Big brother watch to you?

Nie som zastancom konspiracnych teorii, dokonca si myslim, ze napr o Echolone je na nete viacej fam ako pravdy a samotne odpocuvanie je obrovsky narocne na hw a sw ci obsluhujuceho personalu (data treba zatriedit a zanalyzovat), nehovoriac uz o nejakom celoplosnom, ale...
Pred nedavnom som odstranoval nejake viry z jedneho pc a kedze antiviry si s nimi nevedeli poradit musel nastupit rucna praca. Takze moja oblubena dvojka proces explorer a tcpview odviedla svoju pracu a mne sa podarilo pc vycistit.
Nie som ani zastanca lokalny firewalov, a preto bezne nesledujem co robi pc, a preto ma zarazilo, ze som si vsimol vytvaranie spojeni a to jak pri necinnom pocitaci tak pri akomkolvek pokuse o spojenie smerom von. Okrem inych, mne neznamych ip tam kralovali servre deploy.akamaitechnologies.com a 1e100.net. Prva ja akasi IT spolocnost, ktoru niektori podozrievaju z prepojenia na tajne sluzby, ini vravia, ze ich sluzby vyuzivaju rozne sw (ake a preco?), druhe su servre googlu.
Otazka znie naco sa napr pri obycajnom htttp spojeni okrem cieloveho servra zaroven vytvori spojenie so servrami spolocnosti akamaitechnologies a googla.
Celkom by ma zaujimali dalsie informacie, takze ak ma niekto co povedat rad si vypocujem nazor inych.

Předmět	Autor	Datum
Ja zas, mám vytvorené spojenie na porte 3483 s ns2.n4all.net Za ten svet neviem čo to môže byť. Joseph 10.02.2010 13:43	Joseph	10.02.2010 13:43
Tak to sme dvaja. Server totizto ziadne take spojenie neregistruje a na tomto porte nenacuva ziaden… fleg 10.02.2010 14:44	fleg	10.02.2010 14:44
tak je otázka, zda tato spojení negeneruje (resp. na ně nedává odkazy) stránka na kterou ses koukal,… touchwood 10.02.2010 13:49	touchwood	10.02.2010 13:49
Tieto spojenia sa vytvaraju na akomkolvek pc, na ktory som sa pozeral v poslednej dobe (6 roznych pc… fleg 10.02.2010 14:42	fleg	10.02.2010 14:42
Ja pokud zakazu pripojeni na akamai, tak mne prestane fungovat aktualizace SW od Lenova. Uz to tak j… Radek 10.02.2010 18:35	Radek	10.02.2010 18:35
C:\Documents and Settings\MaSo>tracert pc.poradna.net Výpis trasy k pc.poradna.net [92.240.244.39]s… Joseph 10.02.2010 14:02	Joseph	10.02.2010 14:02
Tohle uz neresim... Comodo identifikuje zase TCP spojeni avast web serveru na nejake ceske ISP posky… gd 10.02.2010 15:01	gd	10.02.2010 15:01
Akamai_Technologies Aj sám Google využíva ich služby http://www.bnet.com/2448-13071_23-251983.html?… deadhead 10.02.2010 18:29	deadhead	10.02.2010 18:29
Prave Lewina ako zakladadatela obvinovali z napojenie na Mosad a CIA, co by ma az tak netrapilo, ale… poslední fleg 10.02.2010 20:13	fleg	10.02.2010 20:13

Ja zas, mám vytvorené spojenie na porte 3483 s ns2.n4all.net
Za ten svet neviem čo to môže byť.

Tak to sme dvaja. Server totizto ziadne take spojenie neregistruje a na tomto porte nenacuva ziaden proces.

tak je otázka, zda tato spojení negeneruje (resp. na ně nedává odkazy) stránka na kterou ses koukal, nebo zda to nebyl projev onoho malware..

Tieto spojenia sa vytvaraju na akomkolvek pc, na ktory som sa pozeral v poslednej dobe (6 roznych pc, kazde na inom mieste, vsade XP SP2/3). Vytvara sa pri akomkolvek pokuse o spojenie asi sa fakt pozriem co to posiela za udaje na akamaiechnologies a do googla. Nepozeral som, ci sa to sustreduje len na http alebo len na tcp/ip, v kazdom pripade na icmp, imap, pop3, ssh nereaguje.
Edit..robi to na vsetkych prehliadacoch.

Ja pokud zakazu pripojeni na akamai, tak mne prestane fungovat aktualizace SW od Lenova. Uz to tak je nekolik let. Taky nejak nechapu, proc to musi jit pres ne a proc nektere veci ma Lenovo bez problemu na svych serverech a neco asi u Akamai. Nebo jestli to pres ne jen nekam leze dal, to uz jsem nezkoumal. Aktualizace jsem vypl a stahuju rucne z Lenova.

C:\Documents and Settings\MaSo>tracert pc.poradna.net
Výpis trasy k pc.poradna.net [92.240.244.39]s nejvýše 30 směrováními:
1 < 1 ms < 1 ms < 1 ms routerek [192.168.1.1]
2 * * * Vypršel časový limit žádosti.
3 7 ms 25 ms 19 ms r9cy241.net.upc.cz [78.102.102.241]
4 11 ms 10 ms 9 ms r9a246.net.upc.cz [78.102.0.246]
5 11 ms 25 ms 12 ms r9a221.net.upc.cz [78.102.0.221]
6 18 ms 43 ms 27 ms 84.116.221.30
7 19 ms 25 ms 48 ms 84.116.221.50
8 * 30 ms 19 ms nix.interoute.cz [194.50.100.127]
9 27 ms 38 ms 27 ms ae0-0.prg-001-score-2-re0.interoute.net [84.233.138.206]
10 29 ms 35 ms 29 ms ae1-0.bud-001-score-1-re1.interoute.net [84.233.138.214]
11 29 ms 22 ms 22 ms ae0-0.bud-001-score-2-re1.interoute.net [84.233.147.110]
12 44 ms 28 ms 26 ms ae2-0.bts-001-score-2-re1.interoute.net [84.233.147.114]
13 37 ms 31 ms 41 ms 84.233.184.154
14 31 ms 28 ms 28 ms ns2.n4all.net [92.240.244.39]

no ten port 3483 ??

Tohle uz neresim... Comodo identifikuje zase TCP spojeni avast web serveru na nejake ceske ISP poskytovatele z horni-dolni (vzdy ruzni) pri pouzivani firefoxu. Spojeni se vytvori, ale neposle vice nez 73 (nejcