[MASOCH-L] Bombardeio de SPAM de IP estranho

MARLON BORBA MBORBA at trf3.gov.br
Wed May 11 15:57:01 -03 2005 


Abraços,
Marlon Borba, CISSP.

"Por que 100? Bastaria
um se eu estivesse errado!"
--Albert Einstein, sobre o livro dos nazistas
"100 cientistas contra Einstein".

>>> listas at quimigal.com.br 11/5/2005 15:49:12 >>>
[...]
Fui analizar os logs do servidor de e-mail e eis 
que vejo algo inusitado. Verificando o IP diz que pertence ao Registro.BR.

>> Impossível. Parece ser um IP de algum dos provedores de DSL da vida. A referência ao Registro .BR é uma indicação (no Dig) do servidor DNS do Registro .BR que em tese seria autoritativo para o domínio reverso apontado.


Procede?

>> Não. Utilize a interface do Whois do próprio Registro .BR e descobrirá quem é o dono:

% Copyright registro.br
%  The data below is provided for information purposes
%  and to assist persons in obtaining information about or
%  related to domain name and IP number registrations
%  By submitting a whois query, you agree to use this data
%  only for lawful purposes.
%  2005-05-11 15:55:17 (BRT -03:00)

inetnum:      201.12.64/21
asn:          AS17379
ID abusos:    CIL198
entidade:     NET Serviços de Comunicação S.A.
documento:    000.065.376/0002-65
responsável:  Lauro Fernando Costa Barbosa
endereço:     Rua Verbo Divino, 1356, 
endereço:     04719-002 - São Paulo - SP
telefone:     (11) 5186-2044 []
ID entidade:  RII19
ID técnico:   RII19
criado:       26/10/2004
alterado:     26/10/2004
inetnum-up:   201.12/16

ID:           CIL198
nome:         Intelig Telecomunicações Ltda
e-mail:       nelmarj at yahoo.com 
criado:       03/10/2000
alterado:     17/03/2005

ID:           RII19
nome:         Ricardo Ide
e-mail:       ricardoide at globocabo.com.br 
criado:       10/10/2001
alterado:     10/10/2001

remarks:     Security issues should also be addressed to
remarks:     nbso at nic.br, http://www.nbso.nic.br/ 
remarks:     Mail abuse issues should also be addressed to
remarks:     mail-abuse at nic.br 
 
% whois.registro.br accepts only direct match queries.
% Types of queries are: domains (.BR), BR POCs, CIDR blocks,
% IP and AS numbers.

Como pode perceber, é uma certa Net, e portanto, provavelmente, um de seus clientes de Cable Modem.

Encaminhe sua reclamação para o contato técnico listado acima.

More information about the masoch-l mailing list