whois 243.25.203.20

8

Ich sehe, dass diese IP-Adresse trotz der Bestätigung in zwei Schritten aktiv auf das Google Mail-Konto zugreift.

whois 243.25.203.20 erzeugt folgende Meldung: Für diese Art von Objekt ist kein whois-Server bekannt.

Wie kann ich herausfinden, welche Funktionalität diese IP verwendet?

security Peter J.
quelle
5
Mein whoisKunde sagt mir, dass dies IANA ist, das für die zukünftige Verwendung reserviert ist. Es sollte nicht zugewiesen werden.
Tripleee
Was Sie beschreiben, klingt wie ein Fehler. Ich habe versucht, das Symptom zu reproduzieren, konnte es aber nicht. Weitere Informationen wären also hilfreich. Es gibt einige Informationen, die bei der Reproduktion des Problems hilfreich sind. Welchen Links sind Sie zuerst gefolgt, um diese IP-Adresse zu finden? Und welche zusätzlichen Informationen werden zu diesem Client angezeigt? Zumindest sollten Sie in der Lage sein, einen User-Agent zu finden, mit dessen Hilfe Sie feststellen können, welches Ihrer Geräte am wahrscheinlichsten das richtige ist. Und wenn Sie in der Lage sind, ein plausibles Gerät zu finden, wie lautet die tatsächliche IP-Adresse?
Kasperd
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin
Das ist der Adressraum der Klasse E ... Danke!
Peter Juselius
@ PeterJuselius, hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin

Antworten:

8

Wie @tripleee in seinem Kommentar sagte, sieht es so aus, als wäre es eine IP aus einem reservierten Block , daher sollte es nicht öffentlich im Internet routbar sein (in einer idealen Welt, das heißt: D).

Sie können dies überprüfen, indem Sie beispielsweise einen expliziten whois-Server angeben

$> whois -h whois.ripe.net 243.25.203.20

kehrt zurück

inetnum:        243.0.0.0 - 243.255.255.255
netname:        IETF-RESERVED-ADDRESS-BLOCK
descr:          IPv4 address block reserved by the IETF
remarks:        ------------------------------------------------------
remarks:
remarks:        This address block is reserved by the IETF
remarks:
remarks:        You can find more information on the IANA registry page:
remarks:        http://www.iana.org/assignments/ipv4-address-space
remarks:
remarks:        ------------------------------------------------------

Das Überprüfen von öffentlich aussehenden Gläsern liefert ebenfalls leere Ergebnisse:

route-views>sho ip ro 243.25.203.20
% Network not in table
route-views>sho ip bgp 243.25.203.20
% Network not in table

Es könnte sich um eine gefälschte IP-Adresse handeln, aber es ist wahrscheinlicher, dass jemand nicht genutzten Adressraum entführt.

Herr Shunz
quelle
1
Die nächste Frage ist also, wie der Benutzer (oder Bot, heh) an dieser angeblichen IP trotz 2SV tatsächlich Zugriff auf die GMail von OP erhält.
Doktor J
1
@DoktorJ, diese Frage ist hier eigentlich nicht zum Thema. Sie könnten versuchen, es nach Informationssicherheit zu fragen .
Ron Maupin
1
@DoktorJ Höchstwahrscheinlich ist das OP selbst die Quelle dieser Aktivität und ein Fehler führt dazu, dass eine falsche IP-Adresse angezeigt wird. Eine wahrscheinliche Erklärung für die falsche IP-Adresse findet sich in der Antwort , die MaZe veröffentlicht hat.
Kasperd
4

Informieren Sie sich über IPv6-Adresszwang.

  • "Adresszwang" schützt nur IPv4-Code vor IPv6
    • Nehmen Sie die IPv6-Adresse
    • Entfernen Sie vom Benutzer veränderbare Bits
    • Hash in 224.0.0.0/3
  • Manchmal nicht perfekt
    • "Ihr letzter Login war von 238.1.2.3"

https://www.nanog.org/meetings/nanog50/presentations/Wednesday/NANOG50.Talk41.colitti-IPv6%20transition%20experiences.pdf

Ich bin mir ziemlich sicher, dass Google IPv6 in das Subnetz 224.0.0.0/3 für nicht bekannte IPv6-Apps gehasht hat.

Vermutlich hat OP einen Randfall gefunden ...

Wie Kasperd sagte, wäre es schön zu verstehen, was der Randfall ist, damit sie ihn reparieren können ...

Matze
quelle
3

Das ist der Adressraum der Klasse E - 240/4, auch bekannt als. der Raum jenseits von Multicast. Es ist keine gültige Internetadresse. (und wird es auch nie sein.) Fast kein kommerzielles Netzwerkgerät erlaubt es sogar, eine solche Adresse zuzuweisen.

Die einzige "Internet" -Quelle, von der ich weiß, dass sie diesen Bereich auch aus der Ferne nutzt, ist Cloudflare. Und es ist nur für IPv6-zu-IPv4-Proxy-Verkehr (X-Forwarded-For-Header) mit expliziter Administrator- Anmeldung .

Letztendlich müssten Sie Google fragen (viel Glück damit), wie eine solche Adresse in ihren Google Mail-Headern angezeigt werden kann.

Ricky Beam
quelle