Discussion:
Scans von Expanse/Palo Alto
(zu alt für eine Antwort)
Ralph Aichinger
2025-02-21 07:40:44 UTC
Permalink
Kann mir jemand erklären, was die Absicht hinter den Scans von Expanse,
a Palo Alto company ist?

nginx-Log:
| 147.185.132.255 - - [21/Feb/2025:08:32:59 +0100] "GET / HTTP/1.1" 301 169 "-"
| "Expanse, a Palo Alto Networks company, searches across the global IPv4
| space multiple times per day to identify customers' presences on
| the Internet. If you would like to be excluded from our scans, please
| send IP addresses/domains to: ***@paloaltonetworks.com"

/ralph
Marco Moock
2025-02-21 08:26:44 UTC
Permalink
Post by Ralph Aichinger
Kann mir jemand erklären, was die Absicht hinter den Scans von
Expanse, a Palo Alto company ist?
Es gibt Dienste, die z.B. ihre Kunden drüber informieren, welche
Serverdienste erreichbar sind und welche Versionen die nutzen.

Shadowserver bietet sowas kostenlos an.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Ralph Aichinger
2025-02-21 08:31:37 UTC
Permalink
Post by Marco Moock
Es gibt Dienste, die z.B. ihre Kunden drüber informieren, welche
Serverdienste erreichbar sind und welche Versionen die nutzen.
Aber was ist dabei der Sinn wenn sie meinen Server als Nicht-Kunden
scannen?

/ralph
Arno Welzel
2025-02-21 08:46:55 UTC
Permalink
Post by Ralph Aichinger
Post by Marco Moock
Es gibt Dienste, die z.B. ihre Kunden drüber informieren, welche
Serverdienste erreichbar sind und welche Versionen die nutzen.
Aber was ist dabei der Sinn wenn sie meinen Server als Nicht-Kunden
scannen?
Dass musst Du die Firma fragen.
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
2025-02-21 08:46:20 UTC
Permalink
Post by Ralph Aichinger
Kann mir jemand erklären, was die Absicht hinter den Scans von Expanse,
a Palo Alto company ist?
| 147.185.132.255 - - [21/Feb/2025:08:32:59 +0100] "GET / HTTP/1.1" 301 169 "-"
| "Expanse, a Palo Alto Networks company, searches across the global IPv4
| space multiple times per day to identify customers' presences on
| the Internet. If you would like to be excluded from our scans, please
Ein Dienstleister, der auf verfügbare Dienste scannt und darüber informiert.

Die Adresse ***@paloaltonetworks.com gelesen und beantwortet. Ich
hatte denen so geschrieben, dass sie das bitte für meine Server sein
lassen sollen - und da hat sowohl jemand geantwortet und die Scans
wurden auch eingestellt.
--
Arno Welzel
https://arnowelzel.de
Marco Moock
2025-02-21 08:51:35 UTC
Permalink
Post by Arno Welzel
hatte denen so geschrieben, dass sie das bitte für meine Server sein
lassen sollen - und da hat sowohl jemand geantwortet und die Scans
wurden auch eingestellt.
Das kann ich ebenfalls bestätigen.
Das ist ein seriöser Anbieter.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Marc Haber
2025-02-21 09:03:48 UTC
Permalink
Post by Marco Moock
Post by Arno Welzel
hatte denen so geschrieben, dass sie das bitte für meine Server sein
lassen sollen - und da hat sowohl jemand geantwortet und die Scans
wurden auch eingestellt.
Das kann ich ebenfalls bestätigen.
Das ist ein seriöser Anbieter.
So seriös wie ein Anbieter von Securitytheater-Schlangenöl sein kann,
ja.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Marco Moock
2025-02-21 09:12:38 UTC
Permalink
Post by Marc Haber
Post by Marco Moock
Ich hatte denen so geschrieben, dass sie das bitte für meine
Server sein lassen sollen - und da hat sowohl jemand geantwortet
und die Scans wurden auch eingestellt.
Das kann ich ebenfalls bestätigen.
Das ist ein seriöser Anbieter.
So seriös wie ein Anbieter von Securitytheater-Schlangenöl sein kann,
ja.
Erkläre bitte, was daran Theater sein soll. Als Betreiber von
Servern/Netzen ist es für mich durchaus interessant, was da so läuft,
speziell wenn viele Leute beteiligt sind.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Peter J. Holzer
2025-02-21 17:50:23 UTC
Permalink
Post by Marco Moock
Post by Marc Haber
Post by Marco Moock
Ich hatte denen so geschrieben, dass sie das bitte für meine
Server sein lassen sollen - und da hat sowohl jemand geantwortet
und die Scans wurden auch eingestellt.
Das kann ich ebenfalls bestätigen.
Das ist ein seriöser Anbieter.
So seriös wie ein Anbieter von Securitytheater-Schlangenöl sein kann,
ja.
Erkläre bitte, was daran Theater sein soll. Als Betreiber von
Servern/Netzen ist es für mich durchaus interessant, was da so läuft,
Gehört dazu auch, was auf anderer Leute Server so läuft?

hp
Arno Welzel
2025-02-21 11:14:19 UTC
Permalink
Post by Marc Haber
Post by Marco Moock
Post by Arno Welzel
hatte denen so geschrieben, dass sie das bitte für meine Server sein
lassen sollen - und da hat sowohl jemand geantwortet und die Scans
wurden auch eingestellt.
Das kann ich ebenfalls bestätigen.
Das ist ein seriöser Anbieter.
So seriös wie ein Anbieter von Securitytheater-Schlangenöl sein kann,
ja.
Sie haben zumindest auch eine offizielle Website:

<https://www.paloaltonetworks.com>

Und "Hardware Firewalls" würde ich jetzt nicht direkt als
"Securitytheater-Schlangenöl" einordnen:

<https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations>
--
Arno Welzel
https://arnowelzel.de
Ralph Aichinger
2025-02-21 17:57:28 UTC
Permalink
Post by Arno Welzel
Post by Ralph Aichinger
| 147.185.132.255 - - [21/Feb/2025:08:32:59 +0100] "GET / HTTP/1.1" 301 169 "-"
| "Expanse, a Palo Alto Networks company, searches across the global IPv4
| space multiple times per day to identify customers&#39; presences on
| the Internet. If you would like to be excluded from our scans, please
Ein Dienstleister, der auf verfügbare Dienste scannt und darüber informiert.
hatte denen so geschrieben, dass sie das bitte für meine Server sein
lassen sollen - und da hat sowohl jemand geantwortet und die Scans
wurden auch eingestellt.
Nur was mich eigentlich interessiert: Was ist die Idee/der Zweck/das
Geschäftsmodell hinter diesen Scans.

/ralph
Stefan Reuther
2025-02-22 09:02:51 UTC
Permalink
Post by Ralph Aichinger
Post by Arno Welzel
Post by Ralph Aichinger
| 147.185.132.255 - - [21/Feb/2025:08:32:59 +0100] "GET / HTTP/1.1" 301 169 "-"
| "Expanse, a Palo Alto Networks company, searches across the global IPv4
| space multiple times per day to identify customers&#39; presences on
| the Internet. If you would like to be excluded from our scans, please
Ein Dienstleister, der auf verfügbare Dienste scannt und darüber informiert.
hatte denen so geschrieben, dass sie das bitte für meine Server sein
lassen sollen - und da hat sowohl jemand geantwortet und die Scans
wurden auch eingestellt.
Nur was mich eigentlich interessiert: Was ist die Idee/der Zweck/das
Geschäftsmodell hinter diesen Scans.
Spontan würde ich ja fast sagen, "to identify customer's presences"
heißt: "Einnahmensicherung: Suchen von Leuten, die den Kram unlizensiert
einsetzen", und in der heutigen Zeit bin ich mir nicht sicher, ob ich
mir für diese Aussage einen Aluhut aufsetzen sollte oder nicht.


Stefan
Wendelin Uez
2025-03-06 15:17:53 UTC
Permalink
Post by Ralph Aichinger
Nur was mich eigentlich interessiert: Was ist die Idee/der Zweck/das
Geschäftsmodell hinter diesen Scans.
Man bietet noch andere Leistungen an und hofft, durch Schaumschlägerei
genügend Aufmerksamkeit zu erlangen und Kontakte knüpfen zu können.

In einer Branche, die davon lebt, daß keiner alles weiß, ist es
existentiell, daß man demonstrieren kann etwas zu wissen, was andere nicht
wissen.
Arno Welzel
2025-03-06 18:09:20 UTC
Permalink
Post by Ralph Aichinger
Post by Arno Welzel
Post by Ralph Aichinger
| 147.185.132.255 - - [21/Feb/2025:08:32:59 +0100] "GET / HTTP/1.1" 301 169 "-"
| "Expanse, a Palo Alto Networks company, searches across the global IPv4
| space multiple times per day to identify customers&#39; presences on
| the Internet. If you would like to be excluded from our scans, please
Ein Dienstleister, der auf verfügbare Dienste scannt und darüber informiert.
hatte denen so geschrieben, dass sie das bitte für meine Server sein
lassen sollen - und da hat sowohl jemand geantwortet und die Scans
wurden auch eingestellt.
Nur was mich eigentlich interessiert: Was ist die Idee/der Zweck/das
Geschäftsmodell hinter diesen Scans.
<https://www.paloaltonetworks.com>
--
Arno Welzel
https://arnowelzel.de
Loading...