Port Scans von Uni Delft 130.161.3.170 "normal"?

15/03/2014 - 17:29 von Juergen | Report spam
Hallo,

Gelegentlich schaue ich mal ins Log meines Asus-Routers.
Tag und Nacht (so der Router eingeschaltet ist) sind von der IP
130.161.3.170 der Uni Delft reichlich (!) Zugriffsversuche zu sehen.

Ist die Uni Delft (Delft University of Technology Network) bekannt
dafür, das von dort _massenweise_ Scans laufen?

Nur ein paar Zeilen aus dem Log:

Mar 14 14:05:36 kernel: DROPIN=ppp0 OUT= MAC= SRC0.161.3.170
DST=#-my-IP-snipped-# LEN@ TOS=0x00 PREC=0x00 TTL$6 IDT321
PROTO=ICMP TYPE=8 CODE=0 ID1319 SEQ=0

Mar 14 14:14:29 kernel: DROPIN=ppp0 OUT= MAC= SRC0.161.3.170
DST=#-my-IP-snipped-# LEN@ TOS=0x00 PREC=0x00 TTL$6 IDT321
PROTO=ICMP TYPE=8 CODE=0 ID411 SEQ=0

Mar 14 14:14:29 kernel: DROPIN=ppp0 OUT= MAC= SRC0.161.3.170
DST=#-my-IP-snipped-# LEN@ TOS=0x00 PREC=0x00 TTL$6 IDT321
PROTO=ICMP TYPE=8 CODE=0 ID411 SEQ=0

Mar 14 14:24:55 kernel: DROPIN=ppp0 OUT= MAC= SRC0.161.3.170
DST=#-my-IP-snipped-# LEN@ TOS=0x00 PREC=0x00 TTL$6 IDT321
PROTO=ICMP TYPE=8 CODE=0 ID0150 SEQ=0

Mar 14 14:24:55 kernel: DROPIN=ppp0 OUT= MAC= SRC0.161.3.170
DST=#-my-IP-snipped-# LEN@ TOS=0x00 PREC=0x00 TTL$6 IDT321
PROTO=ICMP TYPE=8 CODE=0 ID0150 SEQ=0

Mar 14 14:35:14 kernel: DROPIN=ppp0 OUT= MAC= SRC0.161.3.170
DST=#-my-IP-snipped-# LEN@ TOS=0x00 PREC=0x00 TTL$6 IDT321
PROTO=ICMP TYPE=8 CODE=0 ID%688 SEQ=0

Mar 14 14:35:14 kernel: DROPIN=ppp0 OUT= MAC= SRC0.161.3.170
DST=#-my-IP-snipped-# LEN@ TOS=0x00 PREC=0x00 TTL$6 IDT321
PROTO=ICMP TYPE=8 CODE=0 ID%688 SEQ=0

Mar 14 14:44:32 kernel: DROPIN=ppp0 OUT= MAC= SRC0.161.3.170
DST=#-my-IP-snipped-# LEN@ TOS=0x00 PREC=0x00 TTL$6 IDT321
PROTO=ICMP TYPE=8 CODE=0 ID`808 SEQ=0

Mar 14 14:44:32 kernel: DROPIN=ppp0 OUT= MAC= SRC0.161.3.170
DST=#-my-IP-snipped-# LEN@ TOS=0x00 PREC=0x00 TTL$6 IDT321
PROTO=ICMP TYPE=8 CODE=0 ID`808 SEQ=0

Mar 14 14:55:31 kernel: DROPIN=ppp0 OUT= MAC= SRC0.161.3.170
DST=#-my-IP-snipped-# LEN@ TOS=0x00 PREC=0x00 TTL$6 IDT321
PROTO=ICMP TYPE=8 CODE=0 IDW618 SEQ=0

Mar 14 15:05:45 kernel: DROPIN=ppp0 OUT= MAC= SRC0.161.3.170
DST=#-my-IP-snipped-# LEN@ TOS=0x00 PREC=0x00 TTL$6 IDT321
PROTO=ICMP TYPE=8 CODE=0 ID9786 SEQ=0

Wenn ich das richtig verstehe, werden all diese Zugriffe abgewiesen /
blockiert. Laut Heise hab ich auch keine offenen Ports.
Mir geht aber auf den Senkel, dass die Uni Delft so massenhaft mit
Zugriffsversuchen im Log erscheint, was machen die?

Jürgen
 

Lesen sie die antworten

#1 Kai Bojens
15/03/2014 - 17:42 | Warnen spam
Juergen schrieb:

Mir geht aber auf den Senkel, dass die Uni Delft so massenhaft mit
Zugriffsversuchen im Log erscheint, was machen die?



Vermutlich ganz, ganz schlimme Sachen. Nur: wenn Dich das alles so stört,
warum schreibst Du nicht deren abuse-mailbox an? Steht alles in den whois-
Daten des Netzes.

Ähnliche fragen