.

What are these stealth mode connection attempts and should I be concerned?

<<

macattack

Newbie
Newbie

Posts: 13

Joined: Tue Dec 28, 2010 9:31 am

Post Fri Dec 31, 2010 8:34 am

What are these stealth mode connection attempts and should I be concerned?

Apologies if this is the wrong forum to post this, it's my best guess.

I've setup my ipfw firewall on Mac Snow Leopard.  In checking my console logs, I continually get this message:

Stealth mode connection attempt to UDP 10.8.4.14:(port) from ip address

The ip addresses are almost always the following ones
178.47.171.97
216.131.95.20
71.146.211.156
128.194.77.181
87.221.235.25
70.109.191.180
72.23.181.106
174.103.147.143
217.149.5.169
209.59.255.39
210.242.195.50

I looked up these addresses with http://whois.domaintools.com/

Some interesting results:
178.47.171.97 Russian Federation Ojsc Uralsvyazinfor

216.131.95.20 United States South Lake Tahoe Reliablehosting.com - Network Services
(Interesting message afterwards)
Reverse IP:
1 website uses this address. (example: uktranssexual.com)

71.146.211.156 United States Sarah

128.194.77.181 United States College Station Texas A&m University

87.221.235.25 Spain Barcelona Jazztel Triple Play Services

70.109.191.180 United States South Londonderry Fairpoint Communications I

72.23.181.106 United States Meadville Armstrong Cable Service

174.103.147.143 United States Milford Road Runner Holdco Ll

217.149.5.169 Spain Filnet Serveis I Comunicacions

209.59.255.39 United States Charlotte Carolina Internet Ltd

210.242.195.50 Taiwan Taipei Nextlink Ltd

There are more but I guess it's not worth posting?

What's most interesting is 216.131.95.20.  There are many repeat occurrences of this.  Almost all repeat at some point in the log, but this one in particular is quite often.

What are these connection attempts and should I be concerned?
<<

macattack

Newbie
Newbie

Posts: 13

Joined: Tue Dec 28, 2010 9:31 am

Post Fri Dec 31, 2010 8:52 am

Re: What are these stealth mode connection attempts and should I be concerned?

I've also notice din my Little Snitch app firewall it reports this:

mDNSResponder connection to ns1.california.net
Which resolves to 216.131.95.20

A Google search for
"ns1.california.net" mDNSResponder
returns zero results.

What's going on?  Can anybody help?
Last edited by macattack on Fri Dec 31, 2010 8:54 am, edited 1 time in total.
<<

macattack

Newbie
Newbie

Posts: 13

Joined: Tue Dec 28, 2010 9:31 am

Post Fri Dec 31, 2010 9:10 am

Re: What are these stealth mode connection attempts and should I be concerned?

Not only that, but every time I click refresh page it shows it's connecting to ns1.california.net
<<

hayabusa

User avatar

Hero Member
Hero Member

Posts: 1718

Joined: Mon Jan 29, 2007 2:59 pm

Post Fri Dec 31, 2010 11:13 am

Re: What are these stealth mode connection attempts and should I be concerned?

Sounds to me like ns1.california.net is a nameserver, and you're seeing DNS resolution for whatever is browsing and needs to resolve names to ip addressess.  Very likely normal traffic, there.
~ hayabusa ~ 

"All men can see these tactics whereby I conquer,
but what none can see is the strategy out of which victory is evolved."
- Sun Tzu, 'The Art of War'


OSCE, OSCP (Former - GPEN, C|EH - both expiring / expired)
<<

macattack

Newbie
Newbie

Posts: 13

Joined: Tue Dec 28, 2010 9:31 am

Post Sat Jan 01, 2011 5:15 am

Re: What are these stealth mode connection attempts and should I be concerned?

Thanks for the help.  It seems ok...but, what is this:

216.131.95.20 United States South Lake Tahoe Reliablehosting.com - Network Services
(Interesting message afterwards)
Reverse IP:
1 website uses this address. (example: uktranssexual.com)

Why does it say "1 website uses this address.."

Putting in this address in google turns up a LOT of porn sites:
ns1.california.net

Can I block this site, will it cause problems?
Or better yet, is there a way to make sure it's resolving names as opposed to accessing servers for a malicious intent?
<<

macattack

Newbie
Newbie

Posts: 13

Joined: Tue Dec 28, 2010 9:31 am

Post Sat Jan 01, 2011 5:19 am

Re: What are these stealth mode connection attempts and should I be concerned?

