Cyber Defense Search Engine

IP
132.148.165.191

Network
132.148.164.0/22

Domain(s)
secureserver.net

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

Reverse DNS
191.165.148.132.host.secureserver.net

ASN
AS398101

Organization
GO-DADDY-COM-LLC

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
1386315cdffe982412c535ab6883f7a1

\x00\x00\x00\xde\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x01\x00\x9aN\x8c\x0e1\x8a:I\x86\xd7_\xbb\xef!\x08\x84/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00$~v\xd2"<\xdb\x01\x03\xa4 \x82\x86\xed\xda\x01\x80\x00*\x00\xb0\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\x00\x00\x00\x00\x00\x00\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00I\x195\xe6\xd5\x95\x05Dc\x10\xd1\x16c\x94h\x9b\xb1]6_\xef\xa5)N\x8a*\xc3\xb9\xc0\xe1\xe7p

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:38:25.000Z",
   "app" : {
      "length" : 226
   },
   "asn" : "AS398101",
   "city" : "Ashburn",
   "country" : "US",
   "data" : "\\x00\\x00\\x00\\xde\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x01\\x00\\x9aN\\x8c\\x0e1\\x8a:I\\x86\\xd7_\\xbb\\xef!\\x08\\x84/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00$~v\\xd2\"<\\xdb\\x01\\x03\\xa4 \\x82\\x86\\xed\\xda\\x01\\x80\\x00*\\x00\\xb0\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00I\\x195\\xe6\\xd5\\x95\\x05Dc\\x10\\xd1\\x16c\\x94h\\x9b\\xb1]6_\\xef\\xa5)N\\x8a*\\xc3\\xb9\\xc0\\xe1\\xe7p",
   "datamd5" : "1386315cdffe982412c535ab6883f7a1",
   "datammh3" : 1194160341,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "secureserver.net"
   ],
   "geolocus" : {
      "asn" : "AS398101",
      "continent" : "NA",
      "continentname" : "North America",
      "country" : "US",
      "countryname" : "United States",
      "domain" : [
         "godaddy.com",
         "secureserver.net"
      ],
      "isineu" : "false",
      "latitude" : "37.09024",
      "location" : "37.09024,-95.712891",
      "longitude" : "-95.712891",
      "netname" : "GO-DADDY-COM-LLC",
      "organization" : "GoDaddy.com, LLC",
      "subnet" : "132.148.164.0/22"
   },
   "host" : [
      191
   ],
   "hostname" : [
      "191.165.148.132.host.secureserver.net"
   ],
   "ip" : "132.148.165.191",
   "ipv6" : "false",
   "latitude" : "39.0469",
   "location" : "39.0469,-77.4903",
   "longitude" : "-77.4903",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "GO-DADDY-COM-LLC",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "191.165.148.132.host.secureserver.net"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subdomains" : [
      "132.host.secureserver.net",
      "148.132.host.secureserver.net",
      "165.148.132.host.secureserver.net",
      "host.secureserver.net"
   ],
   "subnet" : "132.148.164.0/22",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "net"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

IP
72.167.40.44

Network
72.167.32.0/20

Domain(s)
secureserver.net

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

Reverse DNS
44.40.167.72.host.secureserver.net

ASN
AS398101

Organization
GO-DADDY-COM-LLC

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
6f6bb2d54ce83c36cbba0d241680a147

\x00\x00\x00\xde\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x01\x00a\xf9\x9d\p\xa5.I\x80
\xad\x03\x16\x8e\x99\xa0/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\xd1\xc4c0\x01<\xdb\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00*\x00\xb0\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\x00\x00\x00\x00\x00\x00\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\x86:x\xa0\xa6\x89\x8a\xcc\xe8g\xcf^"wT\xf9\xc7(}d<\xce\x86\xe4YJ\xc8W\xb9\xcc\xaa\xd2

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:36:24.000Z",
   "app" : {
      "length" : 226
   },
   "asn" : "AS398101",
   "country" : "US",
   "data" : "\\x00\\x00\\x00\\xde\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x01\\x00a\\xf9\\x9d\\p\\xa5.I\\x80\n\\xad\\x03\\x16\\x8e\\x99\\xa0/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\xd1\\xc4c0\\x01<\\xdb\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x80\\x00*\\x00\\xb0\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00\\x86:x\\xa0\\xa6\\x89\\x8a\\xcc\\xe8g\\xcf^\"wT\\xf9\\xc7(}d<\\xce\\x86\\xe4YJ\\xc8W\\xb9\\xcc\\xaa\\xd2",
   "datamd5" : "6f6bb2d54ce83c36cbba0d241680a147",
   "datammh3" : -242626213,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "secureserver.net"
   ],
   "geolocus" : {
      "asn" : "AS398101",
      "continent" : "NA",
      "continentname" : "North America",
      "country" : "US",
      "countryname" : "United States",
      "domain" : [
         "godaddy.com",
         "secureserver.net"
      ],
      "isineu" : "false",
      "latitude" : "37.09024",
      "location" : "37.09024,-95.712891",
      "longitude" : "-95.712891",
      "netname" : "GO-DADDY-COM-LLC",
      "organization" : "GoDaddy.com, LLC",
      "subnet" : "72.167.32.0/20"
   },
   "host" : [
      44
   ],
   "hostname" : [
      "44.40.167.72.host.secureserver.net"
   ],
   "ip" : "72.167.40.44",
   "ipv6" : "false",
   "latitude" : "37.7510",
   "location" : "37.7510,-97.8220",
   "longitude" : "-97.8220",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "GO-DADDY-COM-LLC",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "44.40.167.72.host.secureserver.net"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subdomains" : [
      "167.72.host.secureserver.net",
      "40.167.72.host.secureserver.net",
      "72.host.secureserver.net",
      "host.secureserver.net"
   ],
   "subnet" : "72.167.32.0/20",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "net"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

IP
64.202.191.74

Network
64.202.184.0/21

Domain(s)
secureserver.net

Device

<enterprise field>: device.class

Reverse DNS
ip-64-202-191-74.ip.secureserver.net

ASN
AS398101

Organization
GO-DADDY-COM-LLC

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
312f72c9667fd73ae4477c2f2c05250b

\x00\x00\x00\xde\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x01\x004\xb0\xc52m\xb4\xfbH\xb9\xcc\xa7\xe5b\x94\xb9[/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00jV[\xb3\x00<\xdb\x01,\x9b\x8f\xd7
S\xda\x01\x80\x00*\x00\xb0\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\x00\x00\x00\x00\x00\x00\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\xa7~3)\xa2\x0fdk\xf7\x88iWk|>p\x8c\xdf\x8dK\xa9	\xa6_\xfe\xf6~\xe2p`0s

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:55.000Z",
   "app" : {
      "length" : 226
   },
   "asn" : "AS398101",
   "city" : "Ashburn",
   "country" : "US",
   "data" : "\\x00\\x00\\x00\\xde\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x01\\x004\\xb0\\xc52m\\xb4\\xfbH\\xb9\\xcc\\xa7\\xe5b\\x94\\xb9[/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00jV[\\xb3\\x00<\\xdb\\x01,\\x9b\\x8f\\xd7\nS\\xda\\x01\\x80\\x00*\\x00\\xb0\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00\\xa7~3)\\xa2\\x0fdk\\xf7\\x88iWk|>p\\x8c\\xdf\\x8dK\\xa9\t\\xa6_\\xfe\\xf6~\\xe2p`0s",
   "datamd5" : "312f72c9667fd73ae4477c2f2c05250b",
   "datammh3" : -2028309782,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "secureserver.net"
   ],
   "geolocus" : {
      "asn" : "AS398101",
      "continent" : "NA",
      "continentname" : "North America",
      "country" : "US",
      "countryname" : "United States",
      "domain" : [
         "fastshoppingcart.com",
         "godaddy.com"
      ],
      "isineu" : "false",
      "latitude" : "37.09024",
      "location" : "37.09024,-95.712891",
      "longitude" : "-95.712891",
      "netname" : "GO-DADDY-COM-LLC",
      "organization" : "GoDaddy.com, LLC",
      "subnet" : "64.202.184.0/21"
   },
   "host" : [
      "ip-64-202-191-74"
   ],
   "hostname" : [
      "ip-64-202-191-74.ip.secureserver.net"
   ],
   "ip" : "64.202.191.74",
   "ipv6" : "false",
   "latitude" : "39.0469",
   "location" : "39.0469,-77.4903",
   "longitude" : "-77.4903",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "GO-DADDY-COM-LLC",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "ip-64-202-191-74.ip.secureserver.net"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subdomains" : [
      "ip.secureserver.net"
   ],
   "subnet" : "64.202.184.0/21",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "net"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

IP
104.238.79.114

Network
104.238.72.0/21

Domain(s)
secureserver.net

Device

<enterprise field>: device.class

Reverse DNS
114.79.238.104.host.secureserver.net

ASN
AS398101

Organization
GO-DADDY-COM-LLC

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
71312dfdcb730b89c5b5900b9926cae0

\x00\x00\x00\xaa\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x02\x03\x00\x003_r9S\x19PK\xb0f\xcc\xfb\x12\xd7\x98\xa8o\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\xb9\x88N\xb3\x00<\xdb\x01\x8b\xef\x93\xc8\xce5\xdb\x01\x80\x00*\x00\x00\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:55.000Z",
   "app" : {
      "length" : 174
   },
   "asn" : "AS398101",
   "country" : "US",
   "data" : "\\x00\\x00\\x00\\xaa\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x02\\x03\\x00\\x003_r9S\\x19PK\\xb0f\\xcc\\xfb\\x12\\xd7\\x98\\xa8o\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\xb9\\x88N\\xb3\\x00<\\xdb\\x01\\x8b\\xef\\x93\\xc8\\xce5\\xdb\\x01\\x80\\x00*\\x00\\x00\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n",
   "datamd5" : "71312dfdcb730b89c5b5900b9926cae0",
   "datammh3" : -1168231886,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "secureserver.net"
   ],
   "geolocus" : {
      "asn" : "AS398101",
      "continent" : "NA",
      "continentname" : "North America",
      "country" : "US",
      "countryname" : "United States",
      "domain" : [
         "godaddy.com",
         "secureserver.net"
      ],
      "isineu" : "false",
      "latitude" : "37.09024",
      "location" : "37.09024,-95.712891",
      "longitude" : "-95.712891",
      "netname" : "GO-DADDY-COM-LLC",
      "organization" : "GoDaddy.com, LLC",
      "subnet" : "104.238.72.0/21"
   },
   "host" : [
      114
   ],
   "hostname" : [
      "114.79.238.104.host.secureserver.net"
   ],
   "ip" : "104.238.79.114",
   "ipv6" : "false",
   "latitude" : "37.7510",
   "location" : "37.7510,-97.8220",
   "longitude" : "-97.8220",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "GO-DADDY-COM-LLC",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "114.79.238.104.host.secureserver.net"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subdomains" : [
      "104.host.secureserver.net",
      "238.104.host.secureserver.net",
      "79.238.104.host.secureserver.net",
      "host.secureserver.net"
   ],
   "subnet" : "104.238.72.0/21",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "net"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

IP
132.148.83.50

Network
132.148.80.0/21

Domain(s)
secureserver.net

Device

<enterprise field>: device.class

Reverse DNS
50.83.148.132.host.secureserver.net

ASN
AS398101

Organization
GO-DADDY-COM-LLC

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
6be307b8cb6f2ca41cd3d985247a090a

