Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Conexion IP algo extraña ...

180 views
Skip to first unread message

Ponchoj

unread,
Feb 26, 2008, 1:54:24 AM2/26/08
to
Resulta que desde hace unos dias detecto una conexion a las
siguientes IP al navegar ... 200.91.3.207 y 200.91.3.208 ... ambas
corresponden a Telefonica y mi proveeedor es TIE ... pero
los DNS de TIE son el 200.28.4.129 y el 200.28.4.130 y estas
corresponden a Terra ... hay otra IP para DNS en TIE pero que
ahora no recuerdo y no son las primeras que menciono.

A alguien mas le pasa o solo soy yo ??? ... supuestamente no tengo
virus ni parasitos.

Gracias.

Para ver las conexiones que se establecen al momento de conectase
a Internet pueden instalar esta pequeña aplicacion ... en realidad
ni siquiera se instala solo se guarda y se ejecuta en un directorio
de libre eleccion.

http://www.nirsoft.net/utils/cports.html

--
Saludos
Ponchoj

Juan Carlos de Chile

unread,
Feb 26, 2008, 7:07:47 AM2/26/08
to
¡Buena la applicacion! GRACIAS.

On Tue, 26 Feb 2008 03:54:24 -0300, Ponchoj <pon...@nospamvtr.net>
wrote:

gato2008chile

unread,
Feb 26, 2008, 11:22:15 AM2/26/08
to
Tienes el navegador o el correo activo cuando detectas dichas "incursiones"?
Usualmente cuando estan activas son conexiones a elementos de las paginas

inetnum: 200.91.0/19
status: allocated
owner: CTC Transmisiones Regionales S.A.
ownerid: CL-CTRS4-LACNIC
responsible: Hugo Torreblanca
address: San Martin 50 Piso 6, 50,
address: 6640742 - Santiago - RM
country: CL
phone: +56 2 6917044 []
owner-c: NAA
tech-c: NAA
inetrev: 200.91.0/24
nserver: NS.NAP.TELEFONICAMUNDO.CL
nsstat: 20080224 AA
nslastaa: 20080224
nserver: NS2.NAP.TELEFONICAMUNDO.CL [lame - not published]
nsstat: 20080224 TIMEOUT
nslastaa: 20021223
inetrev: 200.91.1/24
nserver: NS.NAP.TELEFONICAMUNDO.CL
nsstat: 20080225 AA
nslastaa: 20080225
nserver: NS2.NAP.TELEFONICAMUNDO.CL [lame - not published]
nsstat: 20080225 TIMEOUT
nslastaa: 20061122
inetrev: 200.91.3/24
nserver: ACCESS.INTERCITY.CL
nsstat: 20080223 AA
nslastaa: 20080223
nserver: MERLIN.INTERCITY.CL
nsstat: 20080223 AA
nslastaa: 20080223
inetrev: 200.91.4/24
nserver: ACCESS.INTERCITY.CL
nsstat: 20080224 AA
nslastaa: 20080224
nserver: MERLIN.INTERCITY.CL
nsstat: 20080224 AA
nslastaa: 20080224
inetrev: 200.91.7/24
nserver: ACCESS.INTERCITY.CL
nsstat: 20080224 AA
nslastaa: 20080224
nserver: MERLIN.INTERCITY.CL
nsstat: 20080224 AA
nslastaa: 20080224
inetrev: 200.91.9/24
nserver: NS.NAP.TELEFONICAMUNDO.CL
nsstat: 20080225 AA
nslastaa: 20080225
nserver: NS2.NAP.TELEFONICAMUNDO.CL [lame - not published]
nsstat: 20080225 TIMEOUT
nslastaa: 20070823
inetrev: 200.91.14/24
nserver: ARMAGEDON.UDELMAR.CL
nsstat: 20080225 AA
nslastaa: 20080225
inetrev: 200.91.16/24
nserver: NS1.GISC.CL
nsstat: 20080225 AA
nslastaa: 20080225
nserver: NS2.GISC.CL
nsstat: 20080225 AA
nslastaa: 20080225
inetrev: 200.91.17/24
nserver: NS1.GISC.CL
nsstat: 20080224 AA
nslastaa: 20080224
nserver: NS2.GISC.CL
nsstat: 20080224 AA
nslastaa: 20080224
inetrev: 200.91.18/24
nserver: NS1.GISC.CL
nsstat: 20080224 AA
nslastaa: 20080224
nserver: NS2.GISC.CL
nsstat: 20080224 AA
nslastaa: 20080224
inetrev: 200.91.19/24
nserver: NS1.GISC.CL
nsstat: 20080225 AA
nslastaa: 20080225
nserver: NS2.GISC.CL
nsstat: 20080225 AA
nslastaa: 20080225
inetrev: 200.91.24/24
nserver: NS.UTALCA.CL
nsstat: 20080221 AA
nslastaa: 20080221
inetrev: 200.91.25/24
nserver: NS.UTALCA.CL
nsstat: 20080214 AA
nslastaa: 20080214
inetrev: 200.91.26/24
nserver: NS.UTALCA.CL
nsstat: 20080222 AA
nslastaa: 20080222
inetrev: 200.91.28/24
nserver: ACCESS.INTERCITY.CL
nsstat: 20080221 AA
nslastaa: 20080221
nserver: MERLIN.INTERCITY.CL
nsstat: 20080221 AA
nslastaa: 20080221
created: 20021008
changed: 20021008

nic-hdl: NAA
person: Network Administrator Role Account
e-mail: hostm...@NAP.TELEFONICAMUNDO.CL
address: Exequiel Fernandez 5660, 0,
address: 7820739 - Santiago -
country: CL
phone: +56 02 2901779 []
created: 20020923
changed: 20050414
Ponchoj escribió:

Ponchoj

unread,
Feb 26, 2008, 11:56:22 AM2/26/08
to
Como dije hasta ahora la detecto al navegar con Firefox, ademas
ahora mantengo NoScrip activado y de ser necesario doy permiso
a algun sitio que no es de confianza de modo temporal.

En ocasiones tengo Thunderbird y Firefox activo pero como dije
la conexion se establece con Firefox ... una de las ventajas de
CurrPort es que te muestra cual es la aplicacion que se conecta
y que puerto ocupa tanto local como remoto, el nombre del host,
la IP, etc.

El tema es saber si esas IP son conexiones legitimas y tengo la
sospecha de que no lo son ... otra cosa que vi es si se esta
detras de un proxy transparente y resulto negativo.

--
Saludos
Ponchoj

Ponchoj

unread,
Feb 26, 2008, 8:05:47 PM2/26/08
to
Laa IP 200.91.3.207 y 200.91.3.208 tiene que ver con:

HTTP/1.0 400 Bad Request
Server: AkamaiGHost
Mime-Version: 1.0
Content-Type: text/html
Content-Length: 187
Expires: Wed, 27 Feb 2008 00:56:35 GMT
Date: Wed, 27 Feb 2008 00:56:35 GMT
Connection: close

Segun esta pagina al hacer "ping" en HTTP Headers.

http://www.bairestools.com/?headers=200.91.3.208

--
Saludos
Ponchoj

0 new messages