мудацкие IP

Противодействие хакерским угрозам

Модераторы: Olej, adminn, vikos

Olej1
Администратор
Сообщения: 35
Зарегистрирован: 07 ноя 2012, 21:16
Контактная информация:

мудацкие IP

Непрочитанное сообщение Olej1 » 25 июн 2018, 12:19

Собираю те IP, с которых сыплются сотнями сообщений спам, фейковые регистрации ... DoS атаки, любая дрянь.
Чтобы как-то себе составить представление.
И эти же IP можно сразу глухо забить фаерволами на своих компьютерах и/или WEB-ресурсах...

Olej1
Администратор
Сообщения: 35
Зарегистрирован: 07 ноя 2012, 21:16
Контактная информация:

Re: мудацкие IP

Непрочитанное сообщение Olej1 » 25 июн 2018, 12:21

Код: Выделить всё

[olej@dell policy0]$ whois 107.150.27.24
[Querying whois.arin.net]
[Redirected to rwhois.quadranet.com:4321]
[Querying rwhois.quadranet.com]
[rwhois.quadranet.com]
%rwhois V-1.0,V-1.5:00090h:00 manage.quadranet.com (Ubersmith RWhois Server V-3.5.14)
autharea=107.150.26.0/23
xautharea=107.150.26.0/23
network:Class-Name:network
network:Auth-Area:107.150.26.0/23
network:ID:NET-72625.107.150.27.0/26
network:Network-Name:Public Network IP Range
network:IP-Network:107.150.27.0/26
network:IP-Network-Block:107.150.27.0 - 107.150.27.63
network:Org-Name:365 Online Technology JSC
network:Street-Address:No 20/5, Chien Thang
network:City:Hanoi
network:State:Hanoi
network:Postal-Code:100000
network:Country-Code:VN
network:Tech-Contact:MAINT-72625.107.150.27.0/26
network:Created:20160928192924000
network:Updated:20160928192924000
network:Updated-By:support@quadranet.com
contact:POC-Name:Network Administrator
contact:POC-Email:support@quadranet.com
contact:POC-Phone:1-888-5-QUADRA
contact:Tech-Name:Network Administrator
contact:Tech-Email:support@quadranet.com
contact:Tech-Phone:1-888-5-QUADRA
contact:Abuse-Name:Abuse Dept
contact:Abuse-Email:abuse@quadranet.com
contact:Abuse-Phone:EMAIL ONLY
%ok
Это какая-то назойливая вьетнамская срань, которую можно забивать сразу не задумываясь, по всему диапазону IP: 107.150.27.0 - 107.150.27.63

Olej1
Администратор
Сообщения: 35
Зарегистрирован: 07 ноя 2012, 21:16
Контактная информация:

Re: мудацкие IP

Непрочитанное сообщение Olej1 » 25 июн 2018, 12:24

Код: Выделить всё

[olej@dell policy0]$ whois 109.86.71.21
[Querying whois.ripe.net]
[whois.ripe.net]
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '109.86.71.0 - 109.86.71.255'

% Abuse contact for '109.86.71.0 - 109.86.71.255' is 'abuse@triolan.com.ua'

inetnum:        109.86.71.0 - 109.86.71.255
netname:        TRIOLAN
country:        UA
admin-c:        OVY5-RIPE
tech-c:         OVY5-RIPE
status:         ASSIGNED PA
mnt-by:         TRIOLANMNT
mnt-domains:    OBOLONMNT
mnt-routes:     OBOLONMNT
created:        2016-10-19T12:13:59Z
last-modified:  2016-10-19T12:13:59Z
source:         RIPE

person:         Oleksii V Yaroshenko
address:        Prirechnaya 25a
address:        Kiev
address:        Ukraine
phone:          +38 097 437 27 17
nic-hdl:        OVY5-RIPE
mnt-by:         TRIOLANMNT
created:        2016-08-30T12:25:29Z
last-modified:  2017-10-30T23:22:45Z
source:         RIPE # Filtered

% Information related to '109.86.71.0/24AS13188'

route:          109.86.71.0/24
descr:          Triolan, Kyiv
origin:         AS13188
mnt-by:         OBOLONMNT
created:        2016-10-19T13:08:46Z
last-modified:  2016-10-19T13:08:46Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.91.2 (HEREFORD)
Ну, это Triolan ... город Куив :-( ... кто бы ещё сомневался? ;-)
109.86.71.0 - 109.86.71.255

Olej1
Администратор
Сообщения: 35
Зарегистрирован: 07 ноя 2012, 21:16
Контактная информация:

Re: мудацкие IP

Непрочитанное сообщение Olej1 » 25 июн 2018, 12:30

Код: Выделить всё

[olej@dell policy0]$ whois 69.61.25.109
[Querying whois.arin.net]
[whois.arin.net]

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/whois_reporting/index.html
#


