KeyHelp Community

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Jein

Server-Betriebssystem + Version
Debian 12.9 (64-bit)
auch bei ARM64

Eingesetzte Server-Virtualisierung-Technologie
KVM

KeyHelp-Version + Build-Nummer
25.0 (Build 3398)

Problembeschreibung / Fehlermeldungen
Beim klicken auf eine IP Adresse in den Logs/event logs wird nur noch eine Ripe Ausgabe angezeigt

Erwartetes Ergebnis
Tatsächliches whois

Tatsächliches Ergebnis

NetRange: 2A00:: - 2A0F:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
CIDR: 2A00::/12
NetName: EU-ZZ-2A00
NetHandle: NET6-2A00-1
Parent: ()
NetType: Allocated to RIPE NCC
OriginAS:
Organization: RIPE Network Coordination Centre (RIPE)
RegDate: 2006-10-03
Updated: 2025-02-10
Comment: These addresses have been further assigned to users in the RIPE NCC region. Please note that the organization and point of contact details listed below are those of the RIPE NCC not the current address holder. ** You can find user contact information for the current address holder in the RIPE database at http://www.ripe.net/whois.
Ref: https://rdap.arin.net/registry/ip/2A00::

ResourceLink: https://apps.db.ripe.net/db-web-ui/query
ResourceLink: whois.ripe.net

OrgName: RIPE Network Coordination Centre
OrgId: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
RegDate:
Updated: 2013-07-29
Ref: https://rdap.arin.net/registry/entity/RIPE

ReferralServer: whois.ripe.net
ResourceLink: https://apps.db.ripe.net/db-web-ui/query

OrgAbuseHandle: ABUSE3850-ARIN
OrgAbuseName: Abuse Contact
OrgAbusePhone: +31205354444
OrgAbuseEmail: abuse@ripe.net
OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE3850-ARIN

OrgTechHandle: RNO29-ARIN
OrgTechName: RIPE NCC Operations
OrgTechPhone: +31 20 535 4444
OrgTechEmail: hostmaster@ripe.net
OrgTechRef: https://rdap.arin.net/registry/entity/RNO29-ARIN

Schritte zur Reproduktion

Zusätzliche Informationen
Also für jede IP Adresse die ich anklicke kommt nur der obige ripe output zustande, ohne country und anbieter details.
Wenn ich aber ein whois ip-address auf den Systemen ausführe, funktiioniert es korrekt ...

Ein Test über ein PHP file funktioniert auch:

Code: Select all

$hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);
echo $hostname;

aber das ist interessant

Code: Select all

ping dblb-4.db.ripe.net
PING dblb-4.db.ripe.net(dblb-4.db.ripe.net (2001:67c:2e8:22::c100:698)) 56 data bytes
From ripe-ncc.equinix-am3.nlsix.net (2001:7f8:13::a500:3333:1) icmp_seq=1 Destination unreachable: Administratively prohibited
From ripe-ncc.equinix-am3.nlsix.net (2001:7f8:13::a500:3333:1) icmp_seq=2 Destination unreachable: Administratively prohibited
From ripe-ncc.equinix-am3.nlsix.net (2001:7f8:13::a500:3333:1) icmp_seq=3 Destination unreachable: Administratively prohibited

wg. edit timeout, muß ich den Rest halt hier unten anhängen

IP6 Anfragen werden anscheinend nicht mehr unterstützt bzw. wurden deaktiviert ...

Code: Select all

ping6 dblb-4.db.ripe.net
PING dblb-4.db.ripe.net(dblb-4.db.ripe.net (2001:67c:2e8:22::c100:698)) 56 data bytes
From ripe-ncc.equinix-am3.nlsix.net (2001:7f8:13::a500:3333:1) icmp_seq=1 Destination unreachable: Administratively prohibited
From ripe-ncc.equinix-am3.nlsix.net (2001:7f8:13::a500:3333:1) icmp_seq=2 Destination unreachable: Administratively prohibited
From ripe-ncc.equinix-am3.nlsix.net (2001:7f8:13::a500:3333:1) icmp_seq=3 Destination unreachable: Administratively prohibited

Code: Select all

ping4 dblb-4.db.ripe.net
PING  (193.0.6.152) 56(84) bytes of data.
From ripe-ncc.equinix-am3.nl-ix.net (193.239.117.25) icmp_seq=1 Packet filtered
From ripe-ncc.equinix-am3.nl-ix.net (193.239.117.25) icmp_seq=2 Packet filtered
From ripe-ncc.equinix-am3.nl-ix.net (193.239.117.25) icmp_seq=3 Packet filtered

+++ UPDATE +++

Heute morgen ist mir das gleiche bei einer whois Abfrage aufgefallen, auch bei abuseipdb.com werden die Länder teilweise nicht mehr richtig ausgegeben, ein WHMCS Fraud check mit sauberer Order IP hat heute morgen auch eine Bestellung abgewiesen.

