Prøver Telenor Avidi å hacke meg?

[Tåkelys]

Jeg kjører en ftp server. Og daglig(opp til flere ganger) prøver denne IP å koble seg til (127.0.0.1) på min maskin. Har sjekket host på den ip(148.122.164.161). Det som kommer opp er: pc161.skien.avidi.online.no

 

Jeg har internett gjennom Avidi. Har sendt dem mail, men de svarer ikke på den. Noen som vet hva dette kan være for noe?

[Ancistrus84]

Har hørt om den der... det er visst en server som skanner deg, for å se om du kjører web-server, ftp-server o.l. som er forbudt ifølge Telehor Avidi... blokker dem i firewallen du....

[agvg]

Jeg kjører en ftp server. Og daglig(opp til flere ganger) prøver denne IP å koble seg til (127.0.0.1) på min maskin. Har sjekket host på den ip(148.122.164.161). Det som kommer opp er: pc161.skien.avidi.online.no

 

Jeg har internett gjennom Avidi. Har sendt dem mail, men de svarer ikke på den. Noen som vet hva dette kan være for noe?

 

I og med du har servere kjørende antar jeg at du har skikkelig antivirus og holder systemet ditt oppdatert?

Koble seg til hva?

Prøver den og komme igjenom sikkerheten i FTP-serveren og få tilgang på ting den ikke skal ha eller er det at den prøver og koble til mot maskinen fra nettet?

[ksnes]

Tror du kan ta dette ganske rolig 127.0.0.1 er det samme som den lokale adressen til din egen pc. Tror du blir hacket av deg selv jeg

[qingan]

Tror du kan ta dette ganske rolig 127.0.0.1 er det samme som den lokale adressen til din egen pc. Tror du blir hacket av deg selv jeg

 

hadde du lest posten litt bedre ville du sett at hosten til den som prøvde å koble seg på var 148.122.164.161....

[ksnes]

Forstod forsåvidt hva du mente, men 127.0.0.1 er likevel ikke en adresse du kan koble deg til utenfra. Denne adressen blir ikke rutet. Nå er det selvfølgelig sånn at brannmuren din eller evt andre logger kan rapportere adressen din som 127.0.0.1... Tenkte over den muligheten, men valgte bare et kort svar likevel, beklager selvfølgelig hvis jeg har misforstått.

 

Tilbake til essensen i mitt første svar, med all respekt, du er sikker på at 148.122.164.161 ikke er din egen ip...?

[Fritz0r]

hvist TeleHor scanner deg, kjører de sikkert logg'er også, jeg ville ringt og spurt om hva de driver med, si feks at du spiller mye på nettet og opplever irritabel PL (gi gjerne tidspunkt på disse scanningene hvist du har).

 

Logging av en bruker er såvidt jeg vet ulovlig i norge, selv om alle andre land gjør det,

 

snakk gjerne med din lokale politiker om dette, og event nevn at dette føles som et brudd på dine rettigheter som bruker av internett.

[Phoenix)]

127.0.0.1

Brannmuren min blokkerte angrep fra den IP'n i går. Det sto at den IP adressa tilhørte en annen maskin i nettverket mitt og at angrepet kunne minne om URL_etellerannet_etellerannet angrep. Hva nå det er...

[Lch]

127.0.0.1 er en loopback-adresse. Det kan ikke angripes fra den adressen med mindre du prøver å hacke deg selv.

[svenna]

regner med at det er din egen ip.. ser allefall ut som om det er er vanlig kund IP. Om den ip'n kobler til 127.0.0.1 så er den andre ip'n også din.

 

Skriv ping pc161.skien.avidi... skal vedde for at du får reply, og at tiden er på ca 1-2ms.. allefall et tegn på at det er du selv som kobler til deg selv..

 

mel skyld på avidi, for all dell.. telenor er så teite at det må jo være dems feil

[Tåkelys]

regner med at det er din egen ip.. ser allefall ut som om det er er vanlig kund IP.

 

Det er nok ikke min IP kan du skjønne :-? . Min er 62.16.***.***. Hvordan ser forresten en "uvanlig" kunde IP ut?

Jeg får opp denne ip i loggen til ftp serveren min. Opplegget er at ftp serveren lytter til både 62.16.***.*** og 127.0.0.1

 

Uansett så er det jo litt rart at Ikke kundeservice hos Telenor Avidi svarer på min mail. Ved generelle henvendelser, er de ganske raske å svare.

[Uxzuigal]

den er jo fra skien da:P

skjer mye rart nedi her lol *bor selv i skien*

[ØysteinI]

Uansett hva som skjer, så kan hele greia løses ved at du forkaster alle pakker fra 148.122.164.161 i brannmuren. Hvis det da er en (port)scan, så vil den ikke finne diddeli på deg.

 

Det er mulig at Avidi kan trigge på det og gjøre andre ting, så et alternativ er å kun forkaste trafikk FRA 148.122.164.161 og som har destinasjonsport X, Y, Z ... (hvor X, Y, Z ... osv er porter du kjører "skumle greier" på som du ikke vil at Avidi skal oppdage). ELLER så kan du videresende alle pakker FRA den ip til en annen pc internt på nettverket ditt, som du IKKE kjører "skumle greier" på. For alt Avidi ser da, så kjører du ikke noe "ulovlig". Alle andre ip'er derimot, de kommer inn og blir sendt til webserver-pc'en din.

 

Er vel få bredbåndsrutere som takler av sånt, men en Linux-boks skulle klare det med litt "spitzy" conf'ing.

[k-orm]

Kansje dette har noe med saken å gjøre? :

urgent newsflash (gul bakgrunn)

[Øyst]

Kansje dette har noe å gjøre med saken(?):

urgent newsflash (gul bakgrunn)

 

 

HÆ?! Hva slags påfunn er dette?

[Tåkelys]

Fikk dette svaret fra Telenor: Dette er en av våre Servere.

Portscanning er et av verktøyene vi bruker for å bedre sikkerheten og for å finne eventuelle driftsproblemer i nettet etc.

Men portscanning blir oppdaget i firewallen min som portscan. Har ikke oppdaget noen portscanner fra denne ip før. Så det er ikke noe portscan de driver med, som de sier. Får jo tydelig beskjed om at den IP prøver å koble seg til min maskin. Så de prøver nok å finne ut hva jeg driver med, eller noe. :-?

[loonix]

Kansje dette har noe med saken å gjøre? :

urgent newsflash (gul bakgrunn)

 

Hva folk ikke gjør for å selge produktene sine!