Liste der aktuell gesperrten IP-Adressen
| IP-Adresse | gesperrt seit | Sperrgrund | Anmerkung |
|---|---|---|---|
| 134.147.50.229 | 20140519-1049 | DFN-CERT Ticket #2014-252293; kein rDNS | NEU |
| 134.147.51.86 | 20150824-1052 | NAS kontaktiert immer noch regelmäßig C&C-Server | NEU |
| 134.147.52.78 | 20120216-1311 | Heftiger Außenverkehr (Skype Supernode); kein rDNS | NEU |
| 134.147.54.209 | 20150310-1517 | Laufende Versuche, direkt Mail (Spam?) zu versenden; keine Reaktion | NEU |
| 134.147.66.124 | 20110802-0926 | Heftiger Außenverkehr; keine Reaktion | NEU |
| 134.147.70.16 | 20101206-2349 | Heftiger Außenverkehr (Skype-Supernode?); kein rDNS | NEU |
| 134.147.78.4 | 20140220-1159 | ueber 200GB nach außen, kein rDNS; ungewöhnliche Aktivität | WIEDER |
| 134.147.79.135 | 20111212-0852 | Soll zum/vom Internet gesperrt sein. | NEU |
| 134.147.82.111 | 20111102-1143 | Rechner soll gesperrt bleiben. Da interner Samba-Server. | WIEDER |
| 134.147.87.227 | 20121213-1741 | Mehrfache Hinweise zu heftigem Außenverkehr; keine Reaktion | NEU |
| 134.147.89.71 | 20130502-1013 | Ticket#2013042210000355; keine Reaktion, tägliche Meldungen des DFN-CERT | NEU |
| 134.147.92.120 | 20120914-1531 | Heftiger Außenverkehr; keine Reaktion | NEU |
| 134.147.92.239 | 20130116-1014 | -m | NEU |
| 134.147.95.236 | 20130715-1355 | DFN-CERT Ticket #2013071510000131; kein rDNS | NEU |
| 134.147.97.211 | 20110620-1442 | E-Mail Daniel Händel | NEU |
| 134.147.103.77 | 20101219-1009 | Heftiger Außenverkehr (Skype-Supernode?); keine Reaktion | NEU |
| 134.147.103.249 | 20100511-1328 | RPC/445-Wurm; kein rDNS | NEU |
| 134.147.114.212 | 20150211-1051 | Befallener Rechner Einschaltschutz | NEU |
| 134.147.122.51 | 20120228-1436 | DFN-CERT#2012-513123 | NEU |
| 134.147.140.142 | 20100528-1020 | andauernder heftiger Externverkehr; keine Reaktion | WIEDER |
| 134.147.146.158 | 20130505-1431 | Vermultich infiziert, kein DNS | NEU |
| 134.147.146.245 | 20130524-1420 | Spuckt 3389 | NEU |
| 134.147.150.169 | 20130819-1218 | Ticket 2013081910000452 | NEU |
| 134.147.156.230 | 20120118-0935 | scannt die Uni auf Port 161; kein DNS | WIEDER |
| 134.147.163.204 | 20140909-1242 | Wurm laut CERT | NEU |
| 134.147.169.73 | 20121213-1306 | Zeus-P2P laut DFN-CERT, s. Ticket 2012121310000242 | WIEDER |
| 134.147.171.14 | 20180621-1254 | Schickt | NEU |
| 134.147.171.76 | 20190528-0922 | Bot Infektion. Keine Reaktion | NEU |
| 134.147.183.72 | 20111010-1138 | Heftiger Außenverkehr, verm. Skype-Supernode. Keine Reaktion | WIEDER |
| 134.147.183.90 | 20110111-0827 | Heftiger Außenverkehr (Skype-Supernode?); kein reverse DNS | NEU |
| 134.147.184.27 | 20110808-0917 | Heftiger Außenverkehr in der Nacht von Sonntag auf Montag; keine Reaktion | NEU |
| 134.147.184.62 | 20141201-1617 | Laut CERT-Bund mit dem Banking-Trojaner "Geodo" (aka "Cridex") infiziert | NEU |
| 134.147.185.38 | 20110518-1130 | RPC/445-Wurm; kein DNS | NEU |
| 134.147.185.121 | 20130617-1212 | Heftiger Extern-WWW-Verkehr; Sperrung bis zu Behandlung morgen | NEU |
| 134.147.185.173 | 20120215-0944 | Heftiger Außenverkehr (Skype Supernode); kein rDNS | NEU |
| 134.147.185.175 | 20111017-1540 | Heftiger Außenverkehr (Skype Supernode); kein rDNS | NEU |
| 134.147.185.176 | 20111024-1621 | Heftiger Außenverkehr (Skype Supernode); kein rDNS | NEU |
| 134.147.187.198 | 20140509-0919 | Heftigstes Internet-Scanning RPC; keine Reaktion | NEU |
| 134.147.187.211 | 20140513-0933 | Heftigstes Internet-Scanning RPC; kein rDNS | NEU |
| 134.147.189.226 | 20221109-2032 | offenes System. keine Reaktion | NEU |
| 134.147.189.242 | 20190816-1029 | TCP scanning 445 | WIEDER |
| 134.147.191.12 | 20111013-1436 | Heftiger Außenverkehr (Skype Supernode); kein rDNS | WIEDER |
| 134.147.192.204 | 20111012-1351 | RPC/445-Wurm; kein rDNS | NEU |
| 134.147.200.45 | 20110126-0920 | Heftiger Außenverkehr (Skype-Supernode?); keine Reaktion | NEU |
| 134.147.200.242 | 20111011-0919 | versucht direkt Mails (Spam?) nach außen zu senden | NEU |
| 134.147.204.165 | 20160229-1954 | Bot Infektion. Ticket#2016022310000361. Keine Reaktion | NEU |
| 134.147.206.51 | 20141104-1539 | Dez6 | NEU |
| 134.147.213.72 | 20141111-1410 | Versendet unglaubliche Datenmengen nach u.a. China; kein rDNS | NEU |
| 134.147.224.12 | 20120216-1245 | Heftiger Außenverkehr; kein rDNS | NEU |
| 134.147.225.46 | 20100629-1416 | kompromitiert. Hostsed Phishing Site | NEU |
| 134.147.232.61 | 20180413-1057 | Bot. Keine Reaktion. #2018040610001438 | NEU |
| 134.147.239.233 | 20130312-0959 | Oeffentlich zugaengliche Webcam mit Standard-Passwort (digicure) | NEU |
| 134.147.245.15 | 20100608-1727 | Beschwerde wg. Urheberrechtsverletzung (2010-06-07 2015Uhr), kein DNS | NEU |
| 134.147.245.16 | 20110204-1241 | Infiziert mit Conficker und Unbekannt, kein rDNS, 2011020410000093 | NEU |
| 134.147.245.17 | 20110131-1045 | Infiziert mit Conficker und Unbekannt, kein rDNS, 2011013110000098 | NEU |
| 134.147.247.181 | 20160315-1530 | DROWN - keine Reaktion | NEU |
| 134.147.248.2 | 20191227-1042 | SSH attack | NEU |
| 185.73.20.14 | 20180626-0103 | compromized | NEU |
| 185.73.20.153 | 20181204-2136 | Heavy DNS traffic | WIEDER |
| 185.73.20.155 | 20180802-2035 | Heftiger SSH Scan | NEU |
Erläuterung: Der Befund ist entweder Freitext, z.B. "Mail-Wurm" oder "AGOBOT", oder aber er gibt einen genaueren Hinweis auf den Sperrgrund, meist eine hohe Anzahl verschiedener Hosts, die am gleichen Port kontaktiert werden.
Dies fällt entweder bei der standardmäßigen stündlichen Überprüfung auf (Hourly) oder bei kurzfristigen Stichproben, wenn die Router in die Knie gehen(5min). Die Zahl in Klammern ist die Anzahl verschiedener kontaktierter Hosts.
Ältere Einträge haben meist keine genaueren Angaben.