Thanks.  Yea, I already did a whois and got that class C but i was having trouble finding *all* the ranges they owned, particularly the ones they host web servers on. I&#39;ve also got <a href="http://95.211.0.0/16">95.211.0.0/16</a> and <a href="http://85.17.0.0/16">85.17.0.0/16</a> listed as LeaseWeb bad (thanks t0nt03).<br>
<br>Miso Patel<br><br><div class="gmail_quote">On Thu, Oct 7, 2010 at 1:27 PM, Joe Pampel <span dir="ltr">&lt;<a href="mailto:jpampel@paladyne.com">jpampel@paladyne.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
If they are in Europe, start with their whois listings on the RIPE site.<br>
<br>
<a href="http://www.db.ripe.net/whois?form_type=simple&amp;full_query_string=&amp;searchtext=leaseweb&amp;do_search=Search" target="_blank">http://www.db.ripe.net/whois?form_type=simple&amp;full_query_string=&amp;searchtext=leaseweb&amp;do_search=Search</a><br>

<br>
would be nice if this /24 is the whole thing. ;)<br>
<div><div></div><div class="h5"><br>
On Oct 7, 2010, at 2:15 PM, Miso Patel wrote:<br>
<br>
&gt; I&#39;m fed up with the plethora of malware/fake AV hosted on LeaseWeb and I&#39;ve decided to just go ahead and block them completely at the firewall.  Does anyone have a comprehensive list of CIDR blocks that they own?  I already use the ET RBN and Known Compromised lists but at this point I feel like blocking LeaseWeb completely does more good than harm.  Not that I have anything personal against the Dutchbags at LeaseWeb....<br>

&gt;<br>
&gt; Thanks.<br>
&gt;<br>
&gt; Miso Patel<br>
</div></div>&gt; &lt;ATT00001..txt&gt;<br>
<br>
<br>
The information contained in this correspondence is intended solely for the person or entity entitled to receive the confidential and/or privileged material that it may contain. Any review, retransmission, dissemination or other use of, or taking of any action in reliance upon, the information in this correspondence (including any attachments) by anyone other than the intended recipient is strictly prohibited. If you believe that you may not be the intended recipient, please destroy and/or delete this correspondence and the attachment(s).<br>

</blockquote></div><br>