Internet-Scanner – Jeder ist betroffen

Wussten Sie, dass Ihr Router, Ihr Smartphone und Ihre anderen Geräte, die über das Internet erreichbar sind, mehrmals am Tag gescannt und somit auf verräterische Zertifikate, Passwörter und Schwachstellen untersucht werden?

Wussten Sie, dass möglicherweise Ihr VPN, Ihr NAS, Ihre Webcam, Ihr VoIP-Telefon, Ihr Smart-TV, Ihre Heizungsanlage oder Ihre anderen Geräte mit Internet-Anbindung in einer großen Datenbank stehen, auf die jeder Zugriff hat?

Shodan.io

shodan.io

Das Sammeln betrifft nicht nur die kleinen Geräte des Haushalts, sondern ebenso größere Dinge wie Ampeln, Solarkollektoren, Windräder, bis hin zu Trinkwasseranlagen, Stromnetzen und Kernkraftwerken.

Websurfer werden überrascht sein, was man bei shodan.io alles finden kann. Die Betreiber der Internet-Scanner sehen sich als Wohltäter der Menschheit, doch es sind zahlreiche Fälle belegt, in denen sich Kriminelle dort lohnende Ziele, sowie deren technische Details und Passwörter für elektronische Raubzüge besorgt haben.

Den meisten Menschen ist das allerdings völlig egal, da es sich außerhalb ihres Wahrnehmungs- und Erfahrungshorizonts befindet. Das ist wie eine Vorlage für das perfekte Verbrechen, denn die Opfer bemerken es nicht einmal. Aber Dummheit, Faulheit und Unwissenheit werden im Internet gnadenlos bestraft: z.B. durch insecam.org, eine große Sammlung ungesicherter privater Webcams (wir berichteten bereits darüber und fragten bei den Betreibern nach einem Statement).

Heimlich & Co

Dann gibt es noch die weniger auffälligen Datensammler, die aber mit gleicher Hingabe alle weltweit erreichbaren Internetanschlüsse auf verwertbares Material absuchen.

Allen voran die NSA mit ihrem verlängerten Arm shadowserver.org und dem lesenswerten Leistungsspektrum. Deren Spionage-Leitungen lassen sich bis nach Salt Lake City zum Utah Data Center der NSA zurückverfolgen. Das ist der größte Datenspeicher der Welt, der mittlerweile pro Minute den Inhalt der größten Bibliothek der Welt aufnehmen und verarbeiten kann. Und den Platz braucht es auch für die Milliarden von überwachten Objekten.

Viele Universitäten sind ebenfalls bei den staatlichen Überwachungsprogrammen eingebunden, die mehrmals täglich die Anschlüsse des kompletten Internets abgrasen. Hier eine unvollständige Liste:

???? Shadowserver NSA scanner: shadowserver.org

???? Berkeley University research scanning: 169.229.3.91

???? Cambridge Cybercrime Centre Internet scanner: 128.232.21.75

???? Michigan University research scanning: 141.212.122.33

???? Pennsylvania University research scanning: 158.130.6.191

???? Rapid7 Sonar @ Michigan University: 34.234.1.51

???? RWTH Aachen University research scanner: 137.226.113.7

Durch deren Schnüffelei kann es sogar zu Problemen in Computern kommen, wie Heise.de berichtet.

Neben den verbündeten Freunden kommen auch die Russen gerne zu Besuch, um fremde Geräte in fernen Ländern kennenzulernen. Doch zahlenmäßig an erster Stelle sind die Internet-Scpanner aus China – wobei man sich wundern muss, wie es die vielen Chinesen durch die Zensur der Großen Firewall nach draußen schaffen, nur um sich hier die Datenleitungen von innen anzusehen.

Solche Dinge erfährt man aber nur, wenn man sich die Mühe macht, Zugriffe auf die heimischen Geräte zu erfassen und auszuwerten. Allerdings ist von solchen Selbstversuchen abzuraten, denn das Speichern und Auswerten der IP-Nummern von virtuellen Einbrechern verstößt sicherlich gegen irgendwelche Datenschutzbestimmungen.

Was man dagegen tun kann

Die Antwort darauf ist einfach und Menschen aus der Zeit vor dem Internet kennen sie vielleicht noch: die Haustür abschließen.

Zunächst sollte man sich einen Überblick verschaffen, welche Türen daheim unverschlossen sind. Hierzu führt man einen Port-Scan mit der eigenen IP durch. Das ist im Prinzip das gleiche Verfahren, was auch die Schnüffler verwenden. So ein Scan-Vorgang geht mit üblichen Netzwerk-Tools wie Nmap, aber auch online beim Heise-Netzwerkcheck. Die gefundenen offen Ports sollten auf den betroffenen Geräten geschlossen werden. Geräte, die nichts im Internet zu suchen haben, wie Drucker, NAS, Online-Festplatten, private Webcams oder Smart-TV, müssen richtig eingestellt werden. Sie sollten nur innerhalb des heimischen LANs erreichbar sein.

Aus dem Internet erreichbare Geräte und Zugänge wie SSH müssen unbedingt sichere Passwörter bekommen. Auf keinen Fall die Voreinstellungen benutzen oder admin, root, geheim, 12345, usw. auswählen! Solche Standard-Phrasen probieren die Scanner zuerst aus. Und die Software muss selbstverständlich auch durch regelmäßige Sicherheitsupdates auf den aktuellen Stand gebracht werden.

Netzwerk-Spanner aussperren

Der schwierigste Schritt ist das Aussperren unerwünschter Besucher. Dazu müssen deren IP-Nummern bekannt sein, was nicht immer ganz einfach zu ermitteln ist. Man kann hierzu einfach alle Zugriffe aufzeichnen und so die ungebetenen Gäste identifizieren. Das dauert etwas, aber führt zum Ziel. Eine kostenlose und vollständige Datenquelle über IP-Bereiche findet man bei MaxMind als Download. Dort sind auch weitere hilfreiche Datenbanken erhältlich.

Die gefundenen IP-Nummern kommen anschließend auf eine Sperrliste, mit deren Hilfe der Computer den Zugriff verweigert. Hier ist als Grundausstattung die Liste unerwünschter IP-Bereiche der oben genannten Scanner:

# Shodan.io scanner
66.240.0.0/16
82.221.96.0/19
85.25.0.0/16
93.120.27.0/24
71.6.0.0/16
185.163.108.0/23
188.138.0.0/20
198.20.0.0/16
209.126.110.0/23
216.117.0.0/21
# Shadowserver scanner
74.82.44.0/22
184.104.0.0/15
216.218.206.0/24
# Berkeley University research scanning
169.224.0.0/13
169.232.0.0/14
# Cambridge Cybercrime Centre Internet scanner
128.232.0.0/16
# Michigan University research scanning
141.212.0.0/15
# Pennsylvania University research scanning
158.130.0.0/16
# Rapid7 Sonar @ Michigan University
71.6.128.0/19
216.98.128.0/19
# RWTH Aachen University research scanning
137.226.0.0/16

Die IP-Bereiche umfassen großzügig den gesamten Subnetz-Block und sind bereits in ein fertiges Tarnkappe-Script eingetragen, das man hier herunterladen kann: block-incoming-ip.sh.gz

Das Script ist mit gzip gepackt und läuft unter Linux. Es wird entpackt, passend umbenannt und ausführbar gemacht. Nach jedem Booten und ebenso bei jeder Änderung der IP-Listen wird es aufgerufen. Es erlaubt alle lokalen Verbindungen im LAN und sperrt unerwünschte IP-Bereiche aus, die sich im Blacklist-Feld befinden.

Die obigen IP-Bereiche sind dort bereits eingetragen. Ebenso die kompletten deutschen Behörden einschließlich Geheimdiensten, sowie deren Untermieter, wie etwa ein Subnetz der CIA, das wohl vom Frankfurter DE-CIX-Knoten über Göttingen in Richtung Harz zu führen scheint. Und in die Gegenrichtung, nach USA / Virginia / Fremont-Langley. Aber das ist eine andere Geschichte.

Wird das Tarnkappe-Script aufgerufen, dann bekommt das Betriebssystems eine Liste an IP-Bereichen mitgeteilt, anhand derer es bereits in der Netzwerkkarte entscheidet, ob eine Verbindung angenommen oder abgewiesen wird. Jeder erstmalige Zugriff einer IP wird geloggt, ebenso jede abgewiesene IP-Nummer. Log-Zeilen mit dem Präfix “IPTables-NewConn:” sind angenommene Verbindungen, die mit dem Präfix “IPTables-Dropped:” wurden verweigert. Auch unvollständige Zugriffe (TLS-Handshakes von Zertifikat-Sniffern) werden erfasst. Hingegen sind IPs aus dem Whitelist-Feld immer erlaubt und werden nicht aufgezeichnet.

Ungebetene Besucher können in den Logs unter /var/log/messages, /var/log/syslog o.ä. gefunden werden (der Dateiname ist von der Systemkonfiguration abhängig). Anschließend können die unerwünschten IP-Bereiche über ein Network-Whois identifiziert werden und kommen in die Blacklist. Dann wird das Script erneut aufgerufen. Die gesperrten IPs werden zukünftig abgewiesen. Der Computer reagiert nicht mehr auf Verbindungsversuche und liefert auch keine Fehlermeldung an die Besucher zurück (DROP-Modus).

Billig-IoT” und unsichere Hardware, die sich nicht sauber konfigurieren lässt, kann man notfalls per Reverse-Proxy über einen Webserver auf HTTPS und einen höheren Port tunneln und mit einem sicheren Passwort schützen. Auf diese Weise können auch Problemgeräte den Scannern entzogen werden.

Mehr zu diesem Thema:

Vielleicht gefällt dir auch

21 Kommentare

  1. Sippenhaft sagt:

    Es kann doch durchaus sein, dass irgendjemand aus Berkley, Michigan etc. etwas gutartiges von einem Server will, z.B. eine E-Mail senden (kein Spam). Dieses pauschale Vorverurteilung und Blockieren geht weit über das Ziel hinaus.

    Wenn Amazon so etwas macht (nicht mehr in dasselbe Haus eines schlechten Bestellers liefern), wird gejammert und von Sippenhaft geschrien, dass sie es nicht machen dürfen, etc. Aber hier …

    Lasst die IP-Adressen doch solange offen bis etwas “böses” passiert, z.B. ein Service angefragt wird, der gar nicht existiert. Dann erst blockiert diesen (einzelnen) Host; nicht vorher.

    Tools, die so etwas schon anbieten sind fail4ban, oder portsentry (falls das noch jemand kennt).

    • Menschärgeredichnicht sagt:

      Hier liegt offenbar ein Verständnisproblem vor. Die allerwenigsten und auch ich betreiben auf ihren PCs keine externen Dienste. Die Post kommt über einen Provider. Es gibt keinen Grund, auf irgendwen Rücksicht zu nehmen. Jeder der sich an meinem Internetanschluss zu schaffen macht, hat da nichts verloren.

      Betreibern von Servern bleibt es selbst überlassen bestimmte IPs nicht zu blocken. Im Skript sind die Bereiche beschriftet, leicht zu finden und zu ändern. Wo ist das Problem?

  2. TomT sagt:

    Gibt es hierfür irgendeine Möglichkeit für die zig FritzBox User hier auch etwas zu sperren?

    • Stevo sagt:

      Man kann die Filter-Voreinstellung (“Standard”) der Fritzbox (Internet->Filter->Zugangsprofile) auf sperren setzen und alle gewünschten Geräte mit einem zweiten Filter (z.B. “Erlaubt”) explizit freigeben. Damit sperrt man zumindest NAS, IoT-geräte und dergleichen ins Heimnetz ein.

  3. hackmack sagt:

    ich war mal so frei:

    ###IP Scan Blocklist
    iptables -I INPUT -s 66.240.0.0/16 -j DROP
    iptables -I INPUT -s 82.221.96.0/19 -j DROP
    iptables -I INPUT -s 85.25.0.0/16 -j DROP
    iptables -I INPUT -s 93.120.27.0/24 -j DROP
    iptables -I INPUT -s 71.6.0.0/16 -j DROP
    iptables -I INPUT -s 185.163.108.0/23 -j DROP
    iptables -I INPUT -s 188.138.0.0/20 -j DROP
    iptables -I INPUT -s 198.20.0.0/16 -j DROP
    iptables -I INPUT -s 209.126.110.0/23 -j DROP
    iptables -I INPUT -s 216.117.0.0/21 -j DROP
    iptables -I INPUT -s 74.82.44.0/22 -j DROP
    iptables -I INPUT -s 184.104.0.0/15 -j DROP
    iptables -I INPUT -s 216.218.206.0/24 -j DROP
    iptables -I INPUT -s 169.224.0.0/13 -j DROP
    iptables -I INPUT -s 169.232.0.0/14 -j DROP
    iptables -I INPUT -s 128.232.0.0/16 -j DROP
    iptables -I INPUT -s 141.212.0.0/15 -j DROP
    iptables -I INPUT -s 158.130.0.0/16 -j DROP
    iptables -I INPUT -s 71.6.128.0/19 -j DROP
    iptables -I INPUT -s 216.98.128.0/19 -j DROP
    iptables -I INPUT -s 34.61.0.0/16 -j DROP
    iptables -I INPUT -s 134.130.0.0/16 -j DROP
    iptables -I INPUT -s 137.226.0.0/16 -j DROP
    iptables -I INPUT -s 153.96.180.0/24 -j DROP
    iptables -I INPUT -s 153.96.208.0/23 -j DROP
    iptables -I INPUT -s 192.35.229.0/24 -j DROP
    iptables -I INPUT -s 192.44.11.0/24 -j DROP
    iptables -I INPUT -s 192.102.148.0/24 -j DROP
    iptables -I INPUT -s 84.246.64.0/21 -j DROP
    iptables -I INPUT -s 87.77.0.0/16 -j DROP
    iptables -I INPUT -s 128.7.0.0/16 -j DROP
    iptables -I INPUT -s 128.140.208.0/21 -j DROP
    iptables -I INPUT -s 128.176.0.0/16 -j DROP
    iptables -I INPUT -s 129.26.0.0/16 -j DROP
    iptables -I INPUT -s 129.70.0.0/16 -j DROP
    iptables -I INPUT -s 129.217.0.0/16 -j DROP
    iptables -I INPUT -s 129.233.128.0/18 -j DROP
    iptables -I INPUT -s 129.247.0.0/16 -j DROP
    iptables -I INPUT -s 130.73.0.0/16 -j DROP
    iptables -I INPUT -s 130.75.0.0/16 -j DROP
    iptables -I INPUT -s 130.133.0.0/16 -j DROP
    iptables -I INPUT -s 130.149.0.0/16 -j DROP
    iptables -I INPUT -s 130.183.0.0/16 -j DROP
    iptables -I INPUT -s 131.173.0.0/16 -j DROP
    iptables -I INPUT -s 131.188.0.0/16 -j DROP
    iptables -I INPUT -s 131.220.0.0/16 -j DROP
    iptables -I INPUT -s 131.234.0.0/16 -j DROP
    iptables -I INPUT -s 132.151.25.0/24 -j DROP
    iptables -I INPUT -s 132.176.0.0/16 -j DROP
    iptables -I INPUT -s 132.180.0.0/16 -j DROP
    iptables -I INPUT -s 132.187.0.0/16 -j DROP
    iptables -I INPUT -s 132.195.0.0/16 -j DROP
    iptables -I INPUT -s 132.199.0.0/16 -j DROP
    iptables -I INPUT -s 132.231.0.0/16 -j DROP
    iptables -I INPUT -s 132.252.0.0/16 -j DROP
    iptables -I INPUT -s 134.1.0.0/16 -j DROP
    iptables -I INPUT -s 134.28.0.0/16 -j DROP
    iptables -I INPUT -s 134.30.0.0/16 -j DROP
    iptables -I INPUT -s 134.76.0.0/16 -j DROP
    iptables -I INPUT -s 134.91.0.0/16 -j DROP
    iptables -I INPUT -s 134.94.0.0/16 -j DROP
    iptables -I INPUT -s 134.96.0.0/16 -j DROP
    iptables -I INPUT -s 134.100.0.0/16 -j DROP
    iptables -I INPUT -s 134.102.0.0/16 -j DROP
    iptables -I INPUT -s 134.104.0.0/16 -j DROP
    iptables -I INPUT -s 134.106.0.0/16 -j DROP
    iptables -I INPUT -s 134.107.0.0/17 -j DROP

    ————————————————————–

    iptables -I INPUT -s 134.107.128.0/18 -j DROP
    iptables -I INPUT -s 134.107.192.0/23 -j DROP
    iptables -I INPUT -s 134.107.194.0/24 -j DROP
    iptables -I INPUT -s 134.107.196.0/22 -j DROP
    iptables -I INPUT -s 134.107.200.0/23 -j DROP
    iptables -I INPUT -s 134.107.203.0/24 -j DROP
    iptables -I INPUT -s 134.107.204.0/22 -j DROP
    iptables -I INPUT -s 134.107.208.0/24 -j DROP
    iptables -I INPUT -s 134.107.210.0/23 -j DROP
    iptables -I INPUT -s 134.107.212.0/22 -j DROP
    iptables -I INPUT -s 134.107.218.0/23 -j DROP
    iptables -I INPUT -s 134.107.220.0/22 -j DROP
    iptables -I INPUT -s 134.107.224.0/24 -j DROP
    iptables -I INPUT -s 134.107.228.0/22 -j DROP
    iptables -I INPUT -s 134.107.232.0/21 -j DROP
    iptables -I INPUT -s 134.107.240.0/20 -j DROP
    iptables -I INPUT -s 134.109.0.0/16 -j DROP
    iptables -I INPUT -s 134.110.0.0/16 -j DROP
    iptables -I INPUT -s 134.169.0.0/16 -j DROP
    iptables -I INPUT -s 134.171.0.0/18 -j DROP
    iptables -I INPUT -s 134.171.64.0/20 -j DROP
    iptables -I INPUT -s 134.176.0.0/16 -j DROP
    iptables -I INPUT -s 134.245.0.0/16 -j DROP
    iptables -I INPUT -s 136.172.0.0/16 -j DROP
    iptables -I INPUT -s 137.193.0.0/16 -j DROP
    iptables -I INPUT -s 137.248.0.0/16 -j DROP
    iptables -I INPUT -s 137.250.0.0/16 -j DROP
    iptables -I INPUT -s 139.6.0.0/16 -j DROP
    iptables -I INPUT -s 139.11.0.0/16 -j DROP
    iptables -I INPUT -s 139.13.0.0/16 -j DROP
    iptables -I INPUT -s 139.17.0.0/16 -j DROP
    iptables -I INPUT -s 139.18.0.0/15 -j DROP
    iptables -I INPUT -s 139.20.0.0/16 -j DROP
    iptables -I INPUT -s 139.30.0.0/16 -j DROP
    iptables -I INPUT -s 139.75.0.0/16 -j DROP
    iptables -I INPUT -s 139.174.0.0/16 -j DROP
    iptables -I INPUT -s 139.191.184.0/21 -j DROP
    iptables -I INPUT -s 140.181.0.0/16 -j DROP
    iptables -I INPUT -s 141.4.0.0/15 -j DROP
    iptables -I INPUT -s 141.9.0.0/16 -j DROP
    iptables -I INPUT -s 141.13.0.0/16 -j DROP
    iptables -I INPUT -s 141.14.0.0/16 -j DROP
    iptables -I INPUT -s 141.20.0.0/16 -j DROP
    iptables -I INPUT -s 141.22.0.0/15 -j DROP
    iptables -I INPUT -s 141.24.0.0/15 -j DROP
    iptables -I INPUT -s 141.27.0.0/16 -j DROP
    iptables -I INPUT -s 141.30.0.0/16 -j DROP
    iptables -I INPUT -s 141.32.0.0/15 -j DROP
    iptables -I INPUT -s 141.35.0.0/16 -j DROP
    iptables -I INPUT -s 141.39.0.0/16 -j DROP
    iptables -I INPUT -s 141.41.0.0/16 -j DROP
    iptables -I INPUT -s 141.42.0.0/15 -j DROP
    iptables -I INPUT -s 141.44.0.0/15 -j DROP
    iptables -I INPUT -s 141.46.0.0/16 -j DROP
    iptables -I INPUT -s 141.48.0.0/16 -j DROP
    iptables -I INPUT -s 141.50.0.0/15 -j DROP
    iptables -I INPUT -s 141.53.0.0/16 -j DROP
    iptables -I INPUT -s 141.54.0.0/15 -j DROP
    iptables -I INPUT -s 141.56.0.0/15 -j DROP
    iptables -I INPUT -s 141.60.0.0/15 -j DROP
    iptables -I INPUT -s 141.63.0.0/16 -j DROP
    iptables -I INPUT -s 141.64.0.0/15 -j DROP
    iptables -I INPUT -s 141.67.0.0/16 -j DROP
    iptables -I INPUT -s 141.71.0.0/16 -j DROP
    iptables -I INPUT -s 141.74.0.0/15 -j DROP
    iptables -I INPUT -s 141.76.0.0/16 -j DROP
    iptables -I INPUT -s 141.78.0.0/16 -j DROP
    iptables -I INPUT -s 141.80.0.0/16 -j DROP
    iptables -I INPUT -s 141.81.160.0/22 -j DROP
    iptables -I INPUT -s 141.81.164.0/24 -j DROP
    iptables -I INPUT -s 141.81.167.0/24 -j DROP
    iptables -I INPUT -s 141.81.168.0/21 -j DROP
    iptables -I INPUT -s 141.81.176.0/20 -j DROP
    iptables -I INPUT -s 141.81.192.0/18 -j DROP

    ————————————————————–

    iptables -I INPUT -s 141.82.0.0/15 -j DROP
    iptables -I INPUT -s 141.89.0.0/16 -j DROP
    iptables -I INPUT -s 141.99.0.0/16 -j DROP
    iptables -I INPUT -s 146.107.0.0/16 -j DROP
    iptables -I INPUT -s 147.172.0.0/16 -j DROP
    iptables -I INPUT -s 149.201.0.0/16 -j DROP
    iptables -I INPUT -s 149.203.0.0/16 -j DROP
    iptables -I INPUT -s 149.205.0.0/16 -j DROP
    iptables -I INPUT -s 149.217.0.0/16 -j DROP
    iptables -I INPUT -s 149.220.0.0/16 -j DROP
    iptables -I INPUT -s 149.222.0.0/16 -j DROP
    iptables -I INPUT -s 153.96.10.0/23 -j DROP
    iptables -I INPUT -s 153.96.18.0/24 -j DROP
    iptables -I INPUT -s 153.96.20.0/23 -j DROP
    iptables -I INPUT -s 153.96.23.0/24 -j DROP
    iptables -I INPUT -s 153.96.25.0/24 -j DROP
    iptables -I INPUT -s 153.96.26.0/23 -j DROP
    iptables -I INPUT -s 153.96.40.0/23 -j DROP
    iptables -I INPUT -s 153.96.44.0/22 -j DROP
    iptables -I INPUT -s 153.96.48.0/23 -j DROP
    iptables -I INPUT -s 153.96.52.0/23 -j DROP
    iptables -I INPUT -s 153.96.56.0/24 -j DROP
    iptables -I INPUT -s 153.96.58.0/23 -j DROP
    iptables -I INPUT -s 153.96.61.0/24 -j DROP
    iptables -I INPUT -s 153.96.68.0/23 -j DROP
    iptables -I INPUT -s 153.96.76.0/23 -j DROP
    iptables -I INPUT -s 153.96.79.0/24 -j DROP
    iptables -I INPUT -s 153.96.80.0/23 -j DROP
    iptables -I INPUT -s 153.96.87.0/24 -j DROP
    iptables -I INPUT -s 153.96.92.0/22 -j DROP
    iptables -I INPUT -s 153.96.96.0/22 -j DROP
    iptables -I INPUT -s 153.96.100.0/24 -j DROP
    iptables -I INPUT -s 153.96.102.0/23 -j DROP
    iptables -I INPUT -s 153.96.104.0/21 -j DROP
    iptables -I INPUT -s 153.96.112.0/23 -j DROP
    iptables -I INPUT -s 153.96.116.0/22 -j DROP
    iptables -I INPUT -s 153.96.120.0/21 -j DROP
    iptables -I INPUT -s 153.96.143.0/24 -j DROP
    iptables -I INPUT -s 153.96.146.0/23 -j DROP
    iptables -I INPUT -s 153.96.148.0/22 -j DROP
    iptables -I INPUT -s 153.96.152.0/21 -j DROP
    iptables -I INPUT -s 153.96.168.0/21 -j DROP
    iptables -I INPUT -s 153.96.176.0/22 -j DROP
    iptables -I INPUT -s 153.96.181.0/24 -j DROP
    iptables -I INPUT -s 153.96.182.0/24 -j DROP
    iptables -I INPUT -s 153.96.184.0/21 -j DROP
    iptables -I INPUT -s 153.96.192.0/21 -j DROP
    iptables -I INPUT -s 153.96.200.0/22 -j DROP
    iptables -I INPUT -s 153.96.207.0/24 -j DROP
    iptables -I INPUT -s 153.96.210.0/23 -j DROP
    iptables -I INPUT -s 153.96.212.0/22 -j DROP
    iptables -I INPUT -s 153.96.216.0/23 -j DROP
    iptables -I INPUT -s 153.96.219.0/24 -j DROP
    iptables -I INPUT -s 153.96.224.0/22 -j DROP
    iptables -I INPUT -s 153.96.228.0/23 -j DROP
    iptables -I INPUT -s 153.96.231.0/24 -j DROP
    iptables -I INPUT -s 153.96.232.0/21 -j DROP
    iptables -I INPUT -s 153.96.240.0/22 -j DROP
    iptables -I INPUT -s 153.96.248.0/23 -j DROP
    iptables -I INPUT -s 153.96.250.0/24 -j DROP
    iptables -I INPUT -s 153.96.255.0/24 -j DROP
    iptables -I INPUT -s 153.97.8.0/23 -j DROP
    iptables -I INPUT -s 153.97.10.0/24 -j DROP
    iptables -I INPUT -s 153.97.12.0/23 -j DROP
    iptables -I INPUT -s 153.97.14.0/24 -j DROP
    iptables -I INPUT -s 153.97.16.0/21 -j DROP
    iptables -I INPUT -s 153.97.24.0/23 -j DROP
    iptables -I INPUT -s 153.97.27.0/24 -j DROP
    iptables -I INPUT -s 153.97.28.0/22 -j DROP
    iptables -I INPUT -s 153.97.32.0/19 -j DROP
    iptables -I INPUT -s 153.97.64.0/19 -j DROP
    iptables -I INPUT -s 153.97.96.0/21 -j DROP
    iptables -I INPUT -s 153.97.104.0/22 -j DROP
    iptables -I INPUT -s 153.97.108.0/23 -j DROP
    iptables -I INPUT -s 153.97.110.0/24 -j DROP
    iptables -I INPUT -s 153.97.112.0/24 -j DROP
    iptables -I INPUT -s 153.97.115.0/24 -j DROP
    iptables -I INPUT -s 153.97.116.0/23 -j DROP
    iptables -I INPUT -s 153.97.119.0/24 -j DROP
    iptables -I INPUT -s 153.97.120.0/21 -j DROP
    iptables -I INPUT -s 153.97.128.0/22 -j DROP
    iptables -I INPUT -s 153.97.132.0/23 -j DROP
    iptables -I INPUT -s 153.97.135.0/24 -j DROP
    iptables -I INPUT -s 153.97.136.0/21 -j DROP
    iptables -I INPUT -s 153.97.144.0/22 -j DROP
    iptables -I INPUT -s 153.97.149.0/24 -j DROP
    iptables -I INPUT -s 153.97.150.0/23 -j DROP
    iptables -I INPUT -s 153.97.152.0/21 -j DROP
    iptables -I INPUT -s 153.97.160.0/20 -j DROP
    iptables -I INPUT -s 153.97.179.0/24 -j DROP
    iptables -I INPUT -s 153.97.180.0/23 -j DROP
    iptables -I INPUT -s 153.97.184.0/21 -j DROP
    iptables -I INPUT -s 153.97.192.0/18 -j DROP
    iptables -I INPUT -s 160.45.0.0/16 -j DROP
    iptables -I INPUT -s 185.58.36.0/22 -j DROP
    iptables -I INPUT -s 185.149.212.0/22 -j DROP
    iptables -I INPUT -s 188.1.0.0/16 -j DROP
    iptables -I INPUT -s 192.12.81.0/24 -j DROP

    ————————————————————–

    iptables -I INPUT -s 192.26.174.0/23 -j DROP
    iptables -I INPUT -s 192.26.176.0/20 -j DROP
    iptables -I INPUT -s 192.26.192.0/23 -j DROP
    iptables -I INPUT -s 192.35.63.0/24 -j DROP
    iptables -I INPUT -s 192.35.64.0/24 -j DROP
    iptables -I INPUT -s 192.35.66.0/23 -j DROP
    iptables -I INPUT -s 192.35.68.0/22 -j DROP
    iptables -I INPUT -s 192.35.149.0/24 -j DROP
    iptables -I INPUT -s 192.35.150.0/23 -j DROP
    iptables -I INPUT -s 192.35.152.0/23 -j DROP
    iptables -I INPUT -s 192.44.4.0/23 -j DROP
    iptables -I INPUT -s 192.44.6.0/24 -j DROP
    iptables -I INPUT -s 192.44.8.0/24 -j DROP
    iptables -I INPUT -s 192.44.12.0/24 -j DROP
    iptables -I INPUT -s 192.44.15.0/24 -j DROP
    iptables -I INPUT -s 192.44.18.0/24 -j DROP
    iptables -I INPUT -s 192.44.20.0/23 -j DROP
    iptables -I INPUT -s 192.44.23.0/24 -j DROP
    iptables -I INPUT -s 192.44.25.0/24 -j DROP
    iptables -I INPUT -s 192.44.28.0/22 -j DROP
    iptables -I INPUT -s 192.44.36.0/24 -j DROP
    iptables -I INPUT -s 192.44.38.0/23 -j DROP
    iptables -I INPUT -s 192.44.40.0/24 -j DROP
    iptables -I INPUT -s 192.44.81.0/24 -j DROP
    iptables -I INPUT -s 192.44.82.0/23 -j DROP
    iptables -I INPUT -s 192.44.84.0/22 -j DROP
    iptables -I INPUT -s 192.44.88.0/23 -j DROP
    iptables -I INPUT -s 192.44.90.0/24 -j DROP
    iptables -I INPUT -s 192.53.103.0/24 -j DROP
    iptables -I INPUT -s 192.54.34.0/23 -j DROP
    iptables -I INPUT -s 192.54.41.0/24 -j DROP
    iptables -I INPUT -s 192.54.49.0/24 -j DROP
    iptables -I INPUT -s 192.54.60.0/24 -j DROP
    iptables -I INPUT -s 192.55.188.0/24 -j DROP
    iptables -I INPUT -s 192.55.244.0/24 -j DROP
    iptables -I INPUT -s 192.68.254.0/24 -j DROP
    iptables -I INPUT -s 192.73.34.0/24 -j DROP
    iptables -I INPUT -s 192.76.145.0/24 -j DROP
    iptables -I INPUT -s 192.76.146.0/24 -j DROP
    iptables -I INPUT -s 192.76.148.0/24 -j DROP
    iptables -I INPUT -s 192.76.154.0/24 -j DROP
    iptables -I INPUT -s 192.76.157.0/24 -j DROP
    iptables -I INPUT -s 192.76.176.0/24 -j DROP
    iptables -I INPUT -s 192.76.241.0/24 -j DROP
    iptables -I INPUT -s 192.76.245.0/24 -j DROP
    iptables -I INPUT -s 192.76.246.0/23 -j DROP
    iptables -I INPUT -s 192.76.248.0/24 -j DROP
    iptables -I INPUT -s 192.82.241.0/24 -j DROP
    iptables -I INPUT -s 192.88.108.0/24 -j DROP
    iptables -I INPUT -s 192.102.150.0/23 -j DROP
    iptables -I INPUT -s 192.102.152.0/23 -j DROP
    iptables -I INPUT -s 192.102.156.0/24 -j DROP
    iptables -I INPUT -s 192.102.158.0/23 -j DROP
    iptables -I INPUT -s 192.102.160.0/22 -j DROP
    iptables -I INPUT -s 192.102.167.0/24 -j DROP
    iptables -I INPUT -s 192.102.168.0/23 -j DROP
    iptables -I INPUT -s 192.102.174.0/23 -j DROP
    iptables -I INPUT -s 192.102.176.0/23 -j DROP
    iptables -I INPUT -s 192.108.23.0/24 -j DROP
    iptables -I INPUT -s 192.108.24.0/23 -j DROP
    iptables -I INPUT -s 192.108.26.0/24 -j DROP
    iptables -I INPUT -s 192.108.30.0/24 -j DROP
    iptables -I INPUT -s 192.108.32.0/23 -j DROP
    iptables -I INPUT -s 192.108.34.0/24 -j DROP
    iptables -I INPUT -s 192.108.48.0/24 -j DROP
    iptables -I INPUT -s 192.108.51.0/24 -j DROP
    iptables -I INPUT -s 192.108.52.0/22 -j DROP
    iptables -I INPUT -s 192.108.63.0/24 -j DROP
    iptables -I INPUT -s 192.108.64.0/22 -j DROP
    iptables -I INPUT -s 192.108.69.0/24 -j DROP
    iptables -I INPUT -s 192.108.70.0/23 -j DROP
    iptables -I INPUT -s 192.109.13.0/24 -j DROP
    iptables -I INPUT -s 192.109.19.0/24 -j DROP
    iptables -I INPUT -s 192.109.27.0/24 -j DROP
    iptables -I INPUT -s 192.109.31.0/24 -j DROP
    iptables -I INPUT -s 192.109.44.0/24 -j DROP
    iptables -I INPUT -s 192.109.48.0/24 -j DROP
    iptables -I INPUT -s 192.109.101.0/24 -j DROP
    iptables -I INPUT -s 192.109.115.0/24 -j DROP
    iptables -I INPUT -s 192.109.116.0/24 -j DROP
    iptables -I INPUT -s 192.109.134.0/23 -j DROP
    iptables -I INPUT -s 192.109.175.0/24 -j DROP
    iptables -I INPUT -s 192.109.177.0/24 -j DROP
    iptables -I INPUT -s 192.109.202.0/24 -j DROP
    iptables -I INPUT -s 192.109.234.0/24 -j DROP
    iptables -I INPUT -s 192.124.237.0/24 -j DROP
    iptables -I INPUT -s 192.124.239.0/24 -j DROP
    iptables -I INPUT -s 192.124.240.0/22 -j DROP
    iptables -I INPUT -s 192.124.244.0/23 -j DROP
    iptables -I INPUT -s 192.124.246.0/24 -j DROP
    iptables -I INPUT -s 192.124.248.0/24 -j DROP
    iptables -I INPUT -s 192.124.250.0/23 -j DROP
    iptables -I INPUT -s 192.124.253.0/24 -j DROP
    iptables -I INPUT -s 192.124.254.0/23 -j DROP

