© Protected by Copyright - Reproduction interdite.
Adresse du site
sites de secours
danger risque sanitaire de la pollution électromagnétique santé cancer leucémie tumeur du cerveau
Nom du site   Les écoutes téléphoniques administratives,
  Les  écoutes téléphoniques illégales,
  Les écoutes téléphoniques sauvages,
Auteur du site   Marc FILTERMAN
Adresse e-mail   marcfilterman@hotmail.com
  TRANSLATE - TRADUIRE
  Retour au Sommaire du site
  Retour au chapitre sur les écoutes téléphoniques


34°) Liste des adresses IP de ceux qui ont tenté de me pirater.

Je divulguerai désormais sur cette page, quand j'aurai le temps, les adresses IP de tous ceux qui ont essayé de pirater ou pinguer mon ordinateur quand j'étais en ligne. Chaque fois que je me connecte, je fais en effet l'objet de plusieurs tentatives, qui peuvent d'ailleurs provenir d'opérateurs français ou autres, mais aussi de l'étranger. Le carnet de bal peut aussi bien intégrer des numéros aussi variés dont l'origine peut se situer en Europe, en Asie, Moyen Orient, mais aussi aux USA. Les autres membres de notre réseau vont aussi progressivement ouvrir ce type de page. Mais chacun des internautes qui consultent cette page ou d'autres peuvent faire eux-mêmes l'objet d'attaques sans le savoir.

Les sites qui rencontrent le plus de difficulté sur Internet, sont ceux précisément qui évoquent les problèmes de GSM comme par hasard, mais aussi ceux qui dévoilent les carrences de l'état. C'est ainsi que le site Teslabel en Belgique a été indisponible pendant trois jours sans aucune explication technique valable en février 2002. Il venait de révéler qu'une polémique s'était déclenchée à la suite de l'apparition de plusieurs cas de leucémie à côté d'un relais GSM en ESPAGNE. En réalité il s'agit d'un émetteur pour une boucle locale radio.

Il est évident que si un internaute, qu'il soit un particulier ou une entreprise, ne dispose pas d'un logiciel de protection, il se fera piller le contenu de sa machine. S'il met son courrier personnel, sa comptabilité, ses dépenses sur son système, il peut être certains que certaines de ses informations privées seront interceptées un jour ou l'autre par on ne sait qui. Votre agresseur pourra être un hacker, une entreprise concurrente, un opérateur si vous touchez au domaine des télécoms, ou un gus des RG si vous touchez à des dossiers sensibles. En ce qui me concerne, j'ai réglé le problème dès le départ. Un ordinateur est dédié à Internet et ne comprend aucune information confidentielle. Un autre est dédié à tout ce qui est confidentiel, et n'ai jamais connecté sur Internet ou sur l'autre ordinateur par une liaison USB ou un lien Ethernet. Pour augmenter la sécurité, les disques durs qui ont des données sensibles sont mis à l'abris à chaque fois que je m'absente. Il faudrait être en effet totalement inconscient pour ne pas pas adopter ce type de mesure. Tous les systèmes sont actuellement espionnés. On sait que Windows par exemple est une véritable passoire. Des rapports parlementaires, du CERTA, et les nombreuses rustines permettent de le constater mais ce qui est très curieux, c'est que personne ne s'en inquiète, même pas les autorités politiques. Quant à la CNIL, elle ne critique pas les Cookies, alors qu'ils constituent bien une atteinte à la vie privée, et en plus on écrit sur votre disque dur à votre insu. C'est ainsi qu'en inspectant les deux ordinateurs d'un ami, je n'ai pas trouvé moins de 180 Cookies et 2 logiciel espions. Or cette commission qui paraît-il doit faire respecter vos droits et la vie privée, ne semble pas trouver cela anormale. Il suffit pour s'en convaincre de lire leur communiqué de presse sur les Cookies. Il faut aussi savoir que si on se connecte sur certains serveurs, comme pour retirer des emails, vous êtes obligés de laisser les fonctions cookies et Java ouverte, sinon vous ne pouvez pas les retirer.


Hébergeur de courriers électroniques:

Certains systèmes chez des hébergeurs, sont conçus comme un véritable système pour faciliter l'espionnage. C'est ainsi que si on prend par exemple Caramail, on constatait début 2002:

* que les emails qui ont été consultés par un tiers, peuvent être marqués comme non lu après une visite dans votre boite. Vous ne pouvez donc pas savoir si quelqu'un à déjà lu vos emails quand vous consulter votre boite. L'atteinte à la vie privée est une violation de l'article 8 de la Convention Européenne des Droits de l'Homme.

* que si quelqu'un pirate votre boite, vous ne pouvez pas le savoir, sauf si vous vous connectez en même que lui, quand il pirate votre boite. Dans ce cas vous ne pourrez pas la consulter, parce que quelqu'un d'autre utilisait déjà votre password. J'ai déjà été confronté à ce genre de problème à plusieurs reprises et je ne suis pas le seul.

* que si vous détruisez vos emails, ils ne sont pas détruits contrairement à ce que vous croyez. Ils sont juste mis dans une corbeille. On peut donc les consulter, si avant de vous déconnectez vous ne videz pas dernière en même temps.

* que si on se connecte sur mutlimania.fr en tapant son nom et son password pour retirer son courrier, on constate avec surprise, qu'une deuxième fenêtre apparaît pour vous demander à nouveau votre nom et password. On peut s'en étonner. Voir le hardcopy d'écran plus bas.
 


Les failles des navigateurs/Windows:

Passons au tour de Windows maintenant. Il suffit de faire "démarrer", et sélectionner "documents", pour savoir sur quoi vous étiez en train de travailler avant de vous connecter sur Internet. On peut évidemment faire "démarrer", "paramètre" puis sélectionner "programme des taches" et "effacer" pour éliminer ces traces gênantes, mais cela est fastidieux. Et puis il reste les fichiers les fichiers historiques.

Une autre astuce consiste à ouvrir "Regedit" puis
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Dans la fenêtre de droite, on crée une nouvelle valeur binaire nommée:
ClearRecentDocsOnExit avec comme valeur 01 00 00 00
Refermez "Regedit"
Quand on relance Windows, l'historique sera effacé à chaque fermeture de session.
 

Pour ce qui est des navigateurs internet, c'est encore pire. Entre les cookies, les historiques et les caches temporaires sur le disque, on a la possibilité là aussi de retracer votre dernière activité sur le net qui est de moins en moins net, mais personne ne juge nécessaire là aussi de condamner ces pratiques et de les mettre en lumière.

Pour le navigateur Netscape:
A) Interdire les cookies:
Il est nécessaire de sélectionner "Edition", "Préférences", "Avancées" pour désactiver les cookies, et les quelques fonctions Java, pour éviter de recevoir des fichiers espions sur votre système, qui risquent de transmettre des informations confidentielles à des tiers.

B) Vider les caches:
Sélectionner "Edition", "Préférences", "Avancées", "+" et sélectionner "cache". Il ne vous reste plus qu'à cliquer sur "vider le cache en mémoire", et "vider le cache sur disque", pour faire le ménage.

C) Vider l'historique:
Sélectionner "Edition", "Préférences", "Navigateur", et cliquez sur "effacer l'historique" et sur effacer la barre des taches".

Pour le navigateur Internet Explorer:
A) Interdire les cookies et Java
Sélectionner "Outil", "Option Internet", "Sécurité". En sélectionnant  "personnaliser le réseau", on peut choisir pour les fonctions Script, Java, Cookies, trois options du type "Activer", "Demander", "Désactiver" et aussi interdire l'accès à des sites.