Also, why does it say "steal mode connection attempt?"

The fact that my internet accesses this IP and and has stealth mode attempts is very disturbing.
<<

macattack

Newbie
Newbie

Posts: 13

Joined: Tue Dec 28, 2010 9:31 am

Post Sat Jan 01, 2011 5:23 am

Re: What are these stealth mode connection attempts and should I be concerned?

Apologies...turns out it's the nameserver for my VPN service.

=)

Thanks again for your help (I'm still learning).
<<

hayabusa

User avatar

Hero Member
Hero Member

Posts: 1718

Joined: Mon Jan 29, 2007 2:59 pm

Post Sat Jan 01, 2011 10:22 am

Re: What are these stealth mode connection attempts and should I be concerned?

No worries, macattack.  That's what we're all here for - knowledge share and learning.
~ hayabusa ~ 

"All men can see these tactics whereby I conquer,
but what none can see is the strategy out of which victory is evolved."
- Sun Tzu, 'The Art of War'


OSCE, OSCP (Former - GPEN, C|EH - both expiring / expired)
<<

DarrelWef

Newbie
Newbie

Posts: 49

Joined: Sat Nov 12, 2016 4:42 pm

Post Sat Apr 22, 2017 3:32 am

русское едем жену с другом на даче

Около семи часов вечера Пете на телефон пришла смска, это был многоквартирный дом в исторической части центра города. Сережа ужасно смутился и дрожащим голосом спросил: "Зачем полностью раздеваться? Вера не решалась прикоснуться к моим шарикам. В том же 2002 году по дороге с работы я остановился у озера, чтобы искупаться. Я часто ловил на себе его взгляды, внимательные и изучающие. Когда на даче мы с отцом мылись в бане, он мне всегда говорил, что у меня очень красивая и женственная попочка, совсем как у мамы. Онаний обрадованно обрабатывал *очко* *Оленьки-Олененочка* огромным *остолом*. Я что было сил кряхтела и охала раздвинув ноги так, чтобы не было так больно, когда ладонь Влада погружалась глубже. – сквозь сон бормочет Инна, но опять не может проснуться. Кончиками пальцев я проведу по плотно сжатой линии твоих губ, ты вздрогнешь от неожиданности. – А ты что, телек не смотришь? Его "боец" стал уже твердым, как камень. Расписка отрезала все пути к отступлению. Мама, не останавливая своих движений, продолжала. Только мой член принял полное боевое положение, как она насадила себя на него, после чего последовала сумасшедшая скачка. А я смотрел на нее просто с обожанием. Мужики сейчас не те, И как только в темноте, Мою морду разглядят, Так со страха аж пердят, А меня тут злость берёт – Что ж за мелкий стал народ, И тогда уже со злости, Я ломаю им все кости, А потом зову волков – Всё, пиздец, обед готов! И как многообразен выбор: Сам бы Андрей первое, что спросил бы – какого хрена этот кто-то вмешивается, и смеет указывать его ребенку, воспитывать его, да еще на глазах его, Андрея. – Ну что ты, совсем нет, так приятно, только немного больно, но ведь это пройдет? В принципе, отбрыкиваться я не собираюсь, хотя подумать на эту тему стоит. Тут же ширина такая, что не влезет. Чувствуя, что я теряю ее... – Я часто прихожу сюда посмотреть на неё, – со сластинкой в голосе говорил Пуа. Он сказал что хочет меня, я ответила что тоже хочу его, но я бы хотела чтобы невинности (громко сказано, неправда ли? В этот раз она покорно кивнула когда ей приказали быть здесь же завтра в 10, 00. Незнакомка не спеша надела очки, спрятала лоскут обратно в карман и протянула Кате руку.
семейное порно видио скачать онлайн
сэкс как девчонке здают экзамин
порнуха с толстыми тётками
частное жестко в красных чулках
телки большие попы

dabaqiao
ru/go/url=https://geschenkefuermaenner
daddychi
daddydoc
daddyoshomemade
daerimusa
daeshigiene
dagastone
daggrarebooks
dagigplast
dagobah
dahannowick
daily
dailybugle
dailycelebdirt
dailydoseofthongs
dailyhealthmatters
dailyjobs
dailytamilnews
dainiksatkhira
dairyadvantage
dairyadvantage
dairybarnstores
dairygrowers
dairymachinery

Return to Incident Response

Who is online

Users browsing this forum: No registered users and 1 guest

.
Powered by phpBB® Forum Software © phpBB Group.
Designed by ST Software