ONYPHE
datascan ctl threatlist sniffer vulnscan riskscan

Returning 1 result(s) out of 1 in 0.037 second(s)

  • 38.173.197.59:445 (tcp/smb) - last seen on 2024-11-07 at 03:22:10 UTC

    • IP
      38.173.197.59
      Network
      38.173.192.0/19
      Device

      <enterprise field>: device.class

      Operating System
      Microsoft Windows
      ASN
      AS54600
      Organization
      PEG-SV
      Protocol
      smb
      Source
      datascan
    • Operating System
      Microsoft Windows

    • This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

    • Data MD5
      a8e00cdfe4413bf32e591bff5dfbaf11 
    • \x00\x00\x00\xaa\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x02\x03\x00\x00\xe1\x0bJ\x98\xedT\xc5K\xb8\x1c+\xfc\xd1\x1a\xa5\x18o\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x10\x00\xf6\xa3\xea4\xc40\xdb\x01\xdce\xb8\xcd\x13\xd8\xda\x01\x80\x00*\x00\x00\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02

    • {
   "@category" : "datascan",
   "@timestamp" : "2024-11-07T03:22:10.000Z",
   "app" : {
      "length" : 174
   },
   "asn" : "AS54600",
   "city" : "San Jose",
   "country" : "US",
   "data" : "\\x00\\x00\\x00\\xaa\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x02\\x03\\x00\\x00\\xe1\\x0bJ\\x98\\xedT\\xc5K\\xb8\\x1c+\\xfc\\xd1\\x1a\\xa5\\x18o\\x00\\x00\\x00\\x00\\x00\\x10\\x00\\x00\\x00\\x10\\x00\\x00\\x00\\x10\\x00\\xf6\\xa3\\xea4\\xc40\\xdb\\x01\\xdce\\xb8\\xcd\\x13\\xd8\\xda\\x01\\x80\\x00*\\x00\\x00\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n",
   "datamd5" : "a8e00cdfe4413bf32e591bff5dfbaf11",
   "datammh3" : 1942715037,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS54600",
      "continent" : "NA",
      "continentname" : "North America",
      "country" : "US",
      "countryname" : "United States",
      "domain" : [
         "cogentco.com",
         "petaexpress.com"
      ],
      "isineu" : "false",
      "latitude" : "37.09024",
      "location" : "37.09024,-95.712891",
      "longitude" : "-95.712891",
      "netname" : "PEG-TECH-CGNT-NET-15",
      "organization" : "PEG TECH INC",
      "subnet" : "38.173.192.0/19"
   },
   "ip" : "38.173.197.59",
   "ipv6" : "false",
   "latitude" : "37.1835",
   "location" : "37.1835,-121.7714",
   "longitude" : "-121.7714",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "PEG-SV",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-07",
   "source" : "datascan",
   "subnet" : "38.173.192.0/19",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}