Archief
- De topics van lang geleden
Uitgaande connectie naar port 80
Hoi,
Ik zag via AGB (Antiy Ghostbusers, een security tool,
http://www.antiy.net) dat er een connectie established was met IP
206.24.6.2 (resolved to www.westnet.com, waarschijnlijk een
I-net provider in New York) nadat ik mijn browser al had
afgeloten. Ik heb dit IP adres nu geblokt via ZA Pro.
ZA geeft aan:
Medium | Tijd (waar dus de huidige tijd wordt weergegeven)
| Program Access | Toepassing Windows NT Aanmelding | IP
adres (in dit geval dus 206.24.6.2) en port (80) | Outgoing
| Blocked
Alles werkt verder zoals het zou moeten werken dus ik
ondervind er geen hinder van. Alleen vraag ik mij af wat dit
precies is of kan zijn?
Ik heb een trace route gedaan en dat gaf het volgende weer:
Bezig met het traceren van de route naar westnet.com
[206.24.6.2]
via maximaal 30 hops:
1 16 ms 13 ms 14 ms qn-212-127-210-1.quicknet.nl
[212.127.210.1]
2 16 ms 15 ms 14 ms
nl-alk1-rc-02-ge-1-0-0-3001.multikabel.net [213
73.255.235]
3 14 ms 15 ms 10 ms
nl-alk1-rc-01-ge-0-0-0-3031.multikabel.net [213
73.255.197]
4 13 ms 19 ms 14 ms
ge-2-1-116.ipcolo2.Amsterdam1.Level3.net [213.2
4.164.109]
5 10 ms 22 ms 18 ms
ge-6-0.core1.Amsterdam1.Level3.net [213.244.165
45]
6 14 ms 13 ms 15 ms
acr1-so-3-0-0.Amsterdamamx.cw.net [208.174.49.1
7 135 ms 139 ms 144 ms dcr1-loopback.NewYork.cw.net
[206.24.194.99]
8 270 ms 147 ms 257 ms agr2-so-0-0-0.NewYork.cw.net
[206.24.207.54]
9 147 ms 144 ms 149 ms bar3-loopback.NewYork.cw.net
[206.24.194.9]
10 274 ms 270 ms 142 ms westnet.NewYork.cw.net
[166.63.145.110]
11 232 ms 176 ms 151 ms westnet.com [206.24.6.2]
Iemand enig idee hierover?
Ik zag via AGB (Antiy Ghostbusers, een security tool,
http://www.antiy.net) dat er een connectie established was met IP
206.24.6.2 (resolved to www.westnet.com, waarschijnlijk een
I-net provider in New York) nadat ik mijn browser al had
afgeloten. Ik heb dit IP adres nu geblokt via ZA Pro.
ZA geeft aan:
Medium | Tijd (waar dus de huidige tijd wordt weergegeven)
| Program Access | Toepassing Windows NT Aanmelding | IP
adres (in dit geval dus 206.24.6.2) en port (80) | Outgoing
| Blocked
Alles werkt verder zoals het zou moeten werken dus ik
ondervind er geen hinder van. Alleen vraag ik mij af wat dit
precies is of kan zijn?
Ik heb een trace route gedaan en dat gaf het volgende weer:
Bezig met het traceren van de route naar westnet.com
[206.24.6.2]
via maximaal 30 hops:
1 16 ms 13 ms 14 ms qn-212-127-210-1.quicknet.nl
[212.127.210.1]
2 16 ms 15 ms 14 ms
nl-alk1-rc-02-ge-1-0-0-3001.multikabel.net [213
73.255.235]
3 14 ms 15 ms 10 ms
nl-alk1-rc-01-ge-0-0-0-3031.multikabel.net [213
73.255.197]
4 13 ms 19 ms 14 ms
ge-2-1-116.ipcolo2.Amsterdam1.Level3.net [213.2
4.164.109]
5 10 ms 22 ms 18 ms
ge-6-0.core1.Amsterdam1.Level3.net [213.244.165
45]
6 14 ms 13 ms 15 ms
acr1-so-3-0-0.Amsterdamamx.cw.net [208.174.49.1
7 135 ms 139 ms 144 ms dcr1-loopback.NewYork.cw.net
[206.24.194.99]
8 270 ms 147 ms 257 ms agr2-so-0-0-0.NewYork.cw.net
[206.24.207.54]
9 147 ms 144 ms 149 ms bar3-loopback.NewYork.cw.net
[206.24.194.9]
10 274 ms 270 ms 142 ms westnet.NewYork.cw.net
[166.63.145.110]
11 232 ms 176 ms 151 ms westnet.com [206.24.6.2]
Iemand enig idee hierover?
Reacties (7)
misschien helpt het om eens een whois te doen op het ip, geeft vaak ook
meer info, of gebruik het ip en doe een google in de nieuwsgroepn zoek
functie van google, dat wil ook nog wel eens bruikbare info geven.
meer info, of gebruik het ip en doe een google in de nieuwsgroepn zoek
functie van google, dat wil ook nog wel eens bruikbare info geven.
25-03-2004, 16:42 door
SirDice
Als er connecties naar buiten gemaakt worden zou dit kunnen duiden op
spyware. Download eens een spyware scanner en haal die eens over je
machine.
spyware. Download eens een spyware scanner en haal die eens over je
machine.
25-03-2004, 17:22 door
Rene V
Anoniem: het IP is duidelijk.. ik heb het IP resolved zoals
ik aangaf naar www.westnet.com. Dit ziet eruit als een
internetprovider in de USA.
SirDice: Die gedachte kwam ook bij mij op, alleen Spybot S&D
vindt niets, A² malware scanner vindt niets en Ad-Aware
vindt ook niets. Bovendien kom ik niet op obscure sites en
weet ik wel het een en ander van security af (ben geen guru,
maar ik weet toch wel het een en ander). Cookies heb ik zelf
volledige controle over en de meeste blok ik behalve die
nodig zijn (zoals bijv. hotmail). Dus dat kan het al niet zijn.
ik aangaf naar www.westnet.com. Dit ziet eruit als een
internetprovider in de USA.
SirDice: Die gedachte kwam ook bij mij op, alleen Spybot S&D
vindt niets, A² malware scanner vindt niets en Ad-Aware
vindt ook niets. Bovendien kom ik niet op obscure sites en
weet ik wel het een en ander van security af (ben geen guru,
maar ik weet toch wel het een en ander). Cookies heb ik zelf
volledige controle over en de meeste blok ik behalve die
nodig zijn (zoals bijv. hotmail). Dus dat kan het al niet zijn.
25-03-2004, 17:25 door
[Account Verwijderd]
[Verwijderd]
25-03-2004, 17:27 door
Rene V
Even voor de duidelijkheid..
Server Used: [ whois.arin.net ]
206.24.6.2 = [ westnet.com ]
OrgName: Cable & Wireless
OrgID: CWUS
Address: 3300 Regency Pkwy
City: Cary
StateProv: NC
PostalCode: 27511
Country: US
NetRange: 206.24.0.0 - 206.31.255.255
CIDR: 206.24.0.0/13
NetName: CW-05BLK
NetHandle: NET-206-24-0-0-3
Parent: NET-206-0-0-0-0
NetType: Direct Allocation
NameServer: NS.CW.NET
NameServer: NS2.CW.NET
NameServer: NS3.CW.NET
NameServer: NS4.CW.NET
NameServer: NS5.CW.NET
Comment:
RegDate: 1995-05-24
Updated: 2004-02-24
OrgAbuseHandle: SPAMC-ARIN
OrgAbuseName: SPAM COMPLAINTS
OrgAbusePhone: 1-800-977-4662
OrgAbuseEmail: [email]abuse@cw.net[/email]
OrgNOCHandle: NOC99-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone: 1-800-977-4662
OrgNOCEmail: [email]trouble@cw.net[/email]
OrgTechHandle: GIAA-ARIN
OrgTechName: Global IP Address Administration
OrgTechPhone: 1-919-465-4096
OrgTechEmail: [email]ip@gnoc.cw.net[/email]
OrgTechHandle: UIAA-ARIN
OrgTechName: US IP Address Administration
OrgTechPhone: 1-800-977-4662
OrgTechEmail: [email]ipadmin@clp.cw.net[/email]
OrgName: Cable & Wireless
OrgID: CWUS
Address: 3300 Regency Pkwy
City: Cary
StateProv: NC
PostalCode: 27511
Country: US
NetRange: 206.24.0.0 - 206.24.127.255
CIDR: 206.24.0.0/17
NetName: CW-05BLK
NetHandle: NET-206-24-0-0-1
Parent: NET-206-24-0-0-3
NetType: Reallocated
NameServer: NS.CW.NET
NameServer: NS2.CW.NET
NameServer: NS3.CW.NET
NameServer: NS4.CW.NET
NameServer: NS5.CW.NET
Comment:
RegDate: 1995-05-24
Updated: 2004-02-24
TechHandle: IA3-ORG-ARIN
TechName: Cable and Wireless US
TechPhone: 1-800-977-4662
TechEmail: [email]ip@clp.cw.net[/email]
OrgAbuseHandle: SPAMC-ARIN
OrgAbuseName: SPAM COMPLAINTS
OrgAbusePhone: 1-800-977-4662
OrgAbuseEmail: [email]abuse@cw.net[/email]
OrgNOCHandle: NOC99-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone: 1-800-977-4662
OrgNOCEmail: [email]trouble@cw.net[/email]
OrgTechHandle: GIAA-ARIN
OrgTechName: Global IP Address Administration
OrgTechPhone: 1-919-465-4096
OrgTechEmail: [email]ip@gnoc.cw.net[/email]
OrgTechHandle: UIAA-ARIN
OrgTechName: US IP Address Administration
OrgTechPhone: 1-800-977-4662
OrgTechEmail: [email]ipadmin@clp.cw.net[/email]
Ik zal ze een mailtje sturen met de vraag waarom mijn
machine met hun port 80 probeert te connecten (en daarin ook
slaagt indien ik het niet zou blokken)
Server Used: [ whois.arin.net ]
206.24.6.2 = [ westnet.com ]
OrgName: Cable & Wireless
OrgID: CWUS
Address: 3300 Regency Pkwy
City: Cary
StateProv: NC
PostalCode: 27511
Country: US
NetRange: 206.24.0.0 - 206.31.255.255
CIDR: 206.24.0.0/13
NetName: CW-05BLK
NetHandle: NET-206-24-0-0-3
Parent: NET-206-0-0-0-0
NetType: Direct Allocation
NameServer: NS.CW.NET
NameServer: NS2.CW.NET
NameServer: NS3.CW.NET
NameServer: NS4.CW.NET
NameServer: NS5.CW.NET
Comment:
RegDate: 1995-05-24
Updated: 2004-02-24
OrgAbuseHandle: SPAMC-ARIN
OrgAbuseName: SPAM COMPLAINTS
OrgAbusePhone: 1-800-977-4662
OrgAbuseEmail: [email]abuse@cw.net[/email]
OrgNOCHandle: NOC99-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone: 1-800-977-4662
OrgNOCEmail: [email]trouble@cw.net[/email]
OrgTechHandle: GIAA-ARIN
OrgTechName: Global IP Address Administration
OrgTechPhone: 1-919-465-4096
OrgTechEmail: [email]ip@gnoc.cw.net[/email]
OrgTechHandle: UIAA-ARIN
OrgTechName: US IP Address Administration
OrgTechPhone: 1-800-977-4662
OrgTechEmail: [email]ipadmin@clp.cw.net[/email]
OrgName: Cable & Wireless
OrgID: CWUS
Address: 3300 Regency Pkwy
City: Cary
StateProv: NC
PostalCode: 27511
Country: US
NetRange: 206.24.0.0 - 206.24.127.255
CIDR: 206.24.0.0/17
NetName: CW-05BLK
NetHandle: NET-206-24-0-0-1
Parent: NET-206-24-0-0-3
NetType: Reallocated
NameServer: NS.CW.NET
NameServer: NS2.CW.NET
NameServer: NS3.CW.NET
NameServer: NS4.CW.NET
NameServer: NS5.CW.NET
Comment:
RegDate: 1995-05-24
Updated: 2004-02-24
TechHandle: IA3-ORG-ARIN
TechName: Cable and Wireless US
TechPhone: 1-800-977-4662
TechEmail: [email]ip@clp.cw.net[/email]
OrgAbuseHandle: SPAMC-ARIN
OrgAbuseName: SPAM COMPLAINTS
OrgAbusePhone: 1-800-977-4662
OrgAbuseEmail: [email]abuse@cw.net[/email]
OrgNOCHandle: NOC99-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone: 1-800-977-4662
OrgNOCEmail: [email]trouble@cw.net[/email]
OrgTechHandle: GIAA-ARIN
OrgTechName: Global IP Address Administration
OrgTechPhone: 1-919-465-4096
OrgTechEmail: [email]ip@gnoc.cw.net[/email]
OrgTechHandle: UIAA-ARIN
OrgTechName: US IP Address Administration
OrgTechPhone: 1-800-977-4662
OrgTechEmail: [email]ipadmin@clp.cw.net[/email]
Ik zal ze een mailtje sturen met de vraag waarom mijn
machine met hun port 80 probeert te connecten (en daarin ook
slaagt indien ik het niet zou blokken)
25-03-2004, 17:28 door
Rene V
Door NielsT
Lijkt gewoon een site op te draaien. Ip adres is trouwens
ook van
http://www.something.com iets wat je misschien
als test gebruikt?
Lijkt gewoon een site op te draaien. Ip adres is trouwens
ook van
http://www.something.com iets wat je misschien
als test gebruikt?
Niels dank je wel!!! Dan weet ik het al! Het is het
progietje BeFaster die dat dan doet. Een proggie om je
internetsnelheid mee te verzekeren. Er wordt gebruikt
gemaakt van een pingtool! Dat zal het dus dan zijn. Thnx
again Niels :-)
25-03-2004, 20:16 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.