TCP Portscan?

1 Antwort

Vom Beitragsersteller als hilfreich ausgezeichnet

Quasi Networks ist ein fragwürdiger Hoster/Netzwerkbetreiber...

Ist nix neues...

Zu den Netzen ne Übersicht: https://dnslytics.com/bgp/as202425

Die WHOIS Informationen:

as-block:       AS196608 - AS213403
descr:          RIPE NCC ASN block
remarks:        These AS Numbers are assigned to network operators in the RIPE NCC service region.
mnt-by:         RIPE-NCC-HM-MNT
created:        2022-07-21T08:33:17Z
last-modified:  2022-07-21T08:33:17Z
source:         RIPE

aut-num:        AS202425
as-name:        INT-NETWORK
org:            ORG-IVI1-RIPE
import:         from AS3356 accept ANY
import:         from AS57717 accept ANY
export:         to AS3356 announce AS-IPV
export:         to AS57717 announce AS-IPV
admin-c:        IVI24-RIPE
tech-c:         IVI24-RIPE
status:         ASSIGNED
mnt-by:         RIPE-NCC-END-MNT
mnt-by:         IPV
created:        2018-05-17T11:45:04Z
last-modified:  2019-03-31T22:16:51Z
source:         RIPE
sponsoring-org: ORG-IL465-RIPE
abuse-email:    abuse@ipvolume.net
abuse-c:        IVNO1-RIPE
abuse-org:      ORG-IL465-RIPE

organisation:   ORG-IVI1-RIPE
org-name:       IP Volume inc
org-type:       OTHER
address:        Suite 9
address:        Victoria, Mahe
address:        Seychelles
e-mail:         abuse@ipvolume.net
abuse-c:        IVNO1-RIPE
mnt-ref:        IPV
mnt-by:         IPV
created:        2018-05-14T11:46:50Z
last-modified:  2019-01-31T14:39:36Z
source:         RIPE

role:           IPV
address:        Suite 9
address:        Victoria, Mahe
address:        Seychelles
e-mail:         abuse@ipvolume.net
nic-hdl:        IVI24-RIPE
mnt-by:         IPV
created:        2018-05-16T13:28:41Z
last-modified:  2019-01-31T21:21:20Z
source:         RIPE

Du kannst eine Anzeige erstatten, doch durch den Sitz auf den Seychellen fraglich ob das was bringt.

Dazu kannst du Versuchen diese Adresse zu kontaktieren: abuse@ipvolume.net (Englisch)

Bezweifle, dass es was bringt, doch nen Versuch ist es wert. Wichtig ist, dass du eindeutige Logs mitschickst, die den Angriff eindeutig belegen.

Wenn dies Nichts bringt, dann wende dich an den AS-Sponsor, die Kontaktdaten findest du dort: https://apps.db.ripe.net/db-web-ui/lookup?source=ripe&key=ORG-IL465-RIPE&type=organisation

organisation:    ORG-IL465-RIPE
org-name:        Incrediserve LTD
country:         GB
org-type:        LIR
address:         Olympisch Stadion 24
address:         1076DE
address:         Amsterdam
address:         NETHERLANDS
phone:           +31634203105
e-mail:          controller@incrediserve.net
admin-c:         ILIT2-RIPE
tech-c:          ILIT2-RIPE
abuse-c:         AR42620-RIPE
mnt-ref:         nl-incrediserve-1-mnt
mnt-by:          RIPE-NCC-HM-MNT
mnt-by:          nl-incrediserve-1-mnt
created:         2017-08-01T14:52:18Z
last-modified:   2020-12-16T13:09:19Z
source:          RIPE

Bei einer Anzeige diese Informationen mitteilen, denn die Polizei bei uns ist nicht sehr technisch affin.

Darüber hinaus kannst du betreffende Subnetze komplett in der Firewall blocken, und/oder falls dein Provider es ermöglicht den Traffic aus der AS komplett rausfiltern.

Auch kannst du deinen Provider/Hoster über die Problematik informieren.

Woher ich das weiß:Berufserfahrung – Systemadministrator mit langjähriger Erfahrung