ns.ns-1.de

ns.ns-1.de - Sécurité - Windows & Software

Marsh Posté le 15-02-2005 à 14:10:24    

Bonjour à tous,
 je viens d'observer quelque chose qui m'intrigue sur netstat :  
  TCP    tiscali:4105           212.162.1.196:80       CLOSE_WAIT
Alors je regarde ce que c'est sur mon naviguateur. Et là je fais une faute de frappe et je teombe sur cette adresse : http://212.168.196/
 
Et là, surprise, je tombe sur la page d'accueil d'un server apache installé sur redhat. En creusant je tombe sur : ns.ns-1.de. Et en affinant mes recherches sur google je tombe sur : LBNL Network Simulator qui provient d'un site gouvernementale.  
 
Et nmap me dis :  

Code :
  1. C:\WINDOWS\Bureau\nmap-3.81>nmap -T Paranoid 212.168.196
  2. WARNING: Failed to locate Winpcap. Nmap may not function properly until this is
  3. installed!  WinPcap is freely available from http://winpcap.polito.it.
  5. Starting nmap 3.81 ( http://www.insecure.org/nmap ) at 2005-02-15 14:12 Paris, M
  6. adrid
  7. Target host specification is illegal -- not enough dots in IP
  8. QUITTING!


 
D'où la question, est-ce dangereux et pourquoi cette ip bizarre ?


Message édité par opgang le 15-02-2005 à 14:13:29
Reply

Marsh Posté le 15-02-2005 à 14:10:24   

Reply

Marsh Posté le 15-02-2005 à 14:53:32    

En faisant un ping sur cette ip, j'ai remarqué qu'elle est remplacée par http://212.168.0.196/

Reply

Marsh Posté le 15-02-2005 à 15:00:16    

opgang a écrit :

Bonjour à tous,
 je viens d'observer quelque chose qui m'intrigue sur netstat :  
  TCP    tiscali:4105           212.162.1.196:80       CLOSE_WAIT
Alors je regarde ce que c'est sur mon naviguateur. Et là je fais une faute de frappe et je teombe sur cette adresse : http://212.168.196/
 
Et là, surprise, je tombe sur la page d'accueil d'un server apache installé sur redhat. En creusant je tombe sur : ns.ns-1.de. Et en affinant mes recherches sur google je tombe sur : LBNL Network Simulator qui provient d'un site gouvernementale.  
 
Et nmap me dis :  

Code :
  1. C:\WINDOWS\Bureau\nmap-3.81>nmap -T Paranoid 212.168.196
  2. WARNING: Failed to locate Winpcap. Nmap may not function properly until this is
  3. installed!  WinPcap is freely available from http://winpcap.polito.it.
  5. Starting nmap 3.81 ( http://www.insecure.org/nmap ) at 2005-02-15 14:12 Paris, M
  6. adrid
  7. Target host specification is illegal -- not enough dots in IP
  8. QUITTING!


 
D'où la question, est-ce dangereux et pourquoi cette ip bizarre ?


 
 
installe déjà correctement nmap, et sache qu'une ip de la forme xxx.xxx.xxx c'est extrement rare  :lol:

Reply

Marsh Posté le 15-02-2005 à 15:05:27    

FlorentG a écrit :

En faisant un ping sur cette ip, j'ai remarqué qu'elle est remplacée par http://212.168.0.196/


 
 [:chapi-chapo]  
 
t'es un chef.
 
Essaye voir avec 192.168.1 :D
 
C'est tout à fait normal

Reply

Marsh Posté le 15-02-2005 à 16:23:30    

ory, pour installer nmap correctement, il suffit juste de dezippé l'archive. Le plus dure c'est de s'en servir....
 
Mais pour la dns, c'est quoi ?
Et pourquoi je tombe sur la page d'accueil d'un server http apache ?
Et pourquoi en faisant un petit tour en SSH :  

Code :
  1. root@212.168.196's password:


et 192.168.1.1 c'est mon routeur :O
 
Alors ory, toi qui prend les gens de haut ?


Message édité par opgang le 15-02-2005 à 16:54:52
Reply

Marsh Posté le 15-02-2005 à 19:30:41    

opgang a écrit :

ory, pour installer nmap correctement, il suffit juste de dezippé l'archive. Le plus dure c'est de s'en servir....
 
Mais pour la dns, c'est quoi ?
Et pourquoi je tombe sur la page d'accueil d'un server http apache ?
Et pourquoi en faisant un petit tour en SSH :  

Code :
  1. root@212.168.196's password:


et 192.168.1.1 c'est mon routeur :O
 
Alors ory, toi qui prend les gens de haut ?


 
Il te manque cette bibliothèque :)
 

Citation :

WARNING: Failed to locate Winpcap


Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed