Cyber Defense Search Engine

IP
62.192.237.110

Network
62.192.224.0/19

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

ASN
AS12389

Organization
Rostelecom

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
0438a262ccd167a84a8a2a1da8565106

\x00\x00\x00\xaa\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x10\x02\x00\x00\x1f\x93$\xd7@YKG\x98\xb3S\xaak\xec\x87\xf6\x07\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x10\x00|U\x8fi\x01<\xdb\x01\xc1j$)\x84\x18\xdb\x01\x80\x00*\x00\x00\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:36:52.000Z",
   "app" : {
      "length" : 174
   },
   "asn" : "AS12389",
   "country" : "RU",
   "data" : "\\x00\\x00\\x00\\xaa\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x10\\x02\\x00\\x00\\x1f\\x93$\\xd7@YKG\\x98\\xb3S\\xaak\\xec\\x87\\xf6\\x07\\x00\\x00\\x00\\x00\\x00\\x10\\x00\\x00\\x00\\x10\\x00\\x00\\x00\\x10\\x00|U\\x8fi\\x01<\\xdb\\x01\\xc1j$)\\x84\\x18\\xdb\\x01\\x80\\x00*\\x00\\x00\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n",
   "datamd5" : "0438a262ccd167a84a8a2a1da8565106",
   "datammh3" : 941178359,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "ip" : "62.192.237.110",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "62.192.224.0/19",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
178.44.107.64

Network
178.44.0.0/14

Device

<enterprise field>: device.class

Operating System
Microsoft Windows

ASN
AS12389

Organization
Rostelecom

Protocol
smb

Source
datascan
Operating System
Microsoft Windows

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
dfeadd73b31e5e293167e33c49894a29

\x00\x00\x02\x02\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x02\x00W\x1cn\xf3\xb2\x83+B\x84Y\xd2'{0\x03:/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00t\x9fP?\x01<\xdb\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00@\x01\xc0\x01\x00\x00`\x82\x01<\x06\x06+\x06\x01\x05\x05\x02\xa0\x82\x0100\x82\x01,\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\xa2\x82\x01\x0c\x04\x82\x01\x08NEGOEXTS\x01\x00\x00\x00\x00\x00\x00\x00`\x00\x00\x00p\x00\x00\x00\x813\x10\x0b\xd5\x16\xfe\xb7\x95\x91x5\xe8>\x80\xb2@\x8d\xfbn\xf5\x81k\xab\xf2\xa4\x0c\x91\x9d\xc0Qw\x95z\x12g\x07\xb4O\xff<g\x9a\x1e{\x97y\xe0\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\3S\x0d\xea\xf9\x0dM\xb2\xecJ\xe3xn\xc3\x08NEGOEXTS\x03\x00\x00\x00\x01\x00\x00\x00@\x00\x00\x00\x98\x00\x00\x00\x813\x10\x0b\xd5\x16\xfe\xb7\x95\x91x5\xe8>\x80\xb2\3S\x0d\xea\xf9\x0dM\xb2\xecJ\xe3xn\xc3\x08@\x00\x00\x00X\x00\x00\x000V\xa0T0R0'\x80%0#1!0\x1f\x06\x03U\x04\x03\x13\x18Token Signing Public Key0'\x80%0#1!0\x1f\x06\x03U\x04\x03\x13\x18Token Signing Public Key\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x005\x9a\x96\xed\x00Y\x1a:\x1e\x07\xb2\x88\xd9\xcaVf\x16\x89\x05\xd2\xf8\xaa\xc87\x0f30\xa8x\xbe\x05:\x00\x00\x03\x00
\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:36:50.000Z",
   "app" : {
      "length" : 518
   },
   "asn" : "AS12389",
   "city" : "Kirov",
   "country" : "RU",
   "data" : "\\x00\\x00\\x02\\x02\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x02\\x00W\\x1cn\\xf3\\xb2\\x83+B\\x84Y\\xd2'{0\\x03:/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00t\\x9fP?\\x01<\\xdb\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x80\\x00@\\x01\\xc0\\x01\\x00\\x00`\\x82\\x01<\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x82\\x0100\\x82\\x01,\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\xa2\\x82\\x01\\x0c\\x04\\x82\\x01\\x08NEGOEXTS\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00`\\x00\\x00\\x00p\\x00\\x00\\x00\\x813\\x10\\x0b\\xd5\\x16\\xfe\\xb7\\x95\\x91x5\\xe8>\\x80\\xb2@\\x8d\\xfbn\\xf5\\x81k\\xab\\xf2\\xa4\\x0c\\x91\\x9d\\xc0Qw\\x95z\\x12g\\x07\\xb4O\\xff<g\\x9a\\x1e{\\x97y\\xe0\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00`\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\3S\\x0d\\xea\\xf9\\x0dM\\xb2\\xecJ\\xe3xn\\xc3\\x08NEGOEXTS\\x03\\x00\\x00\\x00\\x01\\x00\\x00\\x00@\\x00\\x00\\x00\\x98\\x00\\x00\\x00\\x813\\x10\\x0b\\xd5\\x16\\xfe\\xb7\\x95\\x91x5\\xe8>\\x80\\xb2\\3S\\x0d\\xea\\xf9\\x0dM\\xb2\\xecJ\\xe3xn\\xc3\\x08@\\x00\\x00\\x00X\\x00\\x00\\x000V\\xa0T0R0'\\x80%0#1!0\\x1f\\x06\\x03U\\x04\\x03\\x13\\x18Token Signing Public Key0'\\x80%0#1!0\\x1f\\x06\\x03U\\x04\\x03\\x13\\x18Token Signing Public Key\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x005\\x9a\\x96\\xed\\x00Y\\x1a:\\x1e\\x07\\xb2\\x88\\xd9\\xcaVf\\x16\\x89\\x05\\xd2\\xf8\\xaa\\xc87\\x0f30\\xa8x\\xbe\\x05:\\x00\\x00\\x03\\x00\n\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00",
   "datamd5" : "dfeadd73b31e5e293167e33c49894a29",
   "datammh3" : 1526485769,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS25436",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "rt.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "VOLGATELECOM-KIROV-DYNPOOL-22012010",
      "organization" : "JSC VolgaTelecom, Kirov branch",
      "subnet" : "178.44.0.0/17"
   },
   "ip" : "178.44.107.64",
   "ipv6" : "false",
   "latitude" : "58.6062",
   "location" : "58.6062,49.6948",
   "longitude" : "49.6948",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "os" : "Windows",
   "osvendor" : "Microsoft",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "178.44.0.0/14",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
195.144.219.127

Network
195.144.219.0/24

Device

<enterprise field>: device.class

Operating System
FreeBSD FreeBSD

ASN
AS12389

Organization
Rostelecom

Protocol
smb

Source
datascan
Operating System
FreeBSD FreeBSD

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
6fd1b96b5f2d1f7a6d27cdf2a913043a

\x00\x00\x01:\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x02\x00\xa19\x0f\x02\xf30cH\x81\xa0\x01\xd8\x1e\xe4~\xaa/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\xa1\xe50S\x02<\xdb\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00x\x00\xf8\x00\x00\x00`v\x06\x06+\x06\x01\x05\x05\x02\xa0l0j\xa0<0:\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06	*\x86H\x82\xf7\x12\x01\x02\x02\x06	*\x86H\x86\xf7\x12\x01\x02\x02\x06
*\x86H\x86\xf7\x12\x01\x02\x02\x03\x06
+\x06\x01\x04\x01\x827\x02\x02
\xa3*0(\xa0&\x1b$not_defined_in_RFC4178@please_ignore\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00n\x88g~lBUm\x82\xad\xa0\x93\xa4\x0bS>\xe9\x9a\x88SX\xb7!\xef\xea\xe3\x87J\xc7o\xe5\xe6\x00\x00\x03\x00
\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:35:52.000Z",
   "app" : {
      "length" : 318
   },
   "asn" : "AS12389",
   "country" : "RU",
   "data" : "\\x00\\x00\\x01:\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x02\\x00\\xa19\\x0f\\x02\\xf30cH\\x81\\xa0\\x01\\xd8\\x1e\\xe4~\\xaa/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\xa1\\xe50S\\x02<\\xdb\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x80\\x00x\\x00\\xf8\\x00\\x00\\x00`v\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0l0j\\xa0<0:\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\t*\\x86H\\x82\\xf7\\x12\\x01\\x02\\x02\\x06\t*\\x86H\\x86\\xf7\\x12\\x01\\x02\\x02\\x06\n*\\x86H\\x86\\xf7\\x12\\x01\\x02\\x02\\x03\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\xa3*0(\\xa0&\\x1b$not_defined_in_RFC4178@please_ignore\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00n\\x88g~lBUm\\x82\\xad\\xa0\\x93\\xa4\\x0bS>\\xe9\\x9a\\x88SX\\xb7!\\xef\\xea\\xe3\\x87J\\xc7o\\xe5\\xe6\\x00\\x00\\x03\\x00\n\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x01\\x00",
   "datamd5" : "6fd1b96b5f2d1f7a6d27cdf2a913043a",
   "datammh3" : -335946928,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS12389",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "rt.ru",
         "samtel.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "DYN-PPPoE-POOL",
      "organization" : "ROSTELECOM NETS",
      "subnet" : "195.144.219.0/24"
   },
   "ip" : "195.144.219.127",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "os" : "FreeBSD",
   "osvendor" : "FreeBSD",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan",
   "subnet" : "195.144.219.0/24",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
85.93.43.143

Network
85.93.32.0/19

Device

<enterprise field>: device.class

ASN
AS12389

Organization
Rostelecom

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
5e3ede321a69246dff5f7199635b6cbe

\x00\x00\x00\xaa\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x02\x03\x00\x00\x87I\xe6\xa1\xad\xdcLM\x9eF$\xd9\xa4\x8c\x06>o\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\xcctf\x99\x00<\xdb\x01S\xdb\x95V\x97	\xdb\x01\x80\x00*\x00\x00\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:56.000Z",
   "app" : {
      "length" : 174
   },
   "asn" : "AS12389",
   "country" : "RU",
   "data" : "\\x00\\x00\\x00\\xaa\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x02\\x03\\x00\\x00\\x87I\\xe6\\xa1\\xad\\xdcLM\\x9eF$\\xd9\\xa4\\x8c\\x06>o\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\xcctf\\x99\\x00<\\xdb\\x01S\\xdb\\x95V\\x97\t\\xdb\\x01\\x80\\x00*\\x00\\x00\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n",
   "datamd5" : "5e3ede321a69246dff5f7199635b6cbe",
   "datammh3" : -564087445,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS25436",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "rt.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "KIROV-xDSL-STATIC",
      "organization" : "JSC RosTelecom, Kirov branch",
      "subnet" : "85.93.43.0/24"
   },
   "ip" : "85.93.43.143",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subnet" : "85.93.32.0/19",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
85.15.142.14

Network
85.15.128.0/18

Device

<enterprise field>: device.class

ASN
AS12389

Organization
Rostelecom

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
aca188983de33e9f6992d1cf8f46d6c7

\x00\x00\x00\xaa\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x10\x02\x00\x00\x9b]\x03\xcb\xd2r:D\x83XQm</\xefl\x07\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x10\x00\xc2\xdcP\xaf\x00<\xdb\x01ql\xb7R\xc8;\xdb\x01\x80\x00*\x00\x00\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:55.000Z",
   "app" : {
      "length" : 174
   },
   "asn" : "AS12389",
   "country" : "RU",
   "data" : "\\x00\\x00\\x00\\xaa\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x10\\x02\\x00\\x00\\x9b]\\x03\\xcb\\xd2r:D\\x83XQm</\\xefl\\x07\\x00\\x00\\x00\\x00\\x00\\x10\\x00\\x00\\x00\\x10\\x00\\x00\\x00\\x10\\x00\\xc2\\xdcP\\xaf\\x00<\\xdb\\x01ql\\xb7R\\xc8;\\xdb\\x01\\x80\\x00*\\x00\\x00\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n",
   "datamd5" : "aca188983de33e9f6992d1cf8f46d6c7",
   "datammh3" : 1225411065,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS12389",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "rt.ru",
         "ttknet.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "USI_ADSL_USERS",
      "organization" : "Rostelecom networks",
      "subnet" : "85.15.128.0/20"
   },
   "ip" : "85.15.142.14",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subnet" : "85.15.128.0/18",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
80.234.124.24

Network
80.234.0.0/17

Domain(s)
samtel.ru

Device

<enterprise field>: device.class

Reverse DNS
124.234.80-24.samtel.ru

ASN
AS12389

Organization
Rostelecom

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
239fff96d631f22bbe60cf36049514c4

\x00\x00\x01\xee\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x01\x00\xf0\xb5i\xa6bDBH\x8b\xb5t1!\x9e\x13\x04/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x83\xd9B\xb2\x00<\xdb\x01`[[\xf467\xdb\x01\x80\x00@\x01\xc0\x01\x00\x00`\x82\x01<\x06\x06+\x06\x01\x05\x05\x02\xa0\x82\x0100\x82\x01,\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\xa2\x82\x01\x0c\x04\x82\x01\x08NEGOEXTS\x01\x00\x00\x00\x00\x00\x00\x00`\x00\x00\x00p\x00\x00\x00\xec\xa7\xf6\x9eST\xc7CS\x03\xb4`y\xdd*\xd92\xf7\x834
\xf7\xb5]jg\xd9>\xcf\xd5\x0e\xf7Y8\xc6\x92\xd6\xf9\xfc\xfa\xb2K?\xd88\xc6\x08\xe6\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\3S\x0d\xea\xf9\x0dM\xb2\xecJ\xe3xn\xc3\x08NEGOEXTS\x03\x00\x00\x00\x01\x00\x00\x00@\x00\x00\x00\x98\x00\x00\x00\xec\xa7\xf6\x9eST\xc7CS\x03\xb4`y\xdd*\xd9\3S\x0d\xea\xf9\x0dM\xb2\xecJ\xe3xn\xc3\x08@\x00\x00\x00X\x00\x00\x000V\xa0T0R0'\x80%0#1!0\x1f\x06\x03U\x04\x03\x13\x18Token Signing Public Key0'\x80%0#1!0\x1f\x06\x03U\x04\x03\x13\x18Token Signing Public Key\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00b.$>0\xd2?\x13\xab\x8f<\x08\x99\xfb\x0b"\xc7|\xdb\xb5F\xf1\xe0\xe9\xbaK_\x06Vz\x82!

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:54.000Z",
   "app" : {
      "length" : 498
   },
   "asn" : "AS12389",
   "city" : "Samara",
   "country" : "RU",
   "data" : "\\x00\\x00\\x01\\xee\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x01\\x00\\xf0\\xb5i\\xa6bDBH\\x8b\\xb5t1!\\x9e\\x13\\x04/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x83\\xd9B\\xb2\\x00<\\xdb\\x01`[[\\xf467\\xdb\\x01\\x80\\x00@\\x01\\xc0\\x01\\x00\\x00`\\x82\\x01<\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x82\\x0100\\x82\\x01,\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\xa2\\x82\\x01\\x0c\\x04\\x82\\x01\\x08NEGOEXTS\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00`\\x00\\x00\\x00p\\x00\\x00\\x00\\xec\\xa7\\xf6\\x9eST\\xc7CS\\x03\\xb4`y\\xdd*\\xd92\\xf7\\x834\n\\xf7\\xb5]jg\\xd9>\\xcf\\xd5\\x0e\\xf7Y8\\xc6\\x92\\xd6\\xf9\\xfc\\xfa\\xb2K?\\xd88\\xc6\\x08\\xe6\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00`\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\3S\\x0d\\xea\\xf9\\x0dM\\xb2\\xecJ\\xe3xn\\xc3\\x08NEGOEXTS\\x03\\x00\\x00\\x00\\x01\\x00\\x00\\x00@\\x00\\x00\\x00\\x98\\x00\\x00\\x00\\xec\\xa7\\xf6\\x9eST\\xc7CS\\x03\\xb4`y\\xdd*\\xd9\\3S\\x0d\\xea\\xf9\\x0dM\\xb2\\xecJ\\xe3xn\\xc3\\x08@\\x00\\x00\\x00X\\x00\\x00\\x000V\\xa0T0R0'\\x80%0#1!0\\x1f\\x06\\x03U\\x04\\x03\\x13\\x18Token Signing Public Key0'\\x80%0#1!0\\x1f\\x06\\x03U\\x04\\x03\\x13\\x18Token Signing Public Key\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00b.$>0\\xd2?\\x13\\xab\\x8f<\\x08\\x99\\xfb\\x0b\"\\xc7|\\xdb\\xb5F\\xf1\\xe0\\xe9\\xbaK_\\x06Vz\\x82!",
   "datamd5" : "239fff96d631f22bbe60cf36049514c4",
   "datammh3" : 1152530574,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "samtel.ru"
   ],
   "geolocus" : {
      "asn" : "AS12389",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "rt.ru",
         "samtel.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "TSINFORM",
      "organization" : "Rostelecom networks",
      "subnet" : "80.234.112.0/20"
   },
   "host" : [
      124
   ],
   "hostname" : [
      "124.234.80-24.samtel.ru"
   ],
   "ip" : "80.234.124.24",
   "ipv6" : "false",
   "latitude" : "53.1944",
   "location" : "53.1944,50.1598",
   "longitude" : "50.1598",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "124.234.80-24.samtel.ru"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subdomains" : [
      "80-24.samtel.ru",
      "234.80-24.samtel.ru"
   ],
   "subnet" : "80.234.0.0/17",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "ru"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

IP
89.109.241.105

Network
89.109.240.0/20

Domain(s)
rt.ru

Device

<enterprise field>: device.class

Reverse DNS
ipoe-static.mosoblast.rt.ru

ASN
AS25515

Organization
Rostelecom

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
466645280abd6b90767435b657a6c25d

\x00\x00\x00\xde\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x01\x00\xe5\xc1\x15\xe6\x06_`E\xb7g\xad\xb6CX\xdft/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\xda\xdf1\x06\x01<\xdb\x014\x8e^\xbd\xd9\xfa\xda\x01\x80\x00*\x00\xb0\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\x00\x00\x00\x00\x00\x00\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\xec\xbf9\x8a\xfbB\xf2:\x94\xd3\xe5\xe5*\xa2\x83\xc8`=\x9dsX\xea\x0b\xce4\x87DA\xb6\xb8\xa8\x14

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:54.000Z",
   "app" : {
      "length" : 226
   },
   "asn" : "AS25515",
   "country" : "RU",
   "data" : "\\x00\\x00\\x00\\xde\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x01\\x00\\xe5\\xc1\\x15\\xe6\\x06_`E\\xb7g\\xad\\xb6CX\\xdft/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\xda\\xdf1\\x06\\x01<\\xdb\\x014\\x8e^\\xbd\\xd9\\xfa\\xda\\x01\\x80\\x00*\\x00\\xb0\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00\\xec\\xbf9\\x8a\\xfbB\\xf2:\\x94\\xd3\\xe5\\xe5*\\xa2\\x83\\xc8`=\\x9dsX\\xea\\x0b\\xce4\\x87DA\\xb6\\xb8\\xa8\\x14",
   "datamd5" : "466645280abd6b90767435b657a6c25d",
   "datammh3" : -1554359406,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "rt.ru"
   ],
   "geolocus" : {
      "asn" : "AS25515",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "rt.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "RU-RTK-20060328",
      "organization" : "PJSC Rostelecom",
      "subnet" : "89.109.128.0/17"
   },
   "host" : [
      "ipoe-static"
   ],
   "hostname" : [
      "ipoe-static.mosoblast.rt.ru"
   ],
   "ip" : "89.109.241.105",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "ipoe-static.mosoblast.rt.ru"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subdomains" : [
      "mosoblast.rt.ru"
   ],
   "subnet" : "89.109.240.0/20",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "ru"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

IP
85.172.28.235

Network
85.172.0.0/18

Device

<enterprise field>: device.class

ASN
AS25490

Organization
Rostelecom

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
ea77dd1294aa03741d75d52ce7b43fb4

\x00\x00\x00\xde\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x01\x00T\xbf\xde\xd5\x05\xae\x08E\xb9\x13\xce\x0d\xf8B\xf7\xd7/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x15k.\xb2\x00<\xdb\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00*\x00\xb0\x00\x00\x00`(\x06\x06+\x06\x01\x05\x05\x02\xa0\x1e0\x1c\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\x00\x00\x00\x00\x00\x00\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\xe8\xfb}\xc6\x99\xaa[\x11\x8f\x12\x81\x93:)VQ4\xc5\x87\xf7\xb6\xda\xe5\xd5\xa3\xca\x1fr
q\xc3t

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:53.000Z",
   "app" : {
      "length" : 226
   },
   "asn" : "AS25490",
   "country" : "RU",
   "data" : "\\x00\\x00\\x00\\xde\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x01\\x00T\\xbf\\xde\\xd5\\x05\\xae\\x08E\\xb9\\x13\\xce\\x0d\\xf8B\\xf7\\xd7/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x15k.\\xb2\\x00<\\xdb\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x80\\x00*\\x00\\xb0\\x00\\x00\\x00`(\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x1e0\\x1c\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00\\xe8\\xfb}\\xc6\\x99\\xaa[\\x11\\x8f\\x12\\x81\\x93:)VQ4\\xc5\\x87\\xf7\\xb6\\xda\\xe5\\xd5\\xa3\\xca\\x1fr\nq\\xc3t",
   "datamd5" : "ea77dd1294aa03741d75d52ce7b43fb4",
   "datammh3" : -77986457,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "geolocus" : {
      "asn" : "AS25490",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "kuban.ru",
         "rt.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "Macroregional_South",
      "organization" : "Southen Telecommunication Maintainer",
      "subnet" : "85.172.0.0/19"
   },
   "ip" : "85.172.28.235",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subnet" : "85.172.0.0/18",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
85.30.205.150

Network
85.30.192.0/19

Device

<enterprise field>: device.class

ASN
AS42610

Organization
Rostelecom

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
a255d9d8fab7d3b78a37d9a0b55485da

\x00\x00\x02\x02\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x02\x00\xd3PF8\xca\x0d\xf7G\x93\x0e\xb4\xae0\x91\x06-/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x14&H\xb3\x00<\xdb\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00@\x01\xc0\x01\x00\x00`\x82\x01<\x06\x06+\x06\x01\x05\x05\x02\xa0\x82\x0100\x82\x01,\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\xa2\x82\x01\x0c\x04\x82\x01\x08NEGOEXTS\x01\x00\x00\x00\x00\x00\x00\x00`\x00\x00\x00p\x00\x00\x00\xa3\xae\x1aGD\xc6\x1b\xbd\xb8^\xe5\x94i\xfd\x83X\x9a\xbaQ\xf1\xb6\x89\xafW\x9e*\xf2\x93J\xaaaJ|\xf4,x+\xd9\x94\xd1r\xfac\x01\x1d>\xb1\x11\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\3S\x0d\xea\xf9\x0dM\xb2\xecJ\xe3xn\xc3\x08NEGOEXTS\x03\x00\x00\x00\x01\x00\x00\x00@\x00\x00\x00\x98\x00\x00\x00\xa3\xae\x1aGD\xc6\x1b\xbd\xb8^\xe5\x94i\xfd\x83X\3S\x0d\xea\xf9\x0dM\xb2\xecJ\xe3xn\xc3\x08@\x00\x00\x00X\x00\x00\x000V\xa0T0R0'\x80%0#1!0\x1f\x06\x03U\x04\x03\x13\x18Token Signing Public Key0'\x80%0#1!0\x1f\x06\x03U\x04\x03\x13\x18Token Signing Public Key\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\x90\xc5\xea\x0fY\x1b;(n\xcd\x184\xfb\x10\xb4X\xfc\xb3H\xcf\x18\x05Db{\xf3\xcfV\x87\x135\x88\x00\x00\x03\x00
\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:53.000Z",
   "app" : {
      "length" : 518
   },
   "asn" : "AS42610",
   "country" : "RU",
   "data" : "\\x00\\x00\\x02\\x02\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x02\\x00\\xd3PF8\\xca\\x0d\\xf7G\\x93\\x0e\\xb4\\xae0\\x91\\x06-/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x14&H\\xb3\\x00<\\xdb\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x80\\x00@\\x01\\xc0\\x01\\x00\\x00`\\x82\\x01<\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x82\\x0100\\x82\\x01,\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\xa2\\x82\\x01\\x0c\\x04\\x82\\x01\\x08NEGOEXTS\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00`\\x00\\x00\\x00p\\x00\\x00\\x00\\xa3\\xae\\x1aGD\\xc6\\x1b\\xbd\\xb8^\\xe5\\x94i\\xfd\\x83X\\x9a\\xbaQ\\xf1\\xb6\\x89\\xafW\\x9e*\\xf2\\x93J\\xaaaJ|\\xf4,x+\\xd9\\x94\\xd1r\\xfac\\x01\\x1d>\\xb1\\x11\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00`\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\3S\\x0d\\xea\\xf9\\x0dM\\xb2\\xecJ\\xe3xn\\xc3\\x08NEGOEXTS\\x03\\x00\\x00\\x00\\x01\\x00\\x00\\x00@\\x00\\x00\\x00\\x98\\x00\\x00\\x00\\xa3\\xae\\x1aGD\\xc6\\x1b\\xbd\\xb8^\\xe5\\x94i\\xfd\\x83X\\3S\\x0d\\xea\\xf9\\x0dM\\xb2\\xecJ\\xe3xn\\xc3\\x08@\\x00\\x00\\x00X\\x00\\x00\\x000V\\xa0T0R0'\\x80%0#1!0\\x1f\\x06\\x03U\\x04\\x03\\x13\\x18Token Signing Public Key0'\\x80%0#1!0\\x1f\\x06\\x03U\\x04\\x03\\x13\\x18Token Signing Public Key\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00\\x90\\xc5\\xea\\x0fY\\x1b;(n\\xcd\\x184\\xfb\\x10\\xb4X\\xfc\\xb3H\\xcf\\x18\\x05Db{\\xf3\\xcfV\\x87\\x135\\x88\\x00\\x00\\x03\\x00\n\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x01\\x00",
   "datamd5" : "a255d9d8fab7d3b78a37d9a0b55485da",
   "datammh3" : -1285966430,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "ip" : "85.30.205.150",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "port" : 445,
   "protocol" : "smb",
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subnet" : "85.30.192.0/19",
   "tag" : "<enterprise field>: tag",
   "tls" : "false",
   "transport" : "tcp"
}

IP
93.181.225.19

Network
93.181.224.0/23

Domain(s)
yaroslavl.ru

Device

<enterprise field>: device.class

Reverse DNS
93-181-225-19.static.yaroslavl.ru

ASN
AS13118

Organization
Rostelecom

Protocol
smb

Source
datascan::smb3

This feature requires at least a "Lion View" to unlock. Go to our Pricing page for more.

Data MD5
1ad4de536fb3f40cb3ef8fed78566f33

\x00\x00\x02\x02\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00\x01\x00\x11\x03\x02\x00\xe0\x17\x0d;\x82\x84\x8aD\xb6\xcfe\x14\xd8$#\x1a/\x00\x00\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00rD\xf7\xb1\x00<\xdb\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00@\x01\xc0\x01\x00\x00`\x82\x01<\x06\x06+\x06\x01\x05\x05\x02\xa0\x82\x0100\x82\x01,\xa0\x1a0\x18\x06
+\x06\x01\x04\x01\x827\x02\x02\x1e\x06
+\x06\x01\x04\x01\x827\x02\x02
\xa2\x82\x01\x0c\x04\x82\x01\x08NEGOEXTS\x01\x00\x00\x00\x00\x00\x00\x00`\x00\x00\x00p\x00\x00\x00G\xeco\xb0eq\x18k\x96\x06\x1e\xaa\x9c\xf0m\xd4\x8a\xa7Q\x199\xc9l\x84\xf6\xc0\xfbst\x15\x1aq\xb3U\xff\xa3\x9e\\xefU\x05\x93\x9d\x8be\xd0\x0bR\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\3S\x0d\xea\xf9\x0dM\xb2\xecJ\xe3xn\xc3\x08NEGOEXTS\x03\x00\x00\x00\x01\x00\x00\x00@\x00\x00\x00\x98\x00\x00\x00G\xeco\xb0eq\x18k\x96\x06\x1e\xaa\x9c\xf0m\xd4\3S\x0d\xea\xf9\x0dM\xb2\xecJ\xe3xn\xc3\x08@\x00\x00\x00X\x00\x00\x000V\xa0T0R0'\x80%0#1!0\x1f\x06\x03U\x04\x03\x13\x18Token Signing Public Key0'\x80%0#1!0\x1f\x06\x03U\x04\x03\x13\x18Token Signing Public Key\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00s\xb50\x1c\xcd\x82\x97#\x85]\x97\x98O/x'\xfaJ\x01\xf2\xe5\xa0s\xaf\xc3\xc8\xa1E\xc7\xebM+\x00\x00\x03\x00
\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00

{
   "@category" : "datascan",
   "@timestamp" : "2024-11-21T10:32:52.000Z",
   "app" : {
      "length" : 518
   },
   "asn" : "AS13118",
   "country" : "RU",
   "data" : "\\x00\\x00\\x02\\x02\\xfeSMB@\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00A\\x00\\x01\\x00\\x11\\x03\\x02\\x00\\xe0\\x17\\x0d;\\x82\\x84\\x8aD\\xb6\\xcfe\\x14\\xd8$#\\x1a/\\x00\\x00\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00\\x00\\x00\\x80\\x00rD\\xf7\\xb1\\x00<\\xdb\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x80\\x00@\\x01\\xc0\\x01\\x00\\x00`\\x82\\x01<\\x06\\x06+\\x06\\x01\\x05\\x05\\x02\\xa0\\x82\\x0100\\x82\\x01,\\xa0\\x1a0\\x18\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\\x1e\\x06\n+\\x06\\x01\\x04\\x01\\x827\\x02\\x02\n\\xa2\\x82\\x01\\x0c\\x04\\x82\\x01\\x08NEGOEXTS\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00`\\x00\\x00\\x00p\\x00\\x00\\x00G\\xeco\\xb0eq\\x18k\\x96\\x06\\x1e\\xaa\\x9c\\xf0m\\xd4\\x8a\\xa7Q\\x199\\xc9l\\x84\\xf6\\xc0\\xfbst\\x15\\x1aq\\xb3U\\xff\\xa3\\x9e\\\\xefU\\x05\\x93\\x9d\\x8be\\xd0\\x0bR\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00`\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\3S\\x0d\\xea\\xf9\\x0dM\\xb2\\xecJ\\xe3xn\\xc3\\x08NEGOEXTS\\x03\\x00\\x00\\x00\\x01\\x00\\x00\\x00@\\x00\\x00\\x00\\x98\\x00\\x00\\x00G\\xeco\\xb0eq\\x18k\\x96\\x06\\x1e\\xaa\\x9c\\xf0m\\xd4\\3S\\x0d\\xea\\xf9\\x0dM\\xb2\\xecJ\\xe3xn\\xc3\\x08@\\x00\\x00\\x00X\\x00\\x00\\x000V\\xa0T0R0'\\x80%0#1!0\\x1f\\x06\\x03U\\x04\\x03\\x13\\x18Token Signing Public Key0'\\x80%0#1!0\\x1f\\x06\\x03U\\x04\\x03\\x13\\x18Token Signing Public Key\\x01\\x00&\\x00\\x00\\x00\\x00\\x00\\x01\\x00 \\x00\\x01\\x00s\\xb50\\x1c\\xcd\\x82\\x97#\\x85]\\x97\\x98O/x'\\xfaJ\\x01\\xf2\\xe5\\xa0s\\xaf\\xc3\\xc8\\xa1E\\xc7\\xebM+\\x00\\x00\\x03\\x00\n\\x00\\x00\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x01\\x00\\x00\\x00\\x01\\x00",
   "datamd5" : "1ad4de536fb3f40cb3ef8fed78566f33",
   "datammh3" : -348265036,
   "device" : {
      "class" : "<enterprise field>: device.class"
   },
   "domain" : [
      "yaroslavl.ru"
   ],
   "geolocus" : {
      "asn" : "AS13118",
      "continent" : "EU",
      "continentname" : "Europe",
      "country" : "RU",
      "countryname" : "Russia",
      "domain" : [
         "rt.ru",
         "yaroslavl.ru"
      ],
      "isineu" : "false",
      "latitude" : "61.52401",
      "location" : "61.52401,105.318756",
      "longitude" : "105.318756",
      "netname" : "MACROREGIONAL_CENTER",
      "organization" : "Yaroslavsky Branch",
      "subnet" : "93.181.225.0/24"
   },
   "host" : [
      "93-181-225-19"
   ],
   "hostname" : [
      "93-181-225-19.static.yaroslavl.ru"
   ],
   "ip" : "93.181.225.19",
   "ipv6" : "false",
   "latitude" : "55.7386",
   "location" : "55.7386,37.6068",
   "longitude" : "37.6068",
   "node" : {
      "country" : "<enterprise field>: node.country",
      "groupid" : "<enterprise field>: node.groupid",
      "id" : "<enterprise field>: node.id",
      "physicalcountry" : "<enterprise field>: node.physicalcountry"
   },
   "organization" : "Rostelecom",
   "port" : 445,
   "protocol" : "smb",
   "reverse" : [
      "93-181-225-19.static.yaroslavl.ru"
   ],
   "seen_date" : "2024-11-21",
   "source" : "datascan::smb3",
   "subdomains" : [
      "static.yaroslavl.ru"
   ],
   "subnet" : "93.181.224.0/23",
   "tag" : "<enterprise field>: tag",
   "tld" : [
      "ru"
   ],
   "tls" : "false",
   "transport" : "tcp"
}

Returning 10 result(s) out of 21,143 in 0.106 second(s)

62.192.237.110:445 (tcp/smb) - last seen on 2024-11-21 at 10:36:52 UTC

178.44.107.64:445 (tcp/smb) - last seen on 2024-11-21 at 10:36:50 UTC

195.144.219.127:445 (tcp/smb) - last seen on 2024-11-21 at 10:35:52 UTC

85.93.43.143:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:56 UTC

85.15.142.14:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:55 UTC

80.234.124.24:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:54 UTC

89.109.241.105:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:54 UTC

85.172.28.235:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:53 UTC

85.30.205.150:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:53 UTC

93.181.225.19:445 (tcp/smb) - last seen on 2024-11-21 at 10:32:52 UTC