Home News Guide Hardware Download Forum Glossario

Guide: passo per passo

Condividi:        

E-mail
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.
6. Da un indirizzo IP alla rete, le whois queries

La mail sembra dunque provenire da 209.83.168.62. Controllato - usato blackhole list check - che non è un open proxy (in tal caso notificherei ugualmente la cosa, ma lamentandomi con l'abuse di un open proxy, e non di uno spammer), vediamo un po' come risalire ai responsabili.
Ci sono database pubblicamente interrogabili che - a fronte di un IP - dicono a quale organizzazione tale IP è stato assegnato. I principali sono tre (ma ce ne sono altri):
- whois.arin.net -> è il "master", cioé l'assegnatario principale degli IP
- whois.ripe.net -> lista le coppie IP/organizzazioni per l'Europa
- whois.apnic.net-> fa lo stesso di ripe, ma per l'Asia
Per risalire al responsabile dell'IP 209.83.168.62 - che figura come consegnatario della mail a onsiteaccess.net - cominciamo con l'interrogare whois.arin.net, usando l'apposito tool whois di samspade, e scegliendo il database arin nella dropbox accanto Risultato:


Trying whois -h whois.arin.net 209.83.168.62
SAVVIS Communications Corporation (NETBLK-SAVVIS3) SAVVIS3 209.83.128.0 - 209.83.255.255
eLink Communications (NETBLK-SAVV-T35879-18) SAVV- T35879-18 209.83.168.0 - 209.83.169.255
La SAVVIS possiede tutti gli indirizzi da 209.83.128.0 a 209.83.255.255, ma ha subaffittato parte dello spazio (209.83.168.0 - 209.83.169.255) alla eLink Communication.


Bene, cominciamo a selezionare la eLink (normalmente io notifico sia il provider, sia il suo upstream, se - come in questo caso - è presente):

eLink Communications (NETBLK-SAVV-T35879-18)
   111 8th Ave 3rd Floor
   New York, New York 10011
   US

   Netname: SAVV-T35879-18<
   Netblock: 209.83.168.0 - 209.83.169.255
   Coordinator: Simms, Ron  (RS2256-ARIN)  inetadmin@elinkdc.com

Generalmente non si scrive al Coordinator (né a nessun altro contatto non listato esplicitamente come responsabile per gli abuse). Ci sono due vie, una più breve, una un po' più lunghetta:


E-mail: Dylan666 [35 visite dal 20 Dicembre 04 @ 00:01 am]
Indice
1. Introduzione
2. La prima linea Received
3. Il secondo Received
4. Le altre linee Received
5. Le blackhole list check
6. Da un indirizzo IP alla rete, le whois queries
7. La via breve agli abuse
8. La via breve agli abuse
9. Il LART
 Guide correlate a "":
Invia a un amico   Stampa   Tienimi aggiornato