Hallo zusammen,
hat jemand wo Euch eine Idee wer sich hinter "lesgde.transfertrum.com" verbirgt ?
ich finde keinerlei Infos zu dieser Domain, dennoch wird mein Server ab und an von diesem unfreundlichen Teilnehmer besucht ...
Heimsuchung
- ramstein
- Erledigt
-
Bist du dir bei der Adresse sicher? Weder die komplette Adresse noch die Domain transfertum.com löst bei mir auf.
-
Das genau ist mein Problem ....
Ist das iftop? Was sagt denn iftop -n in einem zweiten Terminalfenster?
-
Gibts kein Access Log der Anwendung, auf die zugegriffen wurde? Webserver, SSH etc. loggen ja mit.
-
wir wollen ja auch eine IP und keinen Domainnamen. So viele Zugriffe wirds ja nicht geben, den müsstest du an der Zeit und dem nicht erfolgreichen Aufbau ja erkennen können.
-
-
-
Was tut er denn Unnettes? OpenVPN hijacken oder stören? Kompression hast Du hoffentlich nicht (mehr) dort aktiviert.
https://community.openvpn.net/openvpn/wiki/VORACLE
Alles anzeigensodele,
die Verbindung läuft über openVPN, Port 1900
Aber wider erwarten ist auch da im openvpn.log nicht ein Fitzel dieses Domainnamens zu finden.
(es macht auch nicht wirklich Spaß durch ein 4GB Logfile zu grebben - Fragt nicht, das ist in Ordnung da das File so groß ist.)
sehr spannend ...
Logrotate könnte helfen?
-
wtfis sagt:
Code
Alles anzeigen╭─────────── virustotal ───────────╮ │ transfertum.com │ │ Analysis: 0/88 malicious │ │ Reputation: 0 │ │ Updated: 2022-10-14T08:43:21Z │ │ Last Seen: 2022-09-18T12:40:33Z │ ╰──────────────────────────────────╯ ╭───────── resolutions ──────────╮ │ 185.155.96.193 │ │ Analysis: 0/88 malicious │ │ Resolved: 2022-07-20T12:43:19Z │ ╰────────────────────────────────╯ ╭──────────────────────── whois ────────────────────────╮ │ transfertum.com │ │ Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com │ │ Organization: GDPR Masked │ │ Name: GDPR Masked │ │ Email: gdpr-masking@gdpr-masked.com │ │ Phone: gdpr masked │ │ City: GDPR Masked │ │ State: Cosice │ │ Country: SK │ │ Postcode: GDPR Masked │ │ Nameservers: ns1.fairyhosting.ee, │ │ ns2.fairyhosting.ee │ │ Registered: 2022-07-20T12:30:40Z │ │ Updated: 2023-06-20T20:05:07Z │ │ Expires: 2024-07-20T12:30:41Z │ ╰───────────────────────────────────────────────────────╯ -
heppel, die domain im screenshot ist aber transfertrum.com nicht transfertum.com
-
heppel, die domain im screenshot ist aber transfertrum.com nicht transfertum.com
Die Domain hatte ich aus der Antwort von @cltrmx kopiert. Hier der Output fuer transfertrum.com. Die Reverse-Aufloesung der IP ist auch interessant, wenn auch noch nicht die gesuchte Antwort.
Code
Alles anzeigen╭─────────── virustotal ───────────╮ │ transfertrum.com │ │ Analysis: 0/88 malicious │ │ Reputation: 0 │ │ Updated: 2021-11-11T01:48:20Z │ ╰──────────────────────────────────╯ ╭───────── resolutions ──────────╮ │ 189.1.170.150 │ │ Analysis: 0/88 malicious │ │ Resolved: 2015-04-01T00:00:00Z │ ╰────────────────────────────────╯ ╭──────────────────────── whois ────────────────────────╮ │ transfertrum.com │ │ Registrar: REGISTER.COM, INC. │ │ Organization: PERFECT PRIVACY, LLC │ │ Name: PERFECT PRIVACY, LLC │ │ Email: 841v7vstecgbqakg4nm31d2otk@domaindiscre │ │ et.com │ │ Phone: 19027492701 │ │ Street: 12808 Gran Bay Pkwy West │ │ City: Jacksonville │ │ State: FL │ │ Country: US │ │ Postcode: 32258 │ │ Nameservers: sk.s5.ans1.ns148.ztomy.com, │ │ sk.s5.ans2.ns148.ztomy.com │ │ Registered: 2015-03-27T00:00:00Z │ │ Updated: 2016-03-29T00:00:00Z │ │ Expires: 2017-03-27T00:00:00Z │ ╰───────────────────────────────────────────────────────╯ -
Die Domain hatte ich aus der Antwort von @cltrmx kopiert.
Schande über mein Haupt!
-
wir wollen ja auch eine IP und keinen Domainnamen. So viele Zugriffe wirds ja nicht geben, den müsstest du an der Zeit und dem nicht erfolgreichen Aufbau ja erkennen können.
naja ... definiere viele ... dieses Logfile ist 4 Tage alt.
Die Kiste ist ein Gamehost, der für alle eine IPv4 zur Verfügung stellt.
Da heute mehr und mehr Provider keine unique V4 mehr ausgeben, ist dies die einzige Option dieses 20 Jahre alte Game noch online zu spielen.
Falls sich jemand nach dem Sinn dieser Maschine fragt
-
hat jemand wo Euch eine Idee wer sich hinter "lesgde.transfertrum.com" verbirgt ?
das ist der rDNS Eintrag zu einer IP, du brauchst die IP selbst - die Domain ist Wertlos. Da kann jeder alles im rDNS eintragen.
-
-
-
NaN danke, dass du für ramstein antwortest?
Würde mich mal interessieren, woher du weißt, dass das genau die IP ist, die den Connect mit dem Server von ramstein hat.
Auf jeden Fall gut, dass du die so groß schreibst, damit ich die auch lesen kann
NaN könnte evtl. doch auch die IP sein, oder?
Bildschirmfoto zu 2023-12-01 11-25-46.png -
Stellt sich hin und pinkelt demonstrativ in den Pool und das wird auch noch lustig gefunden? ICH würde meiner IP-Adresse nicht den gleichen PTR geben wie eine IP-Adresse, die im Internet unangenehm auffällt, aber wenn's Spaß macht...
-
Stellt sich hin und pinkelt demonstrativ in den Pool und das wird auch noch lustig gefunden?
Das wäre sicherlich anders 'rübergekommen, hättest du eine andere Schriftgröße gewählt.
Aber gut, wenn du mit der Gegenreaktion auf deine Provokation nicht klarkommst - das hilft dem Hilfesuchenden bestimmt weiter.
Ansonsten sind meine PNs offen, solltest du Redebedarf haben.
