Re: [GTER] Obtendo informações de um invasor

Antonio Carlos Pina apina at infolink.com.br
Wed Oct 13 00:54:10 -03 2004


Ele nao esta acessando do litoral e sim do provedor LITORAL.COM.BR que
possui links Embratel.

Aqui estao os dados do responsavel pelo provedor:

inetnum:     200.155.112/21
aut-num:     AS23105
abuse-c:     COW9
owner:       Litoral Internet Ltda.
ownerid:     003.966.083/0001-66
responsible: Peter Franz Woiblet Junior
address:     Av. Ana Costa, 121, cj. 92
address:     11060-450 - Santos - SP
phone:       (013) 3229-9000 []
owner-c:     PFJ
tech-c:      PFJ
inetrev:     200.155.112/21
nserver:     NS1.LITORAL.COM.BR
nsstat:      20041009 AA
nslastaa:    20041009
nserver:     NS2.LITORAL.COM.BR
nsstat:      20041009 AA
nslastaa:    20041009
created:     20030418
changed:     20030418
inetnum-up:  200.155.112/20

nic-hdl-br:  COW9
person:      Maurício Pereira de Araujo
e-mail:      dnsadm at COASTALWAY.COM.BR
address:     Av. Ana Costa, 121, cj. 91
address:     11010-001 - Santos - SP
phone:       (13) 3229.9000 []
created:     20010725
changed:     20031002

nic-hdl-br:  PFJ
person:      Peter Franz Woiblet Junior
e-mail:      dnsadm at LITORAL.COM.BR
address:     Av. Ana Costa, 121, cj. 91
address:     11060-001 - Santos - SP
phone:       (13) 3229-9000 []
created:     19980112
changed:     20031002

Cordialmente,
Antonio Carlos Pina
Diretor de Tecnologia
INFOLINK Internet
http://www.infolink.com.br
----- Original Message ----- 
From: "Edison Bortolin" <edison at coslinux.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Tuesday, October 12, 2004 8:25 PM
Subject: [GTER] Obtendo informações de um invasor


> Pessoal,
>
> Um servidor foi invadido. Verifiquei que haviam aplicações que não
> apareciam na lista de processos do servidor. Eu removi o programa que
> ele deixou e coloquei um outro para pegar o invasor.  Ele mordeu a isca!
>
> O ip dele é: 200.155.112.12
>
> traceroute to 200.155.112.12 (200.155.112.12), 30 hops max, 38 byte
packets
>  1  192.168.71.1 (192.168.71.1)  83.881 ms  31.801 ms  57.856 ms
>  2  200.220.128.254 (200.220.128.254)  9.879 ms  25.710 ms *
>  3  embratel-S8-0-acc02.cas.embratel.net.br (200.231.7.165)  420.468 ms
> 582.536 ms  516.343 ms
>  4  200.230.159.21 (200.230.159.21)  608.548 ms  774.019 ms  286.496 ms
>  5  ebt-A10-0-3-core03.spo.embratel.net.br (200.230.1.170)  363.303 ms
> 248.986 ms  218.386 ms
>  6  ebt-A3-0-1-dist03.sne.embratel.net.br (200.230.0.209)  778.754 ms
> 686.584 ms  281.398 ms
>  7  ebt-F8-0-0-acc02.sne.embratel.net.br (200.230.158.145)  191.471 ms
> 606.284 ms  578.440 ms
>  8  litoral-S9-4-acc02.sne.embratel.net.br (200.245.142.82)  510.794 ms
> 413.940 ms  295.087 ms
>  9  * * *
> 10  * * *
> 11  * * *
> 12  * litoral-S9-4-acc02.sne.embratel.net.br (200.245.142.82)  212.697
> ms !X *
> 13  * * *
> 14  * * *
> 15  description-S9-7-acc02.sne.embratel.net.br (200.210.169.42)  289.187
> ms !X * litoral-S9-4-acc02.sne.embratel.net.br (200.245.142.82)  317.508
> ms !X
>
> Ajudem-me, por favor, a concluir algumas coisas ?
>
> Ele usa um link da Embratel correto ?
> E está acessando, geograficamente, do litoral ???
>
> Será que é possível descobrir o nome da pessoa ao qual pertence o Link ?
>
> Qualquer ajuda será bem vinda.
>
> Obrigado
>
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list