B
blob
Guest
Ich sollte / wollte hier im Forum nichts mehr schreiben. Momentan passieren aber sehr komisch Sachen und geht vieles nicht mehr, sodass ich dringend Hilfe brauche und versuche ob ich sie hier erhalte.
Scheinbar gibt es von meiner Verbindung aus momentan groessere Probleme mit zwei Providern, ool.fr in Martinique und yi.org in Kanada.
Normalerweise wenn ich mein Modem verbinde, erhalte ich immer eine IP vom netblock vom Provider ool.fr , die mit 217.175 anfaengt. Heute ist aber beim Betrieb die Verbindung abgebrochen und kam dann als neue IP eine 92.49 IANA Reserved. (s. snapshot unten)
Damit laufen einige Sachen, andere aber nicht. Was bedeutet das denn ?? Das ist noch nie vorgekommen. Betrifft das nur mich oder den Provider ? Der nameserver des Providers, 217.175.160.106 und .11 laeuft scheinbar, ebenso sein site w w w .o n l y p l a n e t . f r .
Ferner, wenn ich dann all meine Server-Dienste starte, wird die og IP bei dyndns registriert und anschliessend funktioniert mein Server mit den domain-Namen/meinen sites von dyndns, zBsp monkey.is-a-geek.net. Aber meine sites *.yi.org funktionieren nicht, zBsp copaya.yi.org. Fuer sie ist beim NS von yi.org ein NS-record eingetragen der auf meinen eigenen NS zeigt der unter der og dyndns-Adresse laeuft. Mit dig +trace y i. o r g kommt nicht einmal das zurueck, noch weniger meine sites.
Was bedeutet das denn alles, und was davon haengt von meinem Server, evtl. hacking, oder Missbrauch meines dyndns-Namens / spam , ab ???
Unten die normalen Angaben
Auch dig ... w w w . y i . o r g geht nicht
Diese IP sollte an sich nichts von MEINEM Serverbetrieb zu tun haben, kommt bei Verbindung mit dem Provider ...
Scheinbar gibt es von meiner Verbindung aus momentan groessere Probleme mit zwei Providern, ool.fr in Martinique und yi.org in Kanada.
Normalerweise wenn ich mein Modem verbinde, erhalte ich immer eine IP vom netblock vom Provider ool.fr , die mit 217.175 anfaengt. Heute ist aber beim Betrieb die Verbindung abgebrochen und kam dann als neue IP eine 92.49 IANA Reserved. (s. snapshot unten)
Damit laufen einige Sachen, andere aber nicht. Was bedeutet das denn ?? Das ist noch nie vorgekommen. Betrifft das nur mich oder den Provider ? Der nameserver des Providers, 217.175.160.106 und .11 laeuft scheinbar, ebenso sein site w w w .o n l y p l a n e t . f r .
Ferner, wenn ich dann all meine Server-Dienste starte, wird die og IP bei dyndns registriert und anschliessend funktioniert mein Server mit den domain-Namen/meinen sites von dyndns, zBsp monkey.is-a-geek.net. Aber meine sites *.yi.org funktionieren nicht, zBsp copaya.yi.org. Fuer sie ist beim NS von yi.org ein NS-record eingetragen der auf meinen eigenen NS zeigt der unter der og dyndns-Adresse laeuft. Mit dig +trace y i. o r g kommt nicht einmal das zurueck, noch weniger meine sites.
Was bedeutet das denn alles, und was davon haengt von meinem Server, evtl. hacking, oder Missbrauch meines dyndns-Namens / spam , ab ???
Unten die normalen Angaben
Code:
root@werner:~# dig +trace www.copaya.yi.org
; <<>> DiG 9.4.0 <<>> +trace www.copaya.yi.org
;; global options: printcmd
. 264246 IN NS C.ROOT-SERVERS.NET.
. 264246 IN NS D.ROOT-SERVERS.NET.
. 264246 IN NS E.ROOT-SERVERS.NET.
. 264246 IN NS F.ROOT-SERVERS.NET.
. 264246 IN NS G.ROOT-SERVERS.NET.
. 264246 IN NS H.ROOT-SERVERS.NET.
. 264246 IN NS I.ROOT-SERVERS.NET.
. 264246 IN NS J.ROOT-SERVERS.NET.
. 264246 IN NS K.ROOT-SERVERS.NET.
. 264246 IN NS L.ROOT-SERVERS.NET.
. 264246 IN NS M.ROOT-SERVERS.NET.
. 264246 IN NS A.ROOT-SERVERS.NET.
. 264246 IN NS B.ROOT-SERVERS.NET.
;; Received 500 bytes from 217.175.160.11#53(217.175.160.11) in 291 ms
org. 172800 IN NS D0.ORG.AFILIAS-NST.org.
org. 172800 IN NS TLD1.ULTRADNS.NET.
org. 172800 IN NS TLD2.ULTRADNS.NET.
org. 172800 IN NS A0.ORG.AFILIAS-NST.INFO.
org. 172800 IN NS B0.ORG.AFILIAS-NST.org.
org. 172800 IN NS C0.ORG.AFILIAS-NST.INFO.
;; Received 425 bytes from 192.36.148.17#53(I.ROOT-SERVERS.NET) in 4783 ms
yi.org. 86400 IN NS fumo-viridus.crackerjack.net.
yi.org. 86400 IN NS connubialis.crackerjack.net.
