avira.comの提供しているサーバのIPアドレスが知りたいです。


Snortという攻撃検知ツールを導入しているのですが、HTTPの検知でavira.comが引っかかっておりサイトに接続できず、今ホワイトリストを作成しているのですが、avira.comのIPアドレス群を検索するにはどうすればよいでしょうか?他のサイトはブロックしたIPアドレスからドメイン名が分かるので判別しやすかったのですが、avira.comはドメイン名が判別できず困っております。今方法を検索しているところですが、どなたか分かる方居ましたら教えていただければと思います。。

回答の条件
  • 1人1回まで
  • 13歳以上
  • 登録:2014/12/25 16:46:31
  • 終了:2015/01/01 16:50:04
id:xdfsa11a

ちなみにwhoisで検索したみた結果はこれです。
http://whois.ansi.co.jp/avira.com

回答(0件)

回答はまだありません

  • id:jwrekitan
    私は怪しい短縮urlを調査する際などにaguseを使っているのですが、
    そちらで 89.105.213.11 というアドレスが拾えます。

    http://www.aguse.jp/?url=avira.com

    ただ、アドレス群となるとどこまでの情報が必要なのかわかりませんので、
    上記のアドレスを元に検索するといいんじゃないでしょうか。
  • id:jwrekitan
    補足:チェックするたびに変化してます。

    62.146.210.86
    89.105.213.13
    62.146.210.72
  • id:jwrekitan
    上記4つのアドレス全てが含まれているページが1つだけありますね。

    http://saopaulo.abongo.com/investigate/avira.com/dns

    もし、これらとは全く別のアドレスだという事であれば、
    具体的なアドレスを示してもらえないと調べようがないと思いますよ。
  • id:xdfsa11a
    回答ありがとうございます。短縮URLは用意した側がアクセスした人のIPアドレスを記録できるようなものもあるのでおっかないです。グーグルとかpixiv(は9月に停止されたんですね)でないと信用が置けないですが、そもそも短縮URL -> マルウェア入りページ -(リダイレクト)> 正規サイト、といった具合にマルウェアを感染させるページを一瞬挟んで感染させてしまうケースも結構あるんじゃないかなぁ、なんて思います。

    椶櫚さんの提示されたアドレス、whoisに掛けたらドイツなんですね…ドイツ、と思ってpfBlocker(国別にブロック)を思い出しました(汗、Europeのうちドイツ(GERMANY-DE)のチェックをはずしたら無事接続できました…ひょんなことから出た解決でしたが、助かりました。ただこの四つのアドレスをWLに追加するやり方でもアクセスできるならそうしたいところです。とりあえず報告までに。コメントありがとうございました~

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません