Retouver le nom d'un site d'apres son adresse ip ?
3 réponses
Frédéric STOCK
Salut,
je viens de configurer une restriction d'accès aux services http et
https à certains des postes (Windows2000 pro) du réseau via notre
pare-feu intégré au routeur (Zyxel Prestige 662H).
Ce matin je jette un oeil aux journaux, et je vois des entrées de
tentatives de connexions (TCP 80) à certaines adresses ip, et ce , en
pleine nuit, (après max 9 ou 10h, il n'y a plus personnes dans les bureaux).
Comment d'après les adresses ip retrouver le site sur lesquels les PC
essayent de se connecter ? (afin de vérifier si cela correspond ou non
aux tentatives de maj automatiques windows).
Ci-dessous quelques adresse ip:
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dominique ROUSSEAU
Le ven, 14 avr 2006 at 06:53 GMT, Frédéric STOCK a écrit :
Comment d'après les adresses ip retrouver le site sur lesquels les PC essayent de se connecter ? (afin de vérifier si cela correspond ou non aux tentatives de maj automatiques windows).
Tu ne pourras pas retrouver le site directement, mais tu peux retrouver à qui sont allouées les adresses avec une requete whois (www.whois.sc permet ça, il me semble)
Dom
Le ven, 14 avr 2006 at 06:53 GMT, Frédéric STOCK <f.stock@jmontblanc.fr> a écrit :
Comment d'après les adresses ip retrouver le site sur lesquels les PC
essayent de se connecter ? (afin de vérifier si cela correspond ou non
aux tentatives de maj automatiques windows).
Tu ne pourras pas retrouver le site directement, mais tu peux retrouver
à qui sont allouées les adresses avec une requete whois (www.whois.sc
permet ça, il me semble)
Le ven, 14 avr 2006 at 06:53 GMT, Frédéric STOCK a écrit :
Comment d'après les adresses ip retrouver le site sur lesquels les PC essayent de se connecter ? (afin de vérifier si cela correspond ou non aux tentatives de maj automatiques windows).
Tu ne pourras pas retrouver le site directement, mais tu peux retrouver à qui sont allouées les adresses avec une requete whois (www.whois.sc permet ça, il me semble)
Dom
kurtz_le_pirate
"Frédéric STOCK" a écrit dans le message de news: 443f464a$0$28662$
Salut,
je viens de configurer une restriction d'accès aux services http et https à certains des postes (Windows2000 pro) du réseau via notre pare-feu intégré au routeur (Zyxel Prestige 662H). Ce matin je jette un oeil aux journaux, et je vois des entrées de tentatives de connexions (TCP 80) à certaines adresses ip, et ce , en pleine nuit, (après max 9 ou 10h, il n'y a plus personnes dans les bureaux). Comment d'après les adresses ip retrouver le site sur lesquels les PC essayent de se connecter ? (afin de vérifier si cela correspond ou non aux tentatives de maj automatiques windows). Ci-dessous quelques adresse ip:
67.29.170.61:80 OrgName: Level 3 Communications, Inc.
OrgID: LVLT Address: 1025 Eldorado Blvd. City: Broomfield StateProv: CO PostalCode: 80021 Country: US NetRange: 67.24.0.0 - 67.31.255.255
"Frédéric STOCK" <f.stock@jmontblanc.fr> a écrit dans le message de
news: 443f464a$0$28662$7a628cd7@news.club-internet.fr...
Salut,
je viens de configurer une restriction d'accès aux services http et
https à certains des postes (Windows2000 pro) du réseau via notre
pare-feu intégré au routeur (Zyxel Prestige 662H).
Ce matin je jette un oeil aux journaux, et je vois des entrées de
tentatives de connexions (TCP 80) à certaines adresses ip, et ce ,
en pleine nuit, (après max 9 ou 10h, il n'y a plus personnes dans
les bureaux).
Comment d'après les adresses ip retrouver le site sur lesquels les
PC essayent de se connecter ? (afin de vérifier si cela correspond
ou non aux tentatives de maj automatiques windows).
Ci-dessous quelques adresse ip:
67.29.170.61:80
OrgName: Level 3 Communications, Inc.
OrgID: LVLT
Address: 1025 Eldorado Blvd.
City: Broomfield
StateProv: CO
PostalCode: 80021
Country: US
NetRange: 67.24.0.0 - 67.31.255.255
"Frédéric STOCK" a écrit dans le message de news: 443f464a$0$28662$
Salut,
je viens de configurer une restriction d'accès aux services http et https à certains des postes (Windows2000 pro) du réseau via notre pare-feu intégré au routeur (Zyxel Prestige 662H). Ce matin je jette un oeil aux journaux, et je vois des entrées de tentatives de connexions (TCP 80) à certaines adresses ip, et ce , en pleine nuit, (après max 9 ou 10h, il n'y a plus personnes dans les bureaux). Comment d'après les adresses ip retrouver le site sur lesquels les PC essayent de se connecter ? (afin de vérifier si cela correspond ou non aux tentatives de maj automatiques windows). Ci-dessous quelques adresse ip:
67.29.170.61:80 OrgName: Level 3 Communications, Inc.
OrgID: LVLT Address: 1025 Eldorado Blvd. City: Broomfield StateProv: CO PostalCode: 80021 Country: US NetRange: 67.24.0.0 - 67.31.255.255
je viens de configurer une restriction d'accès aux services http et https à certains des postes (Windows2000 pro) du réseau via notre pare-feu intégré au routeur (Zyxel Prestige 662H). Ce matin je jette un oeil aux journaux, et je vois des entrées de tentatives de connexions (TCP 80) à certaines adresses ip, et ce , en pleine nuit, (après max 9 ou 10h, il n'y a plus personnes dans les bureaux). Comment d'après les adresses ip retrouver le site sur lesquels les PC essayent de se connecter ? (afin de vérifier si cela correspond ou non aux tentatives de maj automatiques windows). Ci-dessous quelques adresse ip:
je viens de configurer une restriction d'accès aux services http et
https à certains des postes (Windows2000 pro) du réseau via notre
pare-feu intégré au routeur (Zyxel Prestige 662H).
Ce matin je jette un oeil aux journaux, et je vois des entrées de
tentatives de connexions (TCP 80) à certaines adresses ip, et ce , en
pleine nuit, (après max 9 ou 10h, il n'y a plus personnes dans les
bureaux).
Comment d'après les adresses ip retrouver le site sur lesquels les PC
essayent de se connecter ? (afin de vérifier si cela correspond ou non
aux tentatives de maj automatiques windows).
Ci-dessous quelques adresse ip:
je viens de configurer une restriction d'accès aux services http et https à certains des postes (Windows2000 pro) du réseau via notre pare-feu intégré au routeur (Zyxel Prestige 662H). Ce matin je jette un oeil aux journaux, et je vois des entrées de tentatives de connexions (TCP 80) à certaines adresses ip, et ce , en pleine nuit, (après max 9 ou 10h, il n'y a plus personnes dans les bureaux). Comment d'après les adresses ip retrouver le site sur lesquels les PC essayent de se connecter ? (afin de vérifier si cela correspond ou non aux tentatives de maj automatiques windows). Ci-dessous quelques adresse ip:
