kaspersky
join:2004-02-14
China
|  222.49.199.11 wants to infect me??
 this morning i use my pc~~found some ip want to connect me,
so i use the portpeeker to open a tcp 80 port,here is the result,is the 222.49.199.11 infected worm????
pls help~
TCP Connection Request
---- 2007-3-13 07:51:13.015
222.49.199.11 : 1498 TCP Connected ID = 1
---- 2007-3-13 07:51:13.035
Status Code: 0 OK
222.49.199.11 : 1498 TCP Disconnected ID = 1
---- 2007-3-13 07:51:13.085
Status Code: 0 OK
TCP Connection Request
---- 2007-3-13 07:54:01.016
222.49.199.11 : 2326 TCP Connected ID = 1
---- 2007-3-13 07:54:01.026
Status Code: 0 OK
222.49.199.11 : 2326 TCP Disconnected ID = 1
---- 2007-3-13 07:54:01.167
Status Code: 0 OK
TCP Connection Request
---- 2007-3-13 07:56:48.157
222.49.199.11 : 3160 TCP Connected ID = 1
---- 2007-3-13 07:56:48.157
Status Code: 0 OK
222.49.199.11 : 3160 TCP Disconnected ID = 1
---- 2007-3-13 07:56:48.327
Status Code: 0 OK
TCP Connection Request
---- 2007-3-13 08:00:01.064
222.49.199.11 : 3994 TCP Connected ID = 1
---- 2007-3-13 08:00:01.064
Status Code: 0 OK
TCP Error
---- 2007-3-13 08:00:01.064
Error Code: 10054 Winsock error in recv()
222.49.199.11 : 3994 TCP Disconnected ID = 1
---- 2007-3-13 08:00:01.064
Status Code: 10053 [10053] Software caused connection abort
TCP Connection Request
---- 2007-3-13 08:02:27.284
222.49.199.11 : 4827 TCP Connected ID = 1
---- 2007-3-13 08:02:27.284
Status Code: 0 OK
222.49.199.11 : 4827 TCP Disconnected ID = 1
---- 2007-3-13 08:02:27.414
Status Code: 0 OK
TCP Connection Request
---- 2007-3-13 08:05:15.436
222.49.199.11 : 1732 TCP Connected ID = 1
---- 2007-3-13 08:05:15.436
Status Code: 0 OK
222.49.199.11 : 1732 TCP Disconnected ID = 1
---- 2007-3-13 08:05:15.596
Status Code: 0 OK
TCP Connection Request
---- 2007-3-13 08:08:03.538
222.49.199.11 : 2565 TCP Connected ID = 1
---- 2007-3-13 08:08:03.538
Status Code: 0 OK
222.49.199.11 : 2565 TCP Disconnected ID = 1
---- 2007-3-13 08:08:03.698
Status Code: 0 OK
TCP Connection Request
---- 2007-3-13 08:10:53.712
222.49.199.11 : 3416 TCP Connected ID = 1
---- 2007-3-13 08:10:53.722
Status Code: 0 OK
222.49.199.11 : 3416 TCP Disconnected ID = 1
---- 2007-3-13 08:10:53.773
Status Code: 0 OK
TCP Connection Request
---- 2007-3-13 08:13:41.714
222.49.199.11 : 4251 TCP Connected ID = 1
---- 2007-3-13 08:13:41.714
Status Code: 0 OK
222.49.199.11 : 4251 TCP Disconnected ID = 1
---- 2007-3-13 08:13:41.814
Status Code: 0 OK |
|
BlitzenZeus
Burnt Out Cynic
Premium,MVM
join:2000-01-13
Beaverton, OR
 ·Verizon FIOS
 ·Verizon Online DSL
| Either your machine is mistaken for a machine running a http server, or it is a worm looking for webserver it can exploit.
Either way anyone running a server has to deal with these packets, and if your not running one, then don't worry about it. |
|
kaspersky
join:2004-02-14
China | reply to kaspersky
it's continue now~~
 |
|
kaspersky
join:2004-02-14
China | i don't have running a http server in my pc~~
thank you BZ
 |
|
kaspersky
join:2004-02-14
China
| oh~~ it now sending some data to me~~
what virus can you see????
TCP Connection Request
---- 2007-3-13 08:24:50.526
222.49.199.11 : 2113 TCP Connected ID = 1
---- 2007-3-13 08:24:50.526
Status Code: 0 OK
222.49.199.11 : 2113 TCP Data In Length 1005 bytes
MD5 = 6A997E81DA91E2A1CFC857D90B7EA009
---- 2007-3-13 08:24:50.766
0000 47 45 54 20 2F 75 72 69 2D 72 65 73 2F 4E 32 52 GET /uri-res/N2R
0010 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 ?urn:sha1:MQS5KD
0020 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A 54 YU3HQUBBLVFH2EZT
0030 4E 4F 50 37 4E 4E 4D 37 47 41 20 48 54 54 50 2F NOP7NNM7GA HTTP/
0040 31 2E 31 0D 0A 48 6F 73 74 3A 20 32 32 32 2E 31 1.1..Host: 222.1
0050 38 35 2E 31 33 2E 31 39 34 3A 38 30 0D 0A 55 73 85.13.194:80..Us
0060 65 72 2D 41 67 65 6E 74 3A 20 50 38 50 32 50 20 er-Agent: P8P2P
0070 31 2E 30 2E 31 2E 33 36 20 28 50 38 4E 45 20 31 1.0.1.36 (P8NE 1
0080 2E 32 2E 31 2E 32 29 0D 0A 4C 69 73 74 65 6E 2D .2.1.2)..Listen-
0090 49 50 3A 20 32 32 32 2E 34 39 2E 31 39 39 2E 31 IP: 222.49.199.1
00A0 31 3A 38 30 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 1:80..Connection
00B0 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 52 61 : Keep-Alive..Ra
00C0 6E 67 65 3A 20 62 79 74 65 73 3D 33 30 30 34 31 nge: bytes=30041
00D0 37 30 32 34 2D 33 30 30 39 34 31 33 31 31 0D 0A 7024-300941311..
00E0 58 2D 51 75 65 75 65 3A 20 30 2E 31 0D 0A 58 2D X-Queue: 0.1..X-
00F0 46 65 61 74 75 72 65 73 3A 20 67 32 2F 31 2E 30 Features: g2/1.0
0100 0D 0A 58 2D 4D 41 4E 3A 20 6B 33 0D 0A 58 2D 47 ..X-MAN: k3..X-G
0110 6E 75 74 65 6C 6C 61 2D 43 6F 6E 74 65 6E 74 2D nutella-Content-
0120 55 52 4E 3A 20 75 72 6E 3A 73 68 61 31 3A 4D 51 URN: urn:sha1:MQ
0130 53 35 4B 44 59 55 33 48 51 55 42 42 4C 56 46 48 S5KDYU3HQUBBLVFH
0140 32 45 5A 54 4E 4F 50 37 4E 4E 4D 37 47 41 0D 0A 2EZTNOP7NNM7GA..
0150 41 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 Alt-Location: ht
0160 74 70 3A 2F 2F 32 32 32 2E 34 39 2E 31 39 39 2E tp://222.49.199.
0170 31 31 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 11:80/uri-res/N2
0180 52 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B R?urn:sha1:MQS5K
0190 44 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A DYU3HQUBBLVFH2EZ
01A0 54 4E 4F 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 TNOP7NNM7GA 2007
01B0 2D 30 33 2D 31 33 54 31 36 3A 32 36 5A 0D 0A 41 -03-13T16:26Z..A
01C0 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 lt-Location: htt
01D0 70 3A 2F 2F 35 39 2E 34 30 2E 37 36 2E 31 33 37 p://59.40.76.137
01E0 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F :80/uri-res/N2R?
01F0 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 urn:sha1:MQS5KDY
0200 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A 54 4E U3HQUBBLVFH2EZTN
0210 4F 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 2D 30 OP7NNM7GA 2007-0
0220 33 2D 31 30 54 32 30 3A 35 34 5A 0D 0A 41 6C 74 3-10T20:54Z..Alt
0230 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 70 3A -Location: http:
0240 2F 2F 32 31 38 2E 31 33 2E 32 35 2E 34 35 3A 38 //218.13.25.45:8
0250 30 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F 75 72 0/uri-res/N2R?ur
0260 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 55 33 n:sha1:MQS5KDYU3
0270 48 51 55 42 42 4C 56 46 48 32 45 5A 54 4E 4F 50 HQUBBLVFH2EZTNOP
0280 37 4E 4E 4D 37 47 41 20 32 30 30 37 2D 30 33 2D 7NNM7GA 2007-03-
0290 31 30 54 32 31 3A 30 36 5A 0D 0A 41 6C 74 2D 4C 10T21:06Z..Alt-L
02A0 6F 63 61 74 69 6F 6E 3A 20 68 74 74 70 3A 2F 2F ocation: »
02B0 32 32 30 2E 32 34 36 2E 34 38 2E 32 34 35 3A 38 220.246.48.245:8
02C0 30 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F 75 72 0/uri-res/N2R?ur
02D0 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 55 33 n:sha1:MQS5KDYU3
02E0 48 51 55 42 42 4C 56 46 48 32 45 5A 54 4E 4F 50 HQUBBLVFH2EZTNOP
02F0 37 4E 4E 4D 37 47 41 20 32 30 30 37 2D 30 33 2D 7NNM7GA 2007-03-
0300 31 30 54 32 31 3A 31 30 5A 0D 0A 41 6C 74 2D 4C 10T21:10Z..Alt-L
0310 6F 63 61 74 69 6F 6E 3A 20 68 74 74 70 3A 2F 2F ocation: »
0320 36 31 2E 31 34 35 2E 32 34 36 2E 31 30 37 3A 38 61.145.246.107:8
0330 30 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F 75 72 0/uri-res/N2R?ur
0340 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 55 33 n:sha1:MQS5KDYU3
0350 48 51 55 42 42 4C 56 46 48 32 45 5A 54 4E 4F 50 HQUBBLVFH2EZTNOP
0360 37 4E 4E 4D 37 47 41 20 32 30 30 37 2D 30 33 2D 7NNM7GA 2007-03-
0370 31 30 54 31 38 3A 34 39 5A 0D 0A 41 6C 74 2D 4C 10T18:49Z..Alt-L
0380 6F 63 61 74 69 6F 6E 3A 20 68 74 74 70 3A 2F 2F ocation: »
0390 32 32 31 2E 32 31 38 2E 32 32 35 2E 37 39 3A 38 221.218.225.79:8
03A0 30 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F 75 72 0/uri-res/N2R?ur
03B0 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 55 33 n:sha1:MQS5KDYU3
03C0 48 51 55 42 42 4C 56 46 48 32 45 5A 54 4E 4F 50 HQUBBLVFH2EZTNOP
03D0 37 4E 4E 4D 37 47 41 20 31 39 37 30 2D 30 31 2D 7NNM7GA 1970-01-
03E0 30 31 54 30 38 3A 30 30 5A 0D 0A 0D 0A 01T08:00Z....
222.49.199.11 : 2113 TCP Disconnected ID = 1
---- 2007-3-13 08:25:01.482
Status Code: 0 OK
TCP Connection Request
---- 2007-3-13 08:25:37.904
222.49.199.11 : 2703 TCP Connected ID = 1
---- 2007-3-13 08:25:37.904
Status Code: 0 OK
222.49.199.11 : 2703 TCP Data In Length 1000 bytes
MD5 = 98902D1ED5755DAC4241898EDD82D972
---- 2007-3-13 08:25:37.994
0000 47 45 54 20 2F 75 72 69 2D 72 65 73 2F 4E 32 52 GET /uri-res/N2R
0010 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 ?urn:sha1:MQS5KD
0020 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A 54 YU3HQUBBLVFH2EZT
0030 4E 4F 50 37 4E 4E 4D 37 47 41 20 48 54 54 50 2F NOP7NNM7GA HTTP/
0040 31 2E 31 0D 0A 48 6F 73 74 3A 20 32 32 32 2E 31 1.1..Host: 222.1
0050 38 35 2E 31 33 2E 31 39 34 3A 38 30 0D 0A 55 73 85.13.194:80..Us
0060 65 72 2D 41 67 65 6E 74 3A 20 50 38 50 32 50 20 er-Agent: P8P2P
0070 31 2E 30 2E 31 2E 33 36 20 28 50 38 4E 45 20 31 1.0.1.36 (P8NE 1
0080 2E 32 2E 31 2E 32 29 0D 0A 4C 69 73 74 65 6E 2D .2.1.2)..Listen-
0090 49 50 3A 20 32 32 32 2E 34 39 2E 31 39 39 2E 31 IP: 222.49.199.1
00A0 31 3A 38 30 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 1:80..Connection
00B0 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 52 61 : Keep-Alive..Ra
00C0 6E 67 65 3A 20 62 79 74 65 73 3D 32 33 31 37 33 nge: bytes=23173
00D0 35 32 39 36 2D 32 33 32 32 35 39 35 38 33 0D 0A 5296-232259583..
