1 Jegliche Information auf dieser Website wird »as is« zur Verfügung gestellt, ohne jegliche Garantien, weder ausdrücklich noch impliziert. Vieles ist in der Entwicklung bzw. im Testbetrieb, braucht also nicht unbedingt zu stimmen.

Liste der aktuell gesperrten IP-Adressen

IP-Adressegesperrt seitSperrgrundAnmerkung
134.147.50.22920140519-1049DFN-CERT Ticket #2014-252293; kein rDNSNEU
134.147.51.8620150824-1052NAS kontaktiert immer noch regelmäßig C&C-ServerNEU
134.147.52.7820120216-1311Heftiger Außenverkehr (Skype Supernode); kein rDNSNEU
134.147.54.20920150310-1517Laufende Versuche, direkt Mail (Spam?) zu versenden; keine ReaktionNEU
134.147.66.12420110802-0926Heftiger Außenverkehr; keine ReaktionNEU
134.147.70.1620101206-2349Heftiger Außenverkehr (Skype-Supernode?); kein rDNSNEU
134.147.78.420140220-1159ueber 200GB nach außen, kein rDNS; ungewöhnliche AktivitätWIEDER
134.147.79.13520111212-0852Soll zum/vom Internet gesperrt sein.NEU
134.147.82.11120111102-1143Rechner soll gesperrt bleiben. Da interner Samba-Server.WIEDER
134.147.83.20820101002-1327heftiger Außenverkehr; kein rDNSNEU
134.147.83.21720140925-1621Nach Mail M. MaschkeNEU
134.147.83.22320120111-2127Heftiger Außenverkehr (Skype Supernode); kein rDNSNEU
134.147.87.22720121213-1741Mehrfache Hinweise zu heftigem Außenverkehr; keine ReaktionNEU
134.147.89.7120130502-1013Ticket#2013042210000355; keine Reaktion, tägliche Meldungen des DFN-CERTNEU
134.147.92.12020120914-1531Heftiger Außenverkehr; keine ReaktionNEU
134.147.92.23920130116-1014-mNEU
134.147.95.220160315-1531DROWN - keine ReaktionWIEDER
134.147.95.23620130715-1355DFN-CERT Ticket #2013071510000131; kein rDNSNEU
134.147.97.21120110620-1442E-Mail Daniel HändelNEU
134.147.103.7720101219-1009Heftiger Außenverkehr (Skype-Supernode?); keine ReaktionNEU
134.147.103.24920100511-1328RPC/445-Wurm; kein rDNSNEU
134.147.114.21220150211-1051Befallener Rechner EinschaltschutzNEU
134.147.122.5120120228-1436DFN-CERT#2012-513123NEU
134.147.140.14220100528-1020andauernder heftiger Externverkehr; keine ReaktionWIEDER
134.147.142.10720101019-1047Linux-Server soll nicht erreichbar seinNEU
134.147.146.15820130505-1431Vermultich infiziert, kein DNSNEU
134.147.146.24520130524-1420Spuckt 3389NEU
134.147.150.16920130819-1218Ticket 2013081910000452NEU
134.147.156.23020120118-0935scannt die Uni auf Port 161; kein DNSWIEDER
134.147.163.20420140909-1242Wurm laut CERTNEU
134.147.169.7320121213-1306Zeus-P2P laut DFN-CERT, s. Ticket 2012121310000242WIEDER
134.147.171.1420180621-1254SchicktNEU
134.147.183.7220111010-1138Heftiger Außenverkehr, verm. Skype-Supernode. Keine ReaktionWIEDER
134.147.183.9020110111-0827Heftiger Außenverkehr (Skype-Supernode?); kein reverse DNSNEU
134.147.184.2720110808-0917Heftiger Außenverkehr in der Nacht von Sonntag auf Montag; keine ReaktionNEU
134.147.184.6220141201-1617Laut CERT-Bund mit dem Banking-Trojaner "Geodo" (aka "Cridex") infiziertNEU
134.147.185.3820110518-1130RPC/445-Wurm; kein DNSNEU
134.147.185.12120130617-1212Heftiger Extern-WWW-Verkehr; Sperrung bis zu Behandlung morgenNEU
134.147.185.17320120215-0944Heftiger Außenverkehr (Skype Supernode); kein rDNSNEU
134.147.185.17520111017-1540Heftiger Außenverkehr (Skype Supernode); kein rDNSNEU
134.147.185.17620111024-1621Heftiger Außenverkehr (Skype Supernode); kein rDNSNEU
134.147.187.19820140509-0919Heftigstes Internet-Scanning RPC; keine ReaktionNEU
134.147.187.21120140513-0933Heftigstes Internet-Scanning RPC; kein rDNSNEU
134.147.191.1220111013-1436Heftiger Außenverkehr (Skype Supernode); kein rDNSWIEDER
134.147.192.20420111012-1351RPC/445-Wurm; kein rDNSNEU
134.147.200.4520110126-0920Heftiger Außenverkehr (Skype-Supernode?); keine ReaktionNEU
134.147.200.24220111011-0919versucht direkt Mails (Spam?) nach außen zu sendenNEU
134.147.204.16520160229-1954Bot Infektion. Ticket#2016022310000361. Keine ReaktionNEU
134.147.206.5120141104-1539Dez6NEU
134.147.210.3720100211-0911RPC/445-WurmNEU
134.147.213.7220141111-1410Versendet unglaubliche Datenmengen nach u.a. China; kein rDNSNEU
134.147.224.1220120216-1245Heftiger Außenverkehr; kein rDNSNEU
134.147.225.4620100629-1416kompromitiert. Hostsed Phishing SiteNEU
134.147.230.4120140306-0547Heftiger externer Web-Scan; kein rDNSNEU
134.147.230.17520160418-0744Heftige TCP-SYN-Attacke, wahrscheinlich kompromittiertNEU
134.147.232.6120180413-1057Bot. Keine Reaktion. #2018040610001438NEU
134.147.239.23320130312-0959Oeffentlich zugaengliche Webcam mit Standard-Passwort (digicure)NEU
134.147.245.1520100608-1727Beschwerde wg. Urheberrechtsverletzung (2010-06-07 2015Uhr), kein DNSNEU
134.147.245.1620110204-1241Infiziert mit Conficker und Unbekannt, kein rDNS, 2011020410000093NEU
134.147.245.1720110131-1045Infiziert mit Conficker und Unbekannt, kein rDNS, 2011013110000098NEU
134.147.245.2420100122-1031MebrootNEU
134.147.247.18120160315-1530DROWN - keine ReaktionNEU
185.73.20.1420180626-0103compromizedNEU
185.73.20.15320181204-2136Heavy DNS trafficWIEDER
185.73.20.15520180802-2035Heftiger SSH ScanNEU

Erläuterung: Der Befund ist entweder Freitext, z.B. "Mail-Wurm" oder "AGOBOT", oder aber er gibt einen genaueren Hinweis auf den Sperrgrund, meist eine hohe Anzahl verschiedener Hosts, die am gleichen Port kontaktiert werden.

Dies fällt entweder bei der standardmäßigen stündlichen Überprüfung auf (Hourly) oder bei kurzfristigen Stichproben, wenn die Router in die Knie gehen(5min). Die Zahl in Klammern ist die Anzahl verschiedener kontaktierter Hosts.

Ältere Einträge haben meist keine genaueren Angaben.