[passbreak2001]

Hallo,

da läuft bei mir gerade eine Attacke auf Qpopper. Da die Iptables aus den Vserver Kernels rauskompilieren möchte ich mal Fragen was ich bezüglich qpopper machen kann, um IPs zu blocken. Bin da für alle Konzepte offen.

DANKE!

Kleine Frage am Rande: Ich kann bei der Angreifer Ip keine whois abfrage machen. Würde gerne wissen wem die IP range gehört. Attack IP ist 69.72.187.58. wie machen die das das keine Whois abfragen möglich sind?

[buggerman]

die IP:

Spoiler:

IP Address : 69.72.187.58 [ mauricemechanical.com ]
ISP : FortressITX
Organization : FortressITX
Location : US US, United States
City : Clifton, NJ 07014
Latitude : 40°83'26" North
Longitude : 74°13'07" West


OrgName: FortressITX
OrgID: FORTR-5
Address: 100 Delawanna Ave
City: Clifton
StateProv: NJ
PostalCode: 07014
Country: US

ReferralServer: rwhois://rwhois.fortressitx.com:4443

NetRange: 69.72.128.0 - 69.72.255.255
CIDR: 69.72.128.0/17
NetName: FORTRESSITX
NetHandle: NET-69-72-128-0-1
Parent: NET-69-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.PWEBTECH.COM
NameServer: NS2.PWEBTECH.COM
Comment:
RegDate: 2003-09-03
Updated: 2006-05-17

OrgAbuseHandle: FIAD-ARIN
OrgAbuseName: Fortress ITX Abuse Dept
OrgAbusePhone: +1-973-572-1070
OrgAbuseEmail: abuse@fortressitx.com

OrgTechHandle: FIH2-ARIN
OrgTechName: Fortress ITX Hostmaster
OrgTechPhone: +1-973-572-1070
OrgTechEmail: hostmaster@fortressitx.com

# ARIN WHOIS database, last updated 2008-04-24 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

[passbreak2001]

Danke für die Netzwerkinfos. Darf ich dich mal fragen wie du daran gekommen bist?

Zitat:

Zitat von passbreak2001 

Danke für die Netzwerkinfos. Darf ich dich mal fragen wie du daran gekommen bist?

Code:

whois -h whois.arin.net 69.72.187.58

Du hast vermutlich einfach nur den falschen whois-Server befragt, und die Antwort, dass du den Arin.net whois-Server fragen sollst übersehen/gekonnt ignoriert.

(tipp: whois.thur.de sucht sich automatisch den "richtigen" whois-Server raus. Ist zwar etwas langsamer, aber dafür für faule Menschen sehr gut geeignet.)

[buggerman]

google: "who is ip"

dann blubb: http://cqcounter.com/whois/

[koelnmedia]

Andere Alternative: whois.domaintools.com ...