00E0 58 2D 51 75 65 75 65 3A 20 30 2E 31 0D 0A 58 2D X-Queue: 0.1..X-
00F0 46 65 61 74 75 72 65 73 3A 20 67 32 2F 31 2E 30 Features: g2/1.0
0100 0D 0A 58 2D 4D 41 4E 3A 20 6B 33 0D 0A 58 2D 47 ..X-MAN: k3..X-G
0110 6E 75 74 65 6C 6C 61 2D 43 6F 6E 74 65 6E 74 2D nutella-Content-
0120 55 52 4E 3A 20 75 72 6E 3A 73 68 61 31 3A 4D 51 URN: urn:sha1:MQ
0130 53 35 4B 44 59 55 33 48 51 55 42 42 4C 56 46 48 S5KDYU3HQUBBLVFH
0140 32 45 5A 54 4E 4F 50 37 4E 4E 4D 37 47 41 0D 0A 2EZTNOP7NNM7GA..
0150 41 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 Alt-Location: ht
0160 74 70 3A 2F 2F 32 32 32 2E 34 39 2E 31 39 39 2E tp://222.49.199.
0170 31 31 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 11:80/uri-res/N2
0180 52 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B R?urn:sha1:MQS5K
0190 44 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A DYU3HQUBBLVFH2EZ
01A0 54 4E 4F 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 TNOP7NNM7GA 2007
01B0 2D 30 33 2D 31 33 54 31 36 3A 32 37 5A 0D 0A 41 -03-13T16:27Z..A
01C0 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 lt-Location: htt
01D0 70 3A 2F 2F 35 39 2E 34 31 2E 35 39 2E 32 33 34 p://59.41.59.234
01E0 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F :80/uri-res/N2R?
01F0 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 urn:sha1:MQS5KDY
0200 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A 54 4E U3HQUBBLVFH2EZTN
0210 4F 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 2D 30 OP7NNM7GA 2007-0
0220 33 2D 31 33 54 31 36 3A 32 36 5A 0D 0A 41 6C 74 3-13T16:26Z..Alt
0230 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 70 3A -Location: http:
0240 2F 2F 35 39 2E 33 36 2E 35 31 2E 34 34 3A 38 30 //59.36.51.44:80
0250 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F 75 72 6E /uri-res/N2R?urn
0260 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 55 33 48 :sha1:MQS5KDYU3H
0270 51 55 42 42 4C 56 46 48 32 45 5A 54 4E 4F 50 37 QUBBLVFH2EZTNOP7
0280 4E 4E 4D 37 47 41 20 32 30 30 37 2D 30 33 2D 31 NNM7GA 2007-03-1
0290 30 54 32 31 3A 30 32 5A 0D 0A 41 6C 74 2D 4C 6F 0T21:02Z..Alt-Lo
02A0 63 61 74 69 6F 6E 3A 20 68 74 74 70 3A 2F 2F 32 cation: »2
02B0 31 38 2E 31 33 2E 32 35 2E 34 35 3A 38 30 2F 75 18.13.25.45:80/u
02C0 72 69 2D 72 65 73 2F 4E 32 52 3F 75 72 6E 3A 73 ri-res/N2R?urn:s
02D0 68 61 31 3A 4D 51 53 35 4B 44 59 55 33 48 51 55 ha1:MQS5KDYU3HQU
02E0 42 42 4C 56 46 48 32 45 5A 54 4E 4F 50 37 4E 4E BBLVFH2EZTNOP7NN
02F0 4D 37 47 41 20 32 30 30 37 2D 30 33 2D 31 30 54 M7GA 2007-03-10T
0300 32 31 3A 30 36 5A 0D 0A 41 6C 74 2D 4C 6F 63 61 21:06Z..Alt-Loca
0310 74 69 6F 6E 3A 20 68 74 74 70 3A 2F 2F 32 31 38 tion: »218
0320 2E 37 35 2E 31 32 34 2E 31 33 39 3A 38 30 2F 75 .75.124.139:80/u
0330 72 69 2D 72 65 73 2F 4E 32 52 3F 75 72 6E 3A 73 ri-res/N2R?urn:s
0340 68 61 31 3A 4D 51 53 35 4B 44 59 55 33 48 51 55 ha1:MQS5KDYU3HQU
0350 42 42 4C 56 46 48 32 45 5A 54 4E 4F 50 37 4E 4E BBLVFH2EZTNOP7NN
0360 4D 37 47 41 20 32 30 30 37 2D 30 33 2D 31 30 54 M7GA 2007-03-10T
0370 32 31 3A 30 39 5A 0D 0A 41 6C 74 2D 4C 6F 63 61 21:09Z..Alt-Loca
0380 74 69 6F 6E 3A 20 68 74 74 70 3A 2F 2F 35 39 2E tion: »59.
0390 34 30 2E 37 36 2E 31 33 37 3A 38 30 2F 75 72 69 40.76.137:80/uri
03A0 2D 72 65 73 2F 4E 32 52 3F 75 72 6E 3A 73 68 61 -res/N2R?urn:sha
03B0 31 3A 4D 51 53 35 4B 44 59 55 33 48 51 55 42 42 1:MQS5KDYU3HQUBB
03C0 4C 56 46 48 32 45 5A 54 4E 4F 50 37 4E 4E 4D 37 LVFH2EZTNOP7NNM7
03D0 47 41 20 32 30 30 37 2D 30 33 2D 31 30 54 32 30 GA 2007-03-10T20
03E0 3A 35 34 5A 0D 0A 0D 0A :54Z....
222.49.199.11 : 2703 TCP Disconnected ID = 1
---- 2007-3-13 08:25:50.141
Status Code: 0 OK
TCP Connection Request
---- 2007-3-13 08:26:32.392
222.49.199.11 : 3293 TCP Connected ID = 1
---- 2007-3-13 08:26:32.392
Status Code: 0 OK
222.49.199.11 : 3293 TCP Data In Length 784 bytes
MD5 = FCF1DE9374903D8D8B7A2FBD957A92A3
---- 2007-3-13 08:26:32.452
0000 47 45 54 20 2F 75 72 69 2D 72 65 73 2F 4E 32 52 GET /uri-res/N2R
0010 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 ?urn:sha1:MQS5KD
0020 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A 54 YU3HQUBBLVFH2EZT
0030 4E 4F 50 37 4E 4E 4D 37 47 41 20 48 54 54 50 2F NOP7NNM7GA HTTP/
0040 31 2E 31 0D 0A 48 6F 73 74 3A 20 32 32 32 2E 31 1.1..Host: 222.1
0050 38 35 2E 31 33 2E 31 39 34 3A 38 30 0D 0A 55 73 85.13.194:80..Us
0060 65 72 2D 41 67 65 6E 74 3A 20 50 38 50 32 50 20 er-Agent: P8P2P
0070 31 2E 30 2E 31 2E 33 36 20 28 50 38 4E 45 20 31 1.0.1.36 (P8NE 1
0080 2E 32 2E 31 2E 32 29 0D 0A 4C 69 73 74 65 6E 2D .2.1.2)..Listen-
0090 49 50 3A 20 32 32 32 2E 34 39 2E 31 39 39 2E 31 IP: 222.49.199.1
00A0 31 3A 38 30 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 1:80..Connection
00B0 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 52 61 : Keep-Alive..Ra
00C0 6E 67 65 3A 20 62 79 74 65 73 3D 32 37 30 35 33 nge: bytes=27053
00D0 32 36 30 38 2D 32 37 31 30 35 36 38 39 35 0D 0A 2608-271056895..
00E0 58 2D 51 75 65 75 65 3A 20 30 2E 31 0D 0A 58 2D X-Queue: 0.1..X-
00F0 46 65 61 74 75 72 65 73 3A 20 67 32 2F 31 2E 30 Features: g2/1.0
0100 0D 0A 58 2D 4D 41 4E 3A 20 6B 33 0D 0A 58 2D 47 ..X-MAN: k3..X-G
0110 6E 75 74 65 6C 6C 61 2D 43 6F 6E 74 65 6E 74 2D nutella-Content-
0120 55 52 4E 3A 20 75 72 6E 3A 73 68 61 31 3A 4D 51 URN: urn:sha1:MQ
0130 53 35 4B 44 59 55 33 48 51 55 42 42 4C 56 46 48 S5KDYU3HQUBBLVFH
0140 32 45 5A 54 4E 4F 50 37 4E 4E 4D 37 47 41 0D 0A 2EZTNOP7NNM7GA..
0150 41 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 Alt-Location: ht
0160 74 70 3A 2F 2F 32 32 32 2E 34 39 2E 31 39 39 2E tp://222.49.199.
0170 31 31 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 11:80/uri-res/N2
0180 52 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B R?urn:sha1:MQS5K
0190 44 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A DYU3HQUBBLVFH2EZ
01A0 54 4E 4F 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 TNOP7NNM7GA 2007
01B0 2D 30 33 2D 31 33 54 31 36 3A 32 38 5A 0D 0A 41 -03-13T16:28Z..A
01C0 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 lt-Location: htt
01D0 70 3A 2F 2F 36 31 2E 35 30 2E 31 34 34 2E 32 35 p://61.50.144.25
01E0 31 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 52 1:80/uri-res/N2R
01F0 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 ?urn:sha1:MQS5KD
0200 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A 54 YU3HQUBBLVFH2EZT
0210 4E 4F 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 2D NOP7NNM7GA 2007-
0220 30 33 2D 31 30 54 32 30 3A 34 35 5A 0D 0A 41 6C 03-10T20:45Z..Al
0230 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 70 t-Location: http
0240 3A 2F 2F 32 32 31 2E 32 31 38 2E 32 32 35 2E 37 ://221.218.225.7
0250 39 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 52 9:80/uri-res/N2R
0260 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 ?urn:sha1:MQS5KD
0270 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A 54 YU3HQUBBLVFH2EZT
0280 4E 4F 50 37 4E 4E 4D 37 47 41 20 31 39 37 30 2D NOP7NNM7GA 1970-
0290 30 31 2D 30 31 54 30 38 3A 30 30 5A 0D 0A 41 6C 01-01T08:00Z..Al
02A0 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 70 t-Location: http
02B0 3A 2F 2F 36 31 2E 31 34 35 2E 32 34 36 2E 31 30 ://61.145.246.10
02C0 37 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 52 7:80/uri-res/N2R
02D0 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 ?urn:sha1:MQS5KD
02E0 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A 54 YU3HQUBBLVFH2EZT
02F0 4E 4F 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 2D NOP7NNM7GA 2007-
0300 30 33 2D 31 30 54 31 38 3A 34 39 5A 0D 0A 0D 0A 03-10T18:49Z....
222.49.199.11 : 3293 TCP Disconnected ID = 1
---- 2007-3-13 08:26:44.810
Status Code: 0 OK
TCP Connection Request
---- 2007-3-13 08:27:49.884
222.49.199.11 : 3891 TCP Connected ID = 1
---- 2007-3-13 08:27:49.884
Status Code: 0 OK
TCP Error
---- 2007-3-13 08:27:49.884
Error Code: 10054 Winsock error in recv()
222.49.199.11 : 3891 TCP Disconnected ID = 1
---- 2007-3-13 08:27:49.884
Status Code: 10053 [10053] Software caused connection abort
TCP Connection Request
---- 2007-3-13 08:28:21.579
222.49.199.11 : 4485 TCP Connected ID = 1
---- 2007-3-13 08:28:21.579
Status Code: 0 OK
222.49.199.11 : 4485 TCP Data In Length 892 bytes
MD5 = B02BEFCFF60D0B88AB32A053EF0D8505
---- 2007-3-13 08:28:36.461
0000 47 45 54 20 2F 75 72 69 2D 72 65 73 2F 4E 32 52 GET /uri-res/N2R
0010 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 ?urn:sha1:MQS5KD
0020 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A 54 YU3HQUBBLVFH2EZT
0030 4E 4F 50 37 4E 4E 4D 37 47 41 20 48 54 54 50 2F NOP7NNM7GA HTTP/
0040 31 2E 31 0D 0A 48 6F 73 74 3A 20 32 32 32 2E 31 1.1..Host: 222.1
0050 38 35 2E 31 33 2E 31 39 34 3A 38 30 0D 0A 55 73 85.13.194:80..Us
0060 65 72 2D 41 67 65 6E 74 3A 20 50 38 50 32 50 20 er-Agent: P8P2P
0070 31 2E 30 2E 31 2E 33 36 20 28 50 38 4E 45 20 31 1.0.1.36 (P8NE 1
0080 2E 32 2E 31 2E 32 29 0D 0A 4C 69 73 74 65 6E 2D .2.1.2)..Listen-
0090 49 50 3A 20 32 32 32 2E 34 39 2E 31 39 39 2E 31 IP: 222.49.199.1
00A0 31 3A 38 30 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 1:80..Connection
00B0 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 52 61 : Keep-Alive..Ra
00C0 6E 67 65 3A 20 62 79 74 65 73 3D 33 30 30 34 31 nge: bytes=30041
00D0 37 30 32 34 2D 33 30 30 39 34 31 33 31 31 0D 0A 7024-300941311..
00E0 58 2D 51 75 65 75 65 3A 20 30 2E 31 0D 0A 58 2D X-Queue: 0.1..X-
00F0 46 65 61 74 75 72 65 73 3A 20 67 32 2F 31 2E 30 Features: g2/1.0
0100 0D 0A 58 2D 4D 41 4E 3A 20 6B 33 0D 0A 58 2D 47 ..X-MAN: k3..X-G
0110 6E 75 74 65 6C 6C 61 2D 43 6F 6E 74 65 6E 74 2D nutella-Content-
0120 55 52 4E 3A 20 75 72 6E 3A 73 68 61 31 3A 4D 51 URN: urn:sha1:MQ
0130 53 35 4B 44 59 55 33 48 51 55 42 42 4C 56 46 48 S5KDYU3HQUBBLVFH
0140 32 45 5A 54 4E 4F 50 37 4E 4E 4D 37 47 41 0D 0A 2EZTNOP7NNM7GA..
0150 41 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 Alt-Location: ht
0160 74 70 3A 2F 2F 32 32 32 2E 34 39 2E 31 39 39 2E tp://222.49.199.
0170 31 31 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 11:80/uri-res/N2
0180 52 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B R?urn:sha1:MQS5K
0190 44 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A DYU3HQUBBLVFH2EZ
01A0 54 4E 4F 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 TNOP7NNM7GA 2007
01B0 2D 30 33 2D 31 33 54 31 36 3A 33 30 5A 0D 0A 41 -03-13T16:30Z..A
01C0 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 lt-Location: htt
01D0 70 3A 2F 2F 36 31 2E 31 34 35 2E 32 34 36 2E 31 p://61.145.246.1
01E0 30 37 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 07:80/uri-res/N2
01F0 52 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B R?urn:sha1:MQS5K
0200 44 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A DYU3HQUBBLVFH2EZ
0210 54 4E 4F 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 TNOP7NNM7GA 2007
0220 2D 30 33 2D 31 30 54 31 38 3A 34 39 5A 0D 0A 41 -03-10T18:49Z..A
0230 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 lt-Location: htt
0240 70 3A 2F 2F 32 31 38 2E 31 33 2E 32 35 2E 34 35 p://218.13.25.45
0250 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F :80/uri-res/N2R?
0260 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 urn:sha1:MQS5KDY
0270 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A 54 4E U3HQUBBLVFH2EZTN
0280 4F 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 2D 30 OP7NNM7GA 2007-0
0290 33 2D 31 30 54 32 31 3A 30 36 5A 0D 0A 41 6C 74 3-10T21:06Z..Alt
02A0 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 70 3A -Location: http:
02B0 2F 2F 35 39 2E 34 31 2E 35 39 2E 32 33 34 3A 38 //59.41.59.234:8
02C0 30 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F 75 72 0/uri-res/N2R?ur
02D0 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 55 33 n:sha1:MQS5KDYU3
02E0 48 51 55 42 42 4C 56 46 48 32 45 5A 54 4E 4F 50 HQUBBLVFH2EZTNOP
02F0 37 4E 4E 4D 37 47 41 20 32 30 30 37 2D 30 33 2D 7NNM7GA 2007-03-
0300 31 33 54 31 36 3A 32 39 5A 0D 0A 41 6C 74 2D 4C 13T16:29Z..Alt-L
0310 6F 63 61 74 69 6F 6E 3A 20 68 74 74 70 3A 2F 2F ocation: »
0320 36 30 2E 31 36 30 2E 32 33 32 2E 32 38 3A 38 30 60.160.232.28:80
0330 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F 75 72 6E /uri-res/N2R?urn
0340 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 55 33 48 :sha1:MQS5KDYU3H
0350 51 55 42 42 4C 56 46 48 32 45 5A 54 4E 4F 50 37 QUBBLVFH2EZTNOP7
0360 4E 4E 4D 37 47 41 20 32 30 30 37 2D 30 33 2D 31 NNM7GA 2007-03-1
0370 30 54 32 31 3A 31 31 5A 0D 0A 0D 0A 0T21:11Z....
222.49.199.11 : 4485 TCP Disconnected ID = 1
---- 2007-3-13 08:28:51.622
Status Code: 0 OK
TCP Connection Request
---- 2007-3-13 08:29:34.394
222.49.199.11 : 1127 TCP Connected ID = 1
---- 2007-3-13 08:29:34.394
Status Code: 0 OK
222.49.199.11 : 1127 TCP Data In Length 1006 bytes
MD5 = 7401F41340DFB279CF905C5A6B3A82FC
---- 2007-3-13 08:29:34.534
0000 47 45 54 20 2F 75 72 69 2D 72 65 73 2F 4E 32 52 GET /uri-res/N2R
0010 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 ?urn:sha1:MQS5KD
0020 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A 54 YU3HQUBBLVFH2EZT
0030 4E 4F 50 37 4E 4E 4D 37 47 41 20 48 54 54 50 2F NOP7NNM7GA HTTP/
0040 31 2E 31 0D 0A 48 6F 73 74 3A 20 32 32 32 2E 31 1.1..Host: 222.1
0050 38 35 2E 31 33 2E 31 39 34 3A 38 30 0D 0A 55 73 85.13.194:80..Us
0060 65 72 2D 41 67 65 6E 74 3A 20 50 38 50 32 50 20 er-Agent: P8P2P
0070 31 2E 30 2E 31 2E 33 36 20 28 50 38 4E 45 20 31 1.0.1.36 (P8NE 1
0080 2E 32 2E 31 2E 32 29 0D 0A 4C 69 73 74 65 6E 2D .2.1.2)..Listen-
0090 49 50 3A 20 32 32 32 2E 34 39 2E 31 39 39 2E 31 IP: 222.49.199.1
00A0 31 3A 38 30 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 1:80..Connection
00B0 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 52 61 : Keep-Alive..Ra
00C0 6E 67 65 3A 20 62 79 74 65 73 3D 33 31 30 39 30 nge: bytes=31090
00D0 32 37 38 34 2D 33 31 31 34 32 37 30 37 31 0D 0A 2784-311427071..
00E0 58 2D 51 75 65 75 65 3A 20 30 2E 31 0D 0A 58 2D X-Queue: 0.1..X-
00F0 46 65 61 74 75 72 65 73 3A 20 67 32 2F 31 2E 30 Features: g2/1.0
0100 0D 0A 58 2D 4D 41 4E 3A 20 6B 33 0D 0A 58 2D 47 ..X-MAN: k3..X-G
0110 6E 75 74 65 6C 6C 61 2D 43 6F 6E 74 65 6E 74 2D nutella-Content-
0120 55 52 4E 3A 20 75 72 6E 3A 73 68 61 31 3A 4D 51 URN: urn:sha1:MQ
0130 53 35 4B 44 59 55 33 48 51 55 42 42 4C 56 46 48 S5KDYU3HQUBBLVFH
0140 32 45 5A 54 4E 4F 50 37 4E 4E 4D 37 47 41 0D 0A 2EZTNOP7NNM7GA..
0150 41 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 Alt-Location: ht
0160 74 70 3A 2F 2F 32 32 32 2E 34 39 2E 31 39 39 2E tp://222.49.199.
