myvip.com és 195.228.156.166

Security-all

Sziasztok!

Ma egy érdekes probléma jött velem szembe.
A tűzfal logok alapján a gépeink nagyon szeretnének csatlakozni a következő szerverhez: 195.228.156.166 a portok eleg kulonbozoek, de mondjuk ugy eleg szabvanyosnak tekinthetoek. 80, 4000, 23, 110, 443, 2000, 8080.
Ugy tunik, hogy azoknal a felhasznaloknal jelentkezik a dolog, akik a www.myvip.com-on fent vannak. A myvip ip-je 195.228.156.167 (vagyis +1 :-) )
En rogton kitiltottam a myvip-et... De nalatok is jelentkezik a probklema?
Mi ez egyaltalan? Van valakinek valamilyen ötlete?
Vagy feleslegesen tiltom ki az oldalt?

Üdv,
the_dreamer

  • 28126 megtekintés

( pusi85 | 2007. 01. 10., sze – 11:19 )

Helló, the_dreamer!

Előrebocsájtom, hogy nem vagyok pro hálózati dolgokban, de felkeltette az érdeklődésemet a téma.

Rákerestem az általad említett címre a http://whatsmyip.org lapon a "Networking Tools"-ban található "Whois Lookup"-pal.
A következőt kaptam:

------------Idézet Kezdete------------

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 195.0.0.0 - 195.255.255.255
CIDR: 195.0.0.0/8
NetName: RIPE-CBLK3
NetHandle: NET-195-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: NS-EXT.ISC.ORG
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 1996-03-25
Updated: 2005-08-03

RTechHandle: RIPE-NCC-ARIN
RTechName: RIPE NCC Hostmaster
RTechPhone: +31 20 535 4444
RTechEmail: search-ripe-ncc-not-arin@ripe.net

# ARIN WHOIS database, last updated 2007-01-09 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '195.228.156.128 - 195.228.156.255'

inetnum: 195.228.156.128 - 195.228.156.255
netname: SERVER-HOSTING
descr: Adatpark, T-Online Hungary
descr: Budapest
country: HU
admin-c: IV32-RIPE
tech-c: IV32-RIPE
status: ASSIGNED PA
mnt-by: AS15555-MNT
source: RIPE # Filtered

person: Irina Varnai
address: T-Online Hungary, Magyar Telecom Group
address: Pf.204
address: H-1364 Budapest
address: Hungary
abuse-mailbox: abuse@t-online.hu
phone: +36 1 3713400
fax-no: +36 1 4110541
remarks: Contact abuse@t-online.hu concerning
remarks: activities like spam, portscan and other
nic-hdl: IV32-RIPE
source: RIPE # Filtered

% Information related to '195.228.0.0/16AS5483'

route: 195.228.0.0/16
descr: Hungarian Telecom, Axelero
descr: Public Internet Access Provider
descr: Budapest, Hungary
descr: HU
origin: AS5483
mnt-by: AS5483-MNT
source: RIPE # Filtered

------------Idézet Vége------------

Utánanézem ennek a "RIPE Network Coordination Centre"-nek a google-ön.

http://www.google.hu/search?hl=hu&q=RIPE+Network+Coordination+Centre&bt…

Kiderült, hogy ez a RIPE NCC Európa, A Közel-Kelet és Közép-Ázsia "Regionális Internek Registryje" (RIR). Lényegében a RIPE NCC tartja számon a fent említett lerületeken használt IP címeket. (Forrás: Wikipedia)

Az idézet vége felé láthatjuk, hogy a tárgyalt IP cím a Magyar Telekomé.

Rákerestem a MyVIP IP-jére is és ugyanazt kaptam, mint a korábbinál. (Karakterre pontosan nem ellenőriztem, de szerintem teljesen egyezik...)
(A leírásban található " % Information related to '195.228.156.128 - 195.228.156.255' " sor tanulsága szerint.)

Tehát annyival jutottunk közelebb, hogy a T-Online-től kéne valahogy megtudni, hogy kinek adták ki használatra a kérdéses IP-címet, vagy hogy egyáltalán használja-e valaki.

Kérem a nálam nagyobb tudásúakat, hogy fussák át az IP címre kapott válaszomat, hátha többet is kihámoznak belőle.

Üdv:
Pusi85

( eax | 2007. 01. 10., sze – 11:51 )

Az egyik ipcim reverse vip-7.publishing.hu, a masike vip-6.publishing.hu, valoszinuleg mindketto a myvipet kiszolgalo szerverpark resze.
Ha a ti gepeitek szeretnenek kapcsolodni oda, akkor elso korben azokat a gepeket nezegetnem, hogy konkretan melyik processz szeretne ezt tenni (netstat -ap), es hogyan reprodukalhato.