arnoldl Geplaatst: 10 september 2007 Geplaatst: 10 september 2007 hallo all, na een melding dat het max. aantal shares is berijkt bij het maken van een netwerkverbinding naar mn server , eens op onderzoek uitgegaan. toen bleek dat bij het uitzetten van het internet het weer werkte , een netstat gedraaid.. Code: Actieve verbindingen Proto Lokaal adres Extern adres Status TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1875 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1876 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1877 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1878 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1879 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1880 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1881 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1882 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1883 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1884 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1885 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1886 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1887 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1888 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1889 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1890 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1891 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1892 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1893 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1894 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1895 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1896 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1897 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1898 TIME_WAIT TCP xpserver:http AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1899 TIME_WAIT TCP xpserver:netbios-ssn AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1047 ESTABLISHED TCP xpserver:netbios-ssn AMontpellier-257-1-113-21.w90-0.abo.wanadoo.fr:1036 ESTABLISHED TCP xpserver:netbios-ssn AMontpellier-257-1-113-22.w90-0.abo.wanadoo.fr:1031 ESTABLISHED TCP xpserver:netbios-ssn AMontpellier-257-1-113-23.w90-0.abo.wanadoo.fr:1060 ESTABLISHED TCP xpserver:netbios-ssn AMontpellier-257-1-113-24.w90-0.abo.wanadoo.fr:1662 ESTABLISHED TCP xpserver:1916 AMontpellier-257-1-113-50.w90-0.abo.wanadoo.fr:microsoft-ds ESTABLISHED TCP xpserver:2022 AMontpellier-257-1-114-150.w90-0.abo.wanadoo.fr:microsoft-ds ESTABLISHED TCP xpserver:3306 xpserver:4205 ESTABLISHED TCP xpserver:4205 xpserver:3306 ESTABLISHED TCP xpserver:1259 localhost:10110 TIME_WAIT TCP xpserver:10110 localhost:1261 TIME_WAIT TCP xpserver:1108 84.53.173.131:http TIME_WAIT. leek me wel reden tot zorgen.... die fransman ken ik toch echt niet en wil ik ook niet op mn netwerk. na veel zoeken , en rommelen met div firewalls , niks veranderd. nu het vreemde : Code: C:\Documents and Settings\arnold>netstatActieve verbindingen Proto Lokaal adres Extern adres Status TCP xpserver:netbios-ssn AMontpellier-257-1-113-10.w90-0.abo.wanadoo.fr:1047 ESTABLISHED TCP xpserver:netbios-ssn AMontpellier-257-1-113-21.w90-0.abo.wanadoo.fr:1036 ESTABLISHED TCP xpserver:netbios-ssn AMontpellier-257-1-113-22.w90-0.abo.wanadoo.fr:1031 ESTABLISHED TCP xpserver:netbios-ssn AMontpellier-257-1-113-24.w90-0.abo.wanadoo.fr:1662 ESTABLISHED TCP xpserver:1916 AMontpellier-257-1-113-50.w90-0.abo.wanadoo.fr:microsoft-ds ESTABLISHED TCP xpserver:2022 AMontpellier-257-1-114-150.w90-0.abo.wanadoo.fr:microsoft-ds ESTABLISHED TCP xpserver:3306 xpserver:4205 ESTABLISHED TCP xpserver:4205 xpserver:3306 ESTABLISHEDC:\Documents and Settings\arnold>netstat -nActieve verbindingen Proto Lokaal adres Extern adres Status TCP 90.0.0.1:139 90.0.0.10:1047 ESTABLISHED TCP 90.0.0.1:139 90.0.0.21:1036 ESTABLISHED TCP 90.0.0.1:139 90.0.0.22:1031 ESTABLISHED TCP 90.0.0.1:139 90.0.0.24:1662 ESTABLISHED TCP 90.0.0.1:1916 90.0.0.50:445 ESTABLISHED TCP 90.0.0.1:2022 90.0.1.150:445 ESTABLISHED TCP 90.0.0.1:3306 90.0.0.1:4205 ESTABLISHED TCP 90.0.0.1:4205 90.0.0.1:3306 ESTABLISHED dat zijn allemaal interne ip adressen , die alleen door netstat vertaald worden naar namen die mij niks zeggen.. kan iemand dit verklaren??? moet ik me nou nog zorgen maken , toch wel erg vreemd allemaal. thnks , arnold
WPW Geplaatst: 10 september 2007 Geplaatst: 10 september 2007 Je zal tog met wat beestjes scanners en zo moeten kijken, als je met bvb. processviewer(ea. prcview) om kan gaan eens kieke wat er allemaal draait. gr, WPW. -=[Deze ruimte is opzettelijk leeg gelaten]=-
RS2000 Geplaatst: 10 september 2007 Geplaatst: 10 september 2007 Nee je wordt niet gehackt, maar als je zomaar een willekeurig niet private ip-adres / range gebruikt in je netwerk dan zijn deze problemen niet zo verwonderlijk. Die fransman zit niet op jouw netwerk, jij hebt een ip-adres gekozen wat van die fransman is. Oplossing is om, zo als het hoort, een private-range te kiezen voor je interne netwerk, b.v. 192.168.x.x. 172.16.x.x. t/m 172.31.x.x of 10.x.x.x.
arnoldl Geplaatst: 11 september 2007 Auteur Geplaatst: 11 september 2007 volgens mijn informatie (leverancier proxyserver) is 90.0.x.x ook een private en unrouteble range. alleen een minder bekende. waar is dit teurg te vinden, in officiele doc's om dit nou eens goed uit te zoeken?? thnks , arnold
grunnsat Geplaatst: 11 september 2007 Geplaatst: 11 september 2007 Citaat: C:\Documents and Settings\NL20072>nslookup 90.0.0.1 Server: CC8554-d Address: 192.168.1.1 Name: AMontpellier-257-1-113-1.w90-0.abo.wanadoo.fr Address: 90.0.0.1 Dit krijg ik via mijn @Home aansluiting. Lijkt mij wel duidelijk niet? De leverancier van jouw proxyserver zit er goed naast. Gebruik gewoon één van de IP ranges die al genoemd zijn, dan zit je zeker goed.
+avatar+ Geplaatst: 11 september 2007 Geplaatst: 11 september 2007 als je op het internet zoekt naar 90.0.0.1 dan kom je bij
grunnsat Geplaatst: 11 september 2007 Geplaatst: 11 september 2007 Ik zocht toch ook op het internet? Ik gebruikte nslookup (net zo als jij deed, maar dan via een GUI), en nslookup vraagt het aan mijn DNS server. Dat is mijn router, en die vraagt het weer aan de DNS server van @Home. De DNS server van @Home stuurt het verzoek weer door naar de DNS server van de ".nl" namespace, en die vraagt het weer aan de DNS server van de "." namespace. Die weet vervolgens dat hij bij de ".fr" namespace moet zijn, en die weet weer dat hij bij de DNS server van Wanadoo Frankrijk moet zijn. Die laatste stuurt vervolgens het antwoord terug. Heel eenvoudig dus.
EL PIÑO Geplaatst: 11 september 2007 Geplaatst: 11 september 2007 Citaat: Die fransman zit niet op jouw netwerk, jij hebt een ip-adres gekozen wat van die fransman is. Zo te zien is het zelfs nog andersom als beweerd wordt ook. De host van Wanadoo.fr probeert geen verbinding te maken, zijn computer probeert verbinding te maken met die host van Wanadoo. Code: C:\>whois -h whois.ripe.net 90.0.0.1% This is the RIPE Whois query server #3.% The objects are in RPSL format.%% Rights restricted by copyright.% See http://www.ripe.net/db/copyright.html% Note: This output has been filtered.% To receive output for a database update, use the "-B" flag.% Information related to '90.0.0.0 - 90.0.0.255'inetnum: 90.0.0.0 - 90.0.0.255netname: IP2000-ADSL-BASdescr: BSMON257 Montpellier Bloc1country: FRadmin-c: WITR1-RIPEtech-c: WITR1-RIPEstatus: ASSIGNED PAremarks: for hacking, spamming or security problems send mailremarks: postmaster@wanadoo.fr AND abuse@wanadoo.frmnt-by: FT-BRXsource: RIPE # Filteredrole: Wanadoo France Technical Roleaddress: FRANCE TELECOM/SCRaddress: 48 rue Camille Desmoulinsaddress: 92791 ISSY LES MOULINEAUX CEDEX 9address: FRphone: +33 1 58 88 50 00e-mail: abuse@wanadoo.fradmin-c: WITR1-RIPEtech-c: WITR1-RIPEnic-hdl: WITR1-RIPEmnt-by: FT-BRXsource: RIPE # Filtered% Information related to '90.0.0.0/11AS3215'route: 90.0.0.0/11descr: France Telecomorigin: AS3215mnt-by: RAIN-TRANSPACsource: RIPE # Filtered Na jaren zonder, ben ik toch weer van plan een schotel aan te schaffen.
+avatar+ Geplaatst: 11 september 2007 Geplaatst: 11 september 2007 sorry, was me niet helemaal duidelijk.
grunnsat Geplaatst: 11 september 2007 Geplaatst: 11 september 2007 Citaat: Zo te zien is het zelfs nog andersom als beweerd wordt ook. De host van Wanadoo.fr probeert geen verbinding te maken, zijn computer probeert verbinding te maken met die host van Wanadoo. Dat gebeurt gelukkig niet. Hij heeft een netwerk gemaakt met als netwerk adres 90.0.0.0/24. Alle apparaten binnen dat netwerk moeten elkaar per definitie direct kunnen zien, en zullen dus nooit naar de gateway gaan om daar contact te zoeken. Voor alle IP adressen buiten deze range gaan ze wel naar de gateway. De DNS server zal wel via de normale weg proberen ergens de bijbehorende naam van het IP adres te vinden, an dat lukt dus ook. In feite is het tegenovergestelde het geval. Zou hij op het internet een server (bij Wanadoo.fr dus) zoeken met een adres binnen de range 90.0.0.0/24, dan kan hij die nooit bereiken.
PaulCl Geplaatst: 11 september 2007 Geplaatst: 11 september 2007 Citaat: volgens mijn informatie (leverancier proxyserver) is 90.0.x.x ook een private en unrouteble range. alleen een minder bekende. waar is dit teurg te vinden, in officiele doc's om dit nou eens goed uit te zoeken?? thnks , arnold Via het kort overzicht bij Wikipedia kom je bij RFC 1918 dat het officiele document is. Wat je via internet niet vindt hoef je meestal niet verder te zoeken. Kathrein UFS-910 (AAF2.0e/E2 versies) +WiFi +sataHD & Multytenne Twin Samsung LE46A552: 46" Full HD.
arnoldl Geplaatst: 11 september 2007 Auteur Geplaatst: 11 september 2007 ok thanks , is duidelijk. ga eens ff die leverancier aanschrijven hoe hun daarbij komen. toch binnenkort eens alles gaan heradresseren...:-(
arnoldl Geplaatst: 27 september 2007 Auteur Geplaatst: 27 september 2007 antwoord van leverancier gekregen.... Citaat: The user manuals are out of date, up until about 2 years ago this address block was owned by AT&T and was never deployed ad a routable network. it was used simpally as a test network. Recently the address block of 90.x.x.x was sold to France Telecom who Deployes this to a dataminng type of advertising firm of Ripe,Net, they have a business model similar to doubblecliock.net Thanks, Winproxy Support
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen