Re: [PUG] Portscan gesucht
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, Am Sonntag, 26. Oktober 2003 22:54 schrieb Denny Schierz: wenn mal jemand Lust hat, einen Portscan zu machen, dann möge er doch bitte: 217.160.72.167 nehmen. Wir sind uns da nicht sicher. Es sind folgende Ports offen: 22;25;53;80;993;995 Mein nmap (-v -O -sS) 3.45 zeigt mir lediglich, 53tcp/udp. Bei einem Freund (nmap 2.54BETA31) 25;53;80. Wir sind verwirrt. Wer bietet mehr? Ist das euer root-Server? hier der Output meines Portscans - --- nmap -O -v -sS 217.160.72.167 Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2003-10-27 10:44 CET Host 217.160.72.167 appears to be up ... good. Initiating SYN Stealth Scan against 217.160.72.167 at 10:44 Adding open port 995/tcp Adding open port 1/tcp Adding open port 22/tcp Adding open port 54320/tcp Adding open port 540/tcp Adding open port 32771/tcp Adding open port 32774/tcp Adding open port 25/tcp Adding open port 53/tcp Adding open port 79/tcp Adding open port 6667/tcp Adding open port 635/tcp Adding open port 12346/tcp Adding open port 31337/tcp Adding open port 119/tcp Adding open port 32772/tcp Adding open port 1524/tcp Adding open port 15/tcp Adding open port 32773/tcp Adding open port 80/tcp Adding open port 11/tcp Adding open port 1080/tcp Adding open port 111/tcp Adding open port 12345/tcp Adding open port 993/tcp Adding open port 27665/tcp Adding open port 143/tcp The SYN Stealth Scan took 15 seconds to scan 1657 ports. For OSScan assuming that port 1 is open and port 2 is closed and neither are firewalled Interesting ports on 217.160.72.167: (The 1627 ports scanned but not shown below are in state: closed) PORT STATESERVICE 1/tcp open tcpmux 11/tcpopen systat 15/tcpopen netstat 22/tcpopen ssh 25/tcpopen smtp 53/tcpopen domain 79/tcpopen finger 80/tcpopen http 111/tcp open rpcbind 119/tcp open nntp 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 143/tcp open imap 540/tcp open uucp 635/tcp open unknown 993/tcp open imaps 995/tcp open pop3s 1080/tcp open socks 1524/tcp open ingreslock 6667/tcp open irc 12345/tcp open NetBus 12346/tcp open NetBus 27665/tcp open Trinoo_Master 31337/tcp open Elite 32771/tcp open sometimes-rpc5 32772/tcp open sometimes-rpc7 32773/tcp open sometimes-rpc9 32774/tcp open sometimes-rpc11 54320/tcp open bo2k Device type: general purpose Running: Linux 2.4.X|2.5.X OS details: Linux Kernel 2.4.0 - 2.5.20 TCP Sequence Prediction: Class=random positive increments Difficulty=4539674 (Good luck!) IPID Sequence Generation: Randomized Nmap run completed -- 1 IP address (1 host up) scanned in 21.492 seconds - -- Gruß, Tobias -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE/nOnWumnxzfs3DmERAjsaAJ9lS7k6sAIn/petCkhEdzCGiG2vVQCeJD5r 40DxWvijIiGG2m8fwVq6aZU= =n7yW -END PGP SIGNATURE- PUG - Penguin User Group Wiesbaden - http://www.pug.org
RE: [PUG] Portscan gesucht
Hi, -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Wolfgang Pedain 217.160.72.167 antwortet mir nicht! Da mag daran liegen, das mir die Kiste aus welchen Gründen auch immer nach paar Stunden absemmelt. :-/ Cu denny PUG - Penguin User Group Wiesbaden - http://www.pug.org
RE: [PUG] Portscan gesucht
Hi, Versuch es nochmal, du hast mich erwischt, als die Firewall noch nicht lief. Und ja, das ist der RootServer. Cu denny -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Tobias Schleuss Sent: Monday, October 27, 2003 10:48 AM To: [EMAIL PROTECTED] Subject: Re: [PUG] Portscan gesucht Ist das euer root-Server? hier der Output meines Portscans PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Portscan gesucht
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, hier der neue output... - -- nmap -O -v -sS 217.160.72.167 Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2003-10-27 14:09 CET Host 217.160.72.167 appears to be up ... good. Initiating SYN Stealth Scan against 217.160.72.167 at 14:09 The SYN Stealth Scan took 73 seconds to scan 1657 ports. Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port All 1657 scanned ports on 217.160.72.167 are: filtered Too many fingerprints match this host to give specific OS details TCP/IP fingerprint: SInfo(V=3.45%P=i686-pc-linux-gnu%D=10/27%Time=3F9D1975%O=-1%C=-1) T5(Resp=N) T6(Resp=N) T7(Resp=N) PU(Resp=N) Nmap run completed -- 1 IP address (1 host up) scanned in 87.668 seconds - -- sieht dicht aus...;) Gruß, Tobias -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE/nRnIumnxzfs3DmERArO2AJsFH2r3d74BUgXDjp1PL0xUuvcwmACgqysw Se1UaGwOjv3OzmGbUg7QXX4= =YiWR -END PGP SIGNATURE- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Portscan gesucht
Am Sonntag, 26. Oktober 2003 22:54 schrieb Denny Schierz: nehmen. Wir sind uns da nicht sicher. Es sind folgende Ports offen: 22;25;53;80;993;995 [...] Wir sind verwirrt. Wer bietet mehr? # nmap -sT 217.160.72.167 -p 22,25,53,80,993,995 Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Interesting ports on (217.160.72.167): Port State Service 22/tcp openssh 25/tcp filteredsmtp 53/tcp opendomain 80/tcp filteredhttp 993/tcpfilteredimaps 995/tcpfilteredpop3s Max PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Portscan gesucht
On Sun, Oct 26, 2003 at 10:54:53PM +0100, Denny Schierz wrote: hi, wenn mal jemand Lust hat, einen Portscan zu machen, dann m?ge er doch bitte: 217.160.72.167 nehmen. Wir sind uns da nicht sicher. Es sind folgende Ports offen: 22;25;53;80;993;995 Mein nmap (-v -O -sS) 3.45 zeigt mir lediglich, 53tcp/udp. Bei einem Freund (nmap 2.54BETA31) 25;53;80. Wir sind verwirrt. Wer bietet mehr? Mein Online-Portscanner ist 100%tig unparteiisch: http://www.derkeiler.com/Service/PortScan/ Ulrich -- http://www.derkeiler.com PGP Fingerprint: 5FA4 4C01 8D92 A906 E831 CAF1 3F51 8F47 1233 9AAD Public key available at http://www.derkeiler.com/uk/pgp-key.asc PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Portscan gesucht
hi, wenn mal jemand Lust hat, einen Portscan zu machen, dann möge er doch bitte: 217.160.72.167 nehmen. Wir sind uns da nicht sicher. Es sind folgende Ports offen: 22;25;53;80;993;995 Mein nmap (-v -O -sS) 3.45 zeigt mir lediglich, 53tcp/udp. Bei einem Freund (nmap 2.54BETA31) 25;53;80. Wir sind verwirrt. Wer bietet mehr? -- cu denny Gnupg key can be found under pgp.mit.edu, key ID 0x73137598 signature.asc Description: This is a digitally signed message part