Цитата(evgeny_ch @ 7.1.2011, 21:49)
Здрав, будь, ?ELF.
Меня в посл. время стали всё чаще тупопробивать.
DCOM Exploit attack, айпишники надо бы тож записать.
Делать детишкам в каникулы нечего?
178.127.12.250 Белтелеком, типа.
Здрав будь, evgeny_ch!
Часто достают?
Накопи небольшую статистику с фактами.
Если из одной сети, то это проще.
А потом можно отписать на мыло с просьбой разобраться в сетевом хозяйстве с "нарушениями этикета".
Или позвонить.
По всем законам, пров будет обязан учинить разбор полётов.
Правила международные.
Серьёзный пров старается эти правила соблюдать.
Цитата
[abc@WL500 abc]$ whois 178.127.12.250
#
# Query terms are ambiguous. The query is assumed to be:
# "n 178.127.12.250"
#
# Use "?" to get help.
#
#
# The following results may also be obtained via:
#
http://whois.arin.net/rest/nets;q=178.127....mp;showARIN=fal#
NetRange: 178.0.0.0 - 178.255.255.255
CIDR: 178.0.0.0/8
OriginAS:
NetName: 178-RIPE
NetHandle: NET-178-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: TINNIE.ARIN.NET
NameServer: SUNIC.SUNET.SE
NameServer: NS-PRI.RIPE.NET
NameServer: SEC3.APNIC.NET
NameServer: NS2.LACNIC.NET
NameServer: NS3.NIC.FR
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at
http://www.ripe.net/whoisRegDate: 2009-01-30
Updated: 2009-05-18
Ref:
http://whois.arin.net/rest/net/NET-178-0-0-0-1OrgName: RIPE Network Coordination Centre
OrgId: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
RegDate:
Updated: 2004-12-13
Ref:
http://whois.arin.net/rest/org/RIPEReferralServer: whois://whois.ripe.net:43
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at:
https://www.arin.net/whois_tou.html#
Found a referral to whois.ripe.net:43.
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See
http://www.ripe.net/db/support/db-terms-conditions.pdf% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '178.120.0.0 - 178.127.255.255'
inetnum: 178.120.0.0 - 178.127.255.255
org: ORG-RAB1-RIPE
netname: BY-BELPAK-20091210
descr: Republican Association BELTELECOM
country: BY
admin-c: BYNK
admin-c: BYVJ
tech-c: BYVJ
tech-c: BYAC
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: AS6697-MNT
mnt-routes: AS6697-MNT
source: RIPE # Filtered
organisation: ORG-RAB1-RIPE
org-name: Republican Association BELTELECOM
org-type: LIR
address: Republican Unitary Enterprise "BELTELECOM"
Tikar Konstantin Nikolaevich
6, Engels street
220030 Minsk
BELARUS
phone: +375 172 171150
phone: +375 172 171243
phone: +375 172 171460
fax-no: +375 172 100531
fax-no: +375 172 171460
fax-no: +375 172 891361
abuse-mailbox: abuse@belpak.byadmin-c: BYAC
admin-c: BYSO
admin-c: BYVB
admin-c: BYVJ
mnt-ref: AS6697-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
person: Nikolai Krukovsky
address: The Republic of Belarus
address: 220030, Minsk
address: 6, Engelsa str.,
address: RA BELTELECOM
phone: +375 172 260023
fax-no: +375 172 274422
nic-hdl: BYNK
mnt-by: AS6697-MNT
source: RIPE # Filtered
person: Vladimir Jilin
address: The Republic of Belarus
address: 220088, Minsk
address: 6, Engelsa str.,
address: RA BELTELECOM
phone: +375 17 2260913
fax-no: +375 17 2171462
nic-hdl: BYVJ
mnt-by: AS6697-MNT
source: RIPE # Filtered
person: Andrey Chepikov
address: The Republic of Belarus
address: 220088, Minsk
address: 6, Engelsa str.,
address: RUE BELTELECOM
phone: +375 17 2171445
fax-no: +375 17 2171460
nic-hdl: BYAC
mnt-by: AS6697-MNT
source: RIPE # Filtered
% Information related to '178.120.0.0/13AS6697'
route: 178.120.0.0/13
descr: DELEGATED FROM BELPAK
origin: AS6697
mnt-by: AS6697-MNT
source: RIPE # Filtered
Да. Ещё.
Время надо точно фиксировать.
Потому что адреса, скорее всего, динамические.
А у прова стопудово статистика копится, кому и когда какой адрес выдавался.
---
Однажды одной конторе помогал в подобном вопросе (у меня знакомый в той провайдерской сети работал, через которого они в сеть выходили).
Пров без напряга предоставил списки за полгода и сам же вычислил "умельца".
Оказалось, пацан-"начинающий_хакер", начитался книжек в Инете и начал доставать контору знакомых своего отца.
Жаль и папашку и пацана, но пришлось им с баблом расставаться, чтобы не было хуже.
Уголовщина это по нынешним законам.