Risalire al proprietario di un indirizzo IP
Arsenio Stabile
Sul server internet della mia rete locale è installato ZONE ALARM e, ogni
tanto mi avverte che ha bloccato un tentativo di accesso da parte di
qualcuno, fornendomi l'indirizzo IP di costui.
Vorrei sapere se è possibile conoscere qualcosa in più sull'identità di chi
ha tentato l'accesso.
Grazie anticipatamente.
arsenio
Andrea
Forse, dico forse, lo potresti fare solo se avesse un ip statico, in
caso di ip dinamico al massimo potresti conoscere l'ISP del tizio.
Arsenio Stabile
Grazie.
cl4x
verificare anche dopo molto tempo, e se ha un ip dinamico ti conviene
verificare subito. gli ip non sono come i domini, non si registrano e
non risali tramite un whois.
prova a fare un
tracert xxx.xxx.xxx.xxx
da promp dei comandi e cerca di capire almeno su che nodo è, se sei
fortunato vedi la località. poi il resto è un po' più inoltrato.
lupin
al 99% sono attacchi automatici generati da macchine infette da uno degli
innumerevoli worm che sfruttano una delle infinite falle di windows o che
in generale cercano di exploitare qualche servizio ben noto, quindi chi
"attacca" non ne è nemmeno consapevole.
morale della favola: tempo perso indagare sull'ip...
--
questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ab...@newsland.it
Skull
> gli ip non sono come i domini, non si registrano e non risali tramite un whois.
Obiettabile
Renaissance
> Vorrei sapere se è possibile conoscere qualcosa in più sull'identità di chi
> ha tentato l'accesso.
whois.
bye G.L.
Marcon
> centra poco statico o dinamico, al massimo se ha un ip statico puoi
> verificare anche dopo molto tempo, e se ha un ip dinamico ti conviene
> verificare subito. gli ip non sono come i domini, non si registrano e
> non risali tramite un whois.
non direi... vai qui http://www.ripe.net/whois e prova a cercare un ip o
un nome di azienda...
se sono dinamici ti dice a che operatori sono assegnati
Ciao
Marco
cl4x
> cl4x ha scritto:
>
>
>>centra poco statico o dinamico, al massimo se ha un ip statico puoi
>>verificare anche dopo molto tempo, e se ha un ip dinamico ti conviene
>>verificare subito. gli ip non sono come i domini, non si registrano e
>>non risali tramite un whois.
>
>
> non direi... vai qui http://www.ripe.net/whois e prova a cercare un ip o
> un nome di azienda...
> se sono dinamici ti dice a che operatori sono assegnati
>
> Ciao
>
> Marco
>
scusami eh, non sapevo di essere il proprietario di tiscali italia.
torno a ripeterti che un resolve dns è diverso da un whois vero e
proprio. con un resolve dns sai al massimo a che dorsale o azienda
appartiene un ip, ma stiamo parlando di gestori telefonici, no di utenti
finali.
almeno quando proponiamo soluzioni, prendiamoci la briga di testarle.
esempio: ip statico
blabla telecom italia, nome e cognome amm.ri etc etc
esempio: ip dinamico
come ip statico
esempio: dominio (o ip registrato facente parte di un dominio)
utenti finali e referenti dell'azienda
ripeto: da un ip non puoi avere un whois dell'utente finale, che sia
esso statico o dinamico. da un dominio, si.
portatemi esempi concreti e avrete risolto tutti i problemi di
segnalazione all'abuse.
però gradirei i log postati.
Skull
> torno a ripeterti che un resolve dns è diverso da un whois vero e
> proprio. con un resolve dns sai al massimo a che dorsale o azienda
> appartiene un ip, ma stiamo parlando di gestori telefonici, no di utenti
> finali.
>
> almeno quando proponiamo soluzioni, prendiamoci la briga di testarle.
>
>
> esempio: ip statico
> blabla telecom italia, nome e cognome amm.ri etc etc
Dici? Giusto prendendo un ip di TelecomItalia a caso (o quasi) dai log
del mio mailserver:
$ whois 82.184.254.122
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '82.184.254.120 - 82.184.254.127'
inetnum: 82.184.254.120 - 82.184.254.127
netname: COMPUTERWIDENETWORKINGSOLUTION
descr: COMPUTERWIDENETWORKINGSOLUTION
country: IT
admin-c: AV1940-RIPE
tech-c: AV1941-RIPE
status: ASSIGNED PA
mnt-by: INTERB-MNT
source: RIPE # Filtered
person: ALBERTO VISMARA
address: COMPUTERWIDE NETWORKING SOLUTION SRL
address: CORSO EUROPA 32
address: 20017 RHO
address: Italy
phone: +3929320571
fax-no: +39293205722
nic-hdl: AV1940-RIPE
source: RIPE # Filtered
person: ALBERTO VISMARA
address: COMPUTERWIDE NETWORKING SOLUTION SRL
address: CORSO EUROPA 32
address: 20017 RHO
address: Italy
phone: +3929320571
fax-no: +39293205722
nic-hdl: AV1941-RIPE
source: RIPE # Filtered
Mi pare abbastanza dettagliato...
> ripeto: da un ip non puoi avere un whois dell'utente finale, che sia
> esso statico o dinamico. da un dominio, si.
>
> portatemi esempi concreti e avrete risolto tutti i problemi di
> segnalazione all'abuse.
> però gradirei i log postati.
Hint: quello che è riportato dai record Whois dipende solo da cosa
registra in whois l'assegnatario del netblock.
In linea di massima, ad esempio, InterBusiness documenta in whois tutte
le assegnazioni statiche su HDSL.
Non documenta quelle su ADSL (almeno, il comportamento riscontrato è
questo, poi non so quale sia esattamente la policy che sottintende).
ISP diverso, procedure diverse.