cleanup / the cleaner

Modérateur: Modérateurs et Modératrices

Messagede Laynea » 29 Juil 2005, 15:50

Bonjour.

Pour ma part, j'utilise http://www.dnsstuff.com/ qui présente une multitude de tableaux permettant des recherches approfondies.
Or donc si l'on tapouille allègrement 66.96.85.135 dans dans le IP whois lookup on obtient comme Vazkor :

------------

Location: United States [City: Smethport, Pennsylvania]
NOTE: More information appears to be available at NOC224-ARIN.

OrgName: HIVELOCITY VENTURES CORP
OrgID: HVC-3
Address: 400 N Tampa St
Address: #1025
City: Tampa
StateProv: FL
PostalCode: 33602
Country: US

NetRange: 66.96.80.0 - 66.96.95.255
CIDR: 66.96.80.0/20
NetName: HIVEL-BLK1
NetHandle: NET-66-96-80-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Assignment
NameServer: DNS1.HIVELOCITY.NET
NameServer: DNS2.HIVELOCITY.NET
Comment:
RegDate: 2002-12-24
Updated: 2002-12-24

NOCHandle: NOC224-ARIN
NOCName: Network Operations Center
NOCPhone: +1-727-209-2301
NOCEmail: ***@hivelocity.com

OrgTechHandle: NOC224-ARIN
OrgTechName: Network Operations Center
OrgTechPhone: +1-727-209-2301

OrgTechEmail: ***@hivelocity.com

--------------

Maintenant, si on entre www.socksproxylist.com dans la case domaine infos le résultat est nettement plus complet (comme celui de Pierre) et va bien marquerla différence entre le registrar (situé aux USA) et le registrant (Alexandr Metlyakov de la TAPOR Software, en Fédération de Russie) et même l'hébergeur du site (http://www.webnames.ru) qui a traité avec le ICANN Registrar, ONLINIC, Inc en juillet 2005 :

--------------

SOCKSPROXYLIST.COM


Website Title: Check Proxy Professional (Socks)
Meta Description: Check Proxy Professional allows you to find fastest anonymous/transparent proxy server for you.
Response Code: 206
SSL Cert: No valid SSL on this Host, Get Secure
Alexa Trend/Rank: Not Ranked
Website Status: Active
Reverse IP: Web server hosts 4 websites (reverse ip tool requires free login)
Server Type: Apache/2.0.51 (Fedora)
(Spry.com also uses Apache)
IP Address: 66.96.85.135 (ARIN & RIPE IP search)
IP Location: - Pennsylvania - Smethport - Hivelocity Ventures Corp
Blacklist Status: Clear
Cached Whois: Cached today
Whois History: 4 records stored
Record Type: Domain Name
Monitor: Monitor or Backorder
Wildcard search: 'socksproxylist' or 'socks proxy list' in all domains.
Other TLDs:
.com .net .org .info .biz .us
X [5 available domains]
Name Server: NS1.SOCKSPROXYLIST.COM
ICANN Registrar: ONLINENIC, INC.
Created: 2005-07-25
Expires: 2006-07-25
Status: ACTIVE


Registrant:
Alexandr Metlyakov Whois Privacy and Spam Prevention by Whois Source +7.3952938482
TAPOR Software
do vostreb
Irkutsk,Irkutsk Region,RUSSIAN FEDERATION 664781


Domain Name:socksproxylist.com
Record last updated at 2005-07-25 15:15:46
Record created on 2005/7/25
Record expired on 2006/7/25


Domain servers in listed order:
ns1.socksproxylist.com ns2.socksproxylist.com

Administrator:
do vostreb
Irkutsk
Irkutsk Region,
RUSSIAN FEDERATION
664781

name:(Alexandr Metlyakov)
mail:(Whois Privacy and Spam Prevention by Whois Source) +7.3952938482
TAPOR Software
Technical Contactor:
do vostreb
Irkutsk
Irkutsk Region,
RUSSIAN FEDERATION
664781

name:(Alexandr Metlyakov)
mail:(Whois Privacy and Spam Prevention by Whois Source) +7.3952938482
TAPOR Software
Billing Contactor:
do vostreb
Irkutsk
Irkutsk Region,
RUSSIAN FEDERATION
664781

name:(Alexandr Metlyakov)
mail:(Whois Privacy and Spam Prevention by Whois Source) +7.3952938482
TAPOR Software

Registration Service Provider:
name: Regtime.net
tel: +7 8462788201
fax: +7 8462788201
web:http://www.webnames.ru

-----------------

Or donc, si j'ai moi-même un peu compris ce que veut dire Pierre, C'est que la fonction Whois simple n'est pas suffisante pour trouver le responsable et que, au final c'est bien le sieur Metlyatov de la TAPOR sofware (que l'on pourrait peut-être situer plus précisément géoraphiquement avec son numéro de téléphone) qui est à l'origine du binz...

Heuuu, dis Pierre, j'ai bon ? J'ai comme une impression de grande solitude sur ce coup :?

De toutes manières comme dit Vazkor, arroser de plaintes à un abuse quelconque, ...bof, à Irkutsk ça les laisse un plus froids qu'à Tampa, Floride...

A+
L.
Laynea
 
Messages: 188
Inscription: 01 Mai 2005, 15:11

Messagede pierre » 29 Juil 2005, 16:46

Bonsoir Laynea,

Non, c'est bon.

Pour faire concis :
  • Whois (sur le nom de domaine - le nom du site) donne les coordonnées du propriétaire du site
  • IPwhois sur l'IP du site donne les coordonnées du propriétaire du serveur du site (la machine où est hébergée le site - ce peut être le même ou un autre).
Une société comme la KLM ou Air France sera propriétaire de son domaine ET de ses serveurs.

Un particulier, comme Pierre Pinard, qui a mis 12€ sur la table pour acheter le nom de domaine assiste.com, est généralement propriétaire de son domaine mais est hébergé par un tiers.
  • Faire un Whois sur assiste.com vous donne mes coordonnées (mon adresse, là où j'habite pour encore quelques jours, mon numéro de téléphone etc. ...) et les coordonnées de mon « registrar » (la société Gandi)
  • Faire un IPWhois sur l'adresse IP d'assiste.com vous donne les coordonnées de free.fr (Free Télécom, mon hébergeur qui est aussi un FAI, n'est pas un registrar et n'est pas mon FAI).
Après, on peut chercher à savoir quelle est l'activité de l'hébergeur (du propriétaire des serveurs).
  1. C'est le même que le propriétaire du domaine
  2. C'est un autre. On cherche tous les domaines présents sur ses machines pour voir s'il est propre ou sale ou un peu des 2.
Pour chercher tous les domaines présents dans un intervalle d'adresses IPs (une IPs range) j'utilise 2 outils et une méthode :
  • Je me connecte sur chaque machine, directement, en http et en ftp, sur son numéro d'IP (je fais http://nnn.nnn.nnn.nnn et ftp://nnn.nnn.nnn.nnn) pour voir ce que répond le serveur. Si l'ip range fait 256 machines (de nnn.nnn.nnn.000 à nnn.nnn.nnn.255) je le fais 256 fois !
  • J'utilise un ou des nslookup - toute une liste à http://assiste.com/p/internet_essentiel/nslookup.php dont le premier qui permet de balayer des adresses IPs par paquets de 10, en montant ou en descendant. Il n'arrive pas toujours à lire le nom d'un domaine hébergé, je ne sais pas pourquoi (paramétrage des serveurs, IIS ou Apache ? Il ne voit qu'un domaine, lorsqu'il le voit, s'il y en a plusieurs mais c'est utile et rapide.
  • J'utilise un outil secret : http://whois.webhosting.info/nnn.nnn.nnn.nnn (faire suivre de l'adresse IP). Cet outil donne la liste des domaines hébergés sur une machine.
On voit immédiatement, aux noms des domaines, à qui on a à faire. A partir de là je prends la décision de le proposer au blocage, partiellement ou totalement, pour son/ses domaines et/ou pour un, plusieurs ou tous ses serveurs.

A vous de le faire et rapporter vos résultats dans le forum hosts à http://assiste.forum.free.fr/viewforum.php?f=66

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28385
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Vazkor » 29 Juil 2005, 22:14

Bonsoir,

Pierre fait dans la dentelle, là où moi je tire plus vite que mon ombre.

Je comprends sa démarche, bien sûr. Il ne peut pas proposer sur son site de bloqeur un site commercial n'importe comment alors que moi, je ne fait que donner un avis, qui n'a pas la même autorité et qui restera entre nous. Cela fait une sacrée différence...

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Invité » 21 Aoû 2005, 09:09

Censored - Censuré

NO SPAM HERE!
Invité
 

Précédente

Retourner vers Logiciels (tous logiciels) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités

cron