0170 31 31 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 11:80/uri-res/N2
0180 52 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B R?urn:sha1:MQS5K
0190 44 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A DYU3HQUBBLVFH2EZ
01A0 54 4E 4F 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 TNOP7NNM7GA 2007
01B0 2D 30 33 2D 31 33 54 31 36 3A 33 31 5A 0D 0A 41 -03-13T16:31Z..A
01C0 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 lt-Location: htt
01D0 70 3A 2F 2F 36 31 2E 31 34 35 2E 32 34 36 2E 31 p://61.145.246.1
01E0 30 37 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 07:80/uri-res/N2
01F0 52 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B R?urn:sha1:MQS5K
0200 44 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A DYU3HQUBBLVFH2EZ
0210 54 4E 4F 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 TNOP7NNM7GA 2007
0220 2D 30 33 2D 31 30 54 31 38 3A 34 39 5A 0D 0A 41 -03-10T18:49Z..A
0230 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 lt-Location: htt
0240 70 3A 2F 2F 32 32 31 2E 32 31 38 2E 32 32 35 2E p://221.218.225.
0250 37 39 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 79:80/uri-res/N2
0260 52 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B R?urn:sha1:MQS5K
0270 44 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A DYU3HQUBBLVFH2EZ
0280 54 4E 4F 50 37 4E 4E 4D 37 47 41 20 31 39 37 30 TNOP7NNM7GA 1970
0290 2D 30 31 2D 30 31 54 30 38 3A 30 30 5A 0D 0A 41 -01-01T08:00Z..A
02A0 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 lt-Location: htt
02B0 70 3A 2F 2F 36 31 2E 35 30 2E 31 34 34 2E 32 35 p://61.50.144.25
02C0 31 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 52 1:80/uri-res/N2R
02D0 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 ?urn:sha1:MQS5KD
02E0 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A 54 YU3HQUBBLVFH2EZT
02F0 4E 4F 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 2D NOP7NNM7GA 2007-
0300 30 33 2D 31 30 54 32 30 3A 34 35 5A 0D 0A 41 6C 03-10T20:45Z..Al
0310 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 70 t-Location: http
0320 3A 2F 2F 35 39 2E 34 31 2E 35 39 2E 32 33 34 3A ://59.41.59.234:
0330 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F 75 80/uri-res/N2R?u
0340 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 55 rn:sha1:MQS5KDYU
0350 33 48 51 55 42 42 4C 56 46 48 32 45 5A 54 4E 4F 3HQUBBLVFH2EZTNO
0360 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 2D 30 33 P7NNM7GA 2007-03
0370 2D 31 33 54 31 36 3A 33 30 5A 0D 0A 41 6C 74 2D -13T16:30Z..Alt-
0380 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 70 3A 2F Location: »:/
0390 2F 32 31 38 2E 37 35 2E 31 32 34 2E 31 33 39 3A /218.75.124.139:
03A0 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F 75 80/uri-res/N2R?u
03B0 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 55 rn:sha1:MQS5KDYU
03C0 33 48 51 55 42 42 4C 56 46 48 32 45 5A 54 4E 4F 3HQUBBLVFH2EZTNO
03D0 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 2D 30 33 P7NNM7GA 2007-03
03E0 2D 31 30 54 32 31 3A 30 39 5A 0D 0A 0D 0A -10T21:09Z....
222.49.199.11 : 1127 TCP Disconnected ID = 1
---- 2007-3-13 08:29:45.300
Status Code: 0 OK
TCP Connection Request
---- 2007-3-13 08:30:30.254
222.49.199.11 : 1743 TCP Connected ID = 1
---- 2007-3-13 08:30:30.264
Status Code: 0 OK
222.49.199.11 : 1743 TCP Data In Length 1005 bytes
MD5 = 11C44651E907DA57466771F256F8D1C4
---- 2007-3-13 08:30:31.246
0000 47 45 54 20 2F 75 72 69 2D 72 65 73 2F 4E 32 52 GET /uri-res/N2R
0010 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 ?urn:sha1:MQS5KD
0020 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A 54 YU3HQUBBLVFH2EZT
0030 4E 4F 50 37 4E 4E 4D 37 47 41 20 48 54 54 50 2F NOP7NNM7GA HTTP/
0040 31 2E 31 0D 0A 48 6F 73 74 3A 20 32 32 32 2E 31 1.1..Host: 222.1
0050 38 35 2E 31 33 2E 31 39 34 3A 38 30 0D 0A 55 73 85.13.194:80..Us
0060 65 72 2D 41 67 65 6E 74 3A 20 50 38 50 32 50 20 er-Agent: P8P2P
0070 31 2E 30 2E 31 2E 33 36 20 28 50 38 4E 45 20 31 1.0.1.36 (P8NE 1
0080 2E 32 2E 31 2E 32 29 0D 0A 4C 69 73 74 65 6E 2D .2.1.2)..Listen-
0090 49 50 3A 20 32 32 32 2E 34 39 2E 31 39 39 2E 31 IP: 222.49.199.1
00A0 31 3A 38 30 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 1:80..Connection
00B0 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 52 61 : Keep-Alive..Ra
00C0 6E 67 65 3A 20 62 79 74 65 73 3D 32 37 39 39 36 nge: bytes=27996
00D0 39 37 39 32 2D 32 38 30 34 39 34 30 37 39 0D 0A 9792-280494079..
00E0 58 2D 51 75 65 75 65 3A 20 30 2E 31 0D 0A 58 2D X-Queue: 0.1..X-
00F0 46 65 61 74 75 72 65 73 3A 20 67 32 2F 31 2E 30 Features: g2/1.0
0100 0D 0A 58 2D 4D 41 4E 3A 20 6B 33 0D 0A 58 2D 47 ..X-MAN: k3..X-G
0110 6E 75 74 65 6C 6C 61 2D 43 6F 6E 74 65 6E 74 2D nutella-Content-
0120 55 52 4E 3A 20 75 72 6E 3A 73 68 61 31 3A 4D 51 URN: urn:sha1:MQ
0130 53 35 4B 44 59 55 33 48 51 55 42 42 4C 56 46 48 S5KDYU3HQUBBLVFH
0140 32 45 5A 54 4E 4F 50 37 4E 4E 4D 37 47 41 0D 0A 2EZTNOP7NNM7GA..
0150 41 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 Alt-Location: ht
0160 74 70 3A 2F 2F 32 32 32 2E 34 39 2E 31 39 39 2E tp://222.49.199.
0170 31 31 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 11:80/uri-res/N2
0180 52 3F 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B R?urn:sha1:MQS5K
0190 44 59 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A DYU3HQUBBLVFH2EZ
01A0 54 4E 4F 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 TNOP7NNM7GA 2007
01B0 2D 30 33 2D 31 33 54 31 36 3A 33 32 5A 0D 0A 41 -03-13T16:32Z..A
01C0 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 lt-Location: htt
01D0 70 3A 2F 2F 32 30 32 2E 31 30 35 2E 33 39 2E 35 p://202.105.39.5
01E0 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F :80/uri-res/N2R?
01F0 75 72 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 urn:sha1:MQS5KDY
0200 55 33 48 51 55 42 42 4C 56 46 48 32 45 5A 54 4E U3HQUBBLVFH2EZTN
0210 4F 50 37 4E 4E 4D 37 47 41 20 32 30 30 37 2D 30 OP7NNM7GA 2007-0
0220 33 2D 31 33 54 30 34 3A 33 32 5A 0D 0A 41 6C 74 3-13T04:32Z..Alt
0230 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 70 3A -Location: http:
0240 2F 2F 35 39 2E 33 36 2E 35 31 2E 34 34 3A 38 30 //59.36.51.44:80
0250 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F 75 72 6E /uri-res/N2R?urn
0260 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 55 33 48 :sha1:MQS5KDYU3H
0270 51 55 42 42 4C 56 46 48 32 45 5A 54 4E 4F 50 37 QUBBLVFH2EZTNOP7
0280 4E 4E 4D 37 47 41 20 32 30 30 37 2D 30 33 2D 31 NNM7GA 2007-03-1
0290 30 54 32 31 3A 30 32 5A 0D 0A 41 6C 74 2D 4C 6F 0T21:02Z..Alt-Lo
02A0 63 61 74 69 6F 6E 3A 20 68 74 74 70 3A 2F 2F 32 cation: »2
02B0 31 38 2E 37 35 2E 31 32 34 2E 31 33 39 3A 38 30 18.75.124.139:80
02C0 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F 75 72 6E /uri-res/N2R?urn
02D0 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 55 33 48 :sha1:MQS5KDYU3H
02E0 51 55 42 42 4C 56 46 48 32 45 5A 54 4E 4F 50 37 QUBBLVFH2EZTNOP7
02F0 4E 4E 4D 37 47 41 20 32 30 30 37 2D 30 33 2D 31 NNM7GA 2007-03-1
0300 30 54 32 31 3A 30 39 5A 0D 0A 41 6C 74 2D 4C 6F 0T21:09Z..Alt-Lo
0310 63 61 74 69 6F 6E 3A 20 68 74 74 70 3A 2F 2F 32 cation: »2
0320 32 30 2E 32 34 36 2E 34 38 2E 32 34 35 3A 38 30 20.246.48.245:80
0330 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F 75 72 6E /uri-res/N2R?urn
0340 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 55 33 48 :sha1:MQS5KDYU3H
0350 51 55 42 42 4C 56 46 48 32 45 5A 54 4E 4F 50 37 QUBBLVFH2EZTNOP7
0360 4E 4E 4D 37 47 41 20 32 30 30 37 2D 30 33 2D 31 NNM7GA 2007-03-1
0370 30 54 32 31 3A 31 30 5A 0D 0A 41 6C 74 2D 4C 6F 0T21:10Z..Alt-Lo
0380 63 61 74 69 6F 6E 3A 20 68 74 74 70 3A 2F 2F 32 cation: »2
0390 32 31 2E 31 39 38 2E 38 38 2E 32 33 33 3A 31 33 21.198.88.233:13
03A0 38 2F 75 72 69 2D 72 65 73 2F 4E 32 52 3F 75 72 8/uri-res/N2R?ur
03B0 6E 3A 73 68 61 31 3A 4D 51 53 35 4B 44 59 55 33 n:sha1:MQS5KDYU3
03C0 48 51 55 42 42 4C 56 46 48 32 45 5A 54 4E 4F 50 HQUBBLVFH2EZTNOP
03D0 37 4E 4E 4D 37 47 41 20 32 30 30 37 2D 30 33 2D 7NNM7GA 2007-03-
03E0 31 33 54 31 36 3A 32 32 5A 0D 0A 0D 0A 13T16:22Z....
222.49.199.11 : 1743 TCP Disconnected ID = 1
---- 2007-3-13 08:30:43.183
Status Code: 0 OK
TCP Connection Request
---- 2007-3-13 08:31:34.417
222.49.199.11 : 2380 TCP Connected ID = 1
---- 2007-3-13 08:31:34.417
Status Code: 0 OK
222.49.199.11 : 2380 TCP Disconnected ID = 1
---- 2007-3-13 08:31:34.517
Status Code: 0 OK
TCP Connection Request
---- 2007-3-13 08:32:37.157
222.49.199.11 : 3011 TCP Connected ID = 1
---- 2007-3-13 08:32:37.157
Status Code: 0 OK
222.49.199.11 : 3011 TCP Disconnected ID = 1
---- 2007-3-13 08:32:37.287
Status Code: 0 OK
TCP Connection Request
---- 2007-3-13 08:33:34.689
222.49.199.11 : 3621 TCP Connected ID = 1
---- 2007-3-13 08:33:34.689
Status Code: 0 OK
222.49.199.11 : 3621 TCP Disconnected ID = 1
---- 2007-3-13 08:33:34.750
Status Code: 0 OK
TCP Connection Request
---- 2007-3-13 08:34:32.673
222.49.199.11 : 4257 TCP Connected ID = 1
---- 2007-3-13 08:34:32.683
Status Code: 0 OK
222.49.199.11 : 4257 TCP Disconnected ID = 1
---- 2007-3-13 08:34:33.043
Status Code: 0 OK |
|
kaspersky
join:2004-02-14
China
| another ip now attacking me~
60.211.231.1 : 52020 TCP Data In Length 786 bytes
MD5 = 9E3E53726DDD752E6D7ABFDCAD21CD5E
---- 2007-3-13 08:43:10.738
0000 47 45 54 20 2F 75 72 69 2D 72 65 73 2F 4E 32 52 GET /uri-res/N2R
0010 3F 75 72 6E 3A 73 68 61 31 3A 35 59 4C 59 49 57 ?urn:sha1:5YLYIW
0020 34 55 59 42 4F 48 4B 4E 45 51 54 59 47 43 34 4D 4UYBOHKNEQTYGC4M
0030 4D 57 35 4E 53 54 35 4F 41 47 20 48 54 54 50 2F MW5NST5OAG HTTP/
0040 31 2E 31 0D 0A 48 6F 73 74 3A 20 32 32 32 2E 31 1.1..Host: 222.1
0050 38 35 2E 31 33 2E 31 39 34 3A 38 30 0D 0A 55 73 85.13.194:80..Us
0060 65 72 2D 41 67 65 6E 74 3A 20 50 38 50 32 50 20 er-Agent: P8P2P
0070 31 2E 30 2E 31 2E 33 36 20 28 50 38 4E 45 20 31 1.0.1.36 (P8NE 1
0080 2E 32 2E 31 2E 32 29 0D 0A 4C 69 73 74 65 6E 2D .2.1.2)..Listen-
0090 49 50 3A 20 36 30 2E 32 31 31 2E 32 33 31 2E 31 IP: 60.211.231.1
00A0 3A 38 30 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A :80..Connection:
00B0 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 52 61 6E Keep-Alive..Ran
00C0 67 65 3A 20 62 79 74 65 73 3D 31 30 37 34 37 39 ge: bytes=107479
00D0 30 34 30 2D 31 30 38 30 30 33 33 32 37 0D 0A 58 040-108003327..X
00E0 2D 51 75 65 75 65 3A 20 30 2E 31 0D 0A 58 2D 46 -Queue: 0.1..X-F
00F0 65 61 74 75 72 65 73 3A 20 67 32 2F 31 2E 30 0D eatures: g2/1.0.
0100 0A 58 2D 4D 41 4E 3A 20 6B 33 0D 0A 58 2D 47 6E .X-MAN: k3..X-Gn
0110 75 74 65 6C 6C 61 2D 43 6F 6E 74 65 6E 74 2D 55 utella-Content-U
0120 52 4E 3A 20 75 72 6E 3A 73 68 61 31 3A 35 59 4C RN: urn:sha1:5YL
0130 59 49 57 34 55 59 42 4F 48 4B 4E 45 51 54 59 47 YIW4UYBOHKNEQTYG
0140 43 34 4D 4D 57 35 4E 53 54 35 4F 41 47 0D 0A 41 C4MMW5NST5OAG..A
0150 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 74 lt-Location: htt
0160 70 3A 2F 2F 32 31 39 2E 31 32 39 2E 31 36 33 2E p://219.129.163.
0170 31 38 36 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 186:80/uri-res/N
0180 32 52 3F 75 72 6E 3A 73 68 61 31 3A 35 59 4C 59 2R?urn:sha1:5YLY
0190 49 57 34 55 59 42 4F 48 4B 4E 45 51 54 59 47 43 IW4UYBOHKNEQTYGC
01A0 34 4D 4D 57 35 4E 53 54 35 4F 41 47 20 32 30 30 4MMW5NST5OAG 200
01B0 37 2D 30 33 2D 31 33 54 31 36 3A 33 34 5A 0D 0A 7-03-13T16:34Z..
01C0 41 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 74 Alt-Location: ht
01D0 74 70 3A 2F 2F 32 32 32 2E 31 38 35 2E 32 30 33 tp://222.185.203
01E0 2E 31 33 33 3A 38 30 2F 75 72 69 2D 72 65 73 2F .133:80/uri-res/
01F0 4E 32 52 3F 75 72 6E 3A 73 68 61 31 3A 35 59 4C N2R?urn:sha1:5YL
0200 59 49 57 34 55 59 42 4F 48 4B 4E 45 51 54 59 47 YIW4UYBOHKNEQTYG
0210 43 34 4D 4D 57 35 4E 53 54 35 4F 41 47 20 32 30 C4MMW5NST5OAG 20
0220 30 37 2D 30 33 2D 31 33 54 31 36 3A 34 33 5A 0D 07-03-13T16:43Z.
0230 0A 41 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 68 .Alt-Location: h
0240 74 74 70 3A 2F 2F 32 30 32 2E 31 30 39 2E 31 32 ttp://202.109.12
0250 33 2E 31 38 32 3A 38 30 2F 75 72 69 2D 72 65 73 3.182:80/uri-res
0260 2F 4E 32 52 3F 75 72 6E 3A 73 68 61 31 3A 35 59 /N2R?urn:sha1:5Y
0270 4C 59 49 57 34 55 59 42 4F 48 4B 4E 45 51 54 59 LYIW4UYBOHKNEQTY
0280 47 43 34 4D 4D 57 35 4E 53 54 35 4F 41 47 20 32 GC4MMW5NST5OAG 2
0290 30 30 37 2D 30 33 2D 31 33 54 31 36 3A 33 35 5A 007-03-13T16:35Z
02A0 0D 0A 41 6C 74 2D 4C 6F 63 61 74 69 6F 6E 3A 20 ..Alt-Location:
02B0 68 74 74 70 3A 2F 2F 35 38 2E 36 30 2E 39 39 2E »58.60.99.
02C0 31 31 33 3A 38 30 2F 75 72 69 2D 72 65 73 2F 4E 113:80/uri-res/N
02D0 32 52 3F 75 72 6E 3A 73 68 61 31 3A 35 59 4C 59 2R?urn:sha1:5YLY
02E0 49 57 34 55 59 42 4F 48 4B 4E 45 51 54 59 47 43 IW4UYBOHKNEQTYGC
02F0 34 4D 4D 57 35 4E 53 54 35 4F 41 47 20 32 30 30 4MMW5NST5OAG 200
0300 37 2D 30 33 2D 31 33 54 31 35 3A 33 31 5A 0D 0A 7-03-13T15:31Z..
0310 0D 0A .. |
|
BlitzenZeus
Burnt Out Cynic
Premium,MVM
join:2000-01-13
Beaverton, OR | These are not attacks....... Also these packets make direct mention of a p2p program Gnutella, and seem to be trying to connect to the gnutella server that was previously running on your ip address. |
|
kaspersky
join:2004-02-14
China | thank you BZ~
I think it's worm at first~
|
|
SpannerITWks
Premium
join:2005-04-22
| reply to kaspersky
Re - 222.49.199.11
-
inetnum: 222.32.0.0 - 222.63.255.255
netname: CRTC
descr: CHINA RAILWAY TELECOMMUNICATIONS CENTER
descr: 22F Yuetan Mansion,Xicheng District,Beijing,P.R.China
country: CN
-
Why would anybodys p2p or whatever, be trying to connect to them ? I can understand the other way round with CRTC pinging etc, as they do it almost non-stop everyday.
Spanner
--
I Only Know What I Know, But I'm Learning all The Time - Stay Safe - Spanner intheWorks
/SpannerITWks |
|
kaspersky
join:2004-02-14
China | my isp is China Telecom
~~
maybe CRTC attack China Telecom ??
|
|
NetFixer
Freedom is NOT Free
Premium
join:2004-06-24
Murfreesboro, TN
·AT&T Southeast
 ·Vonage
 ·Cingular Wireless
·AT&T CallVantage
2 edits | reply to SpannerITWks
said by SpannerITWks  :Why would anybodys p2p or whatever, be trying to connect to them ? I can understand the other way round with CRTC pinging etc, as they do it almost non-stop everyday. I know that your motto is "I Only Know What I Know", but surely you know that even in staid, conservative China, some employees are not going to be able to resist a bit of file trading from the office? And if you re-read the posts, you will see that it is the other way around in this case (although my experience is that I get a lot more scans from China Telecom IP addresses than I do from China Railway) 
--
We can never have enough of nature. We need to witness our own limits transgressed, and some life pasturing freely where we never wander.
Test your firewall. |
|
aryoba
Premium,MVM
join:2002-08-22 | reply to kaspersky
If you don't recognize those IP addresses, then you should block those incoming traffic to your PC. Utilizing firewall (software or hardware/appliance) would be the 1st step. |
|
