China telecom blockt Blaster Wurm Shell port

Standard

das die da drueben eh ueberall die finger drin haben ist ja weitlaeufig bekannt. ganz uebel wirds aber wenn man eine firewall eines namhaften herstellers dort hinstellt und diese nicht von aussen administrierbar ist, weil der standardport 4444 fuer die webbased administration genutzt wird. dieser wurde oder wird vom blaster wurm benutzt um darueber einen shell access bereitzustellen. da man den chinesen ja nicht selber die verantwortung ueberlassen kann macht das halt der provider. mich hats zwei stunden gekostet das rauszufinden, vielmehr dem kunden.in zukunft wird mein erster weg sein mit tcptraceroute den weg zu verfolgen. damit sieht man ganz gut wo das ganze endet. dier ersten hops sind absichtlich nicht aufgelistet:

9 ffm-b3-link.telia.net (213.248.68.205) 52.006 ms 19.906 ms 33.670 ms
10 ffm-bb1-link.telia.net (80.91.249.138) 27.138 ms 41.275 ms 26.894 ms
11 prs-bb1-link.telia.net (80.91.254.205) 54.030 ms 33.124 ms 39.278 ms
12 ldn-bb1-link.telia.net (80.91.254.208) 45.997 ms 41.268 ms 49.139 ms
13 ldn-b2-link.telia.net (80.91.252.10) 42.147 ms 43.165 ms 35.067 ms
14 chinatelecom-117386-ldn-b2.c.telia.net (213.248.104.22) 46.959 ms 35.772 ms 51.510 ms
15 * * *
16 * * *
17 * * *
18 * * *
19 59.43.77.134 317.982 ms 329.183 ms 325.670 ms
20 202.101.63.241 322.250 ms 336.702 ms 327.483 ms
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Destination not reached

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.