[TiLUG] localizzare un punto di accesso a internet

Ivan Brunello ivan.brunello@gmail.com
Ven 21 Nov 2008 12:36:31 CET


Per parte mia, di solito faccio prima un lookup whois dei registry
locali (come indicato nel documento di Davide).
Il traceroute con le reverse abilitate, ho imparato a mie spese che
non e' così affidabile: il gateway telecom della mia linea internet
attuale, da Pavia, si chiama BSxx, ed e' infatti posizionato nel CED
Telecom di Brescia, e quindi facendo un traceroute verso la mia
azienda vedi che l'hop precedente e' a Brescia, anche se il cliente
finale si trova da tutt'altra parte.

Per contro, con il RIPE (o gli altri registry), vedi chi e' il
provider, e una mail ad abuse@nomeprovider male non fa.
Ho bloccato in passato un paio di script kiddies che si collegavano in
dialup su libero...

Ivan

PS
stavolta ho messo in coda solo gli argomenti pertinenti (qualche volta
mi ricordo la netiquette di base :-) )

> Date: Fri, 21 Nov 2008 09:46:43 +0100
> From: Nanomad <condellog@gmail.com>
> Subject: Re: [TiLUG] localizzare un punto di accesso a internet
> To: "Lista di discussione del TiLUG" <tilug@lists.linux.it>
> Message-ID:
>        <ddc6ef8c0811210046x6a50c6d2nd9ec8d26d8728909@mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> 2008/11/21 roberto viola <vroby.mail@gmail.com>:
>> una volta con il numero di ip di un accesso a internet con il whois era
>> possibile risalire alla localita' di accesso di un  utente. Ma ora noto con
>> dispiacere che anche questa funzionalita' e stata ridotta alla
>> localizzazione nazionale.
> E a volte neanche questo visto che ogni tanto mi capitava di vedere IP
> di tele2 italia che venivano risolti come IP esteri.
> Un sistema alternativo è quello di fare il traceroute verso quell'IP e
> vedere se qualche nodo prima di quello finale è facilmente
> distinguibile (es appartiene ad una università o altro)
>
>> Esiste un metodo alternativo o un databasse pubblico che riporta almeno la
>> provincia?
> L'unica è scrivere al gestore dell'IP e sperare che lui ti dia qualche
> info in più. Oppure ti puoi rivolgere alla polizia postale, anche se
> credo abbiano di meglio da fare.
> --
> Member of TiLUG, Ticinum Linux User Group, Pavia, Italy
>
> Currently Running:
> Ubuntu "Intrepid Ibex" on Desktop PCs (2 x P4 1.4Ghz)
> Ubuntu "Intrepid Ibex" on Laptop (Centrino 2Ghz)
>
>
> ------------------------------
>
> Message: 4
> Date: Fri, 21 Nov 2008 10:42:58 +0100 (CET)
> From: "Davide" <dg@linux.it>
> Subject: Re: [TiLUG] localizzare un punto di accesso a internet
> To: "Lista di discussione del TiLUG" <tilug@lists.linux.it>
> Message-ID:
>        <62594.193.193.172.200.1227260578.squirrel@picard.linux.it>
> Content-Type: text/plain;charset=iso-8859-15
>
> roberto viola wrote:
>> ...
>> Mi serve perche vorrei sapere da dove vengono eseguiti degli accessi che
>> cercano di compromettere un mio sito.
>
> In genere per queste cose si manda una mail al provider dell'IP e gli
> si chiede di prendere provvedimenti. In genere sono cancellazione
> dell'account malevolo.
>
> Purtroppo se il provider è in Cina...
>
> Non ricordo bene perché è una mia presentazione del 2003 ma se guardi
> le slides[1] dovresti trovare un po' di info su come risalire al
> provider di un IP.
>
> Ciao
> Davide
>
> 1. http://pavia.linux.it/uploads/view/19
>


Maggiori informazioni sulla lista TiLUG