inetnum: 125.40.0.0 - 125.47.255.255
netname: UNICOM-HA
descr: China Unicom Henan province network
descr: China Unicom
country: CN
admin-c: CH1302-AP
tech-c: WW444-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-HA
mnt-routes: MAINT-CNCGROUP-RR
status: ALLOCATED PORTABLE
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object, please contact APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed: hm-changed@apnic.net 20051011
changed: hm-changed@apnic.net 20051020
changed: hm-changed@apnic.net 20090507
changed: hm-changed@apnic.net 20090508
source: APNIC
route: 125.40.0.0/13
descr: CNC Group CHINA169 Henan Province Network
country: CN
origin: AS4837
mnt-by: MAINT-CNCGROUP-RR
changed: abuse@cnc-noc.net 20060118
source: APNIC
Bonjour idem depuis une semaine j'ai une ip souvent la meme qui est blocqué par mon pack sécrurité, il tente de me scan avec Nmap.
J'ai fait un whois dessus et ca vient également de chine.
Il a beau etre blocqué il insiste et ca gonfle est-ce qu'il y aurait un moyen plus radical pour stoper tout ca !
ecoute je connais pas trop mais je sait que tu peut te plaindre a
@abuse
Abuse est une équipe d'experts qui veille au respect de la Netiquette et aux règles de bon usage d'Internet . Elle lutte notamment contre les spams.
je vais voir je crois qu il faut envoyer un mail a eu et il s ooccupe de te les bloquer mais je en sait pas plus je vais voir ce que je trouve on m en avait parler y a pas mal de temps...
je vais voir un peut regarde de on coté si t as des info en plus perso ca m intéresse de le savoir car moi aussi j avais eu des bleme...
je vais voir ca plus tard un peu occupé mais je crois que faut leur link
le résultat du whois a abuse@fournisseur de celui qui t embet il peut se faire bloqué pour la chine jsait pas plus mais je sait q y a moyend de les signaler au furnisseur pour qu il soit bloquer.
To use WHOIS, open a TCP/IP socket to port 43 on whois.abuse.net, and send the name of the domain you want to look up, followed by a carriage return and line feed. If you want to look up several domains at once, send them on one line separated by spaces. Then read the results back from that socket. The results will contain one address per line, then a blank line, and the server will disconnect. The result lines will usually have a parenthetical comment that you'll need to remove before using the addresses.
abuse@aol.com (for aol.com)
tiens essaye de te plaindre la et a abuse car c'est apparament pour te spammer
et cette adresse y a dautre choisx que le spam
http://www.ipillion.com/?ip=125.45.109.166
ps tes pas le seul mais si c'est des relais de pc zommbi il va se faire bloc sans savoir qu il est contaminer mais bon evitera de propager encore plus...
perso y a un bug je voit pas le dernier form pour poster...
tout en bas mais lol y en a deux mille associer apparament gros réseau de pc zombi. comme je t ais dit j ai peu de temps et survolé en deux deux mais regarde t es pas le seul tu peut essayer de voir sur le web pas mal d'info demain j aurais plus de temps bn chance ++++
Merci à tous pour vos réponses,
Je ne suis pas convaincu que porter plainte auprès d'abuse change grand chose à ces scans de port intempestifs.
Lionhell, j'ai jeté un coup d'oeil sur armor online mais il ne fonctionne que sous windows :(
Si tu as une solution sur GNU/Linux, je suis preneur ;)
Cordialement
je connais un peu les systeme GNU mais niveau pare feu pas du tout .
vais demander à un pote dans quelques jours .
jte tiens au jus. en attendant bn chance ...
brupala
Messages postés109443Date d'inscriptionlundi 16 juillet 2001StatutMembreDernière intervention23 avril 202413 620 Modifié par brupala le 5/10/2010 à 15:23
Sous linux iptables ;-)
mais là, c'est au niveau du routeur qu'il faut filtrer,