NetRange:       69.61.0.0 - 69.61.127.255
CIDR:           69.61.0.0/17
NetName:        NET-GLOBAL-COMPASS
NetHandle:      NET-69-61-0-0-1
Parent:         NET69 (NET-69-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       AS17036, AS22653
Organization:   Cyber Wurx LLC (CPCW)
RegDate:        2003-07-08
Updated:        2012-03-02
Ref:            https://whois.arin.net/rest/net/NET-69-61-0-0-1


OrgName:        Cyber Wurx LLC
OrgId:          CPCW
Address:        55 Marietta Street
Address:        16th Floor
City:           Atlanta
StateProv:      GA
PostalCode:     30303
Country:        US
RegDate:        1999-06-08
Updated:        2017-04-21
Ref:            https://whois.arin.net/rest/org/CPCW


OrgTechHandle: NOC2137-ARIN
OrgTechName:   Network Operations Center
OrgTechPhone:  +1-404-681-9888 
OrgTechEmail:  routing@cyberwurx.com
OrgTechRef:    https://whois.arin.net/rest/poc/NOC2137-ARIN

OrgAbuseHandle: ABUSE2236-ARIN
OrgAbuseName:   Abuse Department
OrgAbusePhone:  +1-404-681-0401 
OrgAbuseEmail:  abuse@cyberwurx.com
OrgAbuseRef:    https://whois.arin.net/rest/poc/ABUSE2236-ARIN

OrgTechHandle: IPALL4-ARIN
OrgTechName:   ipallocation
OrgTechPhone:  +1-404-681-9888 
OrgTechEmail:  arin@cyberwurx.com
OrgTechRef:    https://whois.arin.net/rest/poc/IPALL4-ARIN


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/whois_reporting/index.html
#
Такое же американское фуфло из Атланты: 69.61.0.0 - 69.61.127.255
Какое же назойливое это американское говно! :-(
Этот гандон делает и делает десятки фейковых регистраций на форуме как только приоткрыть разрешение регистраций новых пользователей. И пишет в месте регистрации, время от времени, "Россия" ... соотечественник грёбанный! :evil:

Olej1
Администратор
Сообщения: 35
Зарегистрирован: 07 ноя 2012, 21:16
Контактная информация:

Re: мудацкие IP

Непрочитанное сообщение Olej1 » 25 июн 2018, 21:17

Какой гандон из города Куива! :-(

Код: Выделить всё

[olej@dell policy0]$ whois 46.119.125.64
[Querying whois.ripe.net]
[whois.ripe.net]
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '46.119.125.0 - 46.119.125.255'

% Abuse contact for '46.119.125.0 - 46.119.125.255' is 'abuse@kyivstar.net'

inetnum:        46.119.125.0 - 46.119.125.255
netname:        DHCP-FTTB-DP-46-119-125-GTUA
descr:          Golden Telecom
country:        UA
org:            ORG-SOGT1-RIPE
admin-c:        GTUA-RIPE
tech-c:         GTUA-RIPE
status:         ASSIGNED PA
mnt-by:         GTUA-MNT
mnt-lower:      GTUA-WO-MNT
mnt-domains:    GTUA-ZONE-MNT
mnt-routes:     GTUA-RT-MNT
created:        2011-02-17T15:21:21Z
last-modified:  2011-02-17T15:21:21Z
source:         RIPE

organisation:   ORG-SOGT1-RIPE
org-name:       Golden Telecom LLC
org-type:       Other
address:        15/15/6 V. Khvojki str.
address:        04080
address:        Kiev
address:        UKRAINE
phone:          +380444900000
fax-no:         +380444900048
admin-c:        AEL17-RIPE
admin-c:        NP1533-RIPE
mnt-ref:        GTUA-MNT
mnt-ref:        GTUA-MNT
mnt-by:         GTUA-MNT
abuse-c:        GTL6-RIPE
created:        2004-04-17T12:09:58Z
last-modified:  2015-09-30T09:57:53Z
source:         RIPE # Filtered

role:           Golden Telecom Ukraine NOC
address:        Golden Telecom
address:        4 Lepse blvr
address:        Kiev, 03067, Ukraine
phone:          +380 44 4900000
fax-no:         +380 44 4900048
remarks:        All abuse notifications have to be sent on:
abuse-mailbox:  abuse@kyivstar.net
admin-c:        AEL17-RIPE
admin-c:        NP1533-RIPE
nic-hdl:        GTUA-RIPE
mnt-by:         GTUA-MNT
created:        2007-07-25T09:02:04Z
last-modified:  2014-06-17T08:24:26Z
source:         RIPE # Filtered

% Information related to '46.119.112.0/20AS15895'

route:          46.119.112.0/20
descr:          Kyivstar GSM, Kiev, Ukraine
origin:         AS15895
mnt-by:         GTUA-MNT
created:        2012-03-21T09:29:14Z
last-modified:  2012-03-21T09:29:14Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.91.2 (WAGYU)
46.119.125.0 - 46.119.125.255 - весь диапазон, со всеми пользователями - в сортир!

Ответить

Вернуться в «Безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя