xDSL.at

Hallo!
hab in meinem Forum bzw HP immer wieder Besuche von 5.124.175.84 .
Dies IP finde ich weder bei RIPE, APNIC, ARNIC,ARIN und LACNIC.
Traces zu dieser IP werden kurz nach dem VIX geblockt:

Code: Alles auswählen

Routenverfolgung zu 5.124.175.84 über maximal 30 Abschnitte

  1    <1 ms    <1 ms    <1 ms  Pc09.***.at [192.168.0.9]
  2    13 ms    13 ms    13 ms  212.88.175.25
  3    12 ms    12 ms    14 ms  ATMCOREEIS2-FE0-0.ycn.com [212.88.181.25]
  4    17 ms    27 ms    17 ms  80.89.102.243
  5    18 ms    20 ms    17 ms  ixion1-fe0-0.ycn.com [212.88.171.115]
  6    20 ms    27 ms    19 ms  win-ix-i2-feth4-0.telia.net [213.248.79.221]
  7     *        *        *


Wer weiß was über diese IP?
LG
H.

Code: Alles auswählen

NetRange:   5.0.0.0 - 5.255.255.255
CIDR:       5.0.0.0/8
NetName:    RESERVED-5
NetHandle:  NET-5-0-0-0-1
Parent:     
NetType:    IANA Reserved
Comment:   
RegDate:    1995-07-07
Updated:    2002-09-12

definitiv nicht existent. du siehst geister.

Traces zu dieser IP werden kurz nach dem VIX geblockt.

da wird nix geblockt, es gibt einfach keine routen zu 5/8, somit landen die pakete im paketkübel.

Ich seh keine Geister, die IP ist fast jeden Tag mehrmals im Log!
H.

dann lügt dich dein log an.

mit etwas kreativität kannst du aber eine acht vorne dranstellen und du hättest ne schöne wiener inode-ip.

superracer hat geschrieben:dann lügt dich dein log an.

mit etwas kreativität kannst du aber eine acht vorne dranstellen und du hättest ne schöne wiener inode-ip.

Das glaub ich nicht, da die IP heute sowohl im Web-Log als auch im Forum unter "Gäste" aufschien! (mit identischen Time-Stamps)
H.

dann lügt dein webserver eben

die ip gibt es nicht, punkt.

superracer hat geschrieben:dann lügt dein webserver eben

die ip gibt es nicht, punkt.

Naja - auch ein Statement!
H.

zur ergänzung:
http://www.iana.org/assignments/ipv4-address-space

hardliner hat geschrieben:Naja - auch ein Statement!

wenn du's nicht glaubst: laß nen sniffer mitlaufen. ethereal mit einem capture filter von "host 5.124.175.84" oder von mir aus sogar "net 5.0.0.0/8" ist für sowas perfekt geeignet und kann auch tage- oder wochenlang laufen.

hardliner hardliner

ich weiss, ich bin in deinen Augen Inkompetent.

Nur, tschuldige, das sagt dir jemand ganz klar das es diese Ip schlicht nicht gibt (du als Profi kannst das sicher innerhalb von Sekunden selbst überprüfen) und weist das als "unmöglich" zurück.

du hast recht, ich bin echt ahnungslos, nur was isn zb. das dann?

http://www.dnsstuff.com/tools/whois.ch?ip=85.124.175.84

??????

Inode iss es nit, da hast recht, vielleicht ist es "Fly Away&Chellolo"

auch a Lüge????

die ip die du angibst existiert schlicht aktiv nicht, obs dir passt oder nicht, es ist so.

von den Experten (ich meine die echten Experten die sich hier sehr bemühen auf realem Boden zu bleiben) wird dir wohl keiner etwas anderes zu deinem Tread sagen können.

?????


am@linux:~$ whois 5.124.175.84

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 5.0.0.0 - 5.255.255.255
CIDR: 5.0.0.0/8
NetName: RESERVED-5
NetHandle: NET-5-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate: 1995-07-07
Updated: 2002-09-12

RTechHandle: IANA-ARIN
RTechName: Internet Corporation for Assigned Names and Number
RTechPhone: +1-310-823-9358
RTechEmail: [email protected]

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: [email protected]

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: [email protected]

# ARIN WHOIS database, last updated 2006-01-12 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
am@linux:~$

Mannomann...

Deswegen, weil die Source IP soundso lautet, heißt das noch lange nicht, daß das IP Packl von dort kommt...

Im übrigen empfehle ich die Lektüre von
http://www.completewhois.com/bogons/

/al

al hat geschrieben:Deswegen, weil die Source IP soundso lautet, heißt das noch lange nicht, daß das IP Packl von dort kommt...

ip spoofing für gesamte tcp-connections und http-requests ist aber nicht gerade trivial, und ich halt einen fehler im log für eher wahrscheinlich als das.

Dann lügen sowohl der IIS-Log als auch die Board-SW!
H

hardliner hat geschrieben:Dann lügen sowohl der IIS-Log als auch die Board-SW!

... welche ihre informationen beide aus der selben quelle beziehen.