Whois de l'adresse

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Whois de l'adresse

Messagepar kenavo » 22 Juil 2004 10:17

hello
Voici ci-dessous, le résultat d'un Whois pour l'@IP 203.126.35.90
Quelqu'un peut-il me donner son avis ?
merci

----------------------------------------------------------------
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-service ... right.html

inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
changed: bitbucket@ripe.net 20010529
changed: bitbucket@ripe.net 20020625
changed: hostmaster@ripe.net 20031014
changed: bitbucket@ripe.net 20040422
changed: bitbucket@ripe.net 20040504
source: RIPE

organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and http://www.iana.org/assignments/as-numbers
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
changed: bitbucket@ripe.net 20040417
source: RIPE

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
changed: bitbucket@ripe.net 20010411
source: RIPE
-------------------------------------------------
De colline en colline ... de vague en vague, de lettre à lettre, de point en point ... Amergin
Avatar de l’utilisateur
kenavo
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Août 2003 00:00
Localisation: Boulogne-Billancort (92)

Messagepar mozo » 22 Juil 2004 10:30

Degemer mad Kenavo,

Sois plus précis.
De quel avis es-tu demandeur?
Un whois n'envoie généralement que ce genre d'informations.

+++
Dernière édition par mozo le 22 Juil 2004 16:38, édité 1 fois au total.
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar mozo » 22 Juil 2004 10:43

Je n'obtiens pas les mêmes résultats.
Cette adresse ne peut être en Europe.
Sa location est située vraisemblablement à Singapour.

***Recherche sur l'APNIC pour 203.126.35.90***




+++
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar kenavo » 22 Juil 2004 11:12

Voici quelques explications
Un des liens internet (4Mo Oléane) de ma boite est fortement dégradé depuis hier. la situation est pire ce matin.
notre FAI, à l'analyse des logs (dont je ne disposent pas) a mis en évidence un traffic "anormal" (connections / bande passante élevé) de/vers quelques adresses dont celle-çi.
Nous l'avons bloquée. Mais j'essayais de comprendre.
J'ai vérifier avec la base de l'APNIC, j'obtiens les mêmes résultats que toi.
Le premier résultat je l'ai obtenu par l'outil Whois référencé dans le site Ixus.
Pourquoi le résultats sont-ils différents ? je vais creuser le problème.
Merci

kenavo
De colline en colline ... de vague en vague, de lettre à lettre, de point en point ... Amergin
Avatar de l’utilisateur
kenavo
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Août 2003 00:00
Localisation: Boulogne-Billancort (92)

Messagepar stoker » 22 Juil 2004 11:24

lu

juste une question,t'aurais pas une bebete qui papote avec l'exterieur sur une machine de ton réseau???...genre backdoor
Avatar de l’utilisateur
stoker
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 181
Inscrit le: 06 Oct 2003 00:00

Messagepar mozo » 22 Juil 2004 16:36

Le Whois d'Ixus t'explique de faire référence à IANA.
IANA indique que l'adresse ip 203.x.y.z appartient à l'APNIC.
Peut-être une solution en contactant hostmaster@singnet.com.sg.
Samspade peut t'être d'un secours certain.

+++
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar Keogh » 23 Juil 2004 11:02

en tapant 203.126 dans google, il semble bien que ce soit une ip en provenance de singapour

et effecivement il faut se baser sur l'apnic, comme signalé par le RIPE ou l'ARIN
Keogh
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 07 Juil 2004 10:09

Messagepar Methos_Hi » 23 Juil 2004 12:53

kenavo a écrit:Un des liens internet (4Mo Oléane) :shock: :shock:


Je sais que cela n'a rien à voir mais ... tu ne te trompe pas d'unité là ??
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar kenavo » 23 Juil 2004 16:02

Merci mozo pour samspade. Un outil très utile. Il est pas toujours facile d'analyser les logs.
Et une bonne révision du fonctionnement des DNS et TLDs ne me sera pas inutile.

Methos_hi, je ne me suis pas trompé d'unité.

@+
De colline en colline ... de vague en vague, de lettre à lettre, de point en point ... Amergin
Avatar de l’utilisateur
kenavo
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Août 2003 00:00
Localisation: Boulogne-Billancort (92)

Messagepar Methos_Hi » 23 Juil 2004 21:34

wahoo !!! t sûr ? des Megaoctets, pas des Mégabits ? Cà doit couter bonbon ... :)
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Base whois gérant les adresses IP

Messagepar _sebf » 23 Juil 2004 22:42

Salut,

En fait Icann, remplaçant l'Iana, gère l'attribution des adresses Ipv4 mondiale. Pour la gestion locale, c'est distribué à des RIR qui gère des blocks d'adresse comme le Ripe pour l'Europe.

Donc si tu veux savoir à qui appartient une IP, il te faut te connecter sur toutes les bases whois. Car si c'est une adresse Australienne, tu ne l'as verra pas apparaître dans la base du Ripe. Et tu auras le résultat indiqué dans le premier Post.

Voici un script Php qui parcourt l'ensemble des whois afin de t'indiquer l'appartenance de l'IP indépendamment de sa localisation. http://www.frameip.com/whois/

_SebF

http://www.frameip.com
Un site pour les spécialistes IP
_sebf
Matelot
Matelot
 
Messages: 7
Inscrit le: 08 Juin 2004 23:50

Messagepar mozo » 23 Juil 2004 23:23

Bjr,

Bien que l'ICANN soit l'autorité suprême, entité non gouvernementale, il n'en demeure pas moins qu'elle délègue toujours me semble-t-il quelques responsabilités à IANA.

Autrement, le site lui-même nexisterait plus.

Quoi qu'il en soit, et quant à présent l'INTERNET PROTOCOL V4 ADDRESS SPACE fait toujours référence en la matière.

C'est d'ailleurs explicite sur frameip.com/whois.

Merci Sebf pour ton lien.

Ceci dit, Samspade est plus rapide...

Cdt,

+++
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar kenavo » 26 Juil 2004 16:30

bonjour,

J'ai mené des recheches sur le site de ICANN, et je peux te confirmer mozo qu'il existe encore des liens forts entre L'ICANN et l'IANA, voici un url qui me semble faire référence en la matière.

http://www.icann.org/general/iana-contract-17mar03.htm

@+
Kenavo
De colline en colline ... de vague en vague, de lettre à lettre, de point en point ... Amergin
Avatar de l’utilisateur
kenavo
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Août 2003 00:00
Localisation: Boulogne-Billancort (92)


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron