Jump to content
Geeks Nation Forums
jo1986

Whois ip sur ip detecter par comodo

Recommended Posts

Ya un autre ordinateur qui a tenter de se connecter sur mon ordi mais j'ai bloquer la connection , ensuite j'ai voulu faire une triangulation sur cette ip géographiquement mais j'y suis aps arriver sans résultat.

Alors j'ai fais un Whois et voilà ce que sa me donne,

Voici les résultats du whois pour l'adresse IP 76.69.184.232

C'est le serveur whois.arin.net qui possède l'information suivante :

#
# Query terms are ambiguous. The query is assumed to be:
# "n 76.69.184.232"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=76.69.184.232?showDetails=true&showARIN=false
#

NetRange: 76.64.0.0 - 76.71.255.255
CIDR: 76.64.0.0/13
OriginAS:
NetName: BELLCANADA-16
NetHandle: NET-76-64-0-0-1
Parent: NET-76-0-0-0-0
NetType: Direct Allocation
NameServer: TOROON63NSZP05.SRVR.BELL.CA
NameServer: TOROONDCNSZS05.SRVR.BELL.CA
Comment: For abuse cases please use abuse@in.bell.ca
RegDate: 2006-12-04
Updated: 2007-07-20
Ref: http://whois.arin.net/rest/net/NET-76-64-0-0-1

OrgName: Bell Canada
OrgId: LINX
City: toronto
StateProv: ON
PostalCode: K1G-3J4
Country: CA
RegDate: 1990-03-09
Updated: 2006-03-09
Ref: http://whois.arin.net/rest/org/LINX

OrgAbuseHandle: ABAI1-ARIN
OrgAbuseName: Abuse Business abuse issues
OrgAbusePhone: +1-877-877-2426
OrgAbuseEmail: abuse@bellnexxia.net
OrgAbuseRef: http://whois.arin.net/rest/poc/ABAI1-ARIN

OrgAbuseHandle: ABUSE1127-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-877-877-2426
OrgAbuseEmail: abuse@sympatico.ca
OrgAbuseRef: http://whois.arin.net/rest/poc/ABUSE1127-ARIN

OrgTechHandle: SYSAD1-ARIN
OrgTechName: NOC technical Support
OrgTechPhone: +1-800-565-0567
OrgTechEmail: inoc@bell.ca
OrgTechRef: http://whois.arin.net/rest/poc/SYSAD1-ARIN

RTechHandle: PD135-ARIN
RTechName: Daoust, Philippe
RTechPhone: +1-800-450-7771
RTechEmail: inoc@bell.ca
RTechRef: http://whois.arin.net/rest/poc/PD135-ARIN

RAbuseHandle: ABUSE1127-ARIN
RAbuseName: Abuse
RAbusePhone: +1-877-877-2426
RAbuseEmail: abuse@sympatico.ca
RAbuseRef: http://whois.arin.net/rest/poc/ABUSE1127-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#

et à partir d'un autre site pour whois,

http://www.ip-adress.com/whois/76.69.184.232

#
# Query terms are ambiguous. The query is assumed to be:
# "n 76.69.184.232[Who Is IP][trace][Reverse IP Search]"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=76.69.184.232[Who Is IP][trace][Reverse IP Search]?showDetails=true&showARIN=false
#

NetRange: 76.64.0.0[Who Is IP][trace][Reverse IP Search] - 76.71.255.255[Who Is IP][trace][Reverse IP Search]
CIDR: 76.64.0.0[Who Is IP][trace][Reverse IP Search]/13
OriginAS:
NetName: BELLCANADA-16
NetHandle: NET-76-64-0-0-1
Parent: NET-76-0-0-0-0
NetType: Direct Allocation
NameServer: TOROON63NSZP05.SRVR.BELL.CA
NameServer: TOROONDCNSZS05.SRVR.BELL.CA
Comment: For abuse cases please use [FIND OUT MORE ABOUT THIS EMAIL ADDRESS]
RegDate: 2006-12-04
Updated: 2007-07-20
Ref: http://whois.arin.net/rest/net/NET-76-64-0-0-1

OrgName: Bell Canada
OrgId: LINX
City: toronto
StateProv: ON
PostalCode: K1G-3J4
Country: CA
RegDate: 1990-03-09
Updated: 2006-03-09
Ref: http://whois.arin.net/rest/org/LINX

OrgAbuseHandle: ABAI1-ARIN
OrgAbuseName: Abuse Business abuse issues
OrgAbusePhone: +1-877-877-2426
OrgAbuseEmail: [FIND OUT MORE ABOUT THIS EMAIL ADDRESS]
OrgAbuseRef: http://whois.arin.net/rest/poc/ABAI1-ARIN

OrgTechHandle: SYSAD1-ARIN
OrgTechName: NOC technical Support
OrgTechPhone: +1-800-565-0567
OrgTechEmail: [FIND OUT MORE ABOUT THIS EMAIL ADDRESS]
OrgTechRef: http://whois.arin.net/rest/poc/SYSAD1-ARIN

OrgAbuseHandle: ABUSE1127-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-877-877-2426
OrgAbuseEmail: [FIND OUT MORE ABOUT THIS EMAIL ADDRESS]
OrgAbuseRef: http://whois.arin.net/rest/poc/ABUSE1127-ARIN

RAbuseHandle: ABUSE1127-ARIN
RAbuseName: Abuse
RAbusePhone: +1-877-877-2426
RAbuseEmail: [FIND OUT MORE ABOUT THIS EMAIL ADDRESS]
RAbuseRef: http://whois.arin.net/rest/poc/ABUSE1127-ARIN

RTechHandle: PD135-ARIN
RTechName: Daoust, Philippe
RTechPhone: +1-800-450-7771
RTechEmail: [FIND OUT MORE ABOUT THIS EMAIL ADDRESS]
RTechRef: http://whois.arin.net/rest/poc/PD135-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#

Servername bellcanada et sa viendrais de toronto mais si je descend plus abs dans cette derniere page, server location = Laval

76.69.184.232

IP:

76.69.184.232

server location:

Laval in Canada

ISP:

Sympatico

Savez-vous si ya moyen de savoir de chez qui sa vient? (adresse ou trinagulation pour savoir de quel secteur dans laval?

Je crois qu'il peut etre à l'origine de tous mes probleme en permanence, malgré un routeur avec DD-wrt+comodo , j'ai l'impression que je vais continuer de manger des attack jusqu'a ce que sa trouve une faille....

Share this post


Link to post
Share on other sites

j'ai l'impression que je vais continuer de manger des attack jusqu'a ce que sa trouve une faille....

Fait une plainte chez Bell.

Je vois pas l'intérêt de t,attaquer sans cesse.... c'est beaucoup se donner de job pour rien.......

Share this post


Link to post
Share on other sites

Bon bin finalement j'avais raison de trouvé que j'avais plein de probleme depuis le déménagement de mon frere avec son ami en haut de moi .

Alors ya pas fallu que je cherche tres loin , je suis monter en haut ce matin , son ami ne se doutait pas que je l'avait retracer la , je lui demande de me donner son ip alors il va sur le site "mon-ip" et je redescend comparé avec celle qui a tenter un access à mon ordinateur.B-I-N-G-O c'est lui mais il continue de me dire que c'est pas lui , mais la c'est impossible,il était debout cette nuit sur son ordinateur.

Alors voilà , depuis qu'ils sont emménager ,j'ai plein de trouble avec mon internet et mon ordinateur , je me demandait pkoi et je disais souvent à mon frere que c'était son ami j'en était certain car avant j'avais pas de trouble.

Je comprend juste pas comment il fait!!!(il ne veut rien avouer alors je ne peux pas savoir) .

Je n'ai jamais installer de backdoor dans mon ordi malgré en avoir trouvé un dans un ti rar de 7jeu mario bros mais je suis certain que ce n'était pas la au dpart étant donné le nombre de personne qui ont télécharger le jeu avant et tous els commentaire que j'ai lus.

Avez vous une idée de comment je pourrais m'imunizé contre quelque chose que je ne connais pas?

J'ai bien fais d'installer comodo firewall (internet security de comodo).

Je connais aussi le port sur lequel il a tenter de m'attaquer.

Voici un screenshot du journal de comodo et svp permettez moi de vous demandez comment allé bloquer le port direct sur mon routeur avec DDWRT d'installer. port: 52156-49480-65340

Posted Image

À partir de la premiere attack les location sont

LAVAL

Val-D'or

Ste-Thérèse

Sois il fait sa avec ses chum ou je sais pas alors?

J'ai eu aussi des attaque par TCP de l'adresse 142.217.242.11 qui est aussi de Val-D'or et j'ai l'impression que la derniere sur le port 49480 à fonctionner car je vois aucun blocage seulement une demande :'( .

BORDEL , comment il fait , COMMENT ils font?

Edited by jo1986

Share this post


Link to post
Share on other sites

Théorie 1: C'est lui et il se connecte via plusieurs serveurs pour se cacher.

Solution: Tu utilises la violence sur sa personne.

Théorie 2: C'est pas lui. Il se fait utiliser à son insu par des pas fins qui passent par lui et par différents serveurs pour se cacher.

Solution: Tu te défoules en utilisant quand même la violence sur sa personne.

Théorie 3: Quelqu'un tente de te contacter pour te sortir de la Matrice mais n'y arrive pas.

Solution: Dans le doute, frape ton voisin d'en haut.

Sans blague, ce qui est bizarre c'est le fait qu'il t'aie donné son ip sans hésiter. Je doute que ce soit lui car à sa place, je t'aurais donné un ip réel, proche physiquement mais pas le miens pour ne pas éveiller les soupçons...

Je ne peux vraiment pas plus t'aider là dedans, faudrait demander à Elv13 ou à SebQC, ils s'y connaissent pas mal plus que toi et moi réunis!

Share this post


Link to post
Share on other sites

Ok , non sa aurait été son genre , je suis rentrer chez eu et je lui ai dis je voulais savoir son ip , y'arretais pas de me demander pourquoi et c'est une fois qu'il me la donner (je regardais ce qu'il faisait) que je lui ai dit . Ensuite je suis descendu et remonté pour allé y dire qu'il m'avait piraté(tenter) , ya commencer à dire que c'était pas lui mais je suis certain que oui . Les probabilité qu'il se fasse piraté pour ensuite me faire piraté sont nul!

Il utilise poisson ou poison ivy de quoi dememe lui , y'envoi un fichier a ses victimes et ensuite il prend le controle de ceux-ci . Moi ce que je crois ,

il c'est planté completement en utilisant son ip à la deuxieme attaque , ensuite ya utilisé celui d'un autre à val-d'or ensuite ste-thérese , tous des ordi qu'il a infecté lui meme avant.Ou sinon, c'est 2-3 chums à lui sur internet , ce qui me surprendrais par exemple.

Si il avait pas voulu me le donner, c'est m'avouer qu'il est coupable, mais la ya jouer en disant que c'est pas lui pour m'ouvrir à d'autre supposition tous farfelue.

Si c'est juste une coïncidence, bin debort je crois au pere-noel!!!!En attendant,j'ai tout de meme besoin d'aide :)

Edited by jo1986

Share this post


Link to post
Share on other sites

Ok, mais tu te rend compte, que y'a des PC qui scan constamment plein de subnet ..... Sans parler du broadcast .....

Et faut pas confondre attaque, et connexion..... Et des connexion, pour considérer ça comme une attaque, on parlerais dans les dixaine de millier de connexion seconde ....

Share this post


Link to post
Share on other sites

Pis Poison Ivy, c'est une vielle patente, et faut que t'exécute le truc quand même (Tu peux pas l'envoyer, comme ça via une simple connexion) ...

Moi je dit toujours au gens de pas regarder leur log, si y connaisse pas ça ....

Share this post


Link to post
Share on other sites

×
×
  • Create New...