Elxis CMS Forum
Ελληνικό Forum => Ασφάλεια => Topic started by: thanasis on August 14, 2009, 02:15:05
-
IP address: 91.140.87.71
Host name: ipa71.87.91.tellas.gr
91.140.87.71 is from Greece(GR) in region Western Europe
TraceRoute to 91.140.87.71 [ipa71.87.91.tellas.gr]
Hop (ms) (ms) (ms) IP Address Host name
1 14 15 15 72.249.128.121 -
2 6 8 10 206.123.64.22 -
3 10 6 6 216.52.189.9 border4.te4-4.colo4dallas-4.ext1.dal.pnap.net
4 8 9 6 216.52.191.103 core1.tge5-2-bbnet2.ext1.dal.pnap.net
5 19 27 24 208.51.41.57 ae0.411.ar1.dal2.gblx.net
6 141 134 144 64.211.83.146 ote-international.te6-2.ar2.fra4.gblx.net
7 Timed out Timed out Timed out -
8 Timed out Timed out Timed out -
9 194 185 181 62.75.3.190 -
10 Timed out Timed out Timed out -
11 Timed out Timed out Timed out -
12 Timed out Timed out Timed out -
13 Timed out Timed out Timed out -
Trace aborted.
Retrieving DNS records for ipa71.87.91.tellas.gr...
DNS servers
dns2.tellas.gr [62.169.194.18]
dns1.tellas.gr [62.169.194.17]
Answer records
ipa71.87.91.tellas.gr A 91.140.87.71 172800s
Authority records
87.91.tellas.gr NS dns1.tellas.gr 172800s
87.91.tellas.gr NS dns2.tellas.gr 172800s
Additional records
dns1.tellas.gr A 62.169.194.17 86400s
dns2.tellas.gr A 62.169.194.18 86400s
Whois query for tellas.gr...
Query error: Timed out
Network IP address lookup:
Whois query for 91.140.87.71...
Results returned from whois.arin.net:
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
ReferralServer: whois://whois.ripe.net:43
NetRange: 91.0.0.0 - 91.255.255.255
CIDR: 91.0.0.0/8
NetName: 91-RIPE
NetHandle: NET-91-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: SUNIC.SUNET.SE
NameServer: TINNIE.ARIN.NET
NameServer: NS2.LACNIC.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2005-06-30
Updated: 2009-05-18
# ARIN WHOIS database, last updated 2009-08-12 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database.
Results returned from whois.ripe.net:
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Information related to '91.140.64.0 - 91.140.127.255'
inetnum: 91.140.64.0 - 91.140.127.255
netname: Tellas-NET
descr: Evergy S.A.
country: GR
admin-c: TA607-RIPE
tech-c: TT640-RIPE
status: ASSIGNED PA
mnt-by: Tellas-MNT
mnt-lower: Tellas-MNT
mnt-routes: Tellas-MNT
remarks: +---------------------------------------+
remarks: |Abuse & Spam: abuse@mail.tellas.gr |
remarks: +---------------------------------------+
notify: ripe_mgmt_team@mail.tellas.gr
changed: ioanna.tsoukali@mail.tellas.gr 20080523
source: RIPE
role: Tellas-Admin Role
address: Evergy SA, Neapoleos 1A&3
address: Maroussi, 151-23
address: Greece
phone: +302108113419
fax-no: +302108113453
e-mail: george.karakostas@mail.tellas.gr
e-mail: antreas.kalotichos@mail.tellas.gr
e-mail: ioanna.tsoukali@mail.tellas.gr
admin-c: GK617-RIPE
admin-c: AK2090-RIPE
admin-c: PB1793-RIPE
admin-c: NP341-RIPE
admin-c: IT301-RIPE
tech-c: GK617-RIPE
nic-hdl: TA607-RIPE
remarks: Role Object for all Admins
notify: ripe_mgmt_team@mail.tellas.gr
mnt-by: Tellas-MNT
changed: ioanna.tsoukali@mail.tellas.gr 20040216
source: RIPE
role: Tellas-Tech Role
address: Evergy SA, Neapoleos 1A&3
address: Maroussi, 151-23
address: Greece
phone: +302108113419
fax-no: +302108113453
e-mail: george.karakostas@mail.tellas.gr
e-mail: antreas.kalotichos@mail.tellas.gr
admin-c: GK617-RIPE
tech-c: GK617-RIPE
tech-c: AK2090-RIPE
tech-c: NP341-RIPE
tech-c: PB1793-RIPE
tech-c: IT301-RIPE
nic-hdl: TT640-RIPE
remarks: Role Object for all Techs
notify: george.karakostas@mail.tellas.gr
notify: antreas.kalotichos@mail.tellas.gr
notify: ioanna.tsoukali@mail.tellas.gr
notify: ripe_mgmt_team@mail.tellas.gr
mnt-by: Tellas-MNT
changed: ioanna.tsoukali@mail.tellas.gr 20040216
source: RIPE
% Information related to '91.140.0.0/17AS25472'
route: 91.140.0.0/17
descr: Tellas S.A.
origin: AS25472
mnt-by: TELLAS-MNT
changed: Ioanna.tsoukali@mail.tellas.gr 20061020
source: RIPE
Spam Blacklist check for 91.140.87.71:
whois.rfc-ignorant.org has not blacklisted this IP
bl.spamcop.net has not blacklisted this IP
sbl.spamhaus.org has not blacklisted this IP
xbl.spamhaus.org has not blacklisted this IP
zen.spamhaus.org has blacklisted this IP and the response is 127.0.0.11
psbl.surriel.com has not blacklisted this IP
Bλέποντας τα στατιστικά του site είδα ότι κάποιες ip "έβλεπαν" πολλές περισσότερες σελίδες σε σχέση με τις υπόλοιπες και (δεν ξέρω πως μου ήρθε) τις κοίταξα στο network tools.
Επειδή κοίταξα μεν, αλλά δεν πολυκατάλαβα δε... (συγχωρέστε με αλλά είμαι "ποντικαράς"), θα ήθελα να μου πεί κάποιος αν βλέπει τίποτα το ανησυχητικό στα παραπάνω. (Σας παραθέτω τα στοιχεία που πήρα από μία ip, έχω και άλλα παρόμοια).
Με το φτωχό μου μυαλό, (και συγχωρέστε με αν λέω αρλούμπες) εγώ καταλαβαίνω 1) ότι έχουν γίνει ανακατευθύνσεις της αρχικής ip (κάτι που δεν είναι απαραίτητα κακό, γεννάει όμως ερωτηματικά) και 2) ότι είναι "μαυρισμένη" από κάποια site που έχουν το ρόλο "Τειρεσία".
Αν λέω κοτσάνες παρακαλώ ενημερώστε με για να σβήσω το post.
Αν υπάρχει λόγος "ανησυχίας"... είμαι όλος αυτιά! (συγνώμη... μάτια ήθελα να πω)
(Υ/Γ: Στον defender δεν βλέπω καμία καταγραφή, ούτε κάποια απόπειρα στις συνδέσεις της διαχείρισης)
-
θανάση, να ανησυχείς εαν αυτή η ΙΡ εμφανιστεί πουθενά σε τίποτε error logs ή στον defender.. εγώ δε βλέπω τίποτε ύποπτο, παρά έναν συνδρομητή της tellas που γουστάρει το site σου :P
-
OK ArXos, σε ευχαριστώ πολύ!