B) Vider le cache:
Sélectionner "Outil", "Option Internet", "Général". Il ne vous reste plus qu'à cliquer sur "vider les fichiers", et "effacer l'historique" qui est sur la même fenêtre.

Fichiers log, dat et autres à usage général:
A signaler la présence de nombreux autres mouchards dont il est impossible ici de faire l'inventaire pour tous. Il faut savoir que tous les logiciels ont un fichier "log" ou "dat" qui permettent d'enregistrer toute l'activité de l'utilisation du logiciel, quand ce n'est pas carrément celui de l'ordinateur. On peut y trouver les heures de connexion, voire les pages destinations, quand ce n'est pas le contenu des émailles que vous avez reçu ou émis.

Pour connaître la liste de vos dossiers, il suffit d'utiliser à distance votre explorateur pour visionner tout le contenu de vos disques durs. Pour explorer les disques durs en toute impunité et jouer le rôle de mouchard, rien ne vaut les antivirus ou défragmenteurs de disques qui lisent tout le disque, mais peuvent être chargé de mettre certaines informations de côté pour les transmettre à votre prochaine connexion internet à une adresse spécifiée, et le tout à votre insu bien évidemment. C'est ainsi qu'avec certains logiciels multimédias on peut détecter des activités suspectes quand on a les bons outils.


Piratage des Mots de passe:

Une autre arnaque utilisée par les pirates, consiste à simuler les codes que votre machine génèrent, ou encore à vous envoyer un écran piège pour vous faire retaper votre mot de passe. Voici un exemple d'écran que je reçois régulièrement.
 
>
 
 
 
 
 

 

En haut à gauche, dans le fond bleu sous Lycos, nous voyons que ma session est déjà ouverte, alors question, pourquoi on me demande de retaper mon mot de passe dans les cases en bas de l'écran. Un autre gag quand on veut ouvrir sa session sur : http://www.multimania.lycos.fr/communiquer/email/
Une fois qu'on a rempli la première case de l'identifiant, on doit remplir la case password. Or si on ne fait pas attention, le curseur saute dans la case identifiant au bout d'un certain temps, et en réalité le mot de passe est tapé à la suite de l'identifiant. Si on tape sur la touche " Enter ", l'identifiant est envoyé mais aussi le password en clair. Plusieurs fois avant l'envoi, j'ai donc été contraint d'effacer le password qui était derrière l'identifiant pour le remettre dans la bonne case. Voilà comment on peut être piégé. La conclusion, depuis que multimania est passé sous le contrôle de Lycos, on peut affirmer sans se tromper que l'espace de liberté s'est réduit.


Les anomalies depuis que Lycos a absorbé multimania s'accumulent:

Du temps de Mygale tout allait bien, même quand celui-ci a été absorbé par Multimania. Quelques problèmes ont commencé avec des pertes d'emails vers le milieu de l'année 2001. En fin d'année 2001 on a commencé à avoir des problèmes pour retirer les emails, tout simplement parce que d'autres (des hackers ou pirates "officiels") visitaient déjà les boites. Voici quelques exemple d'écrans qui montrent des défaillances.
Voici l'email qui a été transmis ce jour 23/04/2002 sur le Forum LYCOS:
Pour avoir une idée des protestations on peut aller sur le forum de Lycos:
http://forums.multimania.lycos.fr/use/mm_20/
 

Date : Le 24/04/2002.
Sujet: Reproduction d'anomalies sur mon site.

Pour information:
Comme il est impossible de contacter le support de LYCOS/Multimania, 
pour qu'ils prennent et tiennent compte des anomalies rencontrées,
chacun peut consulter les hardcopy d'écran que je viens de reproduire sur
mon site Internet sur la page http://membres.lycos.fr/filterman/08-34.htm
On peut voir apparaître les anomalies quand on essaye de retirer ou expédier
des emails. Visiblement on ne souhaite que nous puissons communiquer.
Pour ceux qui souhaitent avoir un email qui marche, il reste hotmail.com
Les adresses IP des tentatives de piratage ont été reproduites.
Quelques conseils sont données pour limiter les failles des navigateurs.

Cordialement à TOUS.
Marc Filterman.

PS: J'ai voulu utilisé le FTP cette nuit 24/04/2002, pas de chance,
il est en panne aussi comme les emails.
Maintenant tout le monde comprend l'importance d'avoir des
sites miroirs de réserve. En cas de CENSURE ou de défaillance
technique, on a toujour un ROOT de repli.
Vous pouvez donc accéder à la page de rechange:
http://corruption1gsm.chez.tiscali.fr/filterman/08-34.htm
Les sites du Réseau Scandales Français ont en effet pris leurs précautions.
 

Info complémentaire du 27/04/2002 aux utilisateurs de Multimania/Lycos:
 
Désormais pour charger des pages sur votre site Internet Ultimania/Lycos, vous devez paramétrer votre logiciel FTP en mode "passif pour les transferts" (PASV).
D'autres paramètres doivent être cochés pour que le téléchargement des fichiers puissent se faire. 


Cet écran apparaissait du 16/04/2002 au 23/04/2002.
" Internal " apparait sur la gauche de l'écran mais il n'est pas reproduit ici.

Cet écran apparaissait le 19/04/2002.

Cet écran date du 14/04/2002 approximativement.

Voilà quelques exemples de défaillances qui permettent d'avoir une idée.
Pour avoir une idée des protestations, on pouvait aller à l'époque aussi sur le forum de Lycos:
http://forums.multimania.lycos.fr/use/mm_20/


Comment identifier son adresse IP personnelle:

Déjà il faut commencer par identifier son adresse IP. Il suffit de cliquer sur "Démarrer", ensuite sur "Exécuter, et de taper "WINIPCFG" pour voir apparaître l'écran ci-dessous.

L'adresse IP de l'utilisateur peut être fixe ou changer à chaque connexion, ce qui est le cas en RTC, c'est à dire avec une ligne téléphonique normale. En revanche, en ADSL l'adresse peut être fixe, facilitant le piratage d'une cible précise.


Comment détecter les pirates:

La première étape consiste à bloquer les attaques des agresseurs. Il y a plusieurs types de firewall plus ou moins performants. Certains permettent d'identifier et capturer l'adresse IP de l'agresseur.

Une fois cette adresse relevée, il faut identifier son propriétaire et le localiser sur la planète, ce qui n'est pas aussi simple, quand on est confronté à des spécialistes. Il existe des logiciels assez performants comme NEOTRACE qui permettent de localiser l'origine des attaques. C'est un logiciel simple, rapide, et léger, qui dispose des fonctions essentielles. C'est un des outils que j'utilise, mais moins fréquemment que certains autres, que je ne mentionnerai pas ici pour une raison évidente. Dévoiler les outils que j'utilise le plus fréquemment aux pirates qui sont le plus souvent des entreprises ou même des opérateurs des télécoms qui tentent de s'introduire dans mon système, reviendrait à dire ce que j'utilise comme serrure et caméra de vidéosurveillance pour protéger mon ordinateur.
 

Voici des hardcopy d'écrans d'un logiciel de traçage:
Nous voyons dans le petit rectangle en haut à gauche l'adresse IP que j'ai tapé pour localiser la ville et la société d'où venait la tentative d'intrusion.

Le diagramme ci-dessous permet de visualiser les routeurs utilisés et leur niveau de sécurité ou niveau d'accès. Il manque volontairement le début du diagramme, où se trouve mon adresse IP d'origine. En réalité, je n'utilise pas d'adresse IP Fixe, ce qui évite un ciblage direct de mon ordinateur. Une liaison ADSL a un problème, c'est que l'adresse IP est fixe. Pour expliquer l'équivalent de l'IP à un néophyte de l'informatique, c'est comme si on vous attribuait un numéro de téléphone fixe.

Nous voyons dans le diagramme ci-dessous les temps de transit nécessaires au transfert de l'information d'un routeur à l'autre sous une forme imagée.

Des informations situées au début du tableau ci-dessous ont été volontairement faussées pour limiter les attaques dans ma direction. Les chiffres affichées en rouge correspondent à l'origine de l'attaque, qui provenait des USA le 28 janvier 2002 à 04h50 du matin heure locale, soi 03h50 GMT.
 
NeoTrace  Version 2.02 - Shareware (7-18-99) 
Destination: 211.74.3.152
 
-#- -----Node Name----- --IP Address-- Location -RT*--High---Low---Avg----Tot---D-Who
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

eth1-c-1-  xxxx.xx.xxxxx.xx 
vlan3- xxxx.xx.xxxxx.xx 
ge5-0-.xxxx.xx.xxxxx.xx 
pos1-  xxxx.xx.xxxxx.xx 
xxx-0.hsip. xxxx.xx.xxxxx.xx 
ge-4-3-1.mp1.brux1.level3.net 
so-3-0-0.mp1.london2.level3.net 
so-1-0-0.mp2.weeh1.level3.net 
so-0-0-1.was1.net.tiscali.com 
gigabit-.core1.newyork1.level3.net 
unknown.level3.net 
hrndva1wcx2-oc48.wcg.net 
anhmca1wcx2-oc48.wcg.net 
anhmca1wcx1-oc48.wcg.net 
anhmca1wcx1-oc48.wcg.net 
 
 

r56-201.seed.net.tw 
r58-13.seed.net.tw 
br235071.seed.net.tw 
br235071.seed.net.tw 
h152-211-74-3.seed.net.tw 

    xxx.xx.xxx 
255.696.88.28 
202.144.32.78 
255.952.88.56
233.616.08.18
226.166.78.01
224.73.166.33
212.187.128.46
212.187.128.138
213.200.81.217 
64.159.17.37 
209.244.160.138 
64.200.240.46 
64.200.240.85 
64.200.143.62 
64.200.143.62 
203.160.227.242 
203.160.227.242 
203.160.226.190 
139.175.56.201 
139.175.58.13
139.175.235.71 
139.175.235.71 
211.74.3.152
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
Unknown 
  0     0      0      0    1   0
122  122  122  122   1   0  1
117  117  117  117   1   0  -
118  118  118  118   1   0  -
116  116  116  116   1   0  -
122  122  122  122   1   0  2
115  115  115  115   1   0  -
117  117  117  117   1   0  -
187  187  187  187   1   0  -
193  193  193  193   1   0  3
186  186  186  186   1   0  4
204  204  204  204   1   0  -
194  194  194  194   1   0  5
382  382  382  382   1   0  -
260  260  260  260   1   0  -
275  275  275  275   1   0  -
449  449  449  449   1   0
405  405  405  405   1   0
390  390  390  390   1   0
399  399  399  399   1   0
398  398  398  398   1   0
407  407  407  407   1   0
406  406  406  406   2   1
1886 1886 1886 1886 1 0
-------------------------------------------------------------------------------------------------------------------
*All times in milliseconds (ms), D=Dropped packets
----------
1:
Whois Server Version 1.3
----------


Utilisation de "netstat" sous DOS pour visualiser les adresses IP:

Si on ne dispose pas de logiciel, il est possible aussi de visualiser tout le trafic en surveillant uniquement les accès sur le port modem. Les chevaux de troie, logiciel espion, sont bien obligés d'utiliger ce chemin pour vous pirater vos informations confidentielles.
Il suffit pour cela d'ouvrir une fenêtre DOS sous Windows. Pour lister toutes les commandes ils suffit de taper "netstat /?".
 
C:\WINDOWS> netstat -a 5
fiche les statistiques du protocole et les connexions réseau TCP/IP en cours.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalle]

 -a               Affiche toutes les connexions et les ports en écoute.
 -e               Affiche les statistiques Ethernet. Cette option peut être
                   combinée avec l'option -s.
 -n               Affiche les adresses et numéros de port en format numérique.
 -p proto      Affiche les connexions du protocole spécifié par proto ; proto
                   peut être TCP ou UDP. Utilisé avec l'option -s pour afficher
                   les statistiques par protocole, proto peut être TCP, UDP ou IP.
 -r                Affiche la table de routage.
 -s               Affiche les statistiques par protocole. Par défaut, les
                   statistiques sont affichées pour TCP, UDP et IP ; l'option -p
                   peut être utilisée pour spécifier un seul de ces protocoles.
 intervalle   Affiche les statistiques sélectionnées  au délai spécifié par
                   intervalle (en secondes). Appuyez sur Ctrl-C pour arrêter
                   l'affichage des statistiques. Par défaut, NETSTAT n'affiche les
                   informations sur la configuration qu'une seule fois.
 

 En tapant après le chevron "netstat -a 5", on peut visualiser au fil de l'eau tous les accès IP qui s'opèrent sur le port modem.
 

C:\WINDOWS>netstat -a 5

Connexions actives
Proto           Adresse locale          Adresse distante           État      .
xxxxxxxx       adresse IP                adresse IP externe        xxxxxxx
xxxxxxxx       adresse IP                adresse IP externe        xxxxxxx
xxxxxxxx       adresse IP                adresse IP externe        xxxxxxx
xxxxxxxx       adresse IP                adresse IP externe        xxxxxxx

C:\WINDOWS>
 


Voici un relevé des tentatives de piratage:

Ce soir 27/02/2002, là encore j'ai pu constater qu'il était impossible de se connecter sur www.multimania.fr et les autres sites avec Netscape, alors que fait surprenant, j'ai réussi à me connecter avec Internet Explorer pendant 20 minutes. Ce qui veut dire qu'au niveau du FAI, il y a aussi des problèmes, et cela depuis fin décembre 2001, avec Frees Be / Tiscali et d'autres, puisque tout le monde fusionne. Nous voyons le résultat. Plusieurs attaques virales ont comme origine une filiale de France Téléom et transite par Wanadoo. Une liste complète a été réalisée avec les adresses email infectées mais aussi le routage intégrant les adresses IP. Les sites et personnes qui ont été la cible de ces attaques sont précisément celles qui dénoncent les effets nocifs des micro-ondes GSM sur la santé. Les tentatives d'accès au serveur multimania ont été bloqués, comme le montre le détail ci-dessous. Pour identifier le posseseur d'une adresse IP, il suffit d'utiliser l'une des adresses ci-dessous:
 
 Adresse site  Nom Database
 http://www.apnic.net/  APNIC (Asia Pacific Network Information Centre)
 http://www.arin.net/  ARIN - American Registry for Internet Numbers )
 http://www.ripe.net/  RIPE NCC - Réseaux IP Européens
 http://www.iana.org/
 http://www.whois.net/
 http://www.uwhois.com/
 http://la4.net  NETCOM, Inc. en RUSSE

whois server at rs.internic.net for DOMAIN related Information and
whois.nic.mil for NIPRNET Information.

*NOTE: Il faut savoir que des petits malins, ou services officiels ou d'espionnage, peuvent contourner et désactiver le firewall de votre machine. Ils peuvent aussi effacer leurs traces des fichiers "LOG". Vous avez donc intérêt à prévoir une routine qui permet de faire une sauvegarde automatique du fichier LOG sous un autre nom sur votre disque, à chaque fois qu'une tentative de piratage est détectée.



 
The firewall has blocked Internet access to your computer (FTP) from 80.14.171.86 (TCP Port 3243) [TCP Flags: S].  Time: 13/05/02 22:00:04
inetnum:      80.14.171.0 - 80.14.171.255
netname:     IP2000-ADSL-BAS
descr:         BSBOR202 Bordeaux Bloc2
country:      FR
admin-c:     WITR1-RIPE
tech-c:        WITR1-RIPE
status:        ASSIGNED PA

route:        80.14.0.0/16
descr:        France Telecom
descr:        Wanadoo Interactive
origin:        AS3215
mnt-by:      RAIN-TRANSPAC
mnt-by:      FT-BRX

role:           Wanadoo Interactive Technical Role
address:     WANADOO INTERACTIVE
address:     48 rue Camille Desmoulins
address:     92791 ISSY LES MOULINEAUX CEDEX 9
address:      FR


 
The firewall has blocked Internet access to your computer (FTP) from 213.186.82.242 (TCP Port 4365) [TCP Flags: S].   Time: 12/05/02 20:55:18
inetnum:       213.26.129.96 - 213.26.129.127
netname:      SIT
descr:          S.I.T. Societa' Italiana Turismo
country:       IT
admin-c:      GA239-RIPE
tech-c:        AM692-RIPE
status:         ASSIGNED PA

route:        213.26.0.0/16
descr:        INTERBUSINESS
origin:       AS3269

person:       Giandomenico Acampora
address:      Via dei Mille n. 61/a
address:      80121 NAPOLI

person:       Antonio Manfredonio
address:      Via Stazio, 5
address:      80123 Napoli

The firewall has blocked Internet access to your computer (TCP Port 1080) from 80.235.46.112 (TCP Port 2651) [TCP Flags: S].  Time: 12/05/02 20:38:46
 
The firewall has blocked Internet access to your computer (UDP Port 2140) from 80.11.192.159 (UDP Port 60000) [TCP Flags: S].  Time: 10/05/02 20:38:46
inetnum:       80.11.192.0 - 80.11.192.255
netname:      IP2000-ADSL-BAS
descr:          BSBES101 Besançon Bloc2
country:       FR
admin-c:      WITR1-RIPE
tech-c:        WITR1-RIPE
status:         ASSIGNED PA
remarks:      for hacking, spamming or security problems send mail to
remarks:      postmaster@wanadoo.fr AND abuse@wanadoo.fr
remarks:      for ANY problem send mail to gestionip.ft@francetelecom.com
mnt-by:       FT-BRX

route:          80.11.192.0/19
descr:          France Telecom
descr:          Wanadoo Interactive
origin:          AS3215
mnt-by:       RAIN-TRANSPAC
mnt-by:       FT-BRX

role:         Wanadoo Interactive Technical Role
address:      WANADOO INTERACTIVE
address:      48 rue Camille Desmoulins
address:      92791 ISSY LES MOULINEAUX CEDEX 9
address:      FR

The firewall has blocked routed traffic from 212.180.101.6 (HTTP) to 213.36.34.52 (TCP Port 1307) [TCP Flags: AF].   Time: 06/05/02 19:38:42

The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 141.142.121.4.  Time: 06/05/02 01:18:00

The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 216.200.119.243.  canada  Time: 06/05/02 24:42:16

The firewall has blocked Internet access to your computer (HTTP) from 130.104.233.205 (TCP Port 3334) [TCP Flags: S]. Time: 06/05/02 24:40:42

The firewall has blocked Internet access to your computer (HTTP) from 130.104.233.205 (TCP Port 3334) [TCP Flags: S]. Time: 06/05/02 24:32:42

The firewall has blocked Internet access to your computer (HTTP) from 80.128.88.27 (TCP Port 3755) [TCP Flags: S].  Time: 05/05/02 21:50:14

3The firewall has blocked Internet access to your computer (Ssh) from 209.47.60.27 (TCP Port 3558) [TCP Flags: S]. Time: 05/05/02 21:30:14

The firewall has blocked Internet access to your computer (HTTP) from 80.128.88.27 (TCP Port 4718) [TCP Flags: S]. Time: 05/05/02 21:25:34

The firewall has blocked Internet access to your computer (HTTP) from 80.128.88.27 (TCP Port 3755) [TCP Flags: S]. Time: 05/05/02 21:25:14

The firewall has blocked Internet access to your computer (NetBIOS Name) from 202.57.65.132 (UDP Port 1028). Time: 04/05/02 09:47:00

The firewall has blocked Internet access to your computer (HTTP) from 213.211.100.55 (TCP Port 1292) [TCP Flags: S].  Time: 02/05/02 03:47:24
 
*The firewall has blocked Internet access to your computer (HTTP) from 213.254.175.99 (TCP Port 2791) [TCP Flags: S].   Time: 27/04/02 23:54:04
inetnum:       213.254.175.96 - 213.254.175.103
netname:      MISTRAL-ADSL-RESOLUTION
descr:          ADSL: Resolution
country:       GB
admin-c:      PC5590-RIPE
tech-c:         MH14860-RIPE
rev-srv:       ns.mistral.co.uk
rev-srv:       ns2.mistral.co.uk
status:         ASSIGNED PA
mnt-by:       MISTRALNOC

route:         213.254.160.0/19
descr:         MISTRAL-ROUTE-2
descr:         ALLOCATED PA Space do not break up
origin:         AS8897
mnt-by:       MISTRALNOC

role:            Mistral Hostmaster
address:      Mistral Internet
address:      36 Frederick Place
address:      Brighton
address:      East Sussex
address:      UK
address:      BN2 4EA

person:       xxxxxxxx xxxxxxx
address:      Resolution
address:      26 D'arblay Street
address:      London
address:      London
address:      WN 3FH


 
*The firewall has blocked Internet access to your computer (FTP) from 207.230.251.11 (FTP) [TCP Flags: S].
Time: 27/04/02 23:04:26
AT&T Canada Telecom Services Company 
(NET-ATTCANADA-16) ATTCANADA-16  207.230.224.0 - 207.230.255.255
MDI Internet (NETBLK-NETBLK-MDI-BLK2) NETBLK-MDI-BLK2  207.230.251.0 - 207.230.251.255

 
The firewall has blocked Internet access to your computer (TCP Port 111) from 211.161.210.246 (TCP Port 1100) [TCP Flags: S].  Time: 27/04/02 02:18:40

inetnum:      211.161.210.0 - 211.161.210.255
netname:     GWBN-SH-WEIMINGYUAN
descr:         SHANGHAI,CHINA
country:      CN
admin-c:     JM97-AP
tech-c:       JM97-AP
mnt-by:      MAINT-CNNIC-AP

person:      Jian Meng
address:     2nd Floor, Building A
address:     #9 Donghuan Plaza, Dong Zhong Street
address:     East District, Beijing, China (100027)
country:      CN

The firewall has blocked Internet access to your computer (TCP Port 111) from 66.136.214.49 (TCP Port 3904) [TCP Flags: S]. Time: 27/04/02  02:15:46
 
The firewall has blocked Internet access to your computer (TCP Port 21) from 61.218.112.240 (TCP Port 42469) [TCP Flags: S]. Time: 26/04/02  24:15:46

inetnum             61.216.0.0 - 61.219.255.255
netname            HINET-TW
descr                CHTD, Chunghwa Telecom Co.,Ltd.
descr                Data-Bldg.6F, No.21, Sec.21, Hsin-Yi Rd.
descr                Taipei Taiwan 100
country             TW


