[GTER] Obtendo informações de um invasor

Edison Bortolin edison at coslinux.com.br
Tue Oct 12 20:55:40 -03 2004 

muito obrigado!

Antonio Carlos Pina escreveu:

>Ele nao esta acessando do litoral e sim do provedor LITORAL.COM.BR que
>possui links Embratel.
>
>Aqui estao os dados do responsavel pelo provedor:
>
>inetnum:     200.155.112/21
>aut-num:     AS23105
>abuse-c:     COW9
>owner:       Litoral Internet Ltda.
>ownerid:     003.966.083/0001-66
>responsible: Peter Franz Woiblet Junior
>address:     Av. Ana Costa, 121, cj. 92
>address:     11060-450 - Santos - SP
>phone:       (013) 3229-9000 []
>owner-c:     PFJ
>tech-c:      PFJ
>inetrev:     200.155.112/21
>nserver:     NS1.LITORAL.COM.BR
>nsstat:      20041009 AA
>nslastaa:    20041009
>nserver:     NS2.LITORAL.COM.BR
>nsstat:      20041009 AA
>nslastaa:    20041009
>created:     20030418
>changed:     20030418
>inetnum-up:  200.155.112/20
>
>nic-hdl-br:  COW9
>person:      Maurício Pereira de Araujo
>e-mail:      dnsadm at COASTALWAY.COM.BR
>address:     Av. Ana Costa, 121, cj. 91
>address:     11010-001 - Santos - SP
>phone:       (13) 3229.9000 []
>created:     20010725
>changed:     20031002
>
>nic-hdl-br:  PFJ
>person:      Peter Franz Woiblet Junior
>e-mail:      dnsadm at LITORAL.COM.BR
>address:     Av. Ana Costa, 121, cj. 91
>address:     11060-001 - Santos - SP
>phone:       (13) 3229-9000 []
>created:     19980112
>changed:     20031002
>
>Cordialmente,
>Antonio Carlos Pina
>Diretor de Tecnologia
>INFOLINK Internet
>http://www.infolink.com.br
>----- Original Message ----- 
>From: "Edison Bortolin" <edison at coslinux.com.br>
>To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
><gter at eng.registro.br>
>Sent: Tuesday, October 12, 2004 8:25 PM
>Subject: [GTER] Obtendo informações de um invasor
>
>
>  
>
>>Pessoal,
>>
>>Um servidor foi invadido. Verifiquei que haviam aplicações que não
>>apareciam na lista de processos do servidor. Eu removi o programa que
>>ele deixou e coloquei um outro para pegar o invasor.  Ele mordeu a isca!
>>
>>O ip dele é: 200.155.112.12
>>
>>traceroute to 200.155.112.12 (200.155.112.12), 30 hops max, 38 byte
>>    
>>
>packets
>  
>
>> 1  192.168.71.1 (192.168.71.1)  83.881 ms  31.801 ms  57.856 ms
>> 2  200.220.128.254 (200.220.128.254)  9.879 ms  25.710 ms *
>> 3  embratel-S8-0-acc02.cas.embratel.net.br (200.231.7.165)  420.468 ms
>>582.536 ms  516.343 ms
>> 4  200.230.159.21 (200.230.159.21)  608.548 ms  774.019 ms  286.496 ms
>> 5  ebt-A10-0-3-core03.spo.embratel.net.br (200.230.1.170)  363.303 ms
>>248.986 ms  218.386 ms
>> 6  ebt-A3-0-1-dist03.sne.embratel.net.br (200.230.0.209)  778.754 ms
>>686.584 ms  281.398 ms
>> 7  ebt-F8-0-0-acc02.sne.embratel.net.br (200.230.158.145)  191.471 ms
>>606.284 ms  578.440 ms
>> 8  litoral-S9-4-acc02.sne.embratel.net.br (200.245.142.82)  510.794 ms
>>413.940 ms  295.087 ms
>> 9  * * *
>>10  * * *
>>11  * * *
>>12  * litoral-S9-4-acc02.sne.embratel.net.br (200.245.142.82)  212.697
>>ms !X *
>>13  * * *
>>14  * * *
>>15  description-S9-7-acc02.sne.embratel.net.br (200.210.169.42)  289.187
>>ms !X * litoral-S9-4-acc02.sne.embratel.net.br (200.245.142.82)  317.508
>>ms !X
>>
>>Ajudem-me, por favor, a concluir algumas coisas ?
>>
>>Ele usa um link da Embratel correto ?
>>E está acessando, geograficamente, do litoral ???
>>
>>Será que é possível descobrir o nome da pessoa ao qual pertence o Link ?
>>
>>Qualquer ajuda será bem vinda.
>>
>>Obrigado
>>
>>--
>>GTER list    https://eng.registro.br/mailman/listinfo/gter
>>    
>>
>
>--
>GTER list    https://eng.registro.br/mailman/listinfo/gter
>
>  
>

More information about the gter mailing list