Вопрос по IP

← →
Olgerd (2002-04-26 13:17) [0]

Мне посылают вирусы I-Worm.klez с разными темами, но с одного IP. Где можно узнать что-нибудь про его владельца, может провайдера или хотя бы страну, или прокси с которого он заходит?

← →
drpass (2002-04-26 13:31) [1]

tracert <IP> - как правило, можно выловить IP его хоста. Как только найдешь его провайдера, сразу пиши телегу на postmaster@<сервер этого провайдера>. С хакером разберутся

← →
Anatoly Podgoretsky (2002-04-26 14:30) [2]

Какой ИП?

← →
McSimm (2002-04-26 15:05) [3]

При чем тут хакер?
Это почтовый червь, он сам себя рассылает.
Наверняка владелец ящика и сам ничего об этом не знает.

← →
ec (2002-04-26 15:19) [4]

Может надовать ему (хакеру) в сартире

← →
drpass (2002-04-26 15:38) [5]

Если в письме есть обратный адрес, то это действительно червяк самостоятельно балуется. Можно просто написать хозяину, пусть систему проверит. Но возникает вопрос: откуда у незнакомого человека в адресной книге твой емейл?
Так что вполне вероятно, что это просто какой-то зас...ц высмотрел твой адрес в какой-нибудь конфе и решил попробовать стать хакером. Одного такого я уже прибил

← →
Olgerd (2002-04-26 21:03) [6]

> drpass © (26.04.02 15:38)
> Если в письме есть обратный адрес, то это действительно
> червяк самостоятельно балуется. Можно просто написать хозяину,
> пусть систему проверит. Но возникает вопрос: откуда у незнакомого
> человека в адресной книге твой емейл

Просто мыло у меня на моём сайте висит...
Хост я вычислил вроде

> Anatoly Podgoretsky © (26.04.02 14:30)
> Какой ИП?

Return-Path: <ks@kurt.ru> Received: from [195.7.186.170]
Достал, уже семь штук пришло.

← →
Anatoly Podgoretsky (2002-04-26 21:21) [7]

ИП не зарегистрирован, домен тоже, возможно мелкий пакостник

← →
Doom (2002-04-26 21:56) [8]

Вот, читай, можешь админу позвонить.
195.7.186.96 - 195.7.186.191

"Trans-TS" J.S.C., Internet Service Provider,
10-12, 8-th March str, Moscow, 125083, Russia
Russian Federation

Oleg V Bessonov
"Trans-TS" J.S.C.
10-12, 8-th March str, Moscow, 125083, Russia
phone: +7 095 723 8032
fax: +7 095 214 0532

Oleg V Bessonov
"Trans-TS" J.S.C.
10-12, 8-th March str, Moscow, 125083, Russia
phone: +7 095 723 8032
fax: +7 095 214 0532

TRANSTS
Updated: 09-Aug-2001 by hostmaster@arcon.ru
Source: whois.ripe.net

← →
Olgerd (2002-04-27 00:08) [9]

> Anatoly Podgoretsky © (26.04.02 21:21)
> ИП не зарегистрирован, домен тоже, возможно мелкий пакостник

Где не зарегистрирован?

← →
Anatoly Podgoretsky (2002-04-27 00:22) [10]

Нигде, можешь проверить с помощью любого средства, например разного рода dns lookup
Но ИП живой и находится в россии, так что звони по указанному телефону

← →
panov (2002-04-27 06:52) [11]

Можешь мне этого червя выслать? Я хочу NAV проверить, среагирует на него или нет...

← →
Alexandr (2002-04-27 07:28) [12]

2panov: Давая я тебе письма с вирусами аккуратненько зазипую и вышлю. У меня уже целая коллекция от антивирусника образовалась.

← →
Dimka Maslov (2002-04-27 10:57) [13]

domain: KURT.RU
type: CORPORATE
descr: Corporate domain for ZAO Kurt
admin-o: KURT-ORG-RIPN
nserver: ns.pokupki.ru.
nserver: ns1.pokupki.ru.
created: 2000.04.12
state: Delegated till 2002.05.01
changed: 2000.04.12
mnt-by: MITHOS-MNT-RIPN
source: RIPN

org: ZAO Kurt
nic-hdl: KURT-ORG-RIPN
admin-c: MITHOS-RIPN
bill-c: MITHOS-RIPN
phone: +7 095 7423572
phone: +7 095 7423573
phone: +7 096 4871094
e-mail: kurt@kurt.ru
changed: 2001.03.05
mnt-by: MITHOS-MNT-RIPN
state: RIPN NCC check completed OK
source: RIPN

person: DMITRY E KOZLOV
nic-hdl: MITHOS-RIPN
phone: +7 095 9259218
e-mail: mithos@mithos.ru
e-mail: webmaster@whitewind.ru
changed: 2001.10.09
mnt-by: MITHOS-MNT-RIPN
source: RIPN

← →
Olgerd (2002-04-27 14:16) [14]

> panov © (27.04.02 06:52)
> Можешь мне этого червя выслать? Я хочу NAV проверить, среагирует
> на него или нет...

Куда его тебе послать? На твое мыло в анкете?
AVP его определяет как Worm.Klez.h

← →
Anatoly Podgoretsky (2002-04-27 14:26) [15]

Dimka Maslov © (27.04.02 10:57)
Мне обычный nslookup ничего не сообщил

← →
panov (2002-04-27 15:38) [16]

>Alexandr © (27.04.02 07:28)
Olgerd © (27.04.02 14:16)
Да, на адрес в анкете, плиз...

← →
ZZ (2002-04-27 16:20) [17]

А мне какой-то урод уже 3 письма прислал с файликами *.zlo и *.zlq Правда AVP по этому поводу молчит.. Может кто знает, что за файлы такие?

Вообще, подскажите, куда можно "нажаловаться" по этому поводу??

From lyberal@degacom.ru Sat Apr 27 11:46:55 2002 Envelope-to: myemail@mail.ru Delivery-date: Sat, 27 Apr 2002 11:46:55 +0400 Received: from degacom.pstu.ac.ru ([ 195.19.162.226] helo=ns) by mx9.mail.ru with esmtp (Exim MX.9) id 171Muz-000EPw-00 for myemail@mail.ru; Sat, 27 Apr 2002 11:46:53 +0400 Received: from [10.0.0.7] (helo=Ecvrc) by ns with smtp (Exim 3.12 #1 (Debian)) id 171XBQ-0007JD-00 for <myemail@mail.ru>; Sat, 27 Apr 2002 13:44:32 -0500 From: loser <loser@major-losers.com> To: myemail@mail.ru Subject: Look,my beautiful girl friend MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=D32i836QA6640 Message-Id: <E171XBQ-0007JD-00@ns> Date: Sat, 27 Apr 2002 13:44:32 -0500

← →
Anatoly Podgoretsky (2002-04-27 16:26) [18]

Если хочешь, то можешь заслать мне, я посмотрю с помощью McAfee

← →
Doom (2002-04-27 16:26) [19]

Повезло, даже хост определило
195.19.162.226
degacom.pstu.ac.ru
Host reachable, 379 ms. average

Жаловаться:
195.19.162.64 - 195.19.163.255

The net of Perm State Technical University
Chemical Engineering Faculty Department segment,
Ecology Department segment
Russian Federation

Mikhail Zhitkov
Computer Communications Lab.
Perm State Technical University
29a, Komsomolski prospect
614000 Perm
Russia
phone: +7 3422 198060
phone: +7 3422 198198
fax: +7 3422 121147
zhm@pstu.ac.ru
zhm@ccl.ru

Dmitry Pletnev
FPIC
47, Sovetckay street
614000 Perm
Russia
phone: +7 3422 206415
phone: +7 3422 120258
fax: +7 3422 108066
liu@ccl.ru

PSTU
Updated: 18-Nov-1997 by bon@ripn.net
Source: whois.ripe.net

← →
ZZ (2002-04-27 16:36) [20]

Anatoly Podgoretsky
> Если хочешь, то можешь заслать мне, я посмотрю с помощью
> McAfee
Если это мне, то могу их переслать... [адрес в анкете???]

По тексту Doom"a
Если это вирус, то писать на zhm@pstu.ac.ru ??
Вот возьму и напишу :)

← →
Doom (2002-04-27 16:55) [21]

Да, пиши, это их админ.
Там же написано- это сеть Пермского универа.

Скачай WhoIs, эта инфа оттуда.
Source: whois.ripe.net

← →
Anatoly Podgoretsky (2002-04-27 16:58) [22]

ZZ (27.04.02 16:36)
Да цитата для тебя, проверю свой антивирус

← →
ZZ (2002-04-27 17:15) [23]

Отослал.

← →
Anatoly Podgoretsky (2002-04-27 17:32) [24]

ZZ (27.04.02 16:20)
Спасибо, получил, проверил, удалил - обычный Worm.Klez.h

← →
ZZ (2002-04-27 17:42) [25]

Тогда вопрос - стоит им писать (устал я удалять этот мусор) или нет (все же не со зла они это делают)?

← →
Anatoly Podgoretsky (2002-04-27 18:08) [26]

Наверно у них просто заражена машина, можешь сообщить об этом факте, а насчет удаления, наверняка у тебя есть в почтовой программе фильтры, так удаляй их на сервере или заблокируй отправителя

Вопрос по IP Найти похожие ветки