[MASOCH-L] Bombardeio de SPAM de IP estranho
Lao DanTong
danton at inexo.com.br
Wed May 11 15:53:29 -03 2005
On Wed, 11 May 2005, Fabio Jr. Beneditto [Listas] wrote:
> Olá!
>
> Fui analizar os logs do servidor de e-mail e eis que vejo algo inusitado.
> Verificando o IP diz que pertence ao Registro.BR.
>
> Procede?
não procede. verifique de novo usando whois -h whois.nic.br. Trata-se de
bloco alocado ao LACNIC, que o repassou para o registro.br, só que a
heurística do teu whois não sabe disso. As, sim, voce roda windows, não
deve ter whois... aé vai o resultado da pesquisa:
$ whois -h whois.nic.br 201.12.65.222
% Copyright registro.br
% The data below is provided for information purposes
% and to assist persons in obtaining information about or
% related to domain name and IP number registrations
% By submitting a whois query, you agree to use this data
% only for lawful purposes.
% 2005-05-11 15:51:09 (BRT -03:00)
inetnum: 201.12.64/21
aut-num: AS17379
abuse-c: CIL198
owner: NET Serviços de Comunicação S.A.
ownerid: 000.065.376/0002-65
responsible: Lauro Fernando Costa Barbosa
address: Rua Verbo Divino, 1356,
address: 04719-002 - São Paulo - SP
phone: (11) 5186-2044 []
owner-c: RII19
tech-c: RII19
created: 20041026
changed: 20041026
inetnum-up: 201.12/16
nic-hdl-br: CIL198
person: Intelig Telecomunicações Ltda
e-mail: nelmarj at yahoo.com
created: 20001003
changed: 20050317
nic-hdl-br: RII19
person: Ricardo Ide
e-mail: ricardoide at globocabo.com.br
created: 20011010
changed: 20011010
remarks: Security issues should also be addressed to
remarks: nbso at nic.br, http://www.nbso.nic.br/
remarks: Mail abuse issues should also be addressed to
remarks: mail-abuse at nic.br
% whois.registro.br accepts only direct match queries.
% Types of queries are: domains (.BR), BR POCs, CIDR blocks,
% IP and AS numbers.
é um babaca ligado em cable modem. pode ser um sacana que está mandando
spam ou pode ser um otário cuja máquina foi contaminada.
More information about the masoch-l
mailing list