On Wed, 11 Apr 2001, Ricardo Castanho de O. Freitas wrote:
> Alguem tem uma lista de whois?
Voce pode usar o whois.geektools.com que redireciona para o whois
adequado. Para .BR vá direto em whois.registro.br.
O whois.abuse.net reporta endereços para reclamar de ataques,
problemas com segurança e SPAM. Quando aparece "(default, no info)"
significa que é pouco provável reclamar nesse endereço.
> um exemplo: IP:202.108.35.89 está em Beijim, China com Linux Kernel
> 2.2.14-50smp on i686, ele esta montando uma página( dá para acessar a
> página padrão do apache ) mas já tentou me derrubar várias vezes....
Um "whois [EMAIL PROTECTED]" retorna:
inetnum: 202.108.0.0 - 202.108.255.255
descr: CHINANET Beijing province network
descr: Data Communication Division
descr: China Telecom
e-mail: [EMAIL PROTECTED]
e-mail: [EMAIL PROTECTED]
Um "traceroute 202.108.35.89" retorna:
14 chinamotion-1-gw.customer.alter.net (157.130.203.114) 222.561 ms 221.079 ms
222.818 ms
15 202.0.170.13 (202.0.170.13) 341.999 ms 342.862 ms 343.075 ms
16 202.97.10.193 (202.97.10.193) 362.712 ms 361.724 ms 360.307 ms
17 202.97.9.18 (202.97.9.18) 360.934 ms 364.182 ms 362.063 ms
18 202.97.9.98 (202.97.9.98) 362.351 ms 363.664 ms 361.981 ms
19 202.106.192.30 (202.106.192.30) 343.569 ms 345.494 ms 343.236 ms
20 202.108.35.89 (202.108.35.89) 364.229 ms 365.146 ms 362.899 ms
whois em 202.97.9.98, 202.106.192.30 e 202.106.192.30 retornam o mesmo
que o anterior.
Whois 202.0.170.13 retorna:
inetnum: 202.0.160.0 - 202.0.179.255
netname: CMNET-HK
descr: China Motion Telcom Holdings Ltd.
e-mail: [EMAIL PROTECTED]
notify: [EMAIL PROTECTED]
e-mail: [EMAIL PROTECTED]
Se voce fizer um "telnet em 202.108.35.89 25" aparece:
220 fsgs1.cgol.net ESMTP Sendmail 8.9.3/8.9.3; Thu, 12 Apr 2001 09:08:55 +0800
Um "nslookup fsgs1.cgol.net" não retornou nada.
Mas um "nslookup -typ=ns cgol.net" retorna:
cgol.net nameserver = NS1.BJB-CGOL.COM
cgol.net nameserver = NS2.BJB-CGOL.COM
Interessante! "gcol" retorna "Beijin gcol"... ;)
Um traceroute para NS1.BJB-CGOL.COM revela que passa por
"202.106.192.30", na mesma rota do infrator.
Whois cgol.net retorna mais endereços de email para reclamar.
Se você procurar por "fsgs beijin" no google.com, nada retorna, mas se
procurar pot fsgs aparece "Net Game..." e um dos links revela:
FSGS == Free Standard Game Server
Não ajuda muito, apenas revela um pouco do perfil do usuário... ;)
> tem como reportar um caso destes? Adianta?
Reporte para todos os enderecos que conseguimos acima. Se possível
procure pesquisar mais sobre as redes usadas por esse sistema, os
nomes de domínio dos backbones usados, e um whois.abuse.net para ver
se existe endereço para reclamação.
O que interessa é procurar descobrir o máximo de sistemas relacionados
e mandar um email para TODOS, assim fica mais dificil para o
responsável se omitir.
> Ou é melhor esquecer estes abusos e melhorar as defesas?
Reclame! Esquecer só facilita a vida desses caras. Melhorar as
defesas, sempre!
Peça informações ao seu provedor. Existe a chance do provedor "tomar
as dores" e reclamar de forma mais apropriada.
--- Wagner [EMAIL PROTECTED]
Assinantes em 11/04/2001: 2207
Mensagens recebidas desde 07/01/1999: 108818
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