;; Received 103 bytes from 199.19.54.1#53(B0.ORG.AFILIAS-NST.org) in 2244 ms
Code:
root@werner:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1d:60:19:59:cc
inet addr:192.168.1.5 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21d:60ff:fe19:59cc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:255862 errors:0 dropped:0 overruns:0 frame:0
TX packets:337520 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:36991444 (35.2 MiB) TX bytes:423613846 (403.9 MiB)
Interrupt:220 Base address:0xe000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:38693 errors:0 dropped:0 overruns:0 frame:0
TX packets:38693 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2399451 (2.2 MiB) TX bytes:2399451 (2.2 MiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:92.49.116.91 P-t-P:92.49.116.254 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1412 Metric:1
RX packets:204643 errors:0 dropped:0 overruns:0 frame:0
TX packets:336351 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:29388442 (28.0 MiB) TX bytes:414793736 (395.5 MiB)
root@werner:~# mc
Code:
root@werner:~# lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
inetd 3390 root 4u IPv4 9407 UDP *:amanda
inetd 3390 root 5u IPv4 9408 TCP *:amandaidx (LISTEN)
inetd 3390 root 6u IPv4 9409 TCP *:amidxtape (LISTEN)
cupsd 3504 root 1u IPv6 10786 TCP *:ipp (LISTEN)
cupsd 3504 root 3u IPv4 10787 TCP *:ipp (LISTEN)
cupsd 3504 root 5u IPv4 10790 UDP *:ipp
X 3704 root 1u IPv6 11398 TCP *:x11 (LISTEN)
X 3704 root 3u IPv4 11399 TCP *:x11 (LISTEN)
kded 3749 root 13u IPv4 11920 TCP localhost:37435 (LISTEN)
mysqld 5871 root 10u IPv4 25307 TCP *:3306 (LISTEN)
mysqld 5871 root 13u IPv4 81806 TCP 92.49.116.91:3306->92.49.66.221:2276 (ESTABLISHED)
mysqld 5871 root 53u IPv4 81808 TCP 92.49.116.91:3306->92.49.66.221:shadowserver (ESTABLISHED)
mysqld 5871 root 54u IPv4 81809 TCP 92.49.116.91:3306->92.49.66.221:2036 (ESTABLISHED)
httpd 5886 root 3u IPv6 25332 TCP *:http (LISTEN)
sendmail 5893 root 3u IPv4 25360 TCP *:smtp (LISTEN)
sendmail 5893 root 5u IPv4 25361 TCP *:submission (LISTEN)
miniserv. 5922 root 4u IPv4 25555 TCP *:8081 (LISTEN)
miniserv. 5923 root 6u IPv4 25558 TCP *:8080 (LISTEN)
miniserv. 5923 root 7u IPv4 25559 UDP *:10000
named 14205 root 20u IPv4 72987 UDP localhost:domain
named 14205 root 21u IPv4 72988 TCP localhost:domain (LISTEN)
named 14205 root 22u IPv4 72989 UDP werner.localnet.lan:domain
named 14205 root 23u IPv4 72990 TCP werner.localnet.lan:domain (LISTEN)
named 14205 root 24u IPv4 72991 UDP werner0.localnet.lan:domain
named 14205 root 25u IPv4 72992 TCP werner0.localnet.lan:domain (LISTEN)
named 14205 root 26u IPv4 72993 UDP 92.49.116.91:domain
named 14205 root 27u IPv4 72994 TCP 92.49.116.91:domain (LISTEN)
named 14205 root 28u IPv4 72995 UDP *:36007
named 14205 root 29u IPv6 72996 UDP *:36397
named 14205 root 30u IPv4 72997 TCP localhost:rndc (LISTEN)
named 14205 root 31u IPv6 72998 TCP [::1]:rndc (LISTEN)
httpd 14324 daemon 3u IPv6 25332 TCP *:http (LISTEN)
httpd 14325 daemon 3u IPv6 25332 TCP *:http (LISTEN)
httpd 14327 daemon 3u IPv6 25332 TCP *:http (LISTEN)
httpd 14328 daemon 3u IPv6 25332 TCP *:http (LISTEN)
httpd 14329 daemon 3u IPv6 25332 TCP *:http (LISTEN)
ircd 14343 root 2u IPv4 73801 TCP *:ircd (LISTEN)
ircd 14343 root 3u IPv4 73802 TCP *:8067 (LISTEN)
ircd 14343 root 4u IPv4 73803 TCP *:6697 (LISTEN)
pure-ftpd 14350 root 4u IPv4 73839 TCP *:ftp (LISTEN)
pure-ftpd 14350 root 5u IPv6 73841 TCP *:ftp (LISTEN)
rsync 14355 root 4u IPv6 73861 TCP *:rsync (LISTEN)
rsync 14355 root 5u IPv4 73862 TCP *:rsync (LISTEN)
rsync 14628 nobody 6u IPv4 75329 TCP 92.49.116.91:rsync->ftp5.gwdg.de:42948 (ESTABLISHED)
httpd 14975 daemon 3u IPv6 25332 TCP *:http (LISTEN)
root@werner:~# Ports und Sachen die bei mir zZt laufenAttachments
Last edited by a moderator:
