TCP Portscan?
Guten Abend,
mir ist in letzter Zeit aufgefallen, dass der eine gleiche IP-Block versucht bei mir einen Portscan zu Beginn/Durchzuführen im UDP mittlerweile TCP Protokoll.
Nach meinen Recherchen bin ich zu „Recyber Project“ gelandet mit drei verschiedenen Organisationnamen einer davon „Quasi Networks LTD“ und einer AS Number von „202425“.
Ich finde aber nichts zur deren Intention und hinterfrage nun, was ich tun soll.
1 Antwort
Quasi Networks ist ein fragwürdiger Hoster/Netzwerkbetreiber...
- https://www.webhostingtalk.com/showthread.php?t=1726026
- https://lowendtalk.com/discussion/174780/ecatel-quasi-networks-targetted-by-riaa
- https://lowendtalk.com/discussion/70172/ecatel-ltd-quasi-networks-ltd-ibc
- https://hostingreviews24.com/ip-volume-inc/
- https://www.reddit.com/r/TeamItUp/comments/5l6rho/looking_for_people_that_know_a_bit_about/
- https://medium.com/@dephekt/anon-ib-quasi-networks-and-the-online-exploitation-of-women-dc2649daba0f
Ist nix neues...
Zu den Netzen ne Übersicht: https://dnslytics.com/bgp/as202425
Die WHOIS Informationen:
as-block: AS196608 - AS213403
descr: RIPE NCC ASN block
remarks: These AS Numbers are assigned to network operators in the RIPE NCC service region.
mnt-by: RIPE-NCC-HM-MNT
created: 2022-07-21T08:33:17Z
last-modified: 2022-07-21T08:33:17Z
source: RIPE
aut-num: AS202425
as-name: INT-NETWORK
org: ORG-IVI1-RIPE
import: from AS3356 accept ANY
import: from AS57717 accept ANY
export: to AS3356 announce AS-IPV
export: to AS57717 announce AS-IPV
admin-c: IVI24-RIPE
tech-c: IVI24-RIPE
status: ASSIGNED
mnt-by: RIPE-NCC-END-MNT
mnt-by: IPV
created: 2018-05-17T11:45:04Z
last-modified: 2019-03-31T22:16:51Z
source: RIPE
sponsoring-org: ORG-IL465-RIPE
abuse-email: abuse@ipvolume.net
abuse-c: IVNO1-RIPE
abuse-org: ORG-IL465-RIPE
organisation: ORG-IVI1-RIPE
org-name: IP Volume inc
org-type: OTHER
address: Suite 9
address: Victoria, Mahe
address: Seychelles
e-mail: abuse@ipvolume.net
abuse-c: IVNO1-RIPE
mnt-ref: IPV
mnt-by: IPV
created: 2018-05-14T11:46:50Z
last-modified: 2019-01-31T14:39:36Z
source: RIPE
role: IPV
address: Suite 9
address: Victoria, Mahe
address: Seychelles
e-mail: abuse@ipvolume.net
nic-hdl: IVI24-RIPE
mnt-by: IPV
created: 2018-05-16T13:28:41Z
last-modified: 2019-01-31T21:21:20Z
source: RIPE
Du kannst eine Anzeige erstatten, doch durch den Sitz auf den Seychellen fraglich ob das was bringt.
Dazu kannst du Versuchen diese Adresse zu kontaktieren: abuse@ipvolume.net (Englisch)
Bezweifle, dass es was bringt, doch nen Versuch ist es wert. Wichtig ist, dass du eindeutige Logs mitschickst, die den Angriff eindeutig belegen.
Wenn dies Nichts bringt, dann wende dich an den AS-Sponsor, die Kontaktdaten findest du dort: https://apps.db.ripe.net/db-web-ui/lookup?source=ripe&key=ORG-IL465-RIPE&type=organisation
organisation: ORG-IL465-RIPE
org-name: Incrediserve LTD
country: GB
org-type: LIR
address: Olympisch Stadion 24
address: 1076DE
address: Amsterdam
address: NETHERLANDS
phone: +31634203105
e-mail: controller@incrediserve.net
admin-c: ILIT2-RIPE
tech-c: ILIT2-RIPE
abuse-c: AR42620-RIPE
mnt-ref: nl-incrediserve-1-mnt
mnt-by: RIPE-NCC-HM-MNT
mnt-by: nl-incrediserve-1-mnt
created: 2017-08-01T14:52:18Z
last-modified: 2020-12-16T13:09:19Z
source: RIPE
Bei einer Anzeige diese Informationen mitteilen, denn die Polizei bei uns ist nicht sehr technisch affin.
Darüber hinaus kannst du betreffende Subnetze komplett in der Firewall blocken, und/oder falls dein Provider es ermöglicht den Traffic aus der AS komplett rausfiltern.
Auch kannst du deinen Provider/Hoster über die Problematik informieren.