Computerbeveiliging - Hoe je bad guys buiten de deur houdt

RLSlog.net ?

04-07-2011, 22:44 door Anoniem, 5 reacties
Hoi, sommige onder jullie hebben misschien wel gehoord van www.rlslog.net
Een site met de laatste film's, docu's, games en andere content op gebied
van torrent's en dergelijke.

Via whois blijkt dat deze site in Zweden zit, echter een collega beweerd dat deze gehost wordt in de Oekraïne of ander vaag land om niet te kunnen getraced of dergelijke.

http://who.is/whois/rlslog.net/

Zou rlslog een zogenaamde "bullet proof hoster"" hebben dan zouden ze volgens mij namelijk niet geregisteerd kunnen staan bij whois.

Nu zou ik graag willen weten wie gelijk heeft.


P.S. Trouwens ze zijn even weer eens offline.

thanks
Reacties (5)
05-07-2011, 16:42 door Anoniem
Ja RLSLOG zat eerst in Zweden, nu vandaag 5 juli verhuist naar de Ukraine.


RLSLOG.NET SITE INFORMATION
IP: 62.149.12.49
IP Location: Kiev, Ukraine
Website Status: inactive

Wel toevallig hoor, maar je collega zat ernaast ;-)
05-07-2011, 19:48 door ej__
Nee. Contact niet in Zweden wel de hosting.

Volgens de whois database (die niet is gewijzigd sinds 25 november 2010) zitten ze in Rusland, althans is de contactpersoon gevestigd in Moskou. Vertrouw niet op sites... Met het whois commando wordt de echte whois database geraadpleegd.

host rlslog.net
rlslog.net has address 194.14.0.170

host www.rlslog.net
www.rlslog.net has address 194.14.0.170

whois 194.14.0.170

<snip>
inetnum: 194.14.0.0 - 194.14.0.255
netname: TubeNet
descr: Serious Tubes Networks
country: SE
<snip>

Is de stand van de actuele dns servers en de actuele whois database. In Zweden dus.
06-07-2011, 11:34 door Anoniem
"Zou rlslog een zogenaamde "bullet proof hoster"" hebben dan zouden ze volgens mij namelijk niet geregisteerd kunnen staan bij whois."

Wat heeft de vraag of ze een bulletproof hosting provider hebben te maken met de vraag of ze geregistreerd staan bij whois. Iedere website heeft een whois entry. Bulletproof hosting providers reageren alleen niet (of laconiek) op klachten naar het abuse adres.

"Vertrouw niet op sites... Met het whois commando wordt de echte whois database geraadpleegd."

Websites met whois info raadplegen precies dezelfde database

REGISTRANT CONTACT INFO
Ivan Tormianinov
Ivan Tormianinov
Pogorelsky per, 14k1
Moscow
Moscow
127473
RU
Phone: +7.74956347241
Email Address: rlslog@gmail.com

H:\>ping www.rlslog.net
Pinging www.rlslog.net [194.14.0.170] with 32 bytes
Reply from 194.14.0.170: bytes=32 time=396ms TTL=41

inetnum: 194.14.0.0 - 194.14.0.255
netname: TubeNet
descr: Serious Tubes Networks
country: SE
admin-c: STN10-RIPE
tech-c: STN10-RIPE
status: ASSIGNED PI
mnt-by: RESILANS-MNT
mnt-routes: MNT-STN
source: RIPE # Filtered

Conclusie: De DNS entry is geregistreerd in Rusland, en het daaraan gekoppelde IP adres bevindt zich in Zweden.
08-07-2011, 15:28 door Anoniem
Zweden?????

RLSLOG.NET SITE INFORMATION
IP: 62.149.12.49
IP Location: Kiev, Ukraine
Website Status: inactive
Server Type: nginx/0.8.54
Alexa Trend/Rank: Down Arrow 1 Month: 1,785 3 Month: 1,519
Page Views per Visit: Down Arrow 1 Month: 5.1 3 Month: 5.5


Dus hoezo Zweden???
08-07-2011, 16:10 door Anoniem
Hmmm als we via cmd pingen naar www.rlslog.net dan komt het ip-adres 194.14.0.170 achter de naam tevoorschijn.

Via http://www.who.is/whois/rlslog.net/

zien we enkel
RLSLOG.NET SITE INFORMATION
IP: 62.149.12.49
IP Location: Kiev, Ukraine
Website Status: inactive


Hoe kan dit??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search