blokkeert het belt advocaat, scannen ies verboten..

Ja, en dan? Moet ik daar nu bang voor worden....
Als ze langs mijn huis rijden zien ze ook een houten voordeur met een LIPS slot. Maar dan komen ze nog niet binnen.

OS is bij mij divers. WinXP, WinVista, Win7, Linux en soms zelfs nog Win95 in VMware. Hostname zal wel het externe DNS naam zijn die bij het externe ip-adres hoort. Verder kom je niet echt.....

gelijk dat ip adres geblokkeerd. Ik moet hem niet

Bron?

- IP-adres: het lijkt me logisch dat als iets antwoordt op een IP adres, dat daar in elk geval iets over te vertellen valt (of je daar vervolgens veel aan hebt hangt erg af van de situatie, zie de volgende punten).

- Hostname: reverse DNS lookups werken zelden en als ze werken zijn ze vaak onbetrouwbaar.

- Besturingssysteem en service (pack?) versie: ik heb geen idee hoeveel devices met een IP-adres bestaan, maar door NAT en netwerkfirewalls krijg je daar hooguit een deel (en waarschijnlijk slechts een fractie) van te zien. Van de bereikbare publieke IP-adressen kun je middels "network fingerprinting" vaak wel wat te weten komen, maar dit zal door sommige destinations als een aanval worden geïnterpreteerd, met als mogelijk gevolg een verdere blokkade of zelfs wraakaanvallen.

Het resultaat van dit onderzoek zal hooguit een inschatting zijn:
- waar internet facing servers staan en welk besturingssysteem zij (of de load-balancers/reverse proxies ervoor) draaien;
- welke NAT-routers en firewalls gebruikt worden;
- in welk deel van de gevallen thuisgebruikers zonder NAT hun PC's "direct aan internet" hangen. Maar dan moeten die PC's op het moment van de scan wel aan staan (d.w.z. niet uit, gehibernate of standby).Dat vraag ik me ook af.

Als je als privégebruiker achter een NAT router zit en je port forwarding staat af dan is z'n oefening nutteloos.

Het is vooral interessant om in kaart te brengen waar er nog oude NT4 machines e.d. draaien die misschien vergeten waren. Voor de rest - buiten wat aandacht trekken - volkomen nutteloos

ftp word vaak gescant bij mij, ze proberen dan ook altijd binnen te komen.
Vaak schuilt er een organisatie achter, of een school.
En heel veel uit korea, canada duitsers fransen en russen. en hier en daar 1 uit america.
poort 5900 vinden ze ook zo interessant, en JPG/MPEG stream weten ze ook heel goed te vinden.
Heel vreemd.

Zelfde ervaring hier, maar ook mijn mailserver is op POP3 en IMAP een slachtoffer, wanneer ik zie hoe veel login's ze proberen. Daarnaast valt het me op dat ze proberen in te loggen en daarna een folder aan te maken.

Ooit een keer per ongeluk anonymous schrijf rechten gegeven, binnen een dag stond er een kleine 80GB aan porno en andere zaken op mijn ftp server zoals warez enzo. Het is dat ik een mail kreeg op mijn foon dat mijn disk vol was :) Snel dicht gezet en de boel weg gegooid... pfffff

Kom maar terug met een verslag van je onderzoek als je de hele ipv6 range gedaan hebt.....

Las ik daar wat op het net over Peerblock en PeerGuardian.
Geen idee of deze werken?
Is er trouwens een handig programma waar de 'leek' ook gemakkelijk IP adressen kan mee blokkeren?

Al duizenden ging hem voor, dit is alleen een 'officiële' scan.

Ik weet niet hoe het bij jullie zit, maar bij ons hebben we aan het begin van de ip range een mooi darknet dat dit soort scans detecteerd en, zeker indien er een range (versus specifiek IP) gescand word, alles automatisch gedropt op de firewalls.

Volgens welke wet?

HAHAHA inderdaad...

EN als die het van zn smartphone doet blokkeren ze hem hahaha.

En anders loop die kans op problemen met zn provider


Bij xs4all checken ze erop...

Bah, Fyodor has been there, done that. No t-shirt voor deze meneer.