Politie poortscans? - Security.NL

Politie poortscans?

17-05-2003,18:11 doorAnoniem

Ik krijg hier op ons serverpark meldingen binnen van poortscans met source IP smurf.politie.nl.. zowel tcp als udp.. meer mensen dit tegen gekomen? Wellicht een spoof?

Stuntelende Gemeenteambtenaren.

Dvd's Branden

Filter:

Reacties

17-05-2003,

23:26 door

Anoniem

[QUOTE]Originally posted by Unregistered
[B]Ik krijg hier op ons serverpark meldingen binnen van poortscans met source IP smurf.politie.nl.. zowel tcp als udp.. meer mensen dit tegen gekomen? Wellicht een spoof? [/B][/QUOTE]Ben jij er toevallig een van CyberAngels? *LOL*

18-05-2003,

09:50 door

Anoniem

18-05-2003,

09:55 door

Anoniem

Hmm misschien een proxy van de politie oid???
Zoek eens met google op "smurf.politie.nl" (inclusief quotes).

18-05-2003,

10:16 door

Anoniem


Interesting ports on smurf.politie.nl (194.151.195.222):
(The 1621 ports scanned but not shown below are in state: filtered)
Port       State       Service
25/tcp     open        smtp
53/tcp     open        domain
No exact OS matches for host (test conditions non-ideal).
Uptime 4.674 days (since Tue May 13 17:53:35 2003)


 ~# telnet smurf.politie.nl 25
Trying 194.151.195.222...
Connected to smurf.politie.nl.
Escape character is '^]'.
220 internetfw.politie.nl ESMTP service

internetfw.politie.nl, dus vast een firewall/proxy server, maar waar, vanwie en waarom, 'k zou 't niet weten.

18-05-2003,

10:22 door

Anoniem


~# dig politie.nl mx

; <<>> DiG 8.3 <<>> politie.nl mx
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2
;; QUERY SECTION:
;;      politie.nl, type = MX, class = IN

;; ANSWER SECTION:
politie.nl.             59m53s IN MX    100 mailbackup1.kpn.net.
politie.nl.             59m53s IN MX    10 smurf.politie.nl.

;; AUTHORITY SECTION:
politie.nl.             59m53s IN NS    smurf.politie.nl.
politie.nl.             59m53s IN NS    ns2.kpn.net.

;; ADDITIONAL SECTION:
smurf.politie.nl.       35M IN A        194.151.195.222
mailbackup1.kpn.net.    19h33m20s IN A  194.151.226.36


~# dig politie.nl ns

; <<>> DiG 8.3 <<>> politie.nl ns
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; QUERY SECTION:
;;      politie.nl, type = NS, class = IN

;; ANSWER SECTION:
politie.nl.             59m8s IN NS     ns2.kpn.net.
politie.nl.             59m8s IN NS     smurf.politie.nl.

;; ADDITIONAL SECTION:
smurf.politie.nl.       34m15s IN A     194.151.195.222

Blijkbaar ook actief als mail en dns server voor politie.nl domein?

Excuses voor de overvloed aan info!

18-05-2003,

10:49 door

Anoniem

[QUOTE]Originally posted by Unregistered [B], maar waar, vanwie en waarom, 'k zou 't niet weten.[/B][/QUOTE]Meteen gaat men anoniem posten :) *LOL*

Als je weten 'van wie, wat, hoe en waar', is dit misschien wel leuk voor je:

inetnum: 194.151.195.192 - 194.151.195.223
netname: ITO
descr: Informatie en Communicatie Technologie Organisatie
descr: Driebergen
country: NL
admin-c: AK11465-RIPE
tech-c: HH4937-RIPE
status: ASSIGNED PA
notify: [email]ipregistry@inet.kpn.com[/email]
mnt-by: AS1136-MNT
changed: [email]dorienj@gv-nmc.unisource.nl[/email] 20000629
changed: [email]johnz@kpn.net[/email] 20021106
source: RIPE

route: 194.151.0.0/16
descr: KPN-IO-BLOCK-I
origin: AS1136
notify: [email]noc@kpn.net[/email]
mnt-by: AS1136-MNT
changed: [email]johnz@kpn.net[/email] 20011004
source: RIPE

person: Aaldert Knol
address: ITO
address: postbus 238
address: 3970AE Driebergen
address: The Netherlands
phone: +31 343 534500
fax-no: +31 343 534999
e-mail: [email]Aaldert.Knol@ito.politie.nl[/email]
nic-hdl: AK11465-RIPE
notify: [email]Aaldert.Knol@ito.politie.nl[/email]
notify: [email]ipregistry@inet.kpn.com[/email]
changed: [email]dorienj@gv-nmc.unisource.nl[/email] 20000629
source: RIPE

person: Henk-Jan Hopman
address: ITO
address: postbus 238
address: 3970AE Driebergen
address: The Netherlands
phone: +31 343 534500
fax-no: +31 343 534999
e-mail: [email]Henk-Jan.Hopman@ito.politie.nl[/email]
nic-hdl: HH4937-RIPE
notify: [email]Henk-Jan.Hopman@ito.politie.nl[/email]
notify: [email]ipregistry@inet.kpn.com[/email]
changed: [email]dorienj@gv-nmc.unisource.nl[/email] 20000629
source: RIPE

Okay, welke poortjes werden gescanned, zei je?
In geval van een proxy: mogen die mensen ook gewoon surfen misschien, zonder dat daar meteen huiverig over wordt gedaan? Sjongejongejonge.

Καλα;

Μπας

18-05-2003,

10:50 door

Anoniem


Domain name:
      politie.nl (first domain)

   Status: active

   Registrant:
      Nederlands Politie Instituut
      Nassaulaan 9 10
      2514 JS  'S-GRAVENHAGE
      Netherlands

   Domicile:
      N/A

   Committed to ADR: no

   Administrative contact:
      M. Zeevenhooven-Sanders
      +31 70 3180276
      [email]postmaster@politie.nl[/email]

   Registrar:
      KPN Telecom B.V. Operator Vaste Net
      Regulusweg 1
      2516 AC  'S-GRAVENHAGE
      Netherlands

   Technical contact:
      Domain Off IO DO Levering
      +31 70 4512555
      [email]domain@kpn.net[/email]

   Domain nameservers:
      smurf.politie.nl     194.151.195.222
      ns2.kpn.net          194.151.228.50

   Date first registered: 27-12-1996
   Record last updated: 04-04-2001
   Record maintained by: NL Domain Registry

18-05-2003,

10:53 door

Anoniem

[QUOTE]Originally posted by Mpas
[B]
Okay, welke poortjes werden gescanned, zei je?
In geval van een proxy: mogen die mensen ook gewoon surfen misschien, zonder dat daar meteen huiverig over wordt gedaan? Sjongejongejonge.
[/B][/QUOTE]
Hehe tuurlijk, maar het is zondag-morgen, mogen wij ook ff paranoide traceren? :)

18-05-2003,

19:47 door

Anoniem

Iets soortgelijks ook tegengekomen in de Intrusion Analysor, maar een poortscan is niet automatisch verkeerd. Het wordt wat anders als er een aantal specifieke poorten worden afgescant. Wil je zekerheid hebben of hier inderdaad sprake is van een aanval, dan verwijs ik je naar het Internet Storm Centrum in de VS. Die houden in een gigantische database alle aanvallen bij.

URL: http://www.dshield.org/warning_explanation.php

Dus gewoon het IP-adres invullen en dan kijken wat dit oplevert.

19-05-2003,

01:51 door

Anoniem

Welke poorten waren ze eigenlijk aan het scannen?

21-05-2003,

10:22 door

Anoniem

Leuk om je hele /19 blok op smurfin.politie.nl te zetten.. al was het maar een zondag morgen.. :)

21-05-2003,

11:07 door

Anoniem

Welke poorten werden er gescanned dan? Er wordt wat geroepen, maar feitelijke info's: homaar. Misschien hebben ze wel last van een worm, trojan, stagiair waarvan de begeleider even zoek was -- whatever -- zonder die info kunnen we hier niks mee, of ze misschien moeten worden ingelicht of niet?

Of stond er soms in de logs:
smurf.politie.nl - - [17/May/2003:14:51:44 +0200] "STOP /POLICE HTTP/1.1" 200 2288 "-" "Mozilla/5.0 (! STOP POLITIE ! STOP POLITIE ! STOP POLITIE !)" :D

*LOL*

Καλα;

Μπας

24-05-2003,

20:10 door

Anoniem

We hebben hier een week verder nog niks inhoudelijks mogen lezen aangaande die scan's, geen poorten, geen packets, geen reactie -- ook niet van Grote Smurf ;)

De klager is vast voorgeleid :D

*LOL*

Καλα;

Μπας

28-05-2003,

14:16 door

Anoniem

Een beetje kinderachtige opmerking is schrijver niet vreemd. En dat het gebruik van het Grieks. Weet je wel wat dit betekent? Of zwam je maar wat weg in de ruimte?

28-05-2003,

15:03 door

Anoniem

[QUOTE]Originally posted by Unregistered
[B]Weet je wel wat dit betekent? Of zwam je maar wat weg in de ruimte?[/B][/QUOTE]Vreemd, gevoelige snaar geraakt?
Over gezwam in de ruimte gesproken: waar blijven de feitelijke info's ? Welke poorten? Protocollen? Packets?
Die had je beter kunnen posten, als je dan niet tegen humor kan.

Flauwekul, dat inhoudsloze nadrukkelijk overspannen gedoe om een politie-scan. Wat te verbergen soms?

Succes!

Καλα;

Μπας

27-11-2003,

12:53 door

Anoniem

Politie politie .... waar politie ,,,,,, is ik heb geen bushje gesien

27-11-2003,

21:58 door

Anoniem

Door Unregistered
Ik krijg hier op ons serverpark meldingen binnen van poortscans met source
IP smurf.politie.nl.. zowel tcp als udp.. meer mensen dit tegen gekomen?
Wellicht een spoof?

Ik ben wel benieuwd welke firewall jij gebruikt??

09-12-2003,

10:55 door

Anoniem

Ik kom dit toevallig tegen maar volgens mij draait dit puur om de
computernaam van de server van de politie. Niets meer en niets minder. Ook
agenten surfen weet je wel.....

10-12-2003,

18:12 door

Anoniem

en je weet dat de politie goed moet opletten tijdens het surfen want smurfen
van rechts hebben voorrang

11-12-2003,

14:44 door

Anoniem

zal wel een grapjas zijn ofzo, je kunt de packets zodanig veranderen dat ze bijv
zelfs van M$ lijken af te komen, een andere source adres erin zetten en klaar is
kees.

12-12-2003,

12:05 door

Anoniem

tiefes leiers kut juten

14-12-2003,

03:16 door

Anoniem

Het houdt de gemoederen 7 maanden nadien nog bezig :)

14-12-2003,

12:01 door

Anoniem

tis wel cool

23-01-2004,

19:43 door

Anoniem

ik word para van die webhits van smurf.politie.nl
daarom maar dichtgezet op de vuurmuur

Blackholes: 194.151.195.192/27

politie hoort gewoon boeven te vangen ook .. stelletje lamzakken daaro in Driebergen

23-01-2004,

21:42 door

Anoniem

Door Anoniem
ik word para van die webhits van smurf.politie.nl
daarom maar dichtgezet op de vuurmuur
Blackholes: 194.151.195.192/27
politie hoort gewoon boeven te vangen ook .. stelletje lamzakken daaro in Driebergen

En jij denkt dat als de politie informatie van jouw netwerk wil hebben dat ze dat via een netblock
doen dat herleidbaar door de politie gebruikt wordt en ook nog eens PTR records bevat met politie
erin? Ik wil niet beweren dat ze bij de politie altijd even slim zijn, maar zo dom.. Denk toch eens na.

25-01-2004,

00:43 door

Anoniem

Ahum, ik kan je verhalen vertellen dat ze dus INDERDAAD zo dom zijn.
Misschien is arro een beter woord.

Overigens: voor een deel hebben ze gelijk.
Waarschijnlijk heeft 95% van de kinderporno-handelaren alleen maar verstand van
hun pik en niet van internet, dus die zijn een makkelijke prooi.
En daar gaat het namelijk allemaal om. Nederland loopt weer eens achter met
bestrijding ervan, dus er moet weer nodig wat vieze mannetjes worden gescoord.

Nou, van mij mogen ze dat soort lui best pakken.
Wij kijken wel van de zijlijn toe bij hun ietwat klungelige pogingen.

Overigens: leuk zo'n onderwerp.
Deze Tread leeft nu al 8 maanden!.

25-01-2004,

22:06 door

Anoniem

Jah .. ondertussen heb ik ook alle blokken van justitie dichtgezet op mijn
firewall ... ik wil gewoon geen justitie lui op mijn site klaar ... makkelijke blok zo,
vanaf thuis ofzo kunnen ze er wel gewoon op dat weet ik ook wel, dan gaan ze
daar maar researchen toch?!

26-01-2004,

09:48 door

Anoniem

Door Anoniem
Ahum, ik kan je verhalen vertellen dat ze dus INDERDAAD zo dom zijn.
Misschien is arro een beter woord.

Vertel maar dan, blijft deze thread nog een tijdje lopen, dat is wel vermakelijk.

Overigens: voor een deel hebben ze gelijk.
Waarschijnlijk heeft 95% van de kinderporno-handelaren alleen maar verstand van
hun pik en niet van internet, dus die zijn een makkelijke prooi.
En daar gaat het namelijk allemaal om. Nederland loopt weer eens achter met
bestrijding ervan, dus er moet weer nodig wat vieze mannetjes worden gescoord.

Ik vraag me af of het er mee te maken heeft wie wel of geen makkelijke prooi is. kinderpr0n is
maatschappelijk wellicht iets belangrijker dat 15 jarige sociaal belemmerde puistenkoppen die
hun ego versterken door stachedracht te draaien. Die laatste categorie is alleen spannend als 'de
maatschappij' er last van heeft, vermoed ik.

26-01-2004,

11:58 door

Anoniem

Wat een gezelligheid. Iemand nog koffie?

26-01-2004,

18:49 door

Anoniem

Door Anoniem
Wat een gezelligheid. Iemand nog koffie?

Zoals de smurfen smurfen smurfen alleen de smurfen. Bij de weg, ik rem niet voor smurfen ook
niet als ze van rechts komen.

27-01-2004,

13:20 door

Anoniem

Door Anoniem

Door Anoniem
Wat een gezelligheid. Iemand nog koffie?

Zoals de smurfen smurfen smurfen alleen de smurfen. Bij de weg, ik rem niet voor smurfen ook
niet als ze van rechts komen.

Idd. Blauw, Groen.. licht dicht bij elkaar. Blauw is voor mij dus gewoon doorrijden :P

01-02-2004,

22:21 door

Anoniem

Na het plaatsen van informatie over crypyofoons krijg ik dagelijks bezoek van het smurfen team.
De dure projecten die ito (smurfen) tracht te ontwikkelen zijn reeds door zakenlui op de markt
gebracht tegen betaalbare prijzen.De miljoenen die ito reeds verkwanseld heeft aan ontwikkeling
steekt hen diep in het hart en ze zien niets liever dan het verwijderen van cryptofoons van de markt.
Conclusie:Smurfen surfen met een doel!

