Сервис whois.jinr.ru

Предназначен для упрощения получения данных о email адресах ответственных за администрирование внешних IP сетей. Данные извлекаются из различных внешних реестров (RIPE, ARIN, APNIC) и кэшируются на локальном сервере для ускорения последующих запросов.

Обращение к сервису производится

- при помощи стандартной утилиты whois, входящей в состав большинства Unix операционных систем whois -h whois.jinr.ru ip

Поле emails может содержать несколько email адресов. Поле confirmed содержит адрес, с которого хотя бы раз было получено подтверждение.

Типичные ситуации, в которых сервис может пригодится

- ваш хост просканирован с IP по портам (или была попытка подбора пароля). При помощи сервиса whois.jinr.ru определяем email администратора и отправляем на этот адрес фрагмент своего лог-файла с указанием смещения по времени GMT+4

- получен spam с внешнего IP адреса... аналогичная процедура, вместо фрагмента лога в тексте сообщения приводится полный заголовок спам-сообщения.

Примечания

1. У меня включен firewall, подозрительные пакеты блокируются. Стоит ли вообще куда-то писать ?

Однозначно да. Большинство администраторов и служб поддержки реагирует на такие сообщения, зараженные компьютеры лечат, или блокируют им доступ в сеть. Возможно, администраторы удаленной сети еще не в курсе проблемного компьютера и нужно им об этом сообщить.

2. А мне пришлют ответ ?

В лучшем случае ответит автомат, что заявка принята к рассмотрению.

3. Сервис whois не выдает данных по IP адресу.

Сообщите об этом в Сетевую Службу ЛИТ