    ————————————————————–

    iptables -I INPUT -s 192.129.1.0/24 -j DROP
    iptables -I INPUT -s 192.129.2.0/24 -j DROP
    iptables -I INPUT -s 192.129.7.0/24 -j DROP
    iptables -I INPUT -s 192.129.8.0/21 -j DROP
    iptables -I INPUT -s 192.129.16.0/23 -j DROP
    iptables -I INPUT -s 192.129.18.0/24 -j DROP
    iptables -I INPUT -s 192.129.23.0/24 -j DROP
    iptables -I INPUT -s 192.129.26.0/23 -j DROP
    iptables -I INPUT -s 192.129.28.0/23 -j DROP
    iptables -I INPUT -s 192.129.31.0/24 -j DROP
    iptables -I INPUT -s 192.129.51.0/24 -j DROP
    iptables -I INPUT -s 192.160.142.0/24 -j DROP
    iptables -I INPUT -s 192.166.56.0/21 -j DROP
    iptables -I INPUT -s 193.16.4.0/22 -j DROP
    iptables -I INPUT -s 193.16.112.0/2 -j DROP0
    iptables -I INPUT -s 193.17.22.0/24 -j DROP
    iptables -I INPUT -s 193.17.232.0/21 -j DROP
    iptables -I INPUT -s 193.17.240.0/23 -j DROP
    iptables -I INPUT -s 193.22.32.0/20 -j DROP
    iptables -I INPUT -s 193.22.48.0/23 -j DROP
    iptables -I INPUT -s 193.22.64.0/20 -j DROP
    iptables -I INPUT -s 193.22.112.0/22 -j DROP
    iptables -I INPUT -s 193.23.168.0/22 -j DROP
    iptables -I INPUT -s 193.23.254.0/24 -j DROP
    iptables -I INPUT -s 193.24.80.0/21 -j DROP
    iptables -I INPUT -s 193.25.16.0/20 -j DROP
    iptables -I INPUT -s 193.25.32.0/20 -j DROP
    iptables -I INPUT -s 193.30.3.0/24 -j DROP
    iptables -I INPUT -s 193.30.112.0/24 -j DROP
    iptables -I INPUT -s 193.100.227.0/24 -j DROP
    iptables -I INPUT -s 193.149.8.0/21 -j DROP
    iptables -I INPUT -s 193.174.0.0/15 -j DROP
    iptables -I INPUT -s 194.15.138.0/23 -j DROP
    iptables -I INPUT -s 194.39.180.0/22 -j DROP
    iptables -I INPUT -s 194.49.61.0/24 -j DROP
    iptables -I INPUT -s 194.76.43.0/24 -j DROP
    iptables -I INPUT -s 194.76.232.0/22 -j DROP
    iptables -I INPUT -s 194.94.0.0/15 -j DROP
    iptables -I INPUT -s 194.113.208.0/24 -j DROP
    iptables -I INPUT -s 195.37.0.0/16 -j DROP
    iptables -I INPUT -s 212.44.192.0/19 -j DROP
    iptables -I INPUT -s 212.201.0.0/16 -j DROP
    iptables -I INPUT -s 129.233.0.0/17 -j DROP
    iptables -I INPUT -s 129.233.192.0/21 -j DROP
    iptables -I INPUT -s 129.233.203.0/24 -j DROP
    iptables -I INPUT -s 129.233.204.0/22 -j DROP
    iptables -I INPUT -s 129.233.208.0/23 -j DROP
    iptables -I INPUT -s 129.233.210.0/24 -j DROP
    iptables -I INPUT -s 129.233.212.0/22 -j DROP
    iptables -I INPUT -s 129.233.216.0/24 -j DROP
    iptables -I INPUT -s 129.233.218.0/23 -j DROP
    iptables -I INPUT -s 129.233.220.0/22 -j DROP
    iptables -I INPUT -s 129.233.224.0/19 -j DROP
    iptables -I INPUT -s 137.251.0.0/16 -j DROP
    iptables -I INPUT -s 153.96.0.0/21 -j DROP
    iptables -I INPUT -s 153.96.8.0/23 -j DROP
    iptables -I INPUT -s 153.96.12.0/22 -j DROP
    iptables -I INPUT -s 153.96.16.0/23 -j DROP
    iptables -I INPUT -s 153.96.19.0/24 -j DROP
    iptables -I INPUT -s 153.96.24.0/24 -j DROP
    iptables -I INPUT -s 153.96.54.0/23 -j DROP
    iptables -I INPUT -s 153.96.144.0/23 -j DROP
    iptables -I INPUT -s 153.96.220.0/22 -j DROP
    iptables -I INPUT -s 153.96.253.0/24 -j DROP
    iptables -I INPUT -s 153.96.254.0/24 -j DROP
    iptables -I INPUT -s 153.97.0.0/21 -j DROP
    iptables -I INPUT -s 153.97.11.0/24 -j DROP
    iptables -I INPUT -s 153.97.26.0/24 -j DROP
    iptables -I INPUT -s 153.97.182.0/23 -j DROP
    iptables -I INPUT -s 192.42.63.0/24 -j DROP
    iptables -I INPUT -s 192.42.64.0/24 -j DROP
    iptables -I INPUT -s 192.44.0.0/22 -j DROP
    iptables -I INPUT -s 192.44.10.0/24 -j DROP
    iptables -I INPUT -s 192.44.13.0/24 -j DROP
    iptables -I INPUT -s 192.44.17.0/24 -j DROP
    iptables -I INPUT -s 192.44.24.0/24 -j DROP
    iptables -I INPUT -s 192.44.26.0/24 -j DROP
    iptables -I INPUT -s 192.44.37.0/24 -j DROP
    iptables -I INPUT -s 192.102.164.0/23 -j DROP
    iptables -I INPUT -s 192.102.171.0/24 -j DROP
    iptables -I INPUT -s 192.102.172.0/23 -j DROP
    iptables -I INPUT -s 153.96.133.0/24 -j DROP
    iptables -I INPUT -s 153.96.134.0/23 -j DROP
    iptables -I INPUT -s 146.140.0.0/16 -j DROP
    iptables -I INPUT -s 153.96.244.0/22 -j DROP
    iptables -I INPUT -s 192.44.32.0/22 -j DROP
    iptables -I INPUT -s 192.67.200.0/21 -j DROP
    iptables -I INPUT -s 129.233.217.0/24 -j DROP
    iptables -I INPUT -s 141.12.0.0/16 -j DROP
    iptables -I INPUT -s 80.245.144.0/20 -j DROP
    iptables -I INPUT -s 185.176.165.0/24 -j DROP
    iptables -I INPUT -s 185.176.166.0/24 -j DROP
    iptables -I INPUT -s 77.87.224.0/21 -j DROP
    iptables -I INPUT -s 193.17.242.0/23 -j DROP
    iptables -I INPUT -s 193.17.244.0/22 -j DROP
    iptables -I INPUT -s 193.24.128.0/18 -j DROP
    iptables -I INPUT -s 195.28.186.0/23 -j DROP
    iptables -I INPUT -s 153.96.28.0/22 -j DROP
    iptables -I INPUT -s 153.96.32.0/21 -j DROP
    iptables -I INPUT -s 153.96.60.0/24 -j DROP
    iptables -I INPUT -s 153.96.70.0/23 -j DROP
    iptables -I INPUT -s 153.96.72.0/22 -j DROP
    iptables -I INPUT -s 153.96.88.0/22 -j DROP
    iptables -I INPUT -s 153.96.114.0/23 -j DROP
    iptables -I INPUT -s 153.96.128.0/22 -j DROP
    iptables -I INPUT -s 153.96.204.0/23 -j DROP
    iptables -I INPUT -s 153.96.206.0/24 -j DROP
    iptables -I INPUT -s 192.41.227.0/24 -j DROP
    iptables -I INPUT -s 192.44.7.0/24 -j DROP
    iptables -I INPUT -s 192.44.14.0/24 -j DROP
    iptables -I INPUT -s 192.44.16.0/24 -j DROP
    iptables -I INPUT -s 192.44.19.0/24 -j DROP
    iptables -I INPUT -s 192.44.22.0/24 -j DROP
    iptables -I INPUT -s 192.44.27.0/24 -j DROP
    iptables -I INPUT -s 192.107.235.0/24 -j DROP
    iptables -I INPUT -s 192.107.236.0/24 -j DROP
    iptables -I INPUT -s 194.113.96.0/22 -j DROP
    iptables -I INPUT -s 129.233.200.0/23 -j DROP
    iptables -I INPUT -s 129.233.202.0/24 -j DROP
    iptables -I INPUT -s 153.96.62.0/23 -j DROP
    iptables -I INPUT -s 153.96.64.0/22 -j DROP
    iptables -I INPUT -s 153.96.142.0/24 -j DROP
    iptables -I INPUT -s 153.96.160.0/21 -j DROP
    iptables -I INPUT -s 153.97.15.0/24 -j DROP
    iptables -I INPUT -s 153.97.176.0/23 -j DROP
    iptables -I INPUT -s 153.97.178.0/24 -j DROP
    iptables -I INPUT -s 192.44.9.0/24 -j DROP
    iptables -I INPUT -s 192.88.97.0/24 -j DROP
    iptables -I INPUT -s 192.102.146.0/23 -j DROP
    iptables -I INPUT -s 192.102.149.0/24 -j DROP
    iptables -I INPUT -s 192.102.154.0/23 -j DROP
    iptables -I INPUT -s 192.102.157.0/24 -j DROP
    iptables -I INPUT -s 192.102.166.0/24 -j DROP

    • Dominoo sagt:

      Kann ich die in der Fritz ok eintragen?

      • Anonymous sagt:

        66.240.0.0/16
        82.221.96.0/19
        85.25.0.0/16
        93.120.27.0/24
        71.6.0.0/16
        185.163.108.0/23
        188.138.0.0/20
        198.20.0.0/16
        209.126.110.0/23
        216.117.0.0/21
        74.82.44.0/22
        184.104.0.0/15
        216.218.206.0/24
        169.224.0.0/13
        169.232.0.0/14
        128.232.0.0/16
        141.212.0.0/15
        158.130.0.0/16
        71.6.128.0/19
        216.98.128.0/19
        34.61.0.0/16
        134.130.0.0/16
        137.226.0.0/16
        153.96.180.0/24
        153.96.208.0/23
        192.35.229.0/24
        192.44.11.0/24
        192.102.148.0/24
        84.246.64.0/21
        87.77.0.0/16
        128.7.0.0/16
        128.140.208.0/21
        128.176.0.0/16
        129.26.0.0/16
        129.70.0.0/16
        129.217.0.0/16
        129.233.128.0/18
        129.247.0.0/16
        130.73.0.0/16
        130.75.0.0/16
        130.133.0.0/16
        130.149.0.0/16
        130.183.0.0/16
        131.173.0.0/16
        131.188.0.0/16
        131.220.0.0/16
        131.234.0.0/16
        132.151.25.0/24
        132.176.0.0/16
        132.180.0.0/16
        132.187.0.0/16
        132.195.0.0/16
        132.199.0.0/16
        132.231.0.0/16
        132.252.0.0/16
        134.1.0.0/16
        134.28.0.0/16
        134.30.0.0/16
        134.76.0.0/16
        134.91.0.0/16
        134.94.0.0/16
        134.96.0.0/16
        134.100.0.0/16
        134.102.0.0/16
        134.104.0.0/16
        134.106.0.0/16
        134.107.0.0/17
        134.107.128.0/18
        134.107.192.0/23
        134.107.194.0/24
        134.107.196.0/22
        134.107.200.0/23
        134.107.203.0/24
        134.107.204.0/22
        134.107.208.0/24
        134.107.210.0/23
        134.107.212.0/22
        134.107.218.0/23
        134.107.220.0/22
        134.107.224.0/24
        134.107.228.0/22
        134.107.232.0/21
        134.107.240.0/20
        134.109.0.0/16
        134.110.0.0/16
        134.169.0.0/16
        134.171.0.0/18
        134.171.64.0/20
        134.176.0.0/16
        134.245.0.0/16
        136.172.0.0/16
        137.193.0.0/16
        137.248.0.0/16
        137.250.0.0/16
        139.6.0.0/16
        139.11.0.0/16
        139.13.0.0/16
        139.17.0.0/16
        139.18.0.0/15
        139.20.0.0/16
        139.30.0.0/16
        139.75.0.0/16
        139.174.0.0/16
        139.191.184.0/21
        140.181.0.0/16
        141.4.0.0/15
        141.9.0.0/16
        141.13.0.0/16
        141.14.0.0/16
        141.20.0.0/16
        141.22.0.0/15
        141.24.0.0/15
        141.27.0.0/16
        141.30.0.0/16
        141.32.0.0/15
        141.35.0.0/16
        141.39.0.0/16
        141.41.0.0/16
        141.42.0.0/15
        141.44.0.0/15
        141.46.0.0/16
        141.48.0.0/16
        141.50.0.0/15
        141.53.0.0/16
        141.54.0.0/15
        141.56.0.0/15
        141.60.0.0/15
        141.63.0.0/16
        141.64.0.0/15
        141.67.0.0/16
        141.71.0.0/16
        141.74.0.0/15
        141.76.0.0/16
        141.78.0.0/16
        141.80.0.0/16
        141.81.160.0/22
        141.81.164.0/24
        141.81.167.0/24
        141.81.168.0/21
        141.81.176.0/20
        141.81.192.0/18
        141.82.0.0/15
        141.89.0.0/16
        141.99.0.0/16
        146.107.0.0/16
        147.172.0.0/16
        149.201.0.0/16
        149.203.0.0/16
        149.205.0.0/16
        149.217.0.0/16
        149.220.0.0/16
        149.222.0.0/16
        153.96.10.0/23
        153.96.18.0/24
        153.96.20.0/23
        153.96.23.0/24
        153.96.25.0/24
        153.96.26.0/23
        153.96.40.0/23
        153.96.44.0/22
        153.96.48.0/23
        153.96.52.0/23
        153.96.56.0/24
        153.96.58.0/23
        153.96.61.0/24
        153.96.68.0/23
        153.96.76.0/23
        153.96.79.0/24
        153.96.80.0/23
        153.96.87.0/24
        153.96.92.0/22
        153.96.96.0/22
        153.96.100.0/24
        153.96.102.0/23
        153.96.104.0/21
        153.96.112.0/23
        153.96.116.0/22
        153.96.120.0/21
        153.96.143.0/24
        153.96.146.0/23
        153.96.148.0/22
        153.96.152.0/21
        153.96.168.0/21
        153.96.176.0/22
        153.96.181.0/24
        153.96.182.0/24
        153.96.184.0/21
        153.96.192.0/21
        153.96.200.0/22
        153.96.207.0/24
        153.96.210.0/23
        153.96.212.0/22
        153.96.216.0/23
        153.96.219.0/24
        153.96.224.0/22
        153.96.228.0/23
        153.96.231.0/24
        153.96.232.0/21
        153.96.240.0/22
        153.96.248.0/23
        153.96.250.0/24
        153.96.255.0/24
        153.97.8.0/23
        153.97.10.0/24
        153.97.12.0/23
        153.97.14.0/24
        153.97.16.0/21
        153.97.24.0/23
        153.97.27.0/24
        153.97.28.0/22
        153.97.32.0/19
        153.97.64.0/19
        153.97.96.0/21
        153.97.104.0/22
        153.97.108.0/23
        153.97.110.0/24
        153.97.112.0/24
        153.97.115.0/24
        153.97.116.0/23
        153.97.119.0/24
        153.97.120.0/21
        153.97.128.0/22
        153.97.132.0/23
        153.97.135.0/24
        153.97.136.0/21
        153.97.144.0/22
        153.97.149.0/24
        153.97.150.0/23
        153.97.152.0/21
        153.97.160.0/20
        153.97.179.0/24
        153.97.180.0/23
        153.97.184.0/21
        153.97.192.0/18
        160.45.0.0/16
        185.58.36.0/22
        185.149.212.0/22
        188.1.0.0/16
        192.12.81.0/24
        192.26.174.0/23
        192.26.176.0/20
        192.26.192.0/23
        192.35.63.0/24
        192.35.64.0/24
        192.35.66.0/23
        192.35.68.0/22
        192.35.149.0/24
        192.35.150.0/23
        192.35.152.0/23
        192.44.4.0/23
        192.44.6.0/24
        192.44.8.0/24
        192.44.12.0/24
        192.44.15.0/24
        192.44.18.0/24
        192.44.20.0/23
        192.44.23.0/24
        192.44.25.0/24
        192.44.28.0/22
        192.44.36.0/24
        192.44.38.0/23
        192.44.40.0/24
        192.44.81.0/24
        192.44.82.0/23
        192.44.84.0/22
        192.44.88.0/23
        192.44.90.0/24
        192.53.103.0/24
        192.54.34.0/23
        192.54.41.0/24
        192.54.49.0/24
        192.54.60.0/24
        192.55.188.0/24
        192.55.244.0/24
        192.68.254.0/24
        192.73.34.0/24
        192.76.145.0/24
        192.76.146.0/24
        192.76.148.0/24
        192.76.154.0/24
        192.76.157.0/24
        192.76.176.0/24
        192.76.241.0/24
        192.76.245.0/24
        192.76.246.0/23
        192.76.248.0/24
        192.82.241.0/24
        192.88.108.0/24
        192.102.150.0/23
        192.102.152.0/23
        192.102.156.0/24
        192.102.158.0/23
        192.102.160.0/22
        192.102.167.0/24
        192.102.168.0/23
        192.102.174.0/23
        192.102.176.0/23
        192.108.23.0/24
        192.108.24.0/23
        192.108.26.0/24
        192.108.30.0/24
        192.108.32.0/23
        192.108.34.0/24
        192.108.48.0/24
        192.108.51.0/24
        192.108.52.0/22
        192.108.63.0/24
        192.108.64.0/22
        192.108.69.0/24
        192.108.70.0/23
        192.109.13.0/24
        192.109.19.0/24
        192.109.27.0/24
        192.109.31.0/24
        192.109.44.0/24
        192.109.48.0/24
        192.109.101.0/24
        192.109.115.0/24
        192.109.116.0/24
        192.109.134.0/23
        192.109.175.0/24
        192.109.177.0/24
        192.109.202.0/24
        192.109.234.0/24
        192.124.237.0/24
        192.124.239.0/24
        192.124.240.0/22
        192.124.244.0/23
        192.124.246.0/24
        192.124.248.0/24
        192.124.250.0/23
        192.124.253.0/24
        192.124.254.0/23
        192.129.1.0/24
        192.129.2.0/24
        192.129.7.0/24
        192.129.8.0/21
        192.129.16.0/23
        192.129.18.0/24
        192.129.23.0/24
        192.129.26.0/23
        192.129.28.0/23
        192.129.31.0/24
        192.129.51.0/24
        192.160.142.0/24
        192.166.56.0/21
        193.16.4.0/22
        193.16.112.0/2
        0
        193.17.22.0/24
        193.17.232.0/21
        193.17.240.0/23
        193.22.32.0/20
        193.22.48.0/23
        193.22.64.0/20
        193.22.112.0/22
        193.23.168.0/22
        193.23.254.0/24
        193.24.80.0/21
        193.25.16.0/20
        193.25.32.0/20
        193.30.3.0/24
        193.30.112.0/24
        193.100.227.0/24
        193.149.8.0/21
        193.174.0.0/15
        194.15.138.0/23
        194.39.180.0/22
        194.49.61.0/24
        194.76.43.0/24
        194.76.232.0/22
        194.94.0.0/15
        194.113.208.0/24
        195.37.0.0/16
        212.44.192.0/19
        212.201.0.0/16
        129.233.0.0/17
        129.233.192.0/21
        129.233.203.0/24
        129.233.204.0/22
        129.233.208.0/23
        129.233.210.0/24
        129.233.212.0/22
        129.233.216.0/24
        129.233.218.0/23
        129.233.220.0/22
        129.233.224.0/19
        137.251.0.0/16
        153.96.0.0/21
        153.96.8.0/23
        153.96.12.0/22
        153.96.16.0/23
        153.96.19.0/24
        153.96.24.0/24
        153.96.54.0/23
        153.96.144.0/23
        153.96.220.0/22
        153.96.253.0/24
        153.96.254.0/24
        153.97.0.0/21
        153.97.11.0/24
        153.97.26.0/24
        153.97.182.0/23
        192.42.63.0/24
        192.42.64.0/24
        192.44.0.0/22
        192.44.10.0/24
        192.44.13.0/24
        192.44.17.0/24
        192.44.24.0/24
        192.44.26.0/24
        192.44.37.0/24
        192.102.164.0/23
        192.102.171.0/24
        192.102.172.0/23
        153.96.133.0/24
        153.96.134.0/23
        146.140.0.0/16
        153.96.244.0/22
        192.44.32.0/22
        192.67.200.0/21
        129.233.217.0/24
        141.12.0.0/16
        80.245.144.0/20
        185.176.165.0/24
        185.176.166.0/24
        77.87.224.0/21
        193.17.242.0/23
        193.17.244.0/22
        193.24.128.0/18
        195.28.186.0/23
        153.96.28.0/22
        153.96.32.0/21
        153.96.60.0/24
        153.96.70.0/23
        153.96.72.0/22
        153.96.88.0/22
        153.96.114.0/23
        153.96.128.0/22
        153.96.204.0/23
        153.96.206.0/24
        192.41.227.0/24
        192.44.7.0/24
        192.44.14.0/24
        192.44.16.0/24
        192.44.19.0/24
        192.44.22.0/24
        192.44.27.0/24
        192.107.235.0/24
        192.107.236.0/24
        194.113.96.0/22
        129.233.200.0/23
        129.233.202.0/24
        153.96.62.0/23
        153.96.64.0/22
        153.96.142.0/24
        153.96.160.0/21
        153.97.15.0/24
        153.97.176.0/23
        153.97.178.0/24
        192.44.9.0/24
        192.88.97.0/24
        192.102.146.0/23
        192.102.149.0/24
        192.102.154.0/23
        192.102.157.0/24
        192.102.166.0/24

  4. Edekanindianer sagt:

    Danke dafür. Daumen hoch

  5. Arno Nym sagt:

    Guter Artikel über Internet Scans. Ich sehe hier jeden Tag, wer unser NAS gern besuchen würde, Wahnsinn.

    Da ich von unterwegs ab und an darauf zugreife, kann ich das nicht so ohne weiteres sperren. Aber bestimmte IPS halt schon und das sind sehr oft Russen.

  6. Hier ein anderer Netzwerk-Check, der als noch besser beschrieben wurde: https://www.grc.com/x/ne.dll?bh0bkyd2

  7. Kaffeesüchtig sagt:

    Wer unbedingt seinen Kaffeevollautomaten von unterwegs aus einschalten will und dafür seine FW aufbohrt ist selber schuld wenn sich die halbe Welt auf seine Kosten nen Espresso runterlä(d|s)t .

  8. Peter sagt:

    Danke. Werde das Skript meinem ISP zukommen lassen. Denn ich selbst habe keinen administrativen Zugriff mehr auf “meinen” Router.

    • Anonymous sagt:

      Also dein ISP wird das herzlich wenig interessieren.
      Ich würde mir an deiner Stelle einen eigenen Router zulegen, gib niemals deinen administrativen Zugriff auf!
      Gibt genug Router für kleines als auch großes Geld, meinem ISP würde ich sowas nicht überlassen.

    • Anonymous sagt:

      Betrachte den Router des ISP als Modem und klemme einen eigenen Router dahinter.
      Dort kannst du alles einstellen wie du willst.
      Open-Wrt ist einen Blick wert.

  9. hmark sagt:

    Title = Clickbait. Sorry.

    • Wieso? Es ist doch de facto jeder von den Überwachungsmaßnahmen betroffen. Gegenvorschläge?

      • Anonymous sagt:

        Naja, so neu ist das alles nicht, außer für Kati vielleicht. Und Atomkraftwerke kann man sicher nicht ausspionieren, höchstens eine Webcam dort.
        Zudem ist es wenig sinnvoll, Sicherheitslücken mit Fremdtools schließen zu wollen, mit welchen man sich vielleicht weitere Lücken oder Hintertüren ins System holt.

        • Nein, lieber “Anonymous”, für Kati ist das nicht neu. Aber sicher für den einen oder anderen Leser, deswegen finde ich solche Beiträge auch sehr sinnvoll.

          • Edekanindianer sagt:

            Lars, danke für deine Beiträge. Das du deine Augen für uns offen lässt. Wir bekommen auch nicht alles mit. Und, wenn man sich für so manche Hintergründe interessiert, ist dein Blog klasse.

            So genug geschleimt. :D

            Ich möchte Anonymous in dem Punkt: Atomkraftwerke ausspionieren widersprechen.
            Atomkraftwerke sind in unserem und allen Ländern ein Schwachpunkt. Wenn es dort zur Übernahme, sagen wir mal durch einer Software, kommen würde, wäre das der Super-Gau

            Über unseren Köpfen, im Weltall, schwirren so viele Spionagesatelliten herum. Die Länder beobachten sich gegenseitig.
            Und wenn man sieht, mit welcher Software die Welt arbeitet..Vor allem Ämter usw. Windows !!!! Die so viele Schwachstellen und Hintertürchen offen hat. Wird einem übel. Da steht Spionage schon in der Betriebsanleitung.

            Trotzdem wünsche ich euch ein Spionage freies Wochenende

        • Anonymous sagt:

          Der Artikel ist gut und es gibt genug Beispiele wo kritische Infrastruktur ausspioniert und angegriffen wurde.
          Im Endeffekt steigt für alle die Sicherheit wenn alle die Schotten dicht machen. Ein nicht gekaperter Rechner kann auch nicht als Angriffsplattform gegen andere eventuell wichtigere Ziele verwendet werden.
          Was ist das eigentlich für ein Fremdtool wenn ich im Router eine Sperrliste eintrage?
          Virenscanner sollte man raushauen (zuviele Rechte und ständiges nachhause telefonieren), wenn du die meinst, das stimmt.
          Nur Tools wie Desinfect (am besten von DVD starten) die unabhängig vom verwendeten Betriebssystem verwendet werden sind sicher.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.