Как узнать что это за адреса?

← →
Andy BitOff © (2005-08-15 20:19) [0]

81.176.79.141
81.69.3.65
213.33.236.210

← →
Vlad Oshin © (2005-08-15 20:26) [1]

http://www.whoisinform.ru/inform;jsessionid=3303C0D9F37FB29BA313739E378B0D6D?count=002

← →
Andy BitOff © (2005-08-15 20:30) [2]

Странно, постоянно процесс System шлет пакеты на закрытый порт на эти адреса, ну и еще пару-тройку адресов. Очем это может свидетельствовать?

← →
y-soft © (2005-08-15 20:32) [3]

****************************************
Query: 81.176.79.141
****************************************
DNS report:

Assigned host names:

damochka.ru

Assigned IP list:

81.176.79.141

Whois report:

GeekTools Whois Proxy v5.0.4 Ready.

Checking access for 213.242.236.61... ok.

Final results obtained from whois.ripe.net.

Results:
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to "81.176.79.0 - 81.176.79.255"

inetnum: 81.176.79.0 - 81.176.79.255
netname: EHOUSE-WWW2
descr: eHouse (colocation) network
country: RU
admin-c: YR1-RIPE
tech-c: YR1-RIPE
status: ASSIGNED PA
mnt-by: AS8342-MNT
source: RIPE # Filtered

person: Yuri A. Ryazantsev
address: eHouse
address: 14 bld. 1, Kedrova str.
address: RU-117218, Moscow
address: Russia
phone: +7 095 7190521
fax-no: +7 095 1257949
e-mail: yuri@ehouse.ru
nic-hdl: YR1-RIPE
source: RIPE # Filtered

% Information related to "YR1-RIPE"

route: 81.176.0.0/15
descr: RTCOMM-RU
origin: AS8342
mnt-by: AS8342-MNT
source: RIPE # Filtered

← →
y-soft © (2005-08-15 20:33) [4]

****************************************
Query: 81.69.3.65
****************************************
DNS report:

Assigned host names:

wg-c-e541.adsl.wanadoo.nl

Assigned IP list:

81.69.3.65

Whois report:

GeekTools Whois Proxy v5.0.4 Ready.

Checking access for 213.242.236.61... ok.

Final results obtained from whois.ripe.net.

Results:
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to "81.69.0.0 - 81.69.255.255"

inetnum: 81.69.0.0 - 81.69.255.255
netname: EURONET-ADSL
descr: Wanadoo Nederland BV
descr: Muiderstraat 1
descr: 1011 PZ Amsterdam
country: NL
admin-c: EIAR1-RIPE
tech-c: EIAR1-RIPE
status: ASSIGNED PA
mnt-by: EURONET-MNT
source: RIPE # Filtered

role: EuroNet Internet Administrative Role Account
address: Wanadoo Nederland BV (formerly EuroNet Internet BV)
address: Network Department
address: Muiderstraat 1
address: 1011 PZ Amsterdam
address: The Netherlands
phone: +31 20 535 5555
fax-no: +31 20 535 5400
e-mail: eiar1@euro.net
admin-c: AW2096-RIPE
admin-c: RK31337-RIPE
tech-c: BL78
tech-c: FB1141-RIPE
tech-c: GD31337-RIPE
tech-c: HT772-RIPE
nic-hdl: EIAR1-RIPE
remarks: In case of abuse issues, please contact abuse@wanadoo.nl
mnt-by: EURONET-MNT
source: RIPE # Filtered

% Information related to "EIAR1-RIPE"

route: 81.68.0.0/14
descr: EuroNet Internet
origin: AS5390
mnt-by: EURONET-MNT
source: RIPE # Filtered

← →
y-soft © (2005-08-15 20:34) [5]

****************************************
Query: 213.33.236.210
****************************************
DNS report:

Assigned host names:

spb-213-33-236-210.sovintel.ru

Assigned IP list:

213.33.236.210

Whois report:

GeekTools Whois Proxy v5.0.4 Ready.

Checking access for 213.242.236.61... ok.

Final results obtained from whois.ripe.net.

Results:
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to "213.33.236.0 - 213.33.236.255"

inetnum: 213.33.236.0 - 213.33.236.255
netname: SOVINTEL-p2p
descr: SOVINTEL-p2p
country: RU
admin-c: OS3791-RIPE
tech-c: OS3791-RIPE
status: ASSIGNED PA
mnt-by: SOVINTEL-MNT
remarks: INFRA-AW
source: RIPE # Filtered

person: Dmitry Kalashnikov
address: EDN Sovintel
address: Vvedenskaya 10a
address: St.Petersburg, Russia, 190000
phone: +7 501 8026629
phone: +7 812 3468600
fax-no: +7 812 3468608
e-mail: marty@sovintel.ru
nic-hdl: OS3791-RIPE
source: RIPE # Filtered

% Information related to "OS3791-RIPE"

route: 213.33.232.0/21
descr: EDN Sovintel
origin: AS3216
remarks: region-id=Spb
mnt-by: SOVINTEL-MNT
source: RIPE # Filtered

← →
NailMan © (2005-08-15 20:45) [6]

http://www.all-nettools.com/toolbox,net

---
P.L.U.R. and WBR, NailMan aka 2:5020/3337.13

← →
Andy BitOff © (2005-08-15 20:47) [7]

Да, спасибо, я уже посмотрел =) Но...
Andy BitOff © (15.08.05 20:30) [2]
Странно, постоянно процесс System шлет пакеты на закрытый порт на эти адреса, ну и еще пару-тройку адресов. Очем это может свидетельствовать?

← →
y-soft © (2005-08-15 20:50) [8]

>Andy BitOff © (15.08.05 20:47) [7]

А трояна/spyware поискать не пробовали?

← →
Andy BitOff © (2005-08-15 20:52) [9]

Спасибо, посмотрю, а еще варианты могут быть?

← →
y-soft © (2005-08-15 20:53) [10]

>Andy BitOff © (15.08.05 20:52) [9]
а еще варианты могут быть

Могут - темные силы MS Windows :)

← →
Kerk © (2005-08-15 20:59) [11]

> damochka.ru

spyware. стопудово :)))

← →
Andy BitOff © (2005-08-15 21:07) [12]

Хотя, я достаточно серьёзно предохраняюсь =)

← →
Kerk © (2005-08-15 21:09) [13]

85.98.120.148 - - [15/Aug/2005:20:19:48 +0400] "PUT /xiforinfola.htm HTTP/1.0" 403 213 "-" "Microsoft Data Access Internet Publishing Provider DAV 1.1"

мне вот интересно чего это такое у меня в логах кладовки регулярно

← →
y-soft © (2005-08-15 21:13) [14]

>Kerk ©

****************************************
Query: 85.98.120.148
****************************************
DNS report:

Whois report:

GeekTools Whois Proxy v5.0.4 Ready.

Final results obtained from whois.ripe.net.

Results:
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to "85.98.96.0 - 85.98.143.255"

inetnum: 85.98.96.0 - 85.98.143.255
netname: TurkTelekom
descr: Turk Telekom ADSL-meteksan
country: tr
admin-c: TTBA1-RIPE
tech-c: TTBA1-RIPE
status: ASSIGNED PA
mnt-by: as9121-mnt
source: RIPE # Filtered

role: TT Administrative Contact Role
address: Turk Telekom
address: Bilisim Aglari Dairesi
address: Aydinlikevler
address: 06103 ANKARA
phone: +90 312 313 1950
fax-no: +90 312 313 1949
e-mail: abuse@ttnet.net.tr
admin-c: BADB3-RIPE
tech-c: ZA66-RIPE
tech-c: ZA196-RIPE
tech-c: LA109-RIPE
tech-c: NO638-RIPE
nic-hdl: TTBA1-RIPE
mnt-by: AS9121-MNT
source: RIPE # Filtered

% Information related to "TTBA1-RIPE"

route: 85.98.0.0/17
descr: TurkTelecom
origin: AS9121
mnt-by: AS9121-MNT
source: RIPE # Filtered

← →
Kerk © (2005-08-15 21:14) [15]

y-soft © (15.08.05 21:13) [14]
ANKARA

ндаа

← →
y-soft © (2005-08-15 21:15) [16]

>Andy BitOff ©
>Kerk ©

Может дать вам исходники утилитки, чтобы не работать транслятором? :)

← →
Kerk © (2005-08-15 21:17) [17]

y-soft © (15.08.05 21:15) [16]

http://ripe.net/perl/whois
вот тебе и утилитка :)
только мне не хуиз нужен был.. я хочу понять что это. :))

← →
y-soft © (2005-08-15 21:35) [18]

>Kerk © (15.08.05 21:17) [17]

только мне не хуиз нужен был.. я хочу понять что это. :))

Это сканер ищет дырку

Если найдет, то будет примерно так:

http://oemtonerplus.net/xiforinfola.htm (перед просмотром предохраниться :) )

← →
Kerk © (2005-08-15 21:40) [19]

А. еще одна дырка... замучали уже дырки искать..

Вообще не пойму зачем кладовку хакать. Выгода какая? А ведь каждый день кто-нибудь пытается как минимум кавычки в параметры засунуть..

>Kerk © (15.08.05 23:19) [21]
Вообще не пойму зачем кладовку хакать. Выгода какая?

Да в общем-то тут не попытка сразу взломать конкретный сайт, а просто автоматизированное сканирование и сбор статистики. Ломать будут потом, если робот найдет дырку, а потом с гордостью поставят на каком-нибудь из своих сайтов очередную звездочку, а рядом - подробное описание, как хакали...

Менталитет у этих людей такой :(

y-soft © (16.08.05 7:53) [23]
Да в общем-то тут не попытка сразу взломать конкретный сайт, а просто автоматизированное сканирование и сбор статистики.

Тут автоматизированный сбор статистики. Да.
Я про другое говорю. Про попытки подсунуть скриптам кривые входные данные.

Умный пингвин firewall ставит.

> Kerk © (16.08.05 09:13) [24]
> Тут автоматизированный сбор статистики. Да.
> Я про другое говорю. Про попытки подсунуть скриптам кривые
> входные данные.

Да это мода сейчас такая :-) О таком способе взлома во всех около компьютерных журнальчиках пишут, вот домохозяйки и бросились проверять.

← →
vrem (2005-08-16 10:53) [27]

y-soft © (15.08.05 21:35) [18]
>http://oemtonerplus.net/xiforinfola.htm

Сервер запросил неподдерживаемый метод аутентификации имени пользователя.

Запрашиваемая страница в данный момент не доступна. Проверьте следующие настройки:
и т.д.

не работает, хотя java включена...)

>vrem (16.08.05 10:53) [27]

Наверное хозяева очухались и начали ремонт :)

Как узнать что это за адреса? Найти похожие ветки