Habe ja mal stolz vermeldet, daß ich seit dem ich über den Centralex angebunden bin, keine Portscans mehr bekomme. Das dürfte reichlich 3 Jahre her sein, und war auch bis vor Kurzem so.
Nun ist wohl Schluß mit lustig, denn jetzt kommen wieder regelmäßig seltsame "Anrufe".
Portscan.jpg
Seit ca. 2 Monaten kommt die Geschichte mit den ZZZZZ,
Bei der Sache am 1.1. scheint die mysteriöse Gegenstelle nicht geschrieben zu haben wenn ich das richtig inerpretiere, das wäre ganz neu, und zu beobachten.
Dann habe ich heute mal einen WinTlx-Anruf getätigt, um festzustellen, ob noch alles geht, ja es ging wohl alles. Reichlich 20 Minuten spätr bin ich aber ganz rausgeflogen, mit der letzten Meldung auf dem Bild. Diese Meldung hatte ich vor ca. 2 Wochen auch schon mal. Ist quasi neu, und habe ich bisher noch nicht gesehen.
Bis zu diesem Zeitpunkt hat das I-Telex nur immer mal unbemerkt die Verbinung verloren, da hätte ich mir die letzte Meldung gewünscht.
Die Firmware ist die 915.
Ich starte dann mal neu und beobachte weiter....
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Folgende Benutzer bedankten sich beim Autor duddsig für den Beitrag:
FredSonnenrein hat geschrieben: ↑Di 2. Jan 2024, 11:45
Du bist nicht der erste, der mit der "Standverbindung" (= Centralex) die "Port-Scan" anrufe bekommt.
Bei mir war wie gesagt mindestens 3 Jahre Ruhe, das ist relativ neu hier
FredSonnenrein hat geschrieben: ↑Di 2. Jan 2024, 11:45
Die letzte Fehlermeldung mit der "Geheimzahl falsch" (Achtung: Dies kann auch andere Fehler-Ursachen haben) sollte nochmal geprüft werden.
Das war erst das 2. mal, ich beobachte das natürlich
FredSonnenrein hat geschrieben: ↑Di 2. Jan 2024, 11:45
Hast du die Meldung nach einem Neustart nochmal bekommen?
Welche Server verwendest du?
Nein, bis jetzt noch nicht. Muß dann noch mal gucken...
Ich verwende den tlnserv2.teleprinter.net
Viele Grüße
Jens
Folgende Benutzer bedankten sich beim Autor duddsig für den Beitrag:
duddsig hat geschrieben: ↑Di 2. Jan 2024, 12:35
Nein, bis jetzt noch nicht. Muß dann noch mal gucken...
Ich verwende den tlnserv2.teleprinter.net
Der Centralex-Server ist bereits auf allen Servern installiert.
Also auch auf tlnserv.teleprinter.net und auf …3…
Dankeschön für die Grüße, auch dir gesundes und frohes 2024
Folgende Benutzer bedankten sich beim Autor FredSonnenrein für den Beitrag (Insgesamt 2):
FredSonnenrein hat geschrieben: ↑Di 2. Jan 2024, 13:25
Der Centralex-Server ist bereits auf allen Servern installiert.
Also auch auf tlnserv.teleprinter.net und auf …3…
Dann werde ich mal die anderen Server noch eintragen. Habe den angegebenen bisher 3x eingetragen gehabt.
Die Sache mit "Geheimzahl falsch" ist erst mal nicht wieder aufgetreten. Kann ja wenn es wieder kommt mal die Reihenfolge der Server verändern. Lasse die "2" mal als ersten, da dieser bisher zuverlässig funktioniert hat.
Allerdings ist soeben wieder ein Scan inclusive den vielen zzzzzzzzz aufgetaucht. 4 Zeilen z, der zuständige T51 macht zum Glück Autoumbruch, sonst hätte ich ein Loch im Papier
Folgende Benutzer bedankten sich beim Autor duddsig für den Beitrag:
Dein ausgewählter DNS-Server (übrigens von Google, somit weiß Google welche Internet-Seiten du aufrufst, selbst im privaten Modus) hat nichts mit dem Phänomen zu tun.
Der Angreifer versucht mehr oder weniger wahllos irgendwelche Adressen und Ports zu erreichen und hofft dort Server zu finden, die er „knacken“ kann.
Wenn der Angreifer wüsste was er bei dir erreichen kann, würde er es gar nicht erst versuchen.
Folgende Benutzer bedankten sich beim Autor FredSonnenrein für den Beitrag (Insgesamt 2):