Cyber Defense Search Engine

IP
85.172.28.235

Network
85.172.0.0/18

Device

<enterprise field>: device.class

ASN
AS25490

Organization
Rostelecom

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
ea77dd1294aa03741d75d52ce7b43fb4

\x00\x00\x00\xde\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x01\x00T\xbf\xde\xd5\x05\xae\x08E\xb9\x13\xce\x0d\xf8B\xf7\xd7/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x15k.\xb2\x00<\xdb\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00*\x00\xb0\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\x00\x00\x00\x00\x00\x00\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\xe8\xfb}\xc6\x99\xaa[\x11\x8f\x12\x81\x93:)VQ4\xc5\x87\xf7\xb6\xda\xe5\xd5\xa3\xca\x1fr
q\xc3t

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:53.000Z",
   "app" : {
      "length" : 226
   },
   "asn" : "AS25490",
   "country" : "RU",
   "data" : "\\x00\\x00\\x00\\xde\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x01\\x00T\\xbf\\xde\\xd5\\x05\\xae\\x08E\\xb9\\x13\\xce\\x0d\\xf8B\\xf7\\xd7/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x15k.\\xb2\\x00<\\xdb\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x80\\x00*\\x00\\xb0\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00\\xe8\\xfb}\\xc6\\x99\\xaa[\\x11\\x8f\\x12\\x81\\x93:)VQ4\\xc5\\x87\\xf7\\xb6\\xda\\xe5\\xd5\\xa3\\xca\\x1fr\nq\\xc3t",
   "datamd5" : "ea77dd1294aa03741d75d52ce7b43fb4",
   "datammh3" : -77986457,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS25490",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "kuban.ru",
         "rt.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "Macroregional_South",
      "organization" : "Southen Telecommunication Maintainer",
      "subnet" : "85.172.0.0/19"
   },
   "ip" : "85.172.28.235",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subnet" : "85.172.0.0/18",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
83.239.202.142

Network
83.239.200.0/21

Device

<enterprise field>: device.class

ASN
AS25490

Organization
Rostelecom

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
d53c0b0e464182bd6bf15d6e71eb8e18

\x00\x00\x01&\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x03\x00\x11\x03\x01\x00\x0b\xb5\xbbwM/\xa4K\x8czk|6%\xb8\xbd/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x85\x19\xcd\xa0\x00<\xdb\x01%\x99\xdci\xc9;\xdb\x01\x80\x00x\x00\xf8\x00\x00\x00`v\x06\x06+\x06\x01\x05\x05\x02\xa0l0j\xa0<0:\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06	*\x86H\x82\xf7\x12\x01\x02\x02\x06	*\x86H\x86\xf7\x12\x01\x02\x02\x06
*\x86H\x86\xf7\x12\x01\x02\x02\x03\x06
+\x06\x01\x04\x01\x827\x02\x02
\xa3*0(\xa0&\x1b$not_defined_in_RFC4178@please_ignore\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\xa9\xa2(Q\xc7\x02\xcd\x86\xff\xd0\xf7\x8d\xac\x9d>A8-\xd5\x10\xa8\xa0\xf1\x8cL\x04D\x0e\x8aO\xbe\xd4

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:23.000Z",
   "app" : {
      "length" : 298
   },
   "asn" : "AS25490",
   "country" : "RU",
   "data" : "\\x00\\x00\\x01&\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x03\\x00\\x11\\x03\\x01\\x00\\x0b\\xb5\\xbbwM/\\xa4K\\x8czk|6%\\xb8\\xbd/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x85\\x19\\xcd\\xa0\\x00<\\xdb\\x01%\\x99\\xdci\\xc9;\\xdb\\x01\\x80\\x00x\\x00\\xf8\\x00\\x00\\x00`v\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0l0j\\xa0<0:\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\t*\\x86H\\x82\\xf7\\x12\\x01\\x02\\x02\\x06\t*\\x86H\\x86\\xf7\\x12\\x01\\x02\\x02\\x06\n*\\x86H\\x86\\xf7\\x12\\x01\\x02\\x02\\x03\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\xa3*0(\\xa0&\\x1b$not_defined_in_RFC4178@please_ignore\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00\\xa9\\xa2(Q\\xc7\\x02\\xcd\\x86\\xff\\xd0\\xf7\\x8d\\xac\\x9d>A8-\\xd5\\x10\\xa8\\xa0\\xf1\\x8cL\\x04D\\x0e\\x8aO\\xbe\\xd4",
   "datamd5" : "d53c0b0e464182bd6bf15d6e71eb8e18",
   "datammh3" : 1912828499,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS25490",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "rt.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "RT-CLNT-CCN-NET",
      "organization" : "Novorossysk, Internet Providing",
      "subnet" : "83.239.200.0/21"
   },
   "ip" : "83.239.202.142",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subnet" : "83.239.200.0/21",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
85.172.79.40