Eine Änderung seitens KH sehe ich als wenig sinnvoll an, da hier möglicherweise Rate limits aufgrund von Attacken eher als Ursache in Frage kommen oder deren DBs sind durcheinander geraten ... sieht jedenfalls übel aus, aber kein KH basierendes Problem.

@Joli kannst Du bitte diesen Thread nach OT verschieben?

Ralph wrote: ↑Thu 27. Feb 2025, 10:14 @Joli kannst Du bitte diesen Thread nach OT verschieben?

Dein Wunsch ist mir Befehl

Moderativer Hinweis:
Thread auf Wunsch des TE nach Off Topic verschoben.

Danke fürs Melden.
Irgendetwas muss sich an den Antworten, die ich von den Servern die ich im Zuge dieses Features kontaktiere, geändert haben.

Ich hab es jetzt korrigiert und damit funktioniert es nun wieder.

Debian 11 / Ubuntu 20:

Code: Select all

wget https://install.keyhelp.de/misc/php71/Whois -O /home/keyhelp/www/keyhelp/core/Tools/Whois.php ; chown keyhelp:keyhelp /home/keyhelp/www/keyhelp/core/Tools/Whois.php

Ubuntu 22:

Code: Select all

wget https://install.keyhelp.de/misc/php81/Whois -O /home/keyhelp/www/keyhelp/core/Tools/Whois.php ; chown keyhelp:keyhelp /home/keyhelp/www/keyhelp/core/Tools/Whois.php

Debian 12 / Ubuntu 24:

Code: Select all

wget https://install.keyhelp.de/misc/php82/Whois -O /home/keyhelp/www/keyhelp/core/Tools/Whois.php ; chown keyhelp:keyhelp /home/keyhelp/www/keyhelp/core/Tools/Whois.php

Alexander wrote: ↑Fri 28. Feb 2025, 14:11 Danke fürs Melden.
Irgendetwas muss sich an den Antworten, die ich von den Servern die ich im Zuge dieses Features kontaktiere, geändert haben.

Ich hab es jetzt korrigiert und damit funktioniert es nun wieder.

Debian 11 / Ubuntu 20:
Code: Select all
wget https://install.keyhelp.de/misc/php71/Whois -O /home/keyhelp/www/keyhelp/core/Tools/Whois.php ; chown keyhelp:keyhelp /home/keyhelp/www/keyhelp/core/Tools/Whois.php
Ubuntu 22:
Code: Select all
wget https://install.keyhelp.de/misc/php81/Whois -O /home/keyhelp/www/keyhelp/core/Tools/Whois.php ; chown keyhelp:keyhelp /home/keyhelp/www/keyhelp/core/Tools/Whois.php
Debian 12 / Ubuntu 24:
Code: Select all
wget https://install.keyhelp.de/misc/php82/Whois -O /home/keyhelp/www/keyhelp/core/Tools/Whois.php ; chown keyhelp:keyhelp /home/keyhelp/www/keyhelp/core/Tools/Whois.php

Wow, vielen Dank für die außerplanmäßigen Update Scripts!
Funktioniert wieder

Gibt es auch noch einen Patch für Debian 10?

Debian 10 ist EOL und erhält leider keine Patches mehr.

O.K.
Dann machen wir jetzt endlich mal das Update…

KeyHelp Community

Panel IP Whois lookups

Panel IP Whois lookups

Re: Panel IP Whois lookups

Re: Panel IP Whois lookups

Re: Panel IP Whois lookups

Re: Panel IP Whois lookups [SOLVED]

Re: Panel IP Whois lookups

Re: Panel IP Whois lookups

Re: Panel IP Whois lookups

Re: Panel IP Whois lookups