\x00\x00\x00\xaa\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x02\x03\x00\x00\x0d\xf1!\x1a2\xb7>M\x96\x85_\xa8\xd0\xce\xc6\x90o\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x16\x0b\x13\xb3\x00<\xdb\x01a\xe2\xcb\xc3\x83\x1a\xdb\x01\x80\x00*\x00\x00\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:54.000Z",
   "app" : {
      "length" : 174
   },
   "asn" : "AS398101",
   "country" : "US",
   "data" : "\\x00\\x00\\x00\\xaa\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x02\\x03\\x00\\x00\\x0d\\xf1!\\x1a2\\xb7>M\\x96\\x85_\\xa8\\xd0\\xce\\xc6\\x90o\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x16\\x0b\\x13\\xb3\\x00<\\xdb\\x01a\\xe2\\xcb\\xc3\\x83\\x1a\\xdb\\x01\\x80\\x00*\\x00\\x00\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n",
   "datamd5" : "6be307b8cb6f2ca41cd3d985247a090a",
   "datammh3" : 641406541,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "secureserver.net"
   ],
   "geolocus" : {
      "asn" : "AS398101",
      "continent" : "NA",
      "continentname" : "North America",
      "country" : "US",
      "countryname" : "United States",
      "domain" : [
         "godaddy.com",
         "secureserver.net"
      ],
      "isineu" : "false",
      "latitude" : "37.09024",
      "location" : "37.09024,-95.712891",
      "longitude" : "-95.712891",
      "netname" : "GO-DADDY-COM-LLC",
      "organization" : "GoDaddy.com, LLC",
      "subnet" : "132.148.80.0/21"
   },
   "host" : [
      50
   ],
   "hostname" : [
      "50.83.148.132.host.secureserver.net"
   ],
   "ip" : "132.148.83.50",
   "ipv6" : "false",
   "latitude" : "37.7510",
   "location" : "37.7510,-97.8220",
   "longitude" : "-97.8220",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "GO-DADDY-COM-LLC",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "50.83.148.132.host.secureserver.net"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subdomains" : [
      "132.host.secureserver.net",
      "148.132.host.secureserver.net",
      "83.148.132.host.secureserver.net",
      "host.secureserver.net"
   ],
   "subnet" : "132.148.80.0/21",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "net"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

IP
208.109.233.230

Network
208.109.232.0/22

Domain(s)
secureserver.net

Device

<enterprise field>: device.class

Reverse DNS
230.233.109.208.host.secureserver.net

ASN
AS398101

Organization
GO-DADDY-COM-LLC

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
961827f41ae41a41b4e81e734a433b5e

\x00\x00\x00\xf2\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x02\x00\xf2\x19l\xba\xd1\xf6\x01M\xa4M\x8e\xda5\xc8\xf5"/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\xc5\x18\x08\x8f\x00<\xdb\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00*\x00\xb0\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\x00\x00\x00\x00\x00\x00\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\xa4\x9d\xce\x0f\xb5Q\xa6\x88{\x90\x06\xe3\xbb}\x80\xfb\xf3\x15\x04f\x84\xeb\xbf\xad\xb3\xca\xd4\xfdZ!=\x8c\x00\x00\x03\x00
\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:53.000Z",
   "app" : {
      "length" : 246
   },
   "asn" : "AS398101",
   "country" : "US",
   "data" : "\\x00\\x00\\x00\\xf2\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x02\\x00\\xf2\\x19l\\xba\\xd1\\xf6\\x01M\\xa4M\\x8e\\xda5\\xc8\\xf5\"/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\xc5\\x18\\x08\\x8f\\x00<\\xdb\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x80\\x00*\\x00\\xb0\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00\\xa4\\x9d\\xce\\x0f\\xb5Q\\xa6\\x88{\\x90\\x06\\xe3\\xbb}\\x80\\xfb\\xf3\\x15\\x04f\\x84\\xeb\\xbf\\xad\\xb3\\xca\\xd4\\xfdZ!=\\x8c\\x00\\x00\\x03\\x00\n\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x01\\x00",
   "datamd5" : "961827f41ae41a41b4e81e734a433b5e",
   "datammh3" : -1564275794,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "secureserver.net"
   ],
   "geolocus" : {
      "asn" : "AS398101",
      "continent" : "NA",
      "continentname" : "North America",
      "country" : "US",
      "countryname" : "United States",
      "domain" : [
         "godaddy.com",
         "secureserver.net"
      ],
      "isineu" : "false",
      "latitude" : "37.09024",
      "location" : "37.09024,-95.712891",
      "longitude" : "-95.712891",
      "netname" : "GO-DADDY-COM-LLC",
      "organization" : "GoDaddy.com, LLC",
      "subnet" : "208.109.232.0/22"
   },
   "host" : [
      230
   ],
   "hostname" : [
      "230.233.109.208.host.secureserver.net"
   ],
   "ip" : "208.109.233.230",
   "ipv6" : "false",
   "latitude" : "37.7510",
   "location" : "37.7510,-97.8220",
   "longitude" : "-97.8220",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "GO-DADDY-COM-LLC",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "230.233.109.208.host.secureserver.net"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subdomains" : [
      "109.208.host.secureserver.net",
      "208.host.secureserver.net",
      "233.109.208.host.secureserver.net",
      "host.secureserver.net"
   ],
   "subnet" : "208.109.232.0/22",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "net"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

IP
192.169.154.54

Network
192.169.144.0/20

Domain(s)
secureserver.net

Device

<enterprise field>: device.class

Reverse DNS
54.154.169.192.host.secureserver.net

ASN
AS398101

Organization
GO-DADDY-COM-LLC

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
6be69a8c92fcfceed42f23f45c294d4f

\x00\x00\x00\xaa\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x02\x03\x00\x00r2\xb3@\x1dn\xadH\x8a\xd9\xa54;\xc9\xcbgo\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\xfbS\xdb\xa0\x00<\xdb\x01\xc3\xd9T4q\x1a\xdb\x01\x80\x00*\x00\x00\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:24.000Z",
   "app" : {
      "length" : 174
   },
   "asn" : "AS398101",
   "country" : "US",
   "data" : "\\x00\\x00\\x00\\xaa\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x02\\x03\\x00\\x00r2\\xb3@\\x1dn\\xadH\\x8a\\xd9\\xa54;\\xc9\\xcbgo\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\xfbS\\xdb\\xa0\\x00<\\xdb\\x01\\xc3\\xd9T4q\\x1a\\xdb\\x01\\x80\\x00*\\x00\\x00\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n",
   "datamd5" : "6be69a8c92fcfceed42f23f45c294d4f",
   "datammh3" : 189256397,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "secureserver.net"
   ],
   "geolocus" : {
      "asn" : "AS398101",
      "continent" : "NA",
      "continentname" : "North America",
      "country" : "US",
      "countryname" : "United States",
      "domain" : [
         "godaddy.com",
         "secureserver.net"
      ],
      "isineu" : "false",
      "latitude" : "37.09024",
      "location" : "37.09024,-95.712891",
      "longitude" : "-95.712891",
      "netname" : "GO-DADDY-COM-LLC",
      "organization" : "GoDaddy.com, LLC",
      "subnet" : "192.169.144.0/20"
   },
   "host" : [
      54
   ],
   "hostname" : [
      "54.154.169.192.host.secureserver.net"
   ],
   "ip" : "192.169.154.54",
   "ipv6" : "false",
   "latitude" : "37.7510",
   "location" : "37.7510,-97.8220",
   "longitude" : "-97.8220",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "GO-DADDY-COM-LLC",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "54.154.169.192.host.secureserver.net"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subdomains" : [
      "154.169.192.host.secureserver.net",
      "169.192.host.secureserver.net",
      "192.host.secureserver.net",
      "host.secureserver.net"
   ],
   "subnet" : "192.169.144.0/20",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "net"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

IP
64.202.187.201

Network
64.202.184.0/21

Domain(s)
secureserver.net

Device

<enterprise field>: device.class

Reverse DNS
ip-64-202-187-201.ip.secureserver.net

ASN
AS398101

Organization
GO-DADDY-COM-LLC

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
daebf562fb491044017cf28c6f5443f2

\x00\x00\x00\xde\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x01\x00=\xb7sk\xc8\xf8\xc6L\x9e\xdd\xf0\x82\x87\xf1\xf9\xae/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\xdf\xaa\xdf\xa0\x00<\xdb\x01\x8b\xff\xf4\xf4\xd3D\xda\x01\x80\x00*\x00\xb0\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\x00\x00\x00\x00\x00\x00\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00xFO\xd9(b`\xfc\x91\xbc\x93U!w\x0e\xcc3\x04\xf0Mm\x10\xcf\xf0\x94\xea\x17\x1aHLKt

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:24.000Z",
   "app" : {
      "length" : 226
   },
   "asn" : "AS398101",
   "city" : "Ashburn",
   "country" : "US",
   "data" : "\\x00\\x00\\x00\\xde\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x01\\x00=\\xb7sk\\xc8\\xf8\\xc6L\\x9e\\xdd\\xf0\\x82\\x87\\xf1\\xf9\\xae/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\xdf\\xaa\\xdf\\xa0\\x00<\\xdb\\x01\\x8b\\xff\\xf4\\xf4\\xd3D\\xda\\x01\\x80\\x00*\\x00\\xb0\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00xFO\\xd9(b`\\xfc\\x91\\xbc\\x93U!w\\x0e\\xcc3\\x04\\xf0Mm\\x10\\xcf\\xf0\\x94\\xea\\x17\\x1aHLKt",
   "datamd5" : "daebf562fb491044017cf28c6f5443f2",
   "datammh3" : -2050166539,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "secureserver.net"
   ],
   "geolocus" : {
      "asn" : "AS398101",
      "continent" : "NA",
      "continentname" : "North America",
      "country" : "US",
      "countryname" : "United States",
      "domain" : [
         "fastshoppingcart.com",
         "godaddy.com"
      ],
      "isineu" : "false",
      "latitude" : "37.09024",
      "location" : "37.09024,-95.712891",
      "longitude" : "-95.712891",
      "netname" : "GO-DADDY-COM-LLC",
      "organization" : "GoDaddy.com, LLC",
      "subnet" : "64.202.184.0/21"
   },
   "host" : [
      "ip-64-202-187-201"
   ],
   "hostname" : [
      "ip-64-202-187-201.ip.secureserver.net"
   ],
   "ip" : "64.202.187.201",
   "ipv6" : "false",
   "latitude" : "39.0469",
   "location" : "39.0469,-77.4903",
   "longitude" : "-77.4903",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "GO-DADDY-COM-LLC",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "ip-64-202-187-201.ip.secureserver.net"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subdomains" : [
      "ip.secureserver.net"
   ],
   "subnet" : "64.202.184.0/21",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "net"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

IP
107.180.95.124

Network
107.180.88.0/21

Domain(s)
secureserver.net

Device

<enterprise field>: device.class

Reverse DNS
124.95.180.107.host.secureserver.net

ASN
AS398101

Organization
GO-DADDY-COM-LLC

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
6725e13c59828a5898bebab40509c31c

\x00\x00\x00\xde\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x01\x00\x91\x96\xd0\xfe\xd5\x1fRE\xb9\xe6\x92\x888\xbaT\x8e/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00"\xe0\x8al\x00<\xdb\x01mb\xd0qV0\xdb\x01\x80\x00*\x00\xb0\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\x00\x00\x00\x00\x00\x00\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\xad]$\x98\xcf\xd5\xf7o\x0d\x8fC\xa9\x01V\x05\x12~ln\xbf\x01\xc0\xe4\xfee\xf0\xf1\xfd\xb9\x7f,\x9e

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:24.000Z",
   "app" : {
      "length" : 226
   },
   "asn" : "AS398101",
   "city" : "Ashburn",
   "country" : "US",
   "data" : "\\x00\\x00\\x00\\xde\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x01\\x00\\x91\\x96\\xd0\\xfe\\xd5\\x1fRE\\xb9\\xe6\\x92\\x888\\xbaT\\x8e/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\"\\xe0\\x8al\\x00<\\xdb\\x01mb\\xd0qV0\\xdb\\x01\\x80\\x00*\\x00\\xb0\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00\\xad]$\\x98\\xcf\\xd5\\xf7o\\x0d\\x8fC\\xa9\\x01V\\x05\\x12~ln\\xbf\\x01\\xc0\\xe4\\xfee\\xf0\\xf1\\xfd\\xb9\\x7f,\\x9e",
   "datamd5" : "6725e13c59828a5898bebab40509c31c",
   "datammh3" : -1139380451,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "secureserver.net"
   ],
   "geolocus" : {
      "asn" : "AS398101",
      "continent" : "NA",
      "continentname" : "North America",
      "country" : "US",
      "countryname" : "United States",
      "domain" : [
         "godaddy.com",
         "secureserver.net"
      ],
      "isineu" : "false",
      "latitude" : "37.09024",
      "location" : "37.09024,-95.712891",
      "longitude" : "-95.712891",
      "netname" : "GO-DADDY-COM-LLC",
      "organization" : "GoDaddy.com, LLC",
      "subnet" : "107.180.88.0/21"
   },
   "host" : [
      124
   ],
   "hostname" : [
      "124.95.180.107.host.secureserver.net"
   ],
   "ip" : "107.180.95.124",
   "ipv6" : "false",
   "latitude" : "39.0469",
   "location" : "39.0469,-77.4903",
   "longitude" : "-77.4903",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "GO-DADDY-COM-LLC",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "124.95.180.107.host.secureserver.net"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subdomains" : [
      "107.host.secureserver.net",
      "180.107.host.secureserver.net",
      "95.180.107.host.secureserver.net",
      "host.secureserver.net"
   ],
   "subnet" : "107.180.88.0/21",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "net"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

IP
50.63.15.45

Network
50.63.8.0/21

Domain(s)
secureserver.net

Device

<enterprise field>: device.class

Reverse DNS
45.15.63.50.host.secureserver.net

ASN
AS398101

Organization
GO-DADDY-COM-LLC

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
303e0257c423e7247a8487e83c044e8f

\x00\x00\x00\xaa\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x02\x03\x00\x00oZ	\xd9\x93\xb3mB\x9d't\~y\x96ho\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\xbc\x95)\xa1\x00<\xdb\x01\x8b\xa6\xbb\x0dy\x1a\xdb\x01\x80\x00*\x00\x00\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:24.000Z",
   "app" : {
      "length" : 174
   },
   "asn" : "AS398101",
   "country" : "US",
   "data" : "\\x00\\x00\\x00\\xaa\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x02\\x03\\x00\\x00oZ\t\\xd9\\x93\\xb3mB\\x9d't\\~y\\x96ho\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\xbc\\x95)\\xa1\\x00<\\xdb\\x01\\x8b\\xa6\\xbb\\x0dy\\x1a\\xdb\\x01\\x80\\x00*\\x00\\x00\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n",
   "datamd5" : "303e0257c423e7247a8487e83c044e8f",
   "datammh3" : -1379837135,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "secureserver.net"
   ],
   "geolocus" : {
      "asn" : "AS398101",
      "continent" : "NA",
      "continentname" : "North America",
      "country" : "US",
      "countryname" : "United States",
      "domain" : [
         "godaddy.com",
         "secureserver.net"
      ],
      "isineu" : "false",
      "latitude" : "37.09024",
      "location" : "37.09024,-95.712891",
      "longitude" : "-95.712891",
      "netname" : "GO-DADDY-COM-LLC",
      "organization" : "GoDaddy.com, LLC",
      "subnet" : "50.63.8.0/21"
   },
   "host" : [
      45
   ],
   "hostname" : [
      "45.15.63.50.host.secureserver.net"
   ],
   "ip" : "50.63.15.45",
   "ipv6" : "false",
   "latitude" : "37.7510",
   "location" : "37.7510,-97.8220",
   "longitude" : "-97.8220",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "GO-DADDY-COM-LLC",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "45.15.63.50.host.secureserver.net"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subdomains" : [
      "15.63.50.host.secureserver.net",
      "50.host.secureserver.net",
      "63.50.host.secureserver.net",
      "host.secureserver.net"
   ],
   "subnet" : "50.63.8.0/21",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "net"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

Returning 10 result(s) out of 17,455 in 0.037 second(s)

132.148.165.191:445 (tcp/smb) - last seen on 2024-11-21 at 10:38:25 UTC

72.167.40.44:445 (tcp/smb) - last seen on 2024-11-21 at 10:36:24 UTC

64.202.191.74:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:55 UTC

104.238.79.114:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:55 UTC

132.148.83.50:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:54 UTC

208.109.233.230:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:53 UTC

192.169.154.54:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:24 UTC

64.202.187.201:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:24 UTC

107.180.95.124:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:24 UTC

50.63.15.45:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:24 UTC