02-02-2004,

11:13 door

Anoniem

waar gaat dit toh alles over ???

03-02-2004,

11:05 door

Anoniem

smurfen

05-02-2004,

20:55 door

Anoniem

Thu 05 Feb,20:33:14 smurf.politie.nl 1 New Win NT deze kwam ik tegen op de site
http://www.ppnn.nl gezellig bezoek, dat wel

06-02-2004,

00:15 door

Anoniem

Fuck'n looser onderwerp.

06-02-2004,

17:56 door

Anoniem

whuahuahuahuahuahuhuahua nerd onderwerp:D
download peerguardian en vraag niet meer zulke vragen noob:P

07-02-2004,

10:42 door

Anoniem

De politie is toch je beste vriend?

25-02-2004,

13:19 door

Anoniem

Plaats van meer blauw op straat, is er meer blauw op het Net..

25-02-2004,

15:19 door

Anoniem

Door Unregistered
Ik krijg hier op ons serverpark meldingen binnen van poortscans met source IP smurf.politie.nl..
zowel tcp als udp.. meer mensen dit tegen gekomen? Wellicht een spoof?

Hmz... Te brede breedband verbinding :o?
Volgens Mij surf jij te snel :D

26-02-2004,

09:47 door

Anoniem

What the F R U Talking about?

Wees duidelijk en post niet zo onnozele teksten in bovenstaande baby-taal.

Ik vind dat de kwaliteit van mensen die hier komen drastich achteruit gaat.
De mensen die komen hier meer om te klooien als hulp aan te bieden aan
mede bezoekers.

Daarom zou het beter zijn als de algehele permissies om Anoniem te
posten zoals ik nu doe opgeheven zal worden.

En de teksten die gepost worden die moeten d.m.v. een moderator in de
gaten gehouden worden. Wat hier dus helemaal niet het geval is. want er
zijn wel eens meer posts die onzinnig zijn. Zoals die ene trien die iemands
hotmail wil hacken en met zijn verhaal naar Security.nl komt.

Ik zal voor de duidelijkheid nogmaals jullie er op attenderen dat dit een
Security Site en GEEN HACKSITE! Als je wilt leren hacken doe dat dan maar
eerst op je nintendo.

Security is het voorkomen dat kwaadaardige bestanden je computer
binnendringen en je pc beschermen tegen kwaadaardige mensen die je pc
overhoop willen gooien.

De hierbovenstaande post die hoort bij categorie "Domme Ezels" van
http://www.ezels-online.nl dus ik zal jou en dat meisje die zo graag een hotmail
account wil hacken en iedereen die haar daarmee wil helpen maar daar
naar toe verwijzen.

Als je een soort van vrijheid hebt dan moet je daar geen misbruik van
maken. Je verpest het niet alleen voor je zelf maar je verpest het voor
iedereen. want de kwaliteit van de posts die gaan achteruit. Je zult zelf er
niet zoveel last van hebben maar als je gebanned wordt dan vindt je dat wel
erg of niet?

Dus als je niets te vragen hebt post dan ook niks.
Alleen goede, slimme en reacties waar men wat aan heeft zijn nodig op een
site zoals dit. Op het internet zijn veel sites die wel aan jou categorie
voldoen.

Je hebt van alles te vinden.

MVG

TTT

P.S. Respect for the ones who have nothin' to do with this crap!

26-02-2004,

13:34 door

Anoniem

Ahhhhhhhhhhhh , het ITO driebergen, de club die het onvolprezen c2000 systeem in de
lucht moeten brengen. Sterker nog het had vier jaar geleden al moeten staan.
Zou fijn zijn als die club eens leeggetrokken werd.
http://tinyurl.com/24mxx

26-02-2004,

22:52 door

Redactie

Deze thread is hierbij gesloten.

E-mail:
Wachtwoord:
Blijf 30 dagen ingelogd
Wachtwoord kwijt? Account aanmaken

Login