Unerwünschte Verbindung

#0
13.11.2004, 21:32
Member

Beiträge: 21
#1 Hallo Profis :-)

Wer kann mir sagen, welcher genaue Rechner-Name hinter dieser IP steckt: 209.225.11.237 ?
Wenn ich im Internet surfe (ISDN, DFÜ, XP-Home) wird laut Netstat alle paar Minuten eine Verbindung zu der IP aufgebaut. Leider zeigt mir mein IP-Tool aber keinen dazugehörigen Namen an, und in einer Whois-Abfrage über "whois.arin.net" steht nur irgendwas von "SAVVIS". Ich würde aber gerne wissen, was genau ich jetzt in meine hosts-Datei schreiben müsste, damit in Zukunft keine Verbindung zu der Adresse mehr hergestellt werden kann. (Wenn ich einfach nur [127.0.0.1 209.225.11.237] rein schreibe, wird die Verbindung jedenfalls trotzdem hergestellt.)

Gruß, Boby
Seitenanfang Seitenende
13.11.2004, 23:05
Member
Avatar Xeper

Beiträge: 5291
#2

Zitat

xeper@coruscant xeper $ host -t ptr 209.225.11.237
Host 237.11.225.209.in-addr.arpa not found: 3(NXDOMAIN)

Zitat

xeper@coruscant xeper $ ping -c 1 209.225.11.237
PING 209.225.11.237 (209.225.11.237) 56(84) bytes of data.

--- 209.225.11.237 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

Offensichtlich keiner, die IP hat kein RDNS und steht auch nicht unter Benutzung.

Aber die IP Address Range gehört zu:

Zitat

xeper@coruscant xeper $ whois 209.225.11.237

OrgName: Savvis
OrgID: SAVVI-2
Address: 3300 Regency Parkway
City: Cary
StateProv: NC
PostalCode: 27511
Country: US

ReferralServer: rwhois://rwhois.exodus.net:4321/

NetRange: 209.225.0.0 - 209.225.95.255
CIDR: 209.225.0.0/18, 209.225.64.0/19
NetName: SAVVIS
NetHandle: NET-209-225-0-0-1
Parent: NET-209-0-0-0-0
NetType: Direct Allocation
NameServer: DNS01.SAVVIS.NET
NameServer: DNS02.SAVVIS.NET
NameServer: DNS03.SAVVIS.NET
NameServer: DNS04.SAVVIS.NET
Comment:
RegDate:
Updated: 2004-10-07

OrgAbuseHandle: ABUSE11-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-877-393-7878
OrgAbuseEmail: abuse@savvis.net

OrgNOCHandle: NOC99-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone: +1-800-213-5127
OrgNOCEmail: ipnoc@savvis.net

OrgTechHandle: UIAA-ARIN
OrgTechName: US IP Address Administration
OrgTechPhone: +1-888-638-6771
OrgTechEmail: ip@cary.savvis.net

# ARIN WHOIS database, last updated 2004-11-12 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.


Found a referral to rwhois.exodus.net:4321.

%rwhois V-1.5:001ab7:00 rwhois.exodus.net (Exodus Communications)
network:Class-Name:network
network:Auth-Area:0.0.0.0/0
network:Network-Name:209.225.11.224
network:IP-Network:209.225.11.224/27
network:Organization;I:Advertising.com
network:Name;I:Charles Butler
network:Email;I:cbutler@advertising.com
network:Street;I:Tide Building
1010 Hull Street
2nd Floor
network:City;I:Baltimore
network:State;I:MD
network:postal-Code;I:21230
network:Country-Code;I:USA

network:Class-Name:network
network:Auth-Area:0.0.0.0/0
network:Network-Name:209.225.0.0
network:IP-Network:209.225.0.0/18
network:Organization;I:Exodus IDC - DC/DC2
network:Name;I:Exodus IP Address Administrator
network:Email;I:ipaddressadmin@exodus.net
network:Street;I:45901 Nokes Blvd
network:City;I:Sterling
network:State;I:VA
network:postal-Code;I:20164
network:Country-Code;I:USA

%ok
Könntest ja mal ne mail an abuse@savvis.net schreiben.
Weiß nicht ob es ein ISP oder etwas anderes ist.

Blocken müßtest du:

209.225.11.224/27

Das ist jedenfalls der Addressen Bereich von denen.

Update:

Naja bei näherem hinschauen denke ich das SAVVIS kein Provider ist vielmehr nen Koordinations Center für IP Addressen, vielleicht das equivalent zu RIPE im EU IP Addressraum. Weiter dadrunter steht der Typ dem der obige Addressenraum zugewiesen ist.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 13.11.2004 um 23:20 Uhr von Xeper editiert.
Seitenanfang Seitenende
15.11.2004, 14:48
Member

Themenstarter

Beiträge: 21
#3 Hallo Xeper, danke für deine Antwort. Die Verbindung wird aber leider immer noch hergestellt, obwohl ich jetzt auch 209.225.11.224/27 in die hosts geschrieben habe. Überhaupt habe ich festgestellt, dass eine Verbindung mittels der hosts-Datei nur dann wirklich geblockt ist, wenn man nicht die IP-Nummer sondern die Adresse (Rechnername) dort einträgt.
(...ach ja, und wenn es nicht zu peinlich wäre, dann würde ich jetzt noch zugeben, dass sich mein Problem mit der mysteriösen Verbindung gelöst hat. Höchstwahrscheinlich ist nämlich mein Browser Opera dafür verantwortlich, weil der schließlich seine Werbung zum einblenden irgendwo herholen muss. Es scheint also alles ganz normal zu sein.)

Gruß, Bob
Seitenanfang Seitenende
16.10.2006, 15:21
...neu hier

Beiträge: 6
#4 saug dir dat programm peerguardian


http://phoenixlabs.org/

ick hoffe ick verstosse nicht gegen die agb'mit dem link posten wenn doch sorry

mit dem proggi kann man einschlägig bekannte ip's blocken

ick weiss dat thema is schon etwas älter aber wie man sieht lesen es ja noch welche bei der suche nach irgendwelchen ip-addi-inhabern

also be safe with it
Seitenanfang Seitenende
16.10.2006, 17:21
Member

Beiträge: 647
#5 @boby13: Du weisst aber das Opera seit Version 9 komplett ohne Werbung ist? *g
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
16.10.2006, 20:27
Member
Avatar TurnRstereO

Beiträge: 1543
#6 Hehe...

15.11.2004, 14:48

ich bin zuerst auch reingefallen.
;-)

TS
Seitenanfang Seitenende
17.10.2006, 09:12
Member

Beiträge: 647
#7 ach mist *g
ich hasse es wenn sowas passiert :-D
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »