Veel uitgaand verkeer naar 194.0.174.12 = RIPE Network - Internet en hosting

dinsdag 7 april 2009 10:14

Acties:

0 Henk 'm!

Anoniem: 225957

Topicstarter

Dag. Reeds geruime tijd bemerk ik ontzettend veel uitgaand verkeer (evenveel MB in al MB uit bij gewoon surfen). Nu ben ik niet zo thuis in de Internet netwerk-wereld (ben zelf developer/DBA), dus ik trok me daar weinig van aan. Nu bemerk ik dat er constant geconnect wordt met 194.0.174.12. Een wohoisIP vertelt me dat dit het "RIPE Network Coordination Centre" is, op een PO Box in Amsterdam. Een google search brengt met naar http://www.ripe.net/, wat de website van een genuine Internet registry lijkt te zijn. Nu ken ik hier te weinig over om het massale aantal connects hiernaar te rechtvaardigen (of zelfs de noodzaak om hier naar toe te connecten).

Ik heb dit IP adres geblokkeerd in mijn firewall en alle surf-aktiviteiten lijken nog steeds goed te verlopen zonder dit excessieve uitgaande verkeer.

Weet iemand hier raad mee??

(PC draait op XP-SP3, up-to-date gepatched, AVG Free 8, armor2net firewall)

[ Voor 7% gewijzigd door Anoniem: 225957 op 07-04-2009 10:18 ]

dinsdag 7 april 2009 10:22

Acties:

0 Henk 'm!

GraveR

Een whois geeft volgende:

whois 194.0.174.12
% This is the RIPE Whois query server #3.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '194.0.174.0 - 194.0.175.255'

inetnum:        194.0.174.0 - 194.0.175.255
netname:        VMMA-NET
descr:          Vlaamse Media Maatschappij
country:        BE
org:            ORG-VMM1-RIPE
admin-c:        IV63-RIPE
tech-c:         IV63-RIPE
status:         ASSIGNED PI
mnt-by:         RIPE-NCC-HM-PI-MNT
mnt-by:         SKYNETBE-MNT
mnt-by:         VMMA
mnt-lower:      RIPE-NCC-HM-PI-MNT
mnt-routes:     SKYNETBE-MNT
mnt-domains:    VMMA
mnt-domains:    SKYNETBE-MNT
source:         RIPE # Filtered

organisation:   ORG-VMM1-RIPE
org-name:       Vlaamse Media Maatschappij
org-type:       OTHER
address:        B-1800 Vilvoorde, Belgium
e-mail:         hostmaster@vmma.be
mnt-ref:        VMMA
mnt-by:         VMMA
mnt-by:         SKYNETBE-MNT
source:         RIPE # Filtered

person:         Ivan Verbeeck
address:        Vlaamse Media Maatschappij
address:        Medialaan 1
address:        B-1800 Vilvoorde
address:        Belgium
phone:          +32 22553876
e-mail:         hostmaster@vmma.be
nic-hdl:        IV63-RIPE
mnt-by:         VMMA
source:         RIPE # Filtered

% Information related to '194.0.174.0/23AS5432'

route:          194.0.174.0/23
descr:          VMMA-NET
origin:         AS5432
mnt-by:         SKYNETBE-MNT
source:         RIPE # Filtered

% Information related to '194.0.174.0/24AS5432'

route:          194.0.174.0/24
descr:          VMMA Streaming Infrastructure
origin:         AS5432
mnt-by:         SKYNETBE-MNT
source:         RIPE # Filtered

Weet je zeker dat niemand aan het streamen is?

dinsdag 7 april 2009 10:23

Acties:

0 Henk 'm!

Anoniem: 28557

Wat voor verkeer is het? (TCP / UDP, poortnummer?) Hoeveel verkeer is "ontzettend veel"? Kijk eens met bv. wireshark naar de inhoud van de pakketten?

dinsdag 7 april 2009 10:25

Acties:

0 Henk 'm!

Anoniem: 225957

Topicstarter

GraveR schreef op dinsdag 07 april 2009 @ 10:22:
Een whois geeft volgende:
...

Hmm, vreemd, met http://tools.whois.net/whoisbyip/ krijg ik:

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 194.0.0.0 - 194.255.255.255
CIDR: 194.0.0.0/8
NetName: RIPE-CBLK2
NetHandle: NET-194-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: SNS-PB.ISC.ORG
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 1993-07-21
Updated: 2009-03-25

dinsdag 7 april 2009 10:27

Acties:

0 Henk 'm!

Anoniem: 225957

Topicstarter

Anoniem: 28557 schreef op dinsdag 07 april 2009 @ 10:23:
Wat voor verkeer is het? (TCP / UDP, poortnummer?) Hoeveel verkeer is "ontzettend veel"? Kijk eens met bv. wireshark naar de inhoud van de pakketten?

Poort 80, vreemd. "Ontzettend veel", in Belgische data-limiet-termen is "ontzettend veel" bvb 250 MB in, 250 MB uit, na een namiddagje surfen.

Wireshark, kan ik dat gewoon draaien op zelfde PC of moet die op een aparte PC draaien? Straks wat googlen, nu wat werk te doen helaas.

Wat ik eigenlijk nodig heb is een programmaatje dat ik op de achtergrond kan draaien dat optreedt naast de firewall en gewoon een lijstje bijhoudt van IP/poort en aantal IN/UIT. Kan iemand me daar naar verwijzen (googlen brengt me op de meest uiteenlopende websites maar niks wat ik nodig heb)?? Dank!

[ Voor 21% gewijzigd door Anoniem: 225957 op 07-04-2009 10:33 ]

dinsdag 7 april 2009 10:27

Acties:

0 Henk 'm!

Kuhlie

Het staat er toch ook:

Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois

dinsdag 7 april 2009 10:29

Acties:

0 Henk 'm!

Anoniem: 225957

Topicstarter

GraveR schreef op dinsdag 07 april 2009 @ 10:22:
Een whois geeft volgende:

...

inetnum: 194.0.174.0 - 194.0.175.255
netname: VMMA-NET
descr: Vlaamse Media Maatschappij
country: BE

...

Ik was inderdaad aan het surfen op www.hln.be, een Vlaamse krant die wel wat met de Vlaamse Media Maatschappij te maken kan hebben. Na blocken van het IP lijkt deze site nog OK te werken.

Pagina: 1

Reageer