 
The firewall has blocked Internet access to your computer (SMTP) from 24.146.24.100 (TCP Port 4299) [TCP Flags: S].  Time: 26/04/02 23:50:52

        Muskoka Worldlink Inc. (NETBLK-MUSK)
        20 West South Street
        Huntsville, Ontario L7R 1P2 -  CA

        Netname: MUSK
        Netblock: 24.146.0.0 - 24.146.31.255
        Maintainer: MUSK
        Coordinator:   Cogeco Cable 


 
The firewall has blocked Internet access to your computer (TCP Port 1214) from 217.128.183.92 (TCP Port 3651) [TCP Flags: S].  Time: 26/04/02 23:30:40 - France Télécom.

inetnum:      217.128.183.0 - 217.128.183.255
netname:      IP2000-ADSL-BAS
descr:          France Telecom IP2000 ADSL BAS
descr:          BSAUB103 Aubervilliers Bloc1
country:       FR

route:        217.128.0.0/16
descr:        RAIN
descr:        Reseaux d'Acces a l'INternet

role:            Wanadoo Interactive Technical Role
address:      WANADOO INTERACTIVE
address:      48 rue Camille Desmoulins
address:      92791 ISSY LES MOULINEAUX CEDEX 9
address:      FR


 
The firewall has blocked Internet access to your computer (FTP) from 217.224.235.213 (TCP Port 4608) [TCP Flags: S]. Time: 24/04/02 02:10:54

inetnum:      217.224.0.0 - 217.237.161.47
netname:     DTAG-DIAL15
descr:         Deutsche Telekom AG
country:      DE

route:        217.224.0.0/11
descr:        Deutsche Telekom AG, Internet service provider
origin:       AS3320

person:       DTAG Global IP-Adressing
address:      Deutsche Telekom AG
address:      Postfach 900110
address:      D-90492 Nuernberg
address:      Germany

person:       Security Team
address:      Deutsche Telekom AG
address:      Technikniederlassung Schwaebisch Hall
address:      D-89070 Ulm
address:      Germany


 
The firewall has blocked Internet access to www.ripe.net (193.0.0.203) (HTTP) from your computer [TCP Flags: S]. User: unknown Program: Microsoft Internet Explorer Time: 22/04/02  02:20:18

inetnum:      193.0.0.0 - 193.0.1.255
netname:      RIPE-NCC
descr:        RIPE Network Coordination Centre
descr:        Amsterdam, Netherlands
country:      NL

route:        193.0.0.0/21
descr:        RIPE-NCC

role:         RIPE NCC Operations
address:      Singel 258
address:      1016 AB Amsterdam
address:      The Netherlands

person:       xxxxxxxxxxxxxxxx
address:      xxxxxxxxxx 1016 AB Amsterdam, The Netherlands
phone:        xxxxxxxxxxxxxxxx


 
The firewall has blocked Internet access to your computer (TCP Port 27374) from 203.218.206.27 (TCP Port 3979) [TCP Flags: S].  Time: 24/04/02 21:35:08

inetnum:     203.218.0.0 - 203.218.255.255
netname:     NETVIGATOR
descr:       PCCW IMS
descr:       22/F, Tower II, Grand Central Plaza,
descr:       Shatin, Hong Kong.
country:     HK

role:        NETVIGATOR ADMINISTRATORS
address:     PCCW IMS Netvigator
address:     22/F, Tower II, Grand Central Plaza,
address:     Shatin, Hong Kong.


 
The firewall has blocked Internet access to your computer (TCP Port 27374) from 172.181.20.209 (TCP Port 2939) [TCP Flags: S].  Time: 21/04/02 22:34:34

America Online, Inc. (NETBLK-AOL-172BLK)
12100 Sunrise Valley Drive
Reston, VA 20191   US
Netname: AOL-172BLK
Netblock: 172.128.0.0 - 172.191.255.255
Maintainer: AOL
Coordinator: America Online, Inc.  (AOL-NOC-ARIN)


 
The firewall has blocked Internet access to your computer (FTP) from 61.120.34.205 (TCP Port 2268) [TCP Flags: S].  Time: 21/04/02 21:50:44

inetnum              61.112.0.0 - 61.127.255.255
netname             JPNIC-NET-JP
descr                 Japan Network Information Center
country              JP

role                    Japan Network Information Center, inverse
address              Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address              Chiyoda-ku, Tokyo 101-0047, Japan
country               JP

inetnum              61.120.34.200 - 61.120.34.207
netname              LIGHTW-NET
descr                  LightWare Co.,LTD.
country               JP


 
The firewall has blocked Internet access to your computer (xxxx) from 62.42.108.107 (TCP Port xxxx) [TCP Flags: S].  Time: 19/04/02 21:48:44

inetnum:       62.42.0.0 - 62.42.230.255
netname:      ONO-NET
descr:          Cableuropa - ONO
descr:          ONO net in whole Spain
country:        ES

route:          62.42.0.0/16
descr:         Cableuropa - Ono
descr:         Ono network in whole Spain
origin:         AS6739
remarks:     Multihomed ISP

person:       xxxxxxx xxxxxxx xxxxxxx
address:      Ingeniero Jefe de Datos
address:      Departamento de desarrollo de redes
address:      Ono
address:      C/ Basauri 5
address:      Urbanizacion La Florida, Aravaca
address:      E-28023 Madrid
address:      Spain


 
The firewall has blocked Internet access to your computer (TCP Port xxxxx) from 62.160.79.152  (TCP Port xxxxx) [TCP xxxx Flags: S].  Time: 19/04/2002-21:40:00

inetnum:     62.160.79.0 - 62.160.79.255
netname:    FR-GALILEE
descr:        GALILEE
descr:        Zi De La Pinpine
descr:        33360 Latresne
country:      FR

route:        62.160.0.0/16
descr:        OLEANE-970501
origin:       AS2917
holes:        62.160.248.0/24

role:         OLEANE Hostmaster
address:      France Telecom Transpac
address:      20 rue Thomas Edison
address:      92230 Gennevilliers

person:       Michel Mazon
address:      Zi De La Pinpine
address:      33360 La Tresne
address:      France


 
The firewall has blocked Internet access to your computer (TCP Port 1080) from 80.116.3.136 (TCP Port 2945) [TCP Flags: S].  Time: 19/04/2002-21:30:00  -  Telecom Italia - Rome, Italie.

inetnum:       80.116.0.0 - 80.116.127.255
netname:      TINIT-ADSL-LITE
descr:          Telecom Italia
descr:          Accesso ADSL BBB
country:       IT

route:          80.116.0.0/16
descr:         INTERBUSINESS
origin:         AS3269

person:        BBBEASYIP STAFF
address:      Via Val Cannuta, 250
address:       I-00100 Roma
address:       Italy


 
The firewall has blocked Internet access to your computer (TCP Port 55668) from 62.160.79.152 (TCP Port 55668) [TCP Flags: S]. Time: 19/04/02 21:43:00  .

inetnum:       62.160.79.0 - 62.160.79.255
netname:      FR-GALILEE
descr:          GALILEE
descr:          Zi De La Pinpine
descr:          33360 Latresne
country:       FR

route:         62.160.0.0/16
descr:        OLEANE-970501
origin:        AS2917
holes:         62.160.248.0/24

role:            OLEANE Hostmaster
address:      France Telecom Transpac
address:      20 rue Thomas Edison
address:      92230 Gennevilliers

person:       xxxxx  xxxxxx
address:      Zi De La Pinpine
address:      33360 La Tresne
address:      France

The firewall has blocked Internet access to your computer (TCP Port 1214) from 62.42.108.107 (TCP Port 1935) [TCP Flags: S]. Time: 19/04/02 21:48  -   Madrid, Espagne.
 
The firewall has blocked Internet access to your computer (TCP Port xxxx) from 212.19.195.109 (TCP Port xxxx) [TCP Flags: S]. Time: 15/04/02 21:10  -  InTouch NL - Amsterdam, Hollande.

inetnum:       212.19.192.0 - 212.19.196.255
netname:      INTOUCHNET
descr:          InTouch VOF
country:       NL

route:         212.19.192.0/19
descr:         InTouch NL
origin:         AS8954

person:       xxxxx xxxxxx
address:      InTouch N.V.
address:      Middenweg 76
address:      1097 BS Amsterdam, The Netherlands


 
The firewall has blocked Internet access to your computer (TCP Port 515) from 212.33.77.50 (TCP Port 4967) [TCP Flags: S].  Time: 06/04/02 11:30:38  -  Politechnika Bialostocka - Bialystok- Poland

inetnum:       212.33.64.0 - 212.33.79.255
netname:      BIAMAN-AS1
descr:          Address space for pl.biaman
country:       PL

route:         212.33.64.0/20
descr:         BIAMAN-AS1
origin:         AS8865

person:        Cezary Citko
address:       Politechnika Bialostocka
address:       Wiejska 45a
address:       15-351 Bialystok
address:       Poland


 
The firewall has blocked Internet access to your computer (SMTP) from 213.228.0.140 (TCP Port 34684) [TCP Flags: S].  Time: 05/04/02 11:40:56

inetnum:       213.228.0.0 - 213.228.0.255
netname:      FR-PROXAD
descr:          Proxad
descr:          Servers (Courbevoie)
country:       FR

route:         213.228.0.0/18
descr:         ProXad network / Free SA
descr:         Paris, France
origin:         AS12322

role:            Administrative Contact for ProXad
address:      Free SA / ProXad
address:      xxxxxxxxxxxxxx
address:      75116 Paris


 
The firewall has blocked Internet access to your computer (FTP) from 200.207.206.75 (TCP Port 4763) [TCP Flags: S].  Time: 03/04/02 01h10 -  Sao Paulo.

CIDR:         200.207/16
ASN:          AS10429
ID abusos:    LAG112
entidade:     TELECOMUNICACÕES DE SAO PAULO S/A - TELESP
documento:    002.558.157/0001-62
responsável:  Marcos Lourenceti Formoso
endereço:     Av. Paulista, 2300, 19º andar
endereço:     01310-300 - Sao Paulo - SP

The firewall has blocked Internet access to your computer (TCP Port 111) from 206.146.5.99 (TCP Port 4230) [TCP Flags: S].   Time: 29/03/02  00:45:40
 
The firewall has blocked routed traffic from 213.193.0.44 (HTTP) to 213.36.34.126 (TCP Port 2673) [TCP Flags: A].  Time: 29/03/02  00:39:16

inetnum:        213.36.32.0 - 213.36.63.255
netname:       LIBERTYSURF-2
descr:           Tiscali France is a free Internet Service Provider
country:        FR

route:        213.36.0.0/16
descr:        Tiscali France
origin:       AS12876

role:            LIBERTYSURF TELECOM ABUSE DEPARTMENT
address:      Service Juridique Libertysurf
address:      10 rue Fructidor, 75834 Paris CEDEX 17, France

role:            Tiscali Telecom France Registry
address:      35-37bis, rue Greneta
address:      75002 Paris
address:      France

The firewall has blocked routed traffic from 207.46.28.50 (HTTP) to 213.36.34.126 (TCP Port 2686) [TCP Flags: AF]. Time: 29/03/02  00:39:16

The firewall has blocked routed traffic from 213.193.0.44 (HTTP) to 213.36.34.126 (TCP Port 2669) [TCP Flags: AF]. Occurred: 3 times between 29/03/02 12:39:12 and 28/03/02  00:39:16

The firewall has blocked Internet access to your computer (FTP) from 12.8.132.8 (TCP Port 54620) [TCP Flags: S].  Time: 26/03/02  01:15:07
 
The firewall has blocked Internet access to your computer (TCP Port 12345) from 213.36.8.151 (TCP Port 3271) [TCP Flags: S].  Time: 26/03/02 22:44:12

inetnum:       213.36.0.0 - 213.36.31.255
netname:      LIBERTYSURF-1
descr:          Tiscali France is a free Internet Service Provider
descr:          based in France
country:       FR

route:         213.36.0.0/16
descr:         Tiscali France
origin:         AS12876

role:            LIBERTYSURF TELECOM ABUSE DEPARTMENT
address:      Service Juridique Libertysurf
address:      10 rue Fructidor, 75834 Paris CEDEX 17, France

The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 210.83.21.235.  Time: 24/03/02  21:39:12
 
The firewall has blocked Internet access to your computer (FTP) from 212.78.157.145 (TCP Port 3639) [TCP Flags: S].   Time: 23/03/02 01:14:02   08-14   -  Barcelona, Espagne.

inetnum:       212.78.157.0 - 212.78.157.255
netname:      CABLECAT-B3
descr:          Cable i Televisio de Catalunya
descr:          Internet de Banda Ampla
descr:          Acces CM residencial
country:       ES

route:        212.78.128.0/19
descr:        CABLECAT PA Block 1
origin:        AS9106

role:            Administrador Sistema OASI
address:      Lepant 350 8th floor
address:      Barcelona
address:      08025
address:      Spain

person:       xxxxxxx xxxx xxxxx
address:      World Trade Center
address:      Edifici Est
address:      Moll de Barcelona, s/n
address:      5a planta, MENTA (CTC)
address:      08039  Barcelona
address:      Spain

The firewall has blocked Internet access to your computer (TCP Port 111) from 24.222.4.215 (TCP Port 2104) [TCP Flags: S].  Time: 22/03/02  21:39:42

The firewall has blocked Internet access to your computer (SMTP) from 64.243.13.201 (TCP Port 2277) [TCP Flags: S].  Time: 22/03/02  20:xx:xx

The firewall has blocked Internet access to your computer (TCP Port 12345) from 213.36.12.226 (TCP Port 3029) [TCP Flags: S].  Time: 22/03/02  20:xx:xx

The firewall has blocked Internet access to your computer (HTTP) from 213.36.87.47 (TCP Port 4223) [TCP Flags: S].   Time: 22/03/02  20:c
 
The firewall has blocked Internet access to your computer (TCP Port 27374) from 213.93.187.157 (TCP Port 2708) [TCP Flags: S].  Time: 22/03/02  20:b

inetnum:       213.93.187.0 - 213.93.187.255
netname:      UPC-GLD-N-ERM18
descr:          Ermelo Com21
country:       NL

route:        213.93.128.0/18
descr:        UPC.nl Network Services
descr:        Chello.nl Customers
descr:        The Netherlands
origin:        AS8209

role:            UPC-NL Contact Role
address:      Galvanistraat 12-2
address:      6716 AE  Ede
address:      The Netherlands

role:            Hostmaster Chello Broadband
address:      chello Broadband GmbH
address:      Internet Services
address:      Reumannplatz 7
address:      A-1100 Vienna
address:      Austria

The firewall has blocked Internet access to your computer (TCP Port 27374) from 62.252.73.170 (TCP Port 2659) [TCP Flags: S].  Time: 22/03/02  20:a
 
