Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
есть информация по ip атакующего
 
Упорно продолжают ломиться спамеры по SMTP. Этот порт у меня прикрыт, но "атаки" не прекращаются, причем с разных ай-пи. У провайдера говорят - ай-пи не наши, ниче сделать не можем. Я нарыл немного информации по одному из "атакующих" ай-пи, но вот что имеет смысл с ней сделать?
Вот, то, что я привел ниже, имеет ли смысл отсылать куда-нить?
2004/11/09 16:28:33   REQUEST: address: 218.17.75.154
2004/11/09 16:28:38   REQUEST: using server whois.ripe.net
2004/11/09 16:28:38   SEND:218.17.75.154
2004/11/09 16:28:38   ANSWER:
% This is the RIPE Whois tertiary server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

inetnum:      0.0.0.0 - 255.255.255.255
netname:      IANA-BLK
descr:        The whole IPv4 address space
country:      EU # Country is really world wide
org:         &n bsp;ORG-IANA1-RIPE
admin-c:      IANA1-RIPE
tech-c:       IANA1-RIPE
status:       ALLOCATED UNSPECIFIED
remarks:      The country is really worldwide.
remarks:      This address space is assigned at various other places in
remarks:      the world and might therefore not be in the RIPE database.
mnt-by:       RIPE-NCC-HM -MNT
mnt-lower:    RIPE-NCC-HM-MNT
mnt-routes:   RIPE-NCC-RPSL-MNT
changed:      bitbucket@ripe.n et 20010529
changed:      bitbucket@ripe.n et 20020625
changed:      hostmaster@ripe. net 20031014
changed:      bitbucket@ripe.n et 20040422
changed:      bitbucket@ripe.n et 20040504
source:       RIPE

organisation: ORG-IANA1-RIPE
org-name:     Internet Assigned Numbers Authority
org-type:     IANA
address:      see http://www.iana.org
remarks:      The IANA allocates IP addresses and AS number blocks to RIRs
remarks:      see http://www.iana.org/ipaddress/ip-addresses.htm
remarks:      and http://www.iana.org/assignments/as-numbers
e-mail:       bitbucket@r ipe.net
admin-c:      IANA1-RIPE
tech-c:       IANA1-RIPE
mnt-ref:      RIPE-NCC-HM-MNT
mnt-by:       RIPE-NCC-HM -MNT
changed:      bitbucket@ripe.n et 20040417
source:       RIPE

role:         Internet Assigned Numbers Authority
address:      see http://www.iana.org.
e-mail:       bitbucket@r ipe.net
admin-c:      IANA1-RIPE
tech-c:       IANA1-RIPE
nic-hdl:      IANA1-RIPE
remarks:      For more information on IANA services
remarks:      go to IANA web site at http://www.iana.org.
mnt-by:       RIPE-NCC-MN T
changed:      bitbucket@ripe.n et 20010411
source:       RIPE


2004/11/09 16:28:38   SEND:IANA1-RIPE
2004/11/09 16:28:39   ANSWER:
% This is the RIPE Whois tertiary server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

role:         Internet Assigned Numbers Authority
address:      see http://www.iana.org.
e-mail:       bitbucket@r ipe.net
admin-c:      IANA1-RIPE
tech-c:       IANA1-RIPE
nic-hdl:      IANA1-RIPE
remarks:      For more information on IANA services
remarks:      go to IANA web site at http://www.iana.org.
mnt-by:       RIPE-NCC-MN T
changed:      bitbucket@ripe.n et 20010411
source:       RIPE

Кстати, остальные ip "атакующих" из той же степи: 218.5.1.198 и т.д.
Я бы, конечно, не стал приводить тут логи, но больно уж достали эти ребята - только за сегодня более десятка подобных запросов пришло. =(
 
Забыть про них. Интернет сканят постоянно и обращать внимание на это не стоит.  
Если не можешь, то попроси провайдера чтобы он блокировал входящие запросы на 25 порт.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Pig killer пишет:
Забыть про них. Интернет сканят постоянно и обращать внимание на это не стоит.  
Если не можешь, то попроси провайдера чтобы он блокировал входящие запросы на 25 порт.
25 порт я уже блокировал, а до этого они тоннами рассылали мыло с моего компьютера - за 5 минут генерилось по 3000 сообщений, готовившихся к отправке, и расспамивалось каждое по нескольким сайтам   . Меня больше интересует другое - есть ли возможность, кроме блокирования их адресов в фаере, прекратить подобные запросы?
 
судя по тому, что автор топика "нарыл" обращаться то и некуда :)
тем более это китайцы, так что фиг что кому докажешь...
 
Цитата
tecklord пишет:
судя по тому, что автор топика "нарыл" обращаться то и некуда :)
тем более это китайцы, так что фиг что кому докажешь...

Ничего я не "нарывал" такого особенного - просто сделал запрос.   Если знаешь, как нарыть больше, подскажи пожалуйста.
 
Да, меня тож порадовал ответ

inetnum:      0.0.0.0 - 255.255.255.255
netname:      IANA-BLK

:-)
Нужно тыкать в правильный  *  
Забей
 
Цитата
less пишет:
Да, меня тож порадовал ответ

inetnum:      0.0.0.0 - 255.255.255.255
netname:      IANA-BLK

:-)
Нужно тыкать в правильный  *  
Забей
Ок, все, забил, не буду больше людей веселить. [уходит намыливать веревку]
 
Цитата
recanter пишет:
Я нарыл немного информации по одному из "атакующих" ай-пи, но вот что имеет смысл с ней сделать?
Вот, то, что я привел ниже, имеет ли смысл отсылать куда-нить?
2004/11/09 16:28:33   REQUEST: address: 218.17.75.154
Отвечу, хотя и тема 2004 года. :)
Для этого адреса надо использовать whois.apnic.net. Вводите там адрес и получаете

Код
inetnum:      218.13.0.0 - 218.18.255.255
netname:      CHINANET-GD
descr:        CHINANET Guangdong province network
descr:        Data Communication Division
descr:        China Telecom
country:      CN
admin-c:      CH93-AP
tech-c:       IC83-AP
mnt-by:       MAINT-CHINANET
mnt-lower:    MAINT-CHINANET-GD
status:       ALLOCATED NON-PORTABLE
changed:      hostmaster@ns.chinanet.cn.net 20010528
changed:      hm-changed@apnic.net 20041207
source:       APNIC

person:       Chinanet Hostmaster
nic-hdl:      CH93-AP
e-mail:       anti-spam@ns.chinanet.cn.net
address:      No.31 ,jingrong street,beijing
address:      100032
phone:        +86-10-58501724
fax-no:       +86-10-58501724
country:      CN
changed:      dingsy@cndata.com 20070416
mnt-by:       MAINT-CHINANET
source:       APNIC

person:       IPMASTER CHINANET-GD
nic-hdl:      IC83-AP
e-mail:       ipadm@gddc.com.cn
address:      NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
phone:        +86-20-83877223
fax-no:       +86-20-83877223
country:      CN
changed:      ipadm@gddc.com.cn 20040902
mnt-by:       MAINT-CHINANET-GD
remarks:      IPMASTER is not for spam complaint,please send spam complaint to abuse@gddc.com.cn
source:       APNIC


То есть это Китай. Смысла отсылать туда что-нибудь не вижу :)
 
Денис а какой смысл апать тему 5 летней давности, да еще с коментариями
Жесть  :D
 
Геннадьевич, ещё появляются темы
Денис Батранков, есть возможность, что в 2004 году whois не мог определить этот адрес, т.к. ИАНА его никому ещё не делегировала?
Изменено: Алекс М - 19.01.2009 17:35:46
Страницы: 1
Читают тему (гостей: 1)