, Chat-GPT: 11168
Mail-/Fax-Dienst: 11170/11171, News-Ticker: 11180/11181, hist. Ausk.: 40140, Wetter: 717171
Benutzeravatar

DF3OE
Founder
Founder
Beiträge: 3377
Registriert: Di 7. Jun 2016, 09:45
Wohnort: Edemissen - Blumenhagen
Hauptanschluß: 925302 treu d
Kontaktdaten:

Re: PortScan? Kennt jemand die Signatur?

#9

Beitrag: # 34347Beitrag DF3OE »

Logisch, da sitzt niemand hinter einem Monitor mit fettigen Haaren und versucht in ein System zu hacken.
:lol:
Folgende Benutzer bedankten sich beim Autor DF3OE für den Beitrag:
jan02
mfg
henning +++

925302 treu d - T1000Z (Hauptanschluss)
55571 fvler a - T100S
210911za hmb d - T150 (Werkstatt)
218308 test d - T1000S/LS (Werkstatt)
925333 =treu d (Minitelex Sanyo SF100) defekt
Fax G2/G3: 05176-9754481 (Sanyo SF100 Thermofax) defekt
Benutzeravatar

roliw
Rank 3
Rank 3
Beiträge: 199
Registriert: Mo 15. Apr 2019, 22:02
Wohnort: CH-6243 Egolzwil, Luzern
Hauptanschluß: 155200

Re: PortScan? Kennt jemand die Signatur?

#10

Beitrag: # 34348Beitrag roliw »

DF3OE hat geschrieben: Di 25. Okt 2022, 20:42 Logisch, da sitzt niemand hinter einem Monitor mit fettigen Haaren und versucht in ein System zu hacken.
:lol:
:rofl: :thumbup:
Viele Grüsse
K. Roland Wuethrich
CH-6243 Egolzwil
iTelex:
155200 FS200Z Hauptanschluss 24x7
188200 FS200
199200 t68d
Antworten

Zurück zu „Talk-Café“