Network
85.172.79.0/24

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

ASN
AS25490

Organization
Rostelecom

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

CPE(s)

<enterprise field>: cpe

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
2bf0bd29bed09de85b13985ab1c34298

\x00\x00\x01&\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x01\x00\xdc\xdfMh\x1d\xbb\xbcL\x8c\x98\x0c\x88)\xb3\x95</\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00
B*\x90\xfb;\xdb\x01\xca\xa4\x12\x8f\xeb\x04\xdb\x01\x80\x00x\x00\xf8\x00\x00\x00`v\x06\x06+\x06\x01\x05\x05\x02\xa0l0j\xa0<0:\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06	*\x86H\x82\xf7\x12\x01\x02\x02\x06	*\x86H\x86\xf7\x12\x01\x02\x02\x06
*\x86H\x86\xf7\x12\x01\x02\x02\x03\x06
+\x06\x01\x04\x01\x827\x02\x02
\xa3*0(\xa0&\x1b$not_defined_in_RFC4178@please_ignore\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\xd6\xfb\x9e\x9c\xc1\xcd\xbb\xbc\xeb\xd3\xb8*H\x9ai\x00\xe5\x06q$\xde<\x94\xbf\xa9\xc1\xfbh\xc4\x03\xea\xcf

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T09:55:41.000Z",
   "app" : {
      "length" : 298
   },
   "asn" : "AS25490",
   "country" : "RU",
   "cpe" : "<enterprise field>: cpe",
   "cpecount" : "<enterprise field>: cpecount",
   "data" : "\\x00\\x00\\x01&\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x01\\x00\\xdc\\xdfMh\\x1d\\xbb\\xbcL\\x8c\\x98\\x0c\\x88)\\xb3\\x95</\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\nB*\\x90\\xfb;\\xdb\\x01\\xca\\xa4\\x12\\x8f\\xeb\\x04\\xdb\\x01\\x80\\x00x\\x00\\xf8\\x00\\x00\\x00`v\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0l0j\\xa0<0:\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\t*\\x86H\\x82\\xf7\\x12\\x01\\x02\\x02\\x06\t*\\x86H\\x86\\xf7\\x12\\x01\\x02\\x02\\x06\n*\\x86H\\x86\\xf7\\x12\\x01\\x02\\x02\\x03\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\xa3*0(\\xa0&\\x1b$not_defined_in_RFC4178@please_ignore\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00\\xd6\\xfb\\x9e\\x9c\\xc1\\xcd\\xbb\\xbc\\xeb\\xd3\\xb8*H\\x9ai\\x00\\xe5\\x06q$\\xde<\\x94\\xbf\\xa9\\xc1\\xfbh\\xc4\\x03\\xea\\xcf",
   "datamd5" : "2bf0bd29bed09de85b13985ab1c34298",
   "datammh3" : 222757023,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "ip" : "85.172.79.40",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "85.172.79.0/24",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
85.172.28.235

Network
85.172.0.0/18

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

ASN
AS25490

Organization
Rostelecom

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

CPE(s)

<enterprise field>: cpe

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
8675e9e02924df3955b75d3cfc94c7a0

\x00\x00\x00\xde\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x01\x00T\xbf\xde\xd5\x05\xae\x08E\xb9\x13\xce\x0d\xf8B\xf7\xd7/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00]\xda\x85\xe8\xf9;\xdb\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00*\x00\xb0\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\x00\x00\x00\x00\x00\x00\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\xac\xd1\xc5\x02o\xbf\x0f\x1b\xb6\xcd^\x86\x90\x05H\xf2\xe2\xa8w\xda4\xbd\xb2\x06\x81\x17\x0d\x07\x89\xa4j\xe9

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T09:44:17.000Z",
   "app" : {
      "length" : 226
   },
   "asn" : "AS25490",
   "country" : "RU",
   "cpe" : "<enterprise field>: cpe",
   "cpecount" : "<enterprise field>: cpecount",
   "data" : "\\x00\\x00\\x00\\xde\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x01\\x00T\\xbf\\xde\\xd5\\x05\\xae\\x08E\\xb9\\x13\\xce\\x0d\\xf8B\\xf7\\xd7/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00]\\xda\\x85\\xe8\\xf9;\\xdb\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x80\\x00*\\x00\\xb0\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00\\xac\\xd1\\xc5\\x02o\\xbf\\x0f\\x1b\\xb6\\xcd^\\x86\\x90\\x05H\\xf2\\xe2\\xa8w\\xda4\\xbd\\xb2\\x06\\x81\\x17\\x0d\\x07\\x89\\xa4j\\xe9",
   "datamd5" : "8675e9e02924df3955b75d3cfc94c7a0",
   "datammh3" : -1053706249,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS25490",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "kuban.ru",
         "rt.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "Macroregional_South",
      "organization" : "Southen Telecommunication Maintainer",
      "subnet" : "85.172.0.0/19"
   },
   "ip" : "85.172.28.235",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "85.172.0.0/18",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
83.239.202.142

Network
83.239.200.0/21

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

ASN
AS25490

Organization
Rostelecom

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
e8a57aa4cd8264e0fd8577e0e46fcd3e

\x00\x00\x01&\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x03\x00\x11\x03\x01\x00\x0b\xb5\xbbwM/\xa4K\x8czk|6%\xb8\xbd/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x0070W\x89\xf7;\xdb\x01%\x99\xdci\xc9;\xdb\x01\x80\x00x\x00\xf8\x00\x00\x00`v\x06\x06+\x06\x01\x05\x05\x02\xa0l0j\xa0<0:\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06	*\x86H\x82\xf7\x12\x01\x02\x02\x06	*\x86H\x86\xf7\x12\x01\x02\x02\x06
*\x86H\x86\xf7\x12\x01\x02\x02\x03\x06
+\x06\x01\x04\x01\x827\x02\x02
\xa3*0(\xa0&\x1b$not_defined_in_RFC4178@please_ignore\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\xa1/\x1c\x9e)2\x0e
\x05E\x19\xb3\xfd\xc1\xfd\xa8\xa0v\xd18\x90X\xfdT\xf3Egbs\xd7\x9d"

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T09:27:18.000Z",
   "app" : {
      "length" : 298
   },
   "asn" : "AS25490",
   "country" : "RU",
   "data" : "\\x00\\x00\\x01&\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x03\\x00\\x11\\x03\\x01\\x00\\x0b\\xb5\\xbbwM/\\xa4K\\x8czk|6%\\xb8\\xbd/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x0070W\\x89\\xf7;\\xdb\\x01%\\x99\\xdci\\xc9;\\xdb\\x01\\x80\\x00x\\x00\\xf8\\x00\\x00\\x00`v\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0l0j\\xa0<0:\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\t*\\x86H\\x82\\xf7\\x12\\x01\\x02\\x02\\x06\t*\\x86H\\x86\\xf7\\x12\\x01\\x02\\x02\\x06\n*\\x86H\\x86\\xf7\\x12\\x01\\x02\\x02\\x03\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\xa3*0(\\xa0&\\x1b$not_defined_in_RFC4178@please_ignore\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00\\xa1/\\x1c\\x9e)2\\x0e\n\\x05E\\x19\\xb3\\xfd\\xc1\\xfd\\xa8\\xa0v\\xd18\\x90X\\xfdT\\xf3Egbs\\xd7\\x9d\"",
   "datamd5" : "e8a57aa4cd8264e0fd8577e0e46fcd3e",
   "datammh3" : 324707847,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS25490",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "rt.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "RT-CLNT-CCN-NET",
      "organization" : "Novorossysk, Internet Providing",
      "subnet" : "83.239.200.0/21"
   },
   "ip" : "83.239.202.142",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "83.239.200.0/21",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
85.175.4.202

Network
85.175.0.0/20

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

ASN
AS25490

Organization
Rostelecom

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

CPE(s)

<enterprise field>: cpe

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
f2b4603c4791216cdc97d4a52e3dbc42

\x00\x00\x01&\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x01\x00\xc7}\xa4\x94I\xda\x8bL\xa1X\xe8\xe0v\x064b/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x8a\xba\xa0\xd2\xf0;\xdb\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00x\x00\xf8\x00\x00\x00`v\x06\x06+\x06\x01\x05\x05\x02\xa0l0j\xa0<0:\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06	*\x86H\x82\xf7\x12\x01\x02\x02\x06	*\x86H\x86\xf7\x12\x01\x02\x02\x06
*\x86H\x86\xf7\x12\x01\x02\x02\x03\x06
+\x06\x01\x04\x01\x827\x02\x02
\xa3*0(\xa0&\x1b$not_defined_in_RFC4178@please_ignore\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\x05\xc4d|H\xdddQ$\xc0dR
x\x119\x95/\x1e,,J\x8d(\xb7W\xab6\xa1\xa9\xb1b

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T08:39:15.000Z",
   "app" : {
      "length" : 298
   },
   "asn" : "AS25490",
   "country" : "RU",
   "cpe" : "<enterprise field>: cpe",
   "cpecount" : "<enterprise field>: cpecount",
   "data" : "\\x00\\x00\\x01&\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x01\\x00\\xc7}\\xa4\\x94I\\xda\\x8bL\\xa1X\\xe8\\xe0v\\x064b/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x8a\\xba\\xa0\\xd2\\xf0;\\xdb\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x80\\x00x\\x00\\xf8\\x00\\x00\\x00`v\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0l0j\\xa0<0:\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\t*\\x86H\\x82\\xf7\\x12\\x01\\x02\\x02\\x06\t*\\x86H\\x86\\xf7\\x12\\x01\\x02\\x02\\x06\n*\\x86H\\x86\\xf7\\x12\\x01\\x02\\x02\\x03\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\xa3*0(\\xa0&\\x1b$not_defined_in_RFC4178@please_ignore\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00\\x05\\xc4d|H\\xdddQ$\\xc0dR\nx\\x119\\x95/\\x1e,,J\\x8d(\\xb7W\\xab6\\xa1\\xa9\\xb1b",
   "datamd5" : "f2b4603c4791216cdc97d4a52e3dbc42",
   "datammh3" : -1304801866,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS12389",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "kes.ru",
         "rt.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "Rostelecom_net",
      "organization" : "PAO Rostelecom, Macroregional Branch South, Krasnodar, BRAS",
      "subnet" : "85.175.0.0/16"
   },
   "ip" : "85.175.4.202",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "85.175.0.0/20",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
85.172.28.235

Network
85.172.0.0/18

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

ASN
AS25490

Organization
Rostelecom

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

CPE(s)

<enterprise field>: cpe

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
e0cc8defd8d30bfccb1d70511c541bfa

\x00\x00\x00\xde\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x01\x00T\xbf\xde\xd5\x05\xae\x08E\xb9\x13\xce\x0d\xf8B\xf7\xd7/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\xff9\xc8Q\xe6;\xdb\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00*\x00\xb0\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\x00\x00\x00\x00\x00\x00\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\x1e\xcb\xbcX\xbe\xc3\xe3\x959X\xb4A]\xfaM \x18\xc2\xd5,)\x8fx\xad\xd6\xed\x06\xe0\x90\xb4\xe5p

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T07:24:03.000Z",
   "app" : {
      "length" : 226
   },
   "asn" : "AS25490",
   "country" : "RU",
   "cpe" : "<enterprise field>: cpe",
   "cpecount" : "<enterprise field>: cpecount",
   "data" : "\\x00\\x00\\x00\\xde\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x01\\x00T\\xbf\\xde\\xd5\\x05\\xae\\x08E\\xb9\\x13\\xce\\x0d\\xf8B\\xf7\\xd7/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\xff9\\xc8Q\\xe6;\\xdb\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x80\\x00*\\x00\\xb0\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00\\x1e\\xcb\\xbcX\\xbe\\xc3\\xe3\\x959X\\xb4A]\\xfaM \\x18\\xc2\\xd5,)\\x8fx\\xad\\xd6\\xed\\x06\\xe0\\x90\\xb4\\xe5p",
   "datamd5" : "e0cc8defd8d30bfccb1d70511c541bfa",
   "datammh3" : 1208503921,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS25490",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "kuban.ru",
         "rt.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "Macroregional_South",
      "organization" : "Southen Telecommunication Maintainer",
      "subnet" : "85.172.0.0/19"
   },
   "ip" : "85.172.28.235",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "85.172.0.0/18",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
85.172.15.78

Network
85.172.0.0/18

Device

<enterprise field>: device.class

Operating System
Linux Linux Debian

ASN
AS25490

Organization
Rostelecom

Protocol
smb

Source
smbclient
Operating System
Linux Linux Debian

Product
Samba Samba 4.9.5

CPE(s)

<enterprise field>: cpe

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
6bf4f957c61352ec82c7206877c2d586

Summary MD5
eaf1587ee39e69069f639f4e7d9119da
```
TELESERVICE
print$
```

Domain=[TELESERVICE] OS=[Windows 6.1] Server=[Samba 4.9.5-Debian]
Domain=[TELESERVICE] OS=[Windows 6.1] Server=[Samba 4.9.5-Debian]

	Sharename       Type      Comment
	---------       ----      -------
	print$          Disk      Printer Drivers
	IPC$            IPC       IPC Service (Samba 4.9.5-Debian)

	Server               Comment
	---------            -------

	Workgroup            Master
	---------            -------
	VKB                  MILLER-PC
	VKB.LOC              TELESERVICE
	WORKGROUP            SRV1C

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T06:41:25.000Z",
   "app" : {
      "database" : {
         "count" : 1,
         "name" : [
            "print$"
         ]
      },
      "length" : "521",
      "smb" : {
         "nullsession" : "true",
         "share" : [
            "print$"
         ],
         "workgroup" : "TELESERVICE"
      }
   },
   "asn" : "AS25490",
   "country" : "RU",
   "cpe" : "<enterprise field>: cpe",
   "cpecount" : "<enterprise field>: cpecount",
   "data" : "Domain=[TELESERVICE] OS=[Windows 6.1] Server=[Samba 4.9.5-Debian]\nDomain=[TELESERVICE] OS=[Windows 6.1] Server=[Samba 4.9.5-Debian]\n\n\tSharename       Type      Comment\n\t---------       ----      -------\n\tprint$          Disk      Printer Drivers\n\tIPC$            IPC       IPC Service (Samba 4.9.5-Debian)\n\n\tServer               Comment\n\t---------            -------\n\n\tWorkgroup            Master\n\t---------            -------\n\tVKB                  MILLER-PC\n\tVKB.LOC              TELESERVICE\n\tWORKGROUP            SRV1C\n",
   "datamd5" : "6bf4f957c61352ec82c7206877c2d586",
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS25490",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "kuban.ru",
         "rt.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "Macroregional_South",
      "organization" : "Southen Telecommunication Maintainer",
      "subnet" : "85.172.0.0/19"
   },
   "ip" : "85.172.15.78",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "organization" : "Rostelecom",
   "os" : "Linux",
   "osdistribution" : "Debian",
   "osvendor" : "Linux",
   "port" : 445,
   "product" : "Samba",
   "productvendor" : "Samba",
   "productversion" : "4.9.5",
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "smbclient",
   "subnet" : "85.172.0.0/18",
   "summary" : "\nTELESERVICE\nprint$",
   "summarymd5" : "eaf1587ee39e69069f639f4e7d9119da",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
85.172.15.78

Network
85.172.0.0/18

Device

<enterprise field>: device.class

ASN
AS25490

Organization
Rostelecom

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
b68aa9e42398b95872a3d6c750a956ee

\x00\x00\x00I\xfeSMB@\x00\x00\x00\x0d\x00\x00\xc0\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00	\x00\x00\x00\x00\x00\x00\x00\x00

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T06:32:25.000Z",
   "app" : {
      "length" : 77
   },
   "asn" : "AS25490",
   "country" : "RU",
   "data" : "\\x00\\x00\\x00I\\xfeSMB@\\x00\\x00\\x00\\x0d\\x00\\x00\\xc0\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\t\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00",
   "datamd5" : "b68aa9e42398b95872a3d6c750a956ee",
   "datammh3" : -140368424,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS25490",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "kuban.ru",
         "rt.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "Macroregional_South",
      "organization" : "Southen Telecommunication Maintainer",
      "subnet" : "85.172.0.0/19"
   },
   "ip" : "85.172.15.78",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subnet" : "85.172.0.0/18",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
85.172.25.7

Network
85.172.0.0/18

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

ASN
AS25490

Organization
Rostelecom

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

CPE(s)

<enterprise field>: cpe

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
1ceb07579d86f98d024a34e1d18ef70c

\x00\x00\x00\xaa\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x00\x03\x00\x00\xc6M\xa7\xc5<8\x9fK\x96
\xd3\xc0\x06f\xa5\xfdo\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\xb6\xbeT\x18\xd9;\xdb\x01s\xa5\xefk\xda&\xdb\x01\x80\x00*\x00\x00\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T05:59:05.000Z",
   "app" : {
      "length" : 174
   },
   "asn" : "AS25490",
   "country" : "RU",
   "cpe" : "<enterprise field>: cpe",
   "cpecount" : "<enterprise field>: cpecount",
   "data" : "\\x00\\x00\\x00\\xaa\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x00\\x03\\x00\\x00\\xc6M\\xa7\\xc5<8\\x9fK\\x96\n\\xd3\\xc0\\x06f\\xa5\\xfdo\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\xb6\\xbeT\\x18\\xd9;\\xdb\\x01s\\xa5\\xefk\\xda&\\xdb\\x01\\x80\\x00*\\x00\\x00\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n",
   "datamd5" : "1ceb07579d86f98d024a34e1d18ef70c",
   "datammh3" : 500422199,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS25490",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "kuban.ru",
         "rt.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "Macroregional_South",
      "organization" : "Southen Telecommunication Maintainer",
      "subnet" : "85.172.0.0/19"
   },
   "ip" : "85.172.25.7",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "85.172.0.0/18",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

Returning 10 result(s) out of 721 in 0.103 second(s)

85.172.28.235:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:53 UTC

83.239.202.142:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:23 UTC

85.172.79.40:445 (tcp/smb) - last seen on 2024-11-21 at 09:55:41 UTC

85.172.28.235:445 (tcp/smb) - last seen on 2024-11-21 at 09:44:17 UTC

83.239.202.142:445 (tcp/smb) - last seen on 2024-11-21 at 09:27:18 UTC

85.175.4.202:445 (tcp/smb) - last seen on 2024-11-21 at 08:39:15 UTC

85.172.28.235:445 (tcp/smb) - last seen on 2024-11-21 at 07:24:03 UTC

85.172.15.78:445 (tcp/smb) - last seen on 2024-11-21 at 06:41:25 UTC

85.172.15.78:445 (tcp/smb) - last seen on 2024-11-21 at 06:32:25 UTC

85.172.25.7:445 (tcp/smb) - last seen on 2024-11-21 at 05:59:05 UTC