Cyber Defense Search Engine

IP
107.148.9.124

Network
107.148.8.0/21

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

ASN
AS398478

Organization
PEG-HK

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

CPE(s)

<enterprise field>: cpe

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
b6ef1b564d447f4c200edb198193e9d7

\x00\x00\x00\xaa\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x02\x03\x00\x00\xdfP\xb5\xe0/\x13\xe7K\xbf\xf1h9\xae0\xaf	o\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\xad\xc70r\x00<\xdb\x01\xbb\x1d\x91\xbd\x1d\xeb\xd9\x01\x80\x00*\x00\x00\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:31:16.000Z",
   "app" : {
      "length" : 174
   },
   "asn" : "AS398478",
   "city" : "Hong Kong",
   "country" : "HK",
   "cpe" : "<enterprise field>: cpe",
   "cpecount" : "<enterprise field>: cpecount",
   "data" : "\\x00\\x00\\x00\\xaa\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x02\\x03\\x00\\x00\\xdfP\\xb5\\xe0/\\x13\\xe7K\\xbf\\xf1h9\\xae0\\xaf\to\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\xad\\xc70r\\x00<\\xdb\\x01\\xbb\\x1d\\x91\\xbd\\x1d\\xeb\\xd9\\x01\\x80\\x00*\\x00\\x00\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n",
   "datamd5" : "b6ef1b564d447f4c200edb198193e9d7",
   "datammh3" : 1776679893,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS54600",
      "continent" : "NA",
      "continentname" : "North America",
      "country" : "US",
      "countryname" : "United States",
      "domain" : [
         "petaexpress.com"
      ],
      "isineu" : "false",
      "latitude" : "37.09024",
      "location" : "37.09024,-95.712891",
      "longitude" : "-95.712891",
      "netname" : "PT-82-10",
      "organization" : "PEG TECH INC",
      "subnet" : "107.148.0.0/15"
   },
   "ip" : "107.148.9.124",
   "ipv6" : "false",
   "latitude" : "22.2842",
   "location" : "22.2842,114.1759",
   "longitude" : "114.1759",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "PEG-HK",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "107.148.8.0/21",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
118.171.177.118

Network
118.168.0.0/14

Domain(s)
hinet.net

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

Reverse DNS
118-171-177-118.dynamic-ip.hinet.net

ASN
AS3462

Organization
Data Communication Business Group

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

CPE(s)

<enterprise field>: cpe

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
839804fdfd6025e12a17026fb3c00b08

\x00\x00\x02\x02\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x02\x00I\x01\xde\x0d\jAJ\x8f\x01\xee\xe32p\x8a\xf3/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\xf1\x1b\xafs\x00<\xdb\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00@\x01\xc0\x01\x00\x00`\x82\x01<\x06\x06+\x06\x01\x05\x05\x02\xa0\x82\x0100\x82\x01,\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\xa2\x82\x01\x0c\x04\x82\x01\x08NEGOEXTS\x01\x00\x00\x00\x00\x00\x00\x00`\x00\x00\x00p\x00\x00\x00\x9a\x1fB!F\xf9\x04\xb5\xf8\xc3.\xab\xc4\xc7\xd7|\x9fL\x17i5c^\xfa\x90\xc2\x99\x12\xb1\x8d\x06\xc88\x88}\x01X\x06d\xadg\xa8E\xc8\x9b\xc3%\x9b\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\3S\x0d\xea\xf9\x0dM\xb2\xecJ\xe3xn\xc3\x08NEGOEXTS\x03\x00\x00\x00\x01\x00\x00\x00@\x00\x00\x00\x98\x00\x00\x00\x9a\x1fB!F\xf9\x04\xb5\xf8\xc3.\xab\xc4\xc7\xd7|\3S\x0d\xea\xf9\x0dM\xb2\xecJ\xe3xn\xc3\x08@\x00\x00\x00X\x00\x00\x000V\xa0T0R0'\x80%0#1!0\x1f\x06\x03U\x04\x03\x13\x18Token Signing Public Key0'\x80%0#1!0\x1f\x06\x03U\x04\x03\x13\x18Token Signing Public Key\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00Q\x8edz\xab\xccT\x99F\xfb\xacqu\xd4-Y\x07\xdeb{YS\x9f?\xb0\xdc\x1bw\x9f9#v\x00\x00\x03\x00
\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:31:08.000Z",
   "app" : {
      "length" : 518
   },
   "asn" : "AS3462",
   "city" : "Tainan City",
   "country" : "TW",
   "cpe" : "<enterprise field>: cpe",
   "cpecount" : "<enterprise field>: cpecount",
   "data" : "\\x00\\x00\\x02\\x02\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x02\\x00I\\x01\\xde\\x0d\\jAJ\\x8f\\x01\\xee\\xe32p\\x8a\\xf3/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\xf1\\x1b\\xafs\\x00<\\xdb\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x80\\x00@\\x01\\xc0\\x01\\x00\\x00`\\x82\\x01<\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x82\\x0100\\x82\\x01,\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\xa2\\x82\\x01\\x0c\\x04\\x82\\x01\\x08NEGOEXTS\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00`\\x00\\x00\\x00p\\x00\\x00\\x00\\x9a\\x1fB!F\\xf9\\x04\\xb5\\xf8\\xc3.\\xab\\xc4\\xc7\\xd7|\\x9fL\\x17i5c^\\xfa\\x90\\xc2\\x99\\x12\\xb1\\x8d\\x06\\xc88\\x88}\\x01X\\x06d\\xadg\\xa8E\\xc8\\x9b\\xc3%\\x9b\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00`\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\3S\\x0d\\xea\\xf9\\x0dM\\xb2\\xecJ\\xe3xn\\xc3\\x08NEGOEXTS\\x03\\x00\\x00\\x00\\x01\\x00\\x00\\x00@\\x00\\x00\\x00\\x98\\x00\\x00\\x00\\x9a\\x1fB!F\\xf9\\x04\\xb5\\xf8\\xc3.\\xab\\xc4\\xc7\\xd7|\\3S\\x0d\\xea\\xf9\\x0dM\\xb2\\xecJ\\xe3xn\\xc3\\x08@\\x00\\x00\\x00X\\x00\\x00\\x000V\\xa0T0R0'\\x80%0#1!0\\x1f\\x06\\x03U\\x04\\x03\\x13\\x18Token Signing Public Key0'\\x80%0#1!0\\x1f\\x06\\x03U\\x04\\x03\\x13\\x18Token Signing Public Key\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00Q\\x8edz\\xab\\xccT\\x99F\\xfb\\xacqu\\xd4-Y\\x07\\xdeb{YS\\x9f?\\xb0\\xdc\\x1bw\\x9f9#v\\x00\\x00\\x03\\x00\n\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x01\\x00",
   "datamd5" : "839804fdfd6025e12a17026fb3c00b08",
   "datammh3" : -1007221785,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "hinet.net"
   ],
   "geolocus" : {
      "asn" : "AS3462",
      "continent" : "AS",
      "continentname" : "Asia",
      "country" : "TW",
      "countryname" : "Taiwan",
      "domain" : [
         "hinet.net",
         "twnic.net",
         "twnic.net.tw"
      ],
      "isineu" : "false",
      "latitude" : "23.69781",
      "location" : "23.69781,120.960515",
      "longitude" : "120.960515",
      "netname" : "HINET-NET",
      "organization" : "Data Communication Business Group",
      "subnet" : "118.168.0.0/14"
   },
   "host" : [
      "118-171-177-118"
   ],
   "hostname" : [
      "118-171-177-118.dynamic-ip.hinet.net"
   ],
   "ip" : "118.171.177.118",
   "ipv6" : "false",
   "latitude" : "22.9917",
   "location" : "22.9917,120.2148",
   "longitude" : "120.2148",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Data Communication Business Group",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "118-171-177-118.dynamic-ip.hinet.net"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subdomains" : [
      "dynamic-ip.hinet.net"
   ],
   "subnet" : "118.168.0.0/14",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "net"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

IP
154.113.6.113

Network
154.113.0.0/16

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

ASN
AS37282

Organization
MAINONE

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

CPE(s)

<enterprise field>: cpe

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
f6290063748baf21bae11a48db69aa03

\x00\x00\x00\xde\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x01\x00\x119\xad\x80\xbd}\xbcK\xbev;\xfc\xde\x0b\xce,/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00/9Xs\x00<\xdb\x01\xd1&Z\xea+8\xdb\x01\x80\x00*\x00\xb0\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\x00\x00\x00\x00\x00\x00\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\x86\xc4\xb6\x0bFwH\xcfK\x98\xd7
\x96\xa2\xb7\x10c;\xf7\x96\xe25\xee\x18 \x02\xf8|\x0f\x0f\xca\x07

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:31:07.000Z",
   "app" : {
      "length" : 226
   },
   "asn" : "AS37282",
   "city" : "Lagos",
   "country" : "NG",
   "cpe" : "<enterprise field>: cpe",
   "cpecount" : "<enterprise field>: cpecount",
   "data" : "\\x00\\x00\\x00\\xde\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x01\\x00\\x119\\xad\\x80\\xbd}\\xbcK\\xbev;\\xfc\\xde\\x0b\\xce,/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00/9Xs\\x00<\\xdb\\x01\\xd1&Z\\xea+8\\xdb\\x01\\x80\\x00*\\x00\\xb0\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00\\x86\\xc4\\xb6\\x0bFwH\\xcfK\\x98\\xd7\n\\x96\\xa2\\xb7\\x10c;\\xf7\\x96\\xe25\\xee\\x18 \\x02\\xf8|\\x0f\\x0f\\xca\\x07",
   "datamd5" : "f6290063748baf21bae11a48db69aa03",
   "datammh3" : 2119268143,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS37282",
      "continent" : "AF",
      "continentname" : "Africa",
      "country" : "NG",
      "countryname" : "Nigeria",
      "isineu" : "false",
      "latitude" : "9.081999",
      "location" : "9.081999,8.675277",
      "longitude" : "8.675277",
      "netname" : "MDXi_Cloud_Infrastructure",
      "organization" : "MAINONE ROUTE",
      "subnet" : "154.113.0.0/16"
   },
   "ip" : "154.113.6.113",
   "ipv6" : "false",
   "latitude" : "6.4474",
   "location" : "6.4474,3.3903",
   "longitude" : "3.3903",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "MAINONE",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "154.113.0.0/16",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
59.127.186.84

Network
59.112.0.0/12

Domain(s)
hinet.net

Device

<enterprise field>: device.class

Operating System
Linux Linux Kernel

Reverse DNS
59-127-186-84.hinet-ip.hinet.net

ASN
AS3462

Organization
Data Communication Business Group

Protocol
smb

Source
datascan
Operating System
Linux Linux Kernel

CPE(s)

<enterprise field>: cpe

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
68522f8c9f5f5fb17e604c6bb151c131

\x00\x00\x00\xca\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x10\x02\x00\x00nas923\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\xd8\xfb\x12s\x00<\xdb\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00J\x00\x00\x00\x00\x00`H\x06\x06+\x06\x01\x05\x05\x02\xa0>0<\xa0\x0e0\x0c\x06
+\x06\x01\x04\x01\x827\x02\x02
\xa3*0(\xa0&\x1b$not_defined_in_RFC4178@please_ignore

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:31:06.000Z",
   "app" : {
      "length" : 206
   },
   "asn" : "AS3462",
   "city" : "Kaohsiung",
   "country" : "TW",
   "cpe" : "<enterprise field>: cpe",
   "cpecount" : "<enterprise field>: cpecount",
   "data" : "\\x00\\x00\\x00\\xca\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x10\\x02\\x00\\x00nas923\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x05\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\xd8\\xfb\\x12s\\x00<\\xdb\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x80\\x00J\\x00\\x00\\x00\\x00\\x00`H\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0>0<\\xa0\\x0e0\\x0c\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\xa3*0(\\xa0&\\x1b$not_defined_in_RFC4178@please_ignore",
   "datamd5" : "68522f8c9f5f5fb17e604c6bb151c131",
   "datammh3" : 1965896091,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "hinet.net"
   ],
   "geolocus" : {
      "asn" : "AS3462",
      "continent" : "AS",
      "continentname" : "Asia",
      "country" : "TW",
      "countryname" : "Taiwan",
      "domain" : [
         "hinet.net",
         "twnic.net",
         "twnic.net.tw"
      ],
      "isineu" : "false",
      "latitude" : "23.69781",
      "location" : "23.69781,120.960515",
      "longitude" : "120.960515",
      "netname" : "HINET-NET",
      "organization" : "Data Communication Business Group",
      "subnet" : "59.127.128.0/18"
   },
   "host" : [
      "59-127-186-84"
   ],
   "hostname" : [
      "59-127-186-84.hinet-ip.hinet.net"
   ],
   "ip" : "59.127.186.84",
   "ipv6" : "false",
   "latitude" : "22.6148",
   "location" : "22.6148,120.3139",
   "longitude" : "120.3139",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Data Communication Business Group",
   "os" : "Linux Kernel",
   "osvendor" : "Linux",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "59-127-186-84.hinet-ip.hinet.net"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subdomains" : [
      "hinet-ip.hinet.net"
   ],
   "subnet" : "59.112.0.0/12",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "net"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

IP
38.35.70.8

Network
38.35.64.0/19

Domain(s)
rcp.net

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

Reverse DNS
connect.rcp.net

ASN
AS32708

Organization
LoadEdge Limited

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

CPE(s)

<enterprise field>: cpe

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
ac00980b181af3f372ba6fd71b8d703b

\x00\x00\x00\xaa\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x02\x03\x00\x00\x1c#4\xd2.e\x94F\xac\x95\xc6*\xdb{\xf2fo\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00,W?m\x00<\xdb\x01\x85\x9c*.49\xdb\x01\x80\x00*\x00\x00\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:31:05.000Z",
   "app" : {
      "length" : 174
   },
   "asn" : "AS32708",
   "city" : "Los Angeles",
   "country" : "US",
   "cpe" : "<enterprise field>: cpe",
   "cpecount" : "<enterprise field>: cpecount",
   "data" : "\\x00\\x00\\x00\\xaa\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x02\\x03\\x00\\x00\\x1c#4\\xd2.e\\x94F\\xac\\x95\\xc6*\\xdb{\\xf2fo\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00,W?m\\x00<\\xdb\\x01\\x85\\x9c*.49\\xdb\\x01\\x80\\x00*\\x00\\x00\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n",
   "datamd5" : "ac00980b181af3f372ba6fd71b8d703b",
   "datammh3" : -1608998935,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "rcp.net"
   ],
   "geolocus" : {
      "asn" : "AS32708",
      "continent" : "NA",
      "continentname" : "North America",
      "country" : "US",
      "countryname" : "United States",
      "domain" : [
         "cogentco.com",
         "rcp.net",
         "rootnetworks.com"
      ],
      "isineu" : "false",
      "latitude" : "37.09024",
      "location" : "37.09024,-95.712891",
      "longitude" : "-95.712891",
      "netname" : "ROOTNETWORKS-CGNT-NET-1",
      "organization" : "Root Networks, LLC",
      "subnet" : "38.35.70.0/24"
   },
   "host" : [
      "connect"
   ],
   "hostname" : [
      "connect.rcp.net"
   ],
   "ip" : "38.35.70.8",
   "ipv6" : "false",
   "latitude" : "34.0544",
   "location" : "34.0544,-118.2441",
   "longitude" : "-118.2441",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "LoadEdge Limited",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "connect.rcp.net"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "38.35.64.0/19",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "net"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

IP
168.76.76.85

Network
168.76.72.0/21

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

ASN
AS137951

Organization
ASLINE LIMITED

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

CPE(s)

<enterprise field>: cpe

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
b7ca61a30e933cfeda90d04eb51163e1

\x00\x00\x00\xaa\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x02\x03\x00\x00i\xb2T\xa0\xb9\x8b\x9cA\x91\xfbnzl\xe0\x95\xc6o\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x10\x00\xea\xa0\xf6q\x00<\xdb\x01Fw\x05\xbe'$\xdb\x01\x80\x00*\x00\x00\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:31:05.000Z",
   "app" : {
      "length" : 174
   },
   "asn" : "AS137951",
   "country" : "ZA",
   "cpe" : "<enterprise field>: cpe",
   "cpecount" : "<enterprise field>: cpecount",
   "data" : "\\x00\\x00\\x00\\xaa\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x02\\x03\\x00\\x00i\\xb2T\\xa0\\xb9\\x8b\\x9cA\\x91\\xfbnzl\\xe0\\x95\\xc6o\\x00\\x00\\x00\\x00\\x00\\x10\\x00\\x00\\x00\\x10\\x00\\x00\\x00\\x10\\x00\\xea\\xa0\\xf6q\\x00<\\xdb\\x01Fw\\x05\\xbe'$\\xdb\\x01\\x80\\x00*\\x00\\x00\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n",
   "datamd5" : "b7ca61a30e933cfeda90d04eb51163e1",
   "datammh3" : -374142775,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS137951",
      "continent" : "AF",
      "continentname" : "Africa",
      "country" : "ZA",
      "countryname" : "South Africa",
      "isineu" : "false",
      "latitude" : "-30.559482",
      "location" : "-30.559482,22.937506",
      "longitude" : "22.937506",
      "netname" : "FRENET",
      "organization" : "Free State Education Department",
      "subnet" : "168.76.0.0/17"
   },
   "ip" : "168.76.76.85",
   "ipv6" : "false",
   "latitude" : "-28.9984",
   "location" : "-28.9984,23.9888",
   "longitude" : "23.9888",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "ASLINE LIMITED",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "168.76.72.0/21",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
66.23.226.172

Network
66.23.224.0/20

Domain(s)
trouble-free.net

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

Reverse DNS
vps2446755.trouble-free.net

ASN
AS19318

Organization
IS-AS-1

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

CPE(s)

<enterprise field>: cpe

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
d92dd721fee5215d0fea5d931605de46

\x00\x00\x00\xde\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x01\x00\xa8oA\xe5\xac,\xbdE\x94\xb9c\xc9\xb8\xa8\x9f\xca/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x9e,\xacq\x00<\xdb\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00*\x00\xb0\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\x00\x00\x00\x00\x00\x00\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\x9b\xd1\x0c{\x1c\xa4Z\xbb\xedF\x96K	$\xba\xd9\\xea*\x8e\x9a\x14_\x02:\x1e\xbd+\x9b\x7fPG

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:31:04.000Z",
   "app" : {
      "length" : 226
   },
   "asn" : "AS19318",
   "country" : "US",
   "cpe" : "<enterprise field>: cpe",
   "cpecount" : "<enterprise field>: cpecount",
   "data" : "\\x00\\x00\\x00\\xde\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x01\\x00\\xa8oA\\xe5\\xac,\\xbdE\\x94\\xb9c\\xc9\\xb8\\xa8\\x9f\\xca/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x9e,\\xacq\\x00<\\xdb\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x80\\x00*\\x00\\xb0\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00\\x9b\\xd1\\x0c{\\x1c\\xa4Z\\xbb\\xedF\\x96K\t$\\xba\\xd9\\\\xea*\\x8e\\x9a\\x14_\\x02:\\x1e\\xbd+\\x9b\\x7fPG",
   "datamd5" : "d92dd721fee5215d0fea5d931605de46",
   "datammh3" : 726452980,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "trouble-free.net"
   ],
   "geolocus" : {
      "asn" : "AS19318",
      "continent" : "NA",
      "continentname" : "North America",
      "country" : "US",
      "countryname" : "United States",
      "domain" : [
         "interserver.net"
      ],
      "isineu" : "false",
      "latitude" : "37.09024",
      "location" : "37.09024,-95.712891",
      "longitude" : "-95.712891",
      "netname" : "INTERSERVER",
      "organization" : "Interserver, Inc",
      "subnet" : "66.23.224.0/20"
   },
   "host" : [
      "vps2446755"
   ],
   "hostname" : [
      "vps2446755.trouble-free.net"
   ],
   "ip" : "66.23.226.172",
   "ipv6" : "false",
   "latitude" : "37.7510",
   "location" : "37.7510,-97.8220",
   "longitude" : "-97.8220",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "IS-AS-1",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "vps2446755.trouble-free.net"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "66.23.224.0/20",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "net"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

IP
45.93.194.19

Network
45.93.192.0/22

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

ASN
AS208586

Organization
Neotel 2000 S.L

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

CPE(s)

<enterprise field>: cpe

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
397fc693adb0b1ea02d1ad33e002aa64

\x00\x00\x00\xaa\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x02\x03\x00\x00}\xb9\xbc\x90/\xfbOJ\x81\xc3SA`h\xd39o\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x9bf q\x00<\xdb\x01\xcdS\x13{\xa3;\xdb\x01\x80\x00*\x00\x00\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:31:03.000Z",
   "app" : {
      "length" : 174
   },
   "asn" : "AS208586",
   "country" : "ES",
   "cpe" : "<enterprise field>: cpe",
   "cpecount" : "<enterprise field>: cpecount",
   "data" : "\\x00\\x00\\x00\\xaa\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x02\\x03\\x00\\x00}\\xb9\\xbc\\x90/\\xfbOJ\\x81\\xc3SA`h\\xd39o\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x9bf q\\x00<\\xdb\\x01\\xcdS\\x13{\\xa3;\\xdb\\x01\\x80\\x00*\\x00\\x00\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n",
   "datamd5" : "397fc693adb0b1ea02d1ad33e002aa64",
   "datammh3" : -1841235125,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS55933",
      "continent" : "OC",
      "continentname" : "Oceania",
      "country" : "AU",
      "countryname" : "Australia",
      "domain" : [
         "apnic.net"
      ],
      "isineu" : "false",
      "latitude" : "-25.274398",
      "location" : "-25.274398,133.775136",
      "longitude" : "133.775136",
      "netname" : "IANA-NETBLOCK-45",
      "organization" : "This network range is not fully allocated to APNIC.",
      "subnet" : "45.0.0.0/8"
   },
   "ip" : "45.93.194.19",
   "ipv6" : "false",
   "latitude" : "40.4172",
   "location" : "40.4172,-3.6840",
   "longitude" : "-3.6840",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Neotel 2000 S.L",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "45.93.192.0/22",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
185.227.49.252

Network
185.227.48.0/22

Domain(s)
merazgroupmailrdns.net

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

Reverse DNS
smtp252.merazgroupmailrdns.net

ASN
AS16125

Organization
UAB Cherry Servers

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

CPE(s)

<enterprise field>: cpe

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
4a5b41911fa378508efae96e3c7966cc

\x00\x00\x00\xde\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x01\x00&\x10\xa5\xc8!\x87\xdaJ\x98\x90\xb1\xd2\xba\xf57\xe9/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00{\x94\x19q\x00<\xdb\x018q\xb5\x9b\x81\xae\xd9\x01\x80\x00*\x00\xb0\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\x00\x00\x00\x00\x00\x00\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00(\xf5Y!\xa0~\x0f\xe2\xb8\x842*\xca,\xfb\xfe\x96\xfd\xf8@\xff$\xc1n\xd3\x8f\x06\x1d\xc5=oF

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:31:03.000Z",
   "app" : {
      "length" : 226
   },
   "asn" : "AS16125",
   "country" : "CA",
   "cpe" : "<enterprise field>: cpe",
   "cpecount" : "<enterprise field>: cpecount",
   "data" : "\\x00\\x00\\x00\\xde\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x01\\x00&\\x10\\xa5\\xc8!\\x87\\xdaJ\\x98\\x90\\xb1\\xd2\\xba\\xf57\\xe9/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00{\\x94\\x19q\\x00<\\xdb\\x018q\\xb5\\x9b\\x81\\xae\\xd9\\x01\\x80\\x00*\\x00\\xb0\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00(\\xf5Y!\\xa0~\\x0f\\xe2\\xb8\\x842*\\xca,\\xfb\\xfe\\x96\\xfd\\xf8@\\xff$\\xc1n\\xd3\\x8f\\x06\\x1d\\xc5=oF",
   "datamd5" : "4a5b41911fa378508efae96e3c7966cc",
   "datammh3" : 686733052,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "merazgroupmailrdns.net"
   ],
   "host" : [
      "smtp252"
   ],
   "hostname" : [
      "smtp252.merazgroupmailrdns.net"
   ],
   "ip" : "185.227.49.252",
   "ipv6" : "false",
   "latitude" : "43.6319",
   "location" : "43.6319,-79.3716",
   "longitude" : "-79.3716",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "UAB Cherry Servers",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "smtp252.merazgroupmailrdns.net"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "185.227.48.0/22",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "net"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

IP
87.98.142.196

Network
87.98.128.0/17

Domain(s)
ip-87-98-142.eu

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

Reverse DNS
ip196.ip-87-98-142.eu

ASN
AS16276

Organization
OVH SAS

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

CPE(s)

<enterprise field>: cpe

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
f8e1ea993c7cf79ecfb93a285ad5f7a4

\x00\x00\x00\xaa\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x02\x03\x00\x00s\xad\x0c;\xf9[bG\x8a\xa8Y\xf0!eU\x90o\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\xf5-lg\x00<\xdb\x01`\x93\xe3\xafm;\xdb\x01\x80\x00*\x00\x00\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:30:47.000Z",
   "app" : {
      "length" : 174
   },
   "asn" : "AS16276",
   "country" : "FR",
   "cpe" : "<enterprise field>: cpe",
   "cpecount" : "<enterprise field>: cpecount",
   "data" : "\\x00\\x00\\x00\\xaa\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x02\\x03\\x00\\x00s\\xad\\x0c;\\xf9[bG\\x8a\\xa8Y\\xf0!eU\\x90o\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\xf5-lg\\x00<\\xdb\\x01`\\x93\\xe3\\xafm;\\xdb\\x01\\x80\\x00*\\x00\\x00\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n",
   "datamd5" : "f8e1ea993c7cf79ecfb93a285ad5f7a4",
   "datammh3" : -1452906992,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "ip-87-98-142.eu"
   ],
   "geolocus" : {
      "asn" : "AS16276",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "FR",
      "countryname" : "France",
      "domain" : [
         "ip-87-98-128.eu",
         "ovh.net"
      ],
      "isineu" : "true",
      "latitude" : "46.227638",
      "location" : "46.227638,2.213749",
      "longitude" : "2.213749",
      "netname" : "OVH",
      "organization" : "OVH ISP",
      "subnet" : "87.98.128.0/18"
   },
   "host" : [
      "ip196"
   ],
   "hostname" : [
      "ip196.ip-87-98-142.eu"
   ],
   "ip" : "87.98.142.196",
   "ipv6" : "false",
   "latitude" : "48.8582",
   "location" : "48.8582,2.3387",
   "longitude" : "2.3387",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "OVH SAS",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "ip196.ip-87-98-142.eu"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "87.98.128.0/17",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "eu"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

Returning 10 result(s) out of 4,766,388 in 0.165 second(s)

107.148.9.124:445 (tcp/smb) - last seen on 2024-11-21 at 10:31:16 UTC

118.171.177.118:445 (tcp/smb) - last seen on 2024-11-21 at 10:31:08 UTC

154.113.6.113:445 (tcp/smb) - last seen on 2024-11-21 at 10:31:07 UTC

59.127.186.84:445 (tcp/smb) - last seen on 2024-11-21 at 10:31:06 UTC

38.35.70.8:445 (tcp/smb) - last seen on 2024-11-21 at 10:31:05 UTC

168.76.76.85:445 (tcp/smb) - last seen on 2024-11-21 at 10:31:05 UTC

66.23.226.172:445 (tcp/smb) - last seen on 2024-11-21 at 10:31:04 UTC

45.93.194.19:445 (tcp/smb) - last seen on 2024-11-21 at 10:31:03 UTC

185.227.49.252:445 (tcp/smb) - last seen on 2024-11-21 at 10:31:03 UTC

87.98.142.196:445 (tcp/smb) - last seen on 2024-11-21 at 10:30:47 UTC