Scans récurrents
Fermé
Laumi
Messages postés
292
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
27 mai 2010
-
19 mai 2003 à 01:12
Laumi Messages postés 292 Date d'inscription mercredi 3 juillet 2002 Statut Membre Dernière intervention 27 mai 2010 - 19 mai 2003 à 14:50
Laumi Messages postés 292 Date d'inscription mercredi 3 juillet 2002 Statut Membre Dernière intervention 27 mai 2010 - 19 mai 2003 à 14:50
6 réponses
Ca c'est sur quoi je suis tombé en faisant la recherche....
Mais attention, cela ne veux rien dire pour le moment...
Au pire, signale les fait à l'adresse indiquée (jordan@servercentral.net) et attend....
Si ca ne suffit pas... => http://www.arin.net/abuse.html
=> www.arin.net
Search results for: ! NET-64-202-104-0-1
CustName: Charles Wu
Address: 1525 East 55th Street
Address: #301
City: Chicago
StateProv: IL
PostalCode: 60615
Country: US
RegDate: 2003-01-27
Updated: 2003-01-27
NetRange: 64.202.104.0 - 64.202.106.255
CIDR: 64.202.104.0/23, 64.202.106.0/24
NetName: CWLAB
NetHandle: NET-64-202-104-0-1
Parent: NET-64-202-96-0-1
NetType: Reassigned
Comment:
RegDate: 2003-01-27
Updated: 2003-01-27
TechHandle: JL1890-ARIN
TechName: Lowe, Jordan
TechPhone: +1-312-829-1111
TechEmail: jordan@servercentral.net
OrgTechHandle: JL1890-ARIN
OrgTechName: Lowe, Jordan
OrgTechPhone: +1-312-829-1111
OrgTechEmail: jordan@servercentral.net
# ARIN WHOIS database, last updated 2003-05-17 20:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
Ou encore =>
Search results for: ! NET-64-202-96-0-1
OrgName: Server Central Network
OrgID: SCN-18
Address: 2002 W Chicago
Address: PMB 101
City: Chicago
StateProv: IL
PostalCode: 60622
Country: US
NetRange: 64.202.96.0 - 64.202.127.255
CIDR: 64.202.96.0/19
NetName: SCN-CHG-1
NetHandle: NET-64-202-96-0-1
Parent: NET-64-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.SCSERVERS.COM
NameServer: NS2.SCSERVERS.COM
Comment:
Comment: ## Comments listed here will appear in ARIN's WHOIS database.
Comment:
RegDate: 2002-10-21
Updated: 2003-02-10
TechHandle: JL1890-ARIN
TechName: Lowe, Jordan
TechPhone: +1-312-829-1111
TechEmail: jordan@servercentral.net
OrgTechHandle: JL1890-ARIN
OrgTechName: Lowe, Jordan
OrgTechPhone: +1-312-829-1111
OrgTechEmail: jordan@servercentral.net
# ARIN WHOIS database, last updated 2003-05-17 20:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
Mais attention, cela ne veux rien dire pour le moment...
Au pire, signale les fait à l'adresse indiquée (jordan@servercentral.net) et attend....
Si ca ne suffit pas... => http://www.arin.net/abuse.html
=> www.arin.net
Search results for: ! NET-64-202-104-0-1
CustName: Charles Wu
Address: 1525 East 55th Street
Address: #301
City: Chicago
StateProv: IL
PostalCode: 60615
Country: US
RegDate: 2003-01-27
Updated: 2003-01-27
NetRange: 64.202.104.0 - 64.202.106.255
CIDR: 64.202.104.0/23, 64.202.106.0/24
NetName: CWLAB
NetHandle: NET-64-202-104-0-1
Parent: NET-64-202-96-0-1
NetType: Reassigned
Comment:
RegDate: 2003-01-27
Updated: 2003-01-27
TechHandle: JL1890-ARIN
TechName: Lowe, Jordan
TechPhone: +1-312-829-1111
TechEmail: jordan@servercentral.net
OrgTechHandle: JL1890-ARIN
OrgTechName: Lowe, Jordan
OrgTechPhone: +1-312-829-1111
OrgTechEmail: jordan@servercentral.net
# ARIN WHOIS database, last updated 2003-05-17 20:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
Ou encore =>
Search results for: ! NET-64-202-96-0-1
OrgName: Server Central Network
OrgID: SCN-18
Address: 2002 W Chicago
Address: PMB 101
City: Chicago
StateProv: IL
PostalCode: 60622
Country: US
NetRange: 64.202.96.0 - 64.202.127.255
CIDR: 64.202.96.0/19
NetName: SCN-CHG-1
NetHandle: NET-64-202-96-0-1
Parent: NET-64-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.SCSERVERS.COM
NameServer: NS2.SCSERVERS.COM
Comment:
Comment: ## Comments listed here will appear in ARIN's WHOIS database.
Comment:
RegDate: 2002-10-21
Updated: 2003-02-10
TechHandle: JL1890-ARIN
TechName: Lowe, Jordan
TechPhone: +1-312-829-1111
TechEmail: jordan@servercentral.net
OrgTechHandle: JL1890-ARIN
OrgTechName: Lowe, Jordan
OrgTechPhone: +1-312-829-1111
OrgTechEmail: jordan@servercentral.net
# ARIN WHOIS database, last updated 2003-05-17 20:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
esox_ch
Messages postés
769
Date d'inscription
mardi 28 janvier 2003
Statut
Membre
Dernière intervention
14 mars 2007
49
19 mai 2003 à 07:37
19 mai 2003 à 07:37
Charo? Comment tu fais pour avoir autant d'info sur un ip Oo? Parceque moi... mon traceroute est bc - bavard :'(
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Languages Maltraités
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Languages Maltraités
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
19 mai 2003 à 11:08
19 mai 2003 à 11:08
snort = logiciel de détection d'attaque réseau, basé sur un sniffeur.
Mais il existe des logiciels de decoy (leurres) qui ont pour but de submerger complètement Snort, et noyer ainsi une attaque dans les logs de Snort.
Mais il existe des logiciels de decoy (leurres) qui ont pour but de submerger complètement Snort, et noyer ainsi une attaque dans les logs de Snort.
Laumi
Messages postés
292
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
27 mai 2010
120
19 mai 2003 à 14:09
19 mai 2003 à 14:09
Merci à tous les trois
Sebsauvage tu parles de logiciels de decoy ..interressant , aurais-tu le nom d'un valable ou un site sérieux où le charger?
Ta réponse Charo m'a intriguée , j'ai fini par trouver le Arin Whois qui me donne les mêmes résultats que toi , en recentrant les recherches j'ai trouvé la photo de ce Charles Wu !!!!(toutes les recherches affinées mènent à lui !!) il vit aux States mais est relié à une université japonnaise (Anjo Gakuen ) qui édite une page d'anglissisation(!!! correct oui /non ) pour ses étudiants .tout le monde est photographié , ainsi qu'un second prof qui se dit passionné d'informatique !!!Comme tu le dis prudence .., ayant dù réinstaller mon firewall je n'ai trace que de 2 logs aussi je vais attendre et s'il se manifeste encore je me plaindrais au jordan@server.....mais submerger le snorf ça c'est simpa ....même trés ,trés simpa !!!en passant par un proxy je suppose....sinon quelles sont les traces que moi je laisse en utilisant un decoy ( c'est pas la peine de lui donner les indications qu'il n'a pas ...)
Dans l'attente grand merci .
Laumi
Sebsauvage tu parles de logiciels de decoy ..interressant , aurais-tu le nom d'un valable ou un site sérieux où le charger?
Ta réponse Charo m'a intriguée , j'ai fini par trouver le Arin Whois qui me donne les mêmes résultats que toi , en recentrant les recherches j'ai trouvé la photo de ce Charles Wu !!!!(toutes les recherches affinées mènent à lui !!) il vit aux States mais est relié à une université japonnaise (Anjo Gakuen ) qui édite une page d'anglissisation(!!! correct oui /non ) pour ses étudiants .tout le monde est photographié , ainsi qu'un second prof qui se dit passionné d'informatique !!!Comme tu le dis prudence .., ayant dù réinstaller mon firewall je n'ai trace que de 2 logs aussi je vais attendre et s'il se manifeste encore je me plaindrais au jordan@server.....mais submerger le snorf ça c'est simpa ....même trés ,trés simpa !!!en passant par un proxy je suppose....sinon quelles sont les traces que moi je laisse en utilisant un decoy ( c'est pas la peine de lui donner les indications qu'il n'a pas ...)
Dans l'attente grand merci .
Laumi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
19 mai 2003 à 14:24
19 mai 2003 à 14:24
Sebsauvage tu parles de logiciels de decoy ..interressant , aurais-tu le nom d'un valable ou un site sérieux où le charger?
ah zut j'avais un nom, mais je ne le retrouve plus.
Il y a toujours un article là:
http://www.miscmag.com/articles/index.php3?page=108
ah zut j'avais un nom, mais je ne le retrouve plus.
Il y a toujours un article là:
http://www.miscmag.com/articles/index.php3?page=108
Laumi
Messages postés
292
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
27 mai 2010
120
19 mai 2003 à 14:50
19 mai 2003 à 14:50
Super
Misc c' est sérieux .merci
A+
Laumi
Misc c' est sérieux .merci
A+
Laumi
19 mai 2003 à 02:26
Super c'est la première réponse et quelle réponse ....,je vais suivre tes conseils . snorf/snaf : sais-tu ce que c'est? je me doute que cela doit être du genre sniffer mais je n'en suppose pas plus ....manque de connaissance...si tu peut m'éclairer . En tout cas merci .
Laumi.