Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Spam, hackeamento e abuso de rede - rastreando os culpados

AFRINIC é um Registro Regional da Internet (RIR) Alocamos / atribuímos recursos de números da Internet (principalmente, espaço de endereço IP) aos nossos membros, principalmente provedores de serviços de Internet. Essas organizações são responsáveis ​​pelas atividades originadas do espaço de endereço alocado a elas. Portanto, quaisquer preocupações ou reclamações devem ser dirigidas a eles e não a nós.

Para descobrir a quem enviar sua reclamação em caso de suspeita de abuso de rede, você pode usar o AFRINIC Whois Base de dados. Você será capaz de localizar detalhes de registros de endereços IP em nossa região de serviço. Observe que o Whois-O banco de dados não contém informações sobre todos os endereços IP do mundo. Há cinco RIRs que alocam endereços IP para organizações em suas regiões de serviço e armazenam informações sobre esses endereços em suas regiões Whois Base de dados.

 

Encontrando o correto whois banco de dados

Para encontrar o banco de dados correto contendo informações sobre um endereço IP, a primeira coisa a fazer é encontrar o bloco de alocação apropriado. Uma lista de blocos de alocação com os correspondentes RIR pode ser encontrado em https://www.iana.org/assignments/ipv4-endereço-espaço

Por exemplo, se o seu endereço IP começar com "41", você deve localizar este intervalo na lista:

041/8 05 de abril AFRINIC (whois.AFRINIC.net)

Neste exemplo, você pode ver que o espaço de endereço que começa com "41" foi alocado para AFRINIC. Você deve, portanto, usar o AFRINIC Whois Base de dados (whois.AFRINIC.net) para buscar o alocador / cessionário responsável.

Se o bloco alocado informar: "Vários registros", você terá que pesquisar todos os cinco RIR bancos de dados para encontrar as informações de contato corretas (infelizmente). No futuro, haverá um whois cliente em desenvolvimento pelos cinco RIRs (chamado de "junta whois", ou 'jwhois'isso vai resolver este último problema).

Os cinco RIRs são:

  1. AFRINIC, para a África - (Whois banco de dados em https://www.AFRINIC.net )
  2. ARIN, para a América do Norte - (Whois banco de dados em 'www.arin.net')
  3. LACNIC, para a América do Sul e Caribe.
  4. RIPE NCC, para Europa, Ásia Central e Oriente Médio
  5. APNIC, para a região da Ásia e do Pacífico.

 

Abuso / spam da AFRINIC?

Depois de iniciar RIR operações, o AFRINIC assumiu a maior parte do espaço de endereço do bloco 196 que havia sido alocado anteriormente por IANA para ARIN. Na verdade, este bloco contém alocações para regiões de serviço de todos os 5 RIRs. Todos os registros africanos foram transferidos do respectivo RIR para o AFRINIC whois base de dados.

'Marcadores de posição' foram deixados no lugar desses registros no respectivo RIR, mostrando informações de que esse intervalo de espaço de endereço IP foi transferido para o AFRINIC. Normalmente, o marcador de posição contém informações da organização AFRINIC e uma diretiva para consultar whois.AFRINIC.net para obter informações adicionais.

No momento, a maioria dos firewalls pessoais são configurados para extrair algumas linhas de um whois resultado da consulta (como nome da organização, endereço e contatos). Esses clientes também terão como padrão whois.arin.net para consultas no espaço de endereço 196/8 e geralmente relatará que AFRINIC é a 'vítima'. Se você cair em tal cenário, consulte o

AFRINIC WHOIS DB antes de nos escrever. (Mais informações abaixo).

 

Encontrar contatos para um endereço IP

Para encontrar os contactos responsáveis ​​pelo espaço de endereçamento originado na região de serviço AFRINIC, consulte o AFRINIC Whois Banco de dados para o endereço IP de destino:

Digite o endereço IP no Whois caixa de pesquisa (no caso da consulta baseada na web). A saída listará vários objetos. Em primeiro lugar, um objeto inetnum:

inetnum: 196.216.2.0 - 196.216.3.255

nome de rede: AFRINIC

...

Os últimos objetos listados serão objetos de organização, pessoa e / ou função que detalham as organizações e as pessoas correspondentes responsáveis ​​pela administração dos endereços IP. Verifique esses objetos para observações sobre quem enviar e-mails sobre spam, hacking ou problemas de conectividade. Se você não conseguir encontrar nenhum comentário, por favor, use o endereço de e-mail incluído no objeto. Por exemplo:

organisation: ORG-TIS100-TEST
org-name: Test Internet Services S.A.R.L
org-type: LIR
country: RW
address: Example Street
De Cock Street 12
Kigali, Rwanda
e-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-ref: JQ-MNT
mnt-by: AFRINIC-HM-TEST
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: TEST

person: John Queue
address: Example Street
De Cock Street 12
Kigali, Rwanda
phone: +246 788 987676
e-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.
nic-hdl: JQ9-AFRINIC
mnt-by: JQ-MNT
remarks: *******************************
remarks: This object is only an example!
remarks: *******************************
changed: This email address is being protected from spambots. You need JavaScript enabled to view it. 20020827
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: AFRINIC

 

Use apenas o endereço de e-mail especificado no atributo "e-mail". Não envie e-mails para os outros endereços de e-mail dentro dos objetos porque esses endereços de e-mail são usados ​​para fins específicos no Whois Base de dados. Portanto, as mensagens podem não ser encaminhadas para a parte correta.

Esteja ciente também de que a (s) pessoa (s) listada (s) no objeto provavelmente é (m) apenas um administrador da organização responsável pelo intervalo de endereços e pode não ser o indivíduo que usa o endereço IP específico. Pode ser necessário pesquisar a organização retornada na Internet (Google, etc) e encontrar os detalhes de contato corretos em seu site (se houver). AFRINIC Whois O banco de dados é um banco de dados público. Ele contém detalhes de registro para recursos de Internet alocados e atribuídos na região de serviço AFRINIC. Operadores de rede IP em nossa região de serviço inserem e mantêm os dados. Auxiliamos a operação do banco de dados, mas não somos responsáveis ​​por seu conteúdo.

Não está dentro do escopo das atividades definidas por nossos membros verificar os dados no Whois banco de dados para precisão. Apenas os mantenedores de objetos no banco de dados podem fazer alterações nos dados.

 

na quarta-feira 30 de setembro by duksh
Isto foi útil?