The firewall has blocked Internet access to your computer (HTTP) from 213.134.128.230 (TCP Port 4945) [TCP Flags: S].  Time: 22/03/02 05:09:32

inetnum:       213.134.128.0 - 213.134.128.255
netname:      CDP-NET1
descr:          CROWLEY DATA POLAND's network
descr:          Warsaw, POLAND
country:       PL

route:          213.134.128.0/19
descr:         Crowley Data Poland
origin:         AS12968

person:         xxxxxx xxxxxxxx
address:       CROWLEY DATA POLAND Sp. z o.o.
address:       ul. Stawki 2
address:       00-193 Warszawa
address:       POLAND

The firewall has blocked Internet access to your computer (TCP Port 6346) from 80.9.168.143 (TCP Port 1484) [TCP Flags: S].  Time: 21/03/02  20:39:46  wanadoo-Montpellier

The firewall has blocked Internet access to your computer (TCP Port 6346) from 80.9.168.143 (TCP Port 1664) [TCP Flags: S].  Time: 21/03/02  20hxx   wanadoo-Montpellier

The firewall has blocked Internet access to your computer (Telnet)  from 63.126.90.8 (TCP Port 2474) [TCP Flags: S]. Time:  21/03/02  20hxx
 
The firewall has blocked Internet access to your computer (HTTP) from 213.65.160.104 (TCP Port 2003) [TCP Flags: S].   Time: 21/03/02  19:35:58  telia.com

inetnum:      213.65.0.0 - 213.65.255.255
netname:      TELIANET
descr:        Telia Network services
descr:        ISP
country:      SE

route:        213.64.0.0/14
descr:        TELIANET-BLK

role:         TeliaNet Registry
address:      Telia Network Services
address:      Carrier & Networks
address:      Box 10707
address:      SE-121 29 Stockholm
address:      Sweden

The firewall has blocked Internet access to your computer (Ssh) from 213.29.42.8 (TCP Port 2906) [TCP Flags: S]. Time: 18/03/02 22:40:40  -  Iran.

The firewall has blocked Internet access to your computer (FTP) from 203.58.20.189 (TCP Port 38839) [TCP Flags: S].   Time: 16/03/02 03:47:52

The firewall has blocked Internet access to your computer (Ssh) from 63.111.24.29 (TCP Port 1038) [TCP Flags: S].   Time: 15/03/02  00:30:52
UUNET Technologies, Inc. (NETBLK-UUNET63) UUNET63   63.64.0.0    - 63.127.255.255
Quixotik, Inc. (NETBLK-UU-63-111-24) UU-63-111-24             63.111.24.0 - 63.111.25.255

The firewall has blocked Internet access to your computer (UDP Port 31337) from 213.36.10.163 (UDP Port 1000).  Occurred: 2 times between 14/03/02 23:10:40 and 14/03/02 23:10:10

The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping') from 24.202.125.19.  Time: 14/03/02  22:50:26

The firewall has blocked routed traffic from 216.122.89.214 (HTTP) to 213.36.4.102 (TCP Port 1264) [TCP Flags: AF].  Time: 14/03/02 22:30:40

The firewall has blocked Internet access to your computer (TCP Port 1214) from 193.198.135.62 (TCP Port 3571) [TCP Flags: S].  Time: 13/03/02 00:31:18

The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 12.152.106.50.   Time: 13/03/02  00:30:08

The firewall has blocked Internet access to your computer (Ssh) from 63.237.143.188 (TCP Port 4623) [TCP Flags: S].   Time: 13/03/02  21:35:32
 
The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping') from 212.217.106.108.  Time: 13/03/02   21:20:16

The firewall has blocked Internet access to your computer (UDP Port 31789) from 212.217.106.108 (UDP Port 10447).  Time: 13/03/02  21:10:30

The firewall has blocked Internet access to your computer (UDP Port 31789) from 212.217.106.108 (UDP Port 10418).  Time: 13/03/02  21:10:04

inetnum:       212.217.93.0 - 212.217.115.255
netname:      IAM
descr:          MAROC TELECOM
country:       MA

route:         212.217.0.0/17
descr:         Morocco-IAM-6713
descr:         IAM Noeud Internet
origin:         AS6713

person:       xxxxxxx xxxxxxxx
address:      Direction Internet ,division operation  Rabat
address:      Maroc


 
The firewall has blocked Internet access to your computer (xxxx Port xxxx) from 198.6.230.245 (xxxx Port xxxx).   Time: 03/03/02  22:05:04

Net name: ISOCOR-NET1   198.6.228.0 - 198.6.231.255
Description: ISOCOR (NETBLK-ISOCOR-NET1) ISOCOR 12011 San Vicente Blvd
Suite 500 Los Angeles, CA 90049
Country: United States 


 
The firewall has blocked Internet access to your computer (UDP Port xxxx) from 80.13.216.31 (UDP Port xxxx).   Time: 03/03/02  21:20:04

inetnum:       80.13.216.0 - 80.13.216.255
netname:      IP2000-ADSL-BAS
descr:          BSLYO202 Lyon Bloc2
country:       FR
admin-c:      WITR1-RIPE
tech-c:         WITR1-RIPE
status:          ASSIGNED PA

route:         80.13.0.0/16
descr:        France Telecom
descr:        Wanadoo Interactive
origin:        AS3215
mnt-by:      RAIN-TRANSPAC
mnt-by:      FT-BRX

role:            Wanadoo Interactive Technical Role
address:      WANADOO INTERACTIVE
address:      48 rue Camille Desmoulins
address:      92791 ISSY LES MOULINEAUX CEDEX 9
address:      FR


 
The firewall has blocked Internet access to your computer (ICMP Unreachable) from www.multimania.lycos.fr (213.193.0.35). Occurred: 71 times between 27/02/02 19:47:00 and 27/02/02 20:10:34

inetnum:       213.193.0.0 - 213.193.3.255
netname:      MULTIMANIA-PARIS-NETWORK
descr:          MultiMania.COM Frontal Operations
remarks:      For abuse issues please contact
remarks:      abuse@lycos-europe.com
country:       FR

route:        213.193.0.0/20
descr:        Lycos Europe Southern Region
origin:       AS12832

person:       Leland Vandervort
address:      Lycos Europe
address:      19 Cite Voltaire
address:      75133 Paris CEDEX 11

The firewall has blocked Internet access to your computer (ICMP Unreachable) from www.multimania.lycos.fr (213.193.0.35). Occurred: 5 times between 27/02/02 19:40:04 and 27/02/00 20:5:18
 
The firewall has blocked Internet access to your computer (TCP Port 27374) from 172.190.55.55 (TCP Port 4891) [TCP Flags: S]. Time: 27/02/02 20:03:14

America Online, Inc. (NETBLK-AOL-172BLK)
12100 Sunrise Valley Drive
Reston, VA 20191  -   US
Netname: AOL-172BLK
Netblock: 172.128.0.0 - 172.191.255.255
Maintainer: AOL
Coordinator:    America Online, Inc.  (AOL-NOC-ARIN) 
Domain System inverse mapping provided by:
DAHA-01.NS.AOL.COM           152.163.159.233
DAHA-02.NS.AOL.COM           205.188.157.233
 

The firewall has blocked Internet access to your computer (ICMP Unreachable) from 213.36.81.134.
Occurred: 12 times between 27/02/02 19:47:52 and 27/02/02 19:59:04

The firewall has blocked Internet access to your computer (ICMP Unreachable) from 213.36.81.133.
Occurred: 8 times between 27/02/02 19:55:26 and 27/02/02 19:57:06
 
The firewall has blocked Internet access to your computer (TCP Port xxxx) from 212.78.157.145 (TCP Port xxxx) [TCP Flags: S]. Time: 23/02/02 01:14:14

inetnum:       212.78.157.0 - 212.78.157.255
netname:      CABLECAT-B3
descr:          Cable i Televisio de Catalunya
descr:          Internet de Banda Ampla
descr:          Acces CM residencial
country:       ES

route:          212.78.128.0/19
descr:         CABLECAT PA Block 1
origin:         AS9106

role:            Administrador Sistema OASI
address:      Lepant 350 8th floor
address:      Barcelona
address:      08025
address:      Spain

person:       Anna Xicoy
address:      World Trade Center
address:      Edifici Est
address:      Moll de Barcelona, s/n
address:      5a planta, MENTA (CTC)
address:      08039  Barcelona
address:      Spain


 
The firewall has blocked Internet access to your computer (TCP Port 1214) from 211.51.121.72 (TCP Port 1292).  Time: 10/01/02 24:30:14

inetnum             211.42.0.0 - 211.51.255.255
netname            KRNIC-KR
descr                KRNIC
descr                Korea Network Information Center
country             KR

person               Host Master, inverse
address             11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu, Seoul, Korea, 137-857
country              KR

inetnum             211.51.120.0 - 211.51.121.255
netname            KORNET-XDSL-IJEONGBU-KR
descr                IJEONGBU NODE
descr                587 IJEONGBU2DONG IJEONGBUSI
descr                KYONGGI
descr                480-012
country             KR

The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 195.97.127.236.  Time: 06/01/02 23:59:08

The firewall has blocked Internet access to your computer (TCP Port 1214) from 62.147.6.63 (TCP Port 1292).  Time: 06/01/02 23:32:14

The firewall has blocked Internet access to your computer (TCP Port 1214) from 62.147.6.63 (TCP Port 1100).  Time: 06/01/02 23:16:46

The firewall has blocked Internet access to your computer (DNS) from 213.37.104.50 (UDP Port 1220).  Time: 06/01/02 23:14:32

The firewall has blocked Internet access to www.legalis.net (195.6.115.51) (HTTP) from your computer.  Time: 06/01/02 23:10:18

Netscape Navigator application file tried to connect to the Internet (www.legalis.net), but was denied access by the Internet Lock.  -  User: unknown Program: Netscape Navigator application file Time: 06/01/02 23:10:18

Netscape Navigator application file tried to send data to the Internet (195.6.115.51), but was denied access by the the Internet Lock. - User: unknown Program: Netscape Navigator application file Time: 06/01/02 23:10:18

The firewall has blocked Internet access to your computer (FTP) from 151.27.161.208 (FTP).
Time: 06/01/02 22:47:36

The firewall has blocked Internet access to your computer (TCP Port 27374) from 172.188.222.122 (TCP Port 3204).  Time: 06/01/02 22:04:08

The firewall has blocked Internet access to your computer (SMTP) from 65.164.164.8 (TCP Port 64823).  Time: 06/01/02 21:36:58  =  19h08

The firewall has blocked Internet access to your computer (Ssh) from 195.88.176.181 (Ssh).
Time: 06/01/02 15:02:52

The firewall has blocked Internet access to your computer (TCP Port 135) from 213.36.11.59 (TCP Port 1283) [TCP Flags: S].   Time: 03/12/02 10:12:22

The firewall has blocked Internet access to your computer (TCP Port 135) from 213.36.11.59 (TCP Port 1283) [TCP Flags: S]. Time: 03/12/02 10:12:22

The firewall has blocked Internet access to your computer (TCP Port 135) from 213.36.11.59 (TCP Port 1285) [TCP Flags: S].  Time: 03/12/02 10:13:04
 
The firewall has blocked Internet access to your computer (FTP) from 64.21.60.2 (FTP) [TCP Flags: S]. - Time: 31/12/01  23:xx:xx

Net Access Corporation (NETBLK-NAC-NETBLK03)
1719b Route 10E, Suite 111
Parsippany, NJ 07054      US

Netname: NAC-NETBLK03
Netblock: 64.21.0.0 - 64.21.191.255
Maintainer: NAC
Coordinator:  Net Access Corporation  (ZN77-ARIN) 


 
The firewall has blocked Internet access to your computer (TCP Port xxxx) from 193.250.187.113 (TCP Port xxxxx) [TCP Flags: S]. Time: 08/10/01 17:55:22

inetnum:      193.250.183.0 - 193.250.191.255
netname:      FR-WANADOO
descr:        France Telecom Interactive / Wanadoo
descr:        clients of wanadoo.fr (abo.wanadoo.fr)
descr:        Network Access Server BRX
country:      FR

route:        193.250.0.0/16
descr:        France Telecom

role:         Wanadoo Interactive Technical Role
address:      France Telecom Wanadoo Interactive
address:      41, rue Camille Desmoulins
address:      92442 ISSY LES MOULINEAUX Cedex
address:      FR


 
The firewall has blocked Internet access to your computer (TCP Port xxxx) from 217.128.74.67 (TCP Port xxxxx) [TCP Flags: S]. Time: 12/09/01 16:35:22

inetnum:       217.128.74.0 - 217.128.74.255
netname:      IP2000-ADSL-BAS
descr:          France Telecom IP2000 ADSL BAS
descr:          BSMAR201 Marseille Bloc2
country:       FR

route:        217.128.64.0/19
descr:        France Telecom
descr:        IP2000 ADSL BAS
origin:        AS3215

role:            Wanadoo Interactive Technical Role
address:      France Telecom Wanadoo Interactive
address:      41, rue Camille Desmoulins
address:      92442 ISSY LES MOULINEAUX Cedex
address:      FR

a : désigne la première adresse IP de la société concernée
* : désigne l'adresse IP pirate
b : désigne la dernière adresse IP de la société concernée
 
DATE - HEURE ADRESSE IP PAYS  NOTES
03/03/2002-22h22 a: 202.41.85.0 
*: 202.41.85.181 
b: 202.41.85.255
Inde University of Hyderabad
03/03/2002-22h05 a: 198.6.228.0
*: 198.6.230.245
b: 198.6.231.255
USA
Los Angeles
ISOCOR
03/03/2002-22h00 a 210.212.20.32
* 210.212.20.43
b 210.212.20.63
Inde Ranchi
03/03/2002-21h20 a 80.13.216.0 
* 80.13.216.31
b 80.13.216.255
France BSLYO202 
Lyon Bloc2
France Telecom
Wanadoo Interactive
ISSY LES MOULINEAUX
27/02/02-20h03:14  172.190.55.55 USA AOL Reston
26/02/2002-02h35 61.132.208.1 Chine by China Telecom
26/02/2002-21h35 202.64.87.168  Hong Kong 
20/02/2002-03h00 216.52.66.234 USA Millersville
10/01/2002-01h00 24.226.199.255 Canada Cogeco
10/01/2002-00h30 211.51.121.72 Korea  Network Information Center



 
  Retour au chapitre sur les écoutes téléphoniques
  Retour au SOMMAIRE du SITE.
  TRANSLATE - TRADUIRE.
Nom du site   Intelligence économique, espionnage.
Adresse du site danger risque sanitaire de la pollution électromagnétique santé cancer leucémie tumeur du cerveau
Auteur du site  Marc FILTERMAN
Adresse e-mail  marcfilterman@hotmail.com
© Protected by Copyright - 
Reproduction interdite.