Was ist das (mit Musik)?

[guesswhosback]

Na das im Original-Post (falls ich deine Frage richtig verstehe)

 

[betaman2]

...danke, da hätte ich ja noch ewig raten können. Das ganze Leben ist ein Quiz..
(oder auch Witz?)

 

[sonyKatze]

es kommt nur von der WAN Seite

Interessant. Das bedeutet die IP-Adresse aus Post #1 ist nicht die Ziel- sondern die Quell-IP. Richtig? Was genau schickt Dir die IP-Adresse: (1) Versucht diese IP-Adresse eine TCP-Verbindung aufzubauen oder (2) versucht diese IP-Adresse an eine bestehende TCP-Verbindung etwas zu schicken? Erkennst Du in Wireshark diesen Unterschied? Wenn nicht schaue ich mal nach, wie ich das am einfachsten erkläre.

Im ersteren Fall könntest Du über OpenSSL einen Server auf diesem TCP-Port aufmachen. Weil Du das TLS-Zertifikat und dessen Private-Key hast, kannst Du den Private-Key in Wireshark importieren und komplett mitlesen. Weißt Du wie das alles geht? Wenn nicht, schaue ich mal nach, wie ich das am einfachsten erkläre.

Daheim auf dem Router

Dürfte egal sein, aber aus reiner Neugierde: Welcher Router ist das genau (Hersteller, Modell, Firmware-Stand)? Normal sendet ein Router auf so eine TCP-Anfrage eine ICMP-Nachricht, dass der Port zu ist. Oder ist das eine FRITZ!Box im Stealth-Mode?

Die Frage ist immer noch, was genau Dein Ziel ist:

• Möchtest Du den Datenverkehr los werden? In dem Fall müsste eine Internet-Neueinwahl ausreichen, um eine neue IP-Adresse zu bekommen. Und dann wäre das weg, denn es dürfte vom Vorbesitzer dieser IP-Adresse stammen. In dem Fall: Welchen Internet-Anbieter hast Du?
• Möchtest Du rein aus Interesse wissen, was das ist? Dann ist Vorsicht geboten. Könnte nämlich auch ein Rück-Angriff eines vorherigen Honey-Pot-Angriffs sein – kann also sein, dass diese IP-Adresse genau das versuchst, was Du eigentlich machen willst: Herausbekommen, was sich (bei Dir) hinter tcp/5061 verbirgt.

Schade, daß ich der Sache nur teilweise folgen kann.

In dem Punkt bin ich bei Dir. Ich habe es auch noch nicht verstanden. Daher diese Nachfragen.

Aber das ist das Dilemma: Wenn sich jemand schwer tut, etwas zu erklären – was nicht ungewöhnlich und sogar menschlich ist – dann hilft oft nicht eine einfache Rückfrage, sondern man muss selbst ein paar Vermutungen in den Raum werfen, damit der Andere sieht, wie seine Frage ankam. Das sind so Dinge, die man (a) zufällig drauf hat oder erst (b) in der Pädagogik- bzw. (c) in einer Moderatoren-Ausbildung lernt. Leider in Deutschland kein Schulwissen. Daher kann man hier in dem Thread auch den anderen Teilnehmern nichts vorwerfen. Ein Bot ist aufgrund der Interaktion inzwischen weniger zu vermuten. Natürlich läufst Du in einem offenen Diskussionsforum immer die Gefahr, einen Troll zu füttern. Aber solange hier alles in normalen Bahnen geht (und ich damit auch kein Problem hätte) … schauen wir mal, was bei raus kommt. Der verlinkte Post auf dem Mastodon-Server ist schon interessant genug gewesen.