255.255.255.255.255 Tutorial Abuse

[daina]

leggendo il suddetto tutorial mi è venuta in mente una domanda da porre...
è vero che tramite l'indirizzo IP si può risalire al provider utilizzato da chi invia la mail però...
però a questo punto chiedo; perchè se utilizzo un servizio Americano, e invio una mail anche ad un amico, l'indirizzo Ip è completamente diverso ed è impossibile risalire al mittente ??
ho provato più di una volta e il risultato è sempre lostesso, indirizzo IP non appartenete a nessun Provider
che sia io che utilizzo in modo errato WHOIS

[Frengo78]

Gli ip inizianti per 255 255 eccetera sono ip che non vengono assegnati. Spesso infatti vengono usati nelle lan come indirizzi interni.

Ora arriverà qualcuno molto piu tecnico a mettermi un cappello da asino in testa

[Triumph Of Steel]

Idem come te, Frengo.. ma penso che gli indirizzi 255.255.ecc., servano per la SubNetMask...

[Frengo78]

Si vero

[zello]

però a questo punto chiedo; perchè se utilizzo un servizio Americano, e invio una mail anche ad un amico, l'indirizzo Ip è completamente diverso ed è impossibile risalire al mittente ??

Diverso da cosa? Non ho capito, posta un header per favore.

Gli ip inizianti per 255 255 eccetera sono ip che non vengono assegnati. Spesso infatti vengono usati nelle lan come indirizzi interni.

Sì, 255/8 è riservato, ma non alle lan. Alle lan sono riservati *solo* i seguenti:

Codice: Seleziona tutto

da 10.0.0.0 a 10.255.255.255 (ovvero 10/8)
da 172.16.0.0 a 172.31.255.255  (ovvero 172.16/12)
da 192.168.0.0 a 192.168.255.255 (ovvero 192.168/16)


Che poi molti amministratori usino strani indirizzi per la rete interna, fregandosene di queste indicazioni, è assolutamente vero e frequente.

Ciao

[Nicola]

Sì, 255/8 è riservato, ma non alle lan. Alle lan sono riservati *solo* i seguenti:

Codice: Seleziona tutto

da 10.0.0.0 a 10.255.255.255 (ovvero 10/8)
da 172.16.0.0 a 172.31.255.255  (ovvero 172.16/12)
da 192.168.0.0 a 192.168.255.255 (ovvero 192.168/16)


Che poi molti amministratori usino strani indirizzi per la rete interna, fregandosene di queste indicazioni, è assolutamente vero e frequente.

Ciao

Ma alcuni S.O. M$ se setti tutto automatico prendono pure come IP anche 169.xx.xx.xx .. perchè?

Cmq cosa succede se sulla scheda di rete setto un IP pubblico non assegnato per Internet?

[kadosh]

Ma alcuni S.O. M$ se setti tutto automatico prendono pure come IP anche 169.xx.xx.xx .. perchè?

Perchè entra in funzione APIPA ( Automatic Private IP Address ), una specie di DHCP per reti piccole, Small Business diciamo.

Cmq cosa succede se sulla scheda di rete setto un IP pubblico non assegnato per Internet?

In primis che dall'esterno, se qualcuno cerca la macchina registrata su di un DNS si collega alla tua macchina, sei reperibile dall'esterno, hai un address routabile e se ti becca sfigatamente qualcuno dello IANA ti si...ehm ehm...vai di fantasia eheheh

[Nicola]

Cmq cosa succede se sulla scheda di rete setto un IP pubblico non assegnato per Internet?

In primis che dall'esterno, se qualcuno cerca la macchina registrata su di un DNS si collega alla tua macchina, sei reperibile dall'esterno, hai un address routabile e se ti becca sfigatamente qualcuno dello IANA ti si...ehm ehm...vai di fantasia eheheh

in parole povere se un tizio esce tramite NAT con Indirizzo Assegnato dal Provider e nella sua workstation ha settato uno di qs address puo' essere contattato dall'esterno con quell'IP?
interessante
in parole + povere, "fregheresti " un Ip pubblico x usarlo come tale?
e se + tizi lo settano? al 2ndo o terzo non puo' essergli assegnato?


Ciao

[zello]

in parole + povere, "fregheresti " un Ip pubblico x usarlo come tale?

No, non credo (ma aspetto kad x essere sicuro). Però la tua tabella di routing diventerebbe un inferno... Metti che io usi gli indirizzi di M$ (207.46.0.0-207.46.255.255) per la mia rete interna. Poi un mio utente fa una richiesta per http://www.microsoft.com (207.46.249.27). Come fa il router a capire se vuole 207.46.249.27 nella mia rete, pre NAT, oppure se vuole http://www.microsoft.com?

[kadosh]

Zello semplicemente andrebbe all'IP con TTL minore, così funzionano tutti i DNS services nel mondo eheheh

Nicola, se esci con NAT, di default dall'esterno nessuno vede il tuo IP, è il tuo GW che ti rigira ogni richiesta ch etua fai...mi segui? E' nella natura del NAT questo. Stesso discorso per un Proxy si può fare.
Se però magari usi solo un FW e ti butti fuori, come dice bene Zello il tuo file HOSTS ti farebbe un effetto Nimda, ovvero si riempirebbe talmente tanto di indirizzi da rallentarti ogni tipo di navigazione e oltre.

Vorrei far riflettere solo su di una cosetta:
come mai secondo voi c'è una società, di cui non faccio il nome ma garantisco l'esistenza, che usa un DHCP con range di address da assegnare del tipo 191.191.xxx.xxx alle sue reti interne???

[daina]

ecco quà, e-mail autospedita dall'america!
questo è l'IP di chi spedisce (cioè sempre io):
209.202.220.160
qualcuno mi può spiegare come risalire al provider per la connessione in internet ?

io trovo solo IANA

[/b]

[zello]

OrgName: Lycos, Inc.
OrgID: LYCOSI-1

NetRange: 209.202.192.0 - 209.202.255.255
CIDR: 209.202.192.0/18
NetName: NETBLK-LYCOS-1
NetHandle: NET-209-202-192-0-1
Parent: NET-209-0-0-0-0
NetType: Direct Assignment


Ciao

[zello]

191.191/16 - per fortuna - non è ancora assegnato da arin.
Ma prima o poi verrà assegnato, dato che IPv6 è ancora al di là da venire. Allora sarà divertente.
Domanda: kad, ma perché non usano gli indirizzi riservati? L'intera classe A di 10.0.0.0 dovrebbe bastare anche alla General Electric...

[Nicola]

Nicola, se esci con NAT, di default dall'esterno nessuno vede il tuo IP, è il tuo GW che ti rigira ogni richiesta ch etua fai...mi segui?

Ora ho capito. Grazie

Vorrei far riflettere solo su di una cosetta:
come mai secondo voi c'è una società, di cui non faccio il nome ma garantisco l'esistenza, che usa un DHCP con range di address da assegnare del tipo 191.191.xxx.xxx alle sue reti interne???

Dovrebbe essere il num di una società.. ma ora non ricordo ..

Certo se si un DHCP interno si puo' assegnare ql che si vuole


Ciao

[kadosh]

Zello semplicemente perchè chi gestisce il DHCP interno non sa imporre dei Range decenti di leasing

Nicola in che senso numero di una società? Cmq era solo la dimostrazione di una non completa educazione di networking nei vertici dei sistemi informativi

[Nicola]

Nicola in che senso numero di una società? Cmq era solo la dimostrazione di una non completa educazione di networking nei vertici dei sistemi informativi

Non mi ricordo bene forse.. Cmq forse è un numero TELEFONICO della società, su cui si basano x gli IP da gestire internamente ..

Forse...

[daina]

OrgName: Lycos, Inc.
OrgID: LYCOSI-1

NetRange: 209.202.192.0 - 209.202.255.255
CIDR: 209.202.192.0/18
NetName: NETBLK-LYCOS-1
NetHandle: NET-209-202-192-0-1
Parent: NET-209-0-0-0-0
NetType: Direct Assignment


Ciao

cha il server provider è Lycos lo so anche io...
però volevo risalire al server per la connessione !
con questi dati non posso sapere se l'utente è italiano e a quale server è connesso.
in pratica se mi iscrivo a Lycos made in USA è come se utilizzassi Kaboom o Ghostmail...
giusto ?

[zello]

qualcuno mi può spiegare come risalire al provider per la connessione in internet ?
io trovo solo IANA

e

cha il server provider è Lycos lo so anche io...
però volevo risalire al server per la connessione

Forse non capisco. Per fugare tutti i dubbi, per favore, posta gli headers dell'email. Se hai LookOut Express, seleziona la mail con il tasto destro, scegli Proprietà, Dettagli e poi copia/incolla.

Ciao,

--
zello

[daina]

ecco, questo per esempio:

X-Apparently-To: io@yahoo.it via 66.163.169.17; 06 Dec 2002 22:36:00 -0800 (PST)
X-Track: 1: 100
Return-Path: <paciani@hotmail.com>
Received: from 64.4.15.39 (EHLO hotmail.com) (64.4.15.39)
by mta445.mail.yahoo.com with SMTP; 06 Dec 2002 22:36:00 -0800 (PST)
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Fri, 6 Dec 2002 22:35:59 -0800
Received: from 151.203.226.232 by lw10fd.law10.hotmail.msn.com with HTTP;
Sat, 07 Dec 2002 06:35:59 GMT
X-Originating-IP: [151.203.226.232]
From: "MARC CASTELLI" <paciani@hotmail.com>
To: io@yahoo.it
Bcc:
Subject: HI
Date: Sat, 07 Dec 2002 01:35:59 -0500
Mime-Version: 1.0
Content-Type: text/html
Message-ID: <F39DT9ilXFZGin0Sb7Q0001aa96@hotmail.com>
X-OriginalArrivalTime: 07 Dec 2002 06:35:59.0943 (UTC) FILETIME=[E7DF1570:01C29DBA]

[Frengo78]

Ecco l'analisi del tuo headers

Codice: Seleziona tutto

*********

In line: Received: from 64.4.15.39 (EHLO hotmail.com) (64.4.15.39)
Useless qmail received line

*********

In line: Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Probabilmente una linea falsa - non ho trovato un valido indirizzo IP

**********

Analisi di:

IP del mittente (o del mailserver che consegna):151.203.226.232

Ha detto di essere :

Mailserver che riceve [by]:lw10fd.law10.hotmail.msn.com

Listato da:

*  blackholes.five-ten-sg.com

151.203.226.232 è l'ultimo ip valido, probabilmente lo spammer?

******************

****RISULTATI*****

******************

- 151.203.226.232(pool-151-203-226-232.bos.east.verizon.net): Spam source


OrgName:    Verizon Internet Services
OrgID:      VRIS

NetRange:   151.196.0.0 - 151.205.255.255
CIDR:       151.196.0.0/14, 151.200.0.0/14, 151.204.0.0/15
NetName:    VIS-151-196
NetHandle:  NET-151-196-0-0-1
Parent:     NET-151-0-0-0-0
NetType:    Direct Allocation
NameServer: NSDC.BA-DSG.NET
NameServer: GTEPH.BA-DSG.NET
Comment:   
RegDate:   
Updated:    2002-08-22

TechHandle: ZV20-ARIN
TechName:   Verizon Internet Services
TechPhone:  +1-703-295-4583
TechEmail:  noc@gnilink.net

OrgTechHandle: ZV20-ARIN
OrgTechName:   Verizon Internet Services
OrgTechPhone:  +1-703-295-4583
OrgTechEmail:  noc@gnilink.net

OrgAbuseHandle: VISAB-ARIN
OrgAbuseName:   VIS Abuse
OrgAbusePhone:  +1-703-295-4583
OrgAbuseEmail:  abuse@verizon.net

# ARIN Whois database, last updated 2002-12-06 20:00
# Enter ? for additional hints on searching ARIN's Whois database.



CustName:   Verizon Internet Services
Address:    1880 Campus Commons Drive Reston VA 20191
Country:    US
RegDate:    2002-03-21
Updated:    2002-03-21

NetRange:   151.203.210.0 - 151.203.255.255
CIDR:       151.203.210.0/23, 151.203.212.0/22, 151.203.216.0/21, 151.203.224.0/19
NetName:    VZ-DSLDIAL-BSTNMA-5
NetHandle:  NET-151-203-210-0-1
Parent:     NET-151-196-0-0-1
NetType:    Reassigned
Comment:   
RegDate:    2002-03-21
Updated:    2002-03-21

# ARIN Whois database, last updated 2002-12-06 20:00
# Enter ? for additional hints on searching ARIN's Whois database.


* Inizio estrazione dei contatti di abuse *

Trovato un possibile abuse nelle informazioni whois: abuse@verizon.net

* Fine estrazione dei contatti di abuse *

Abuse address probabile: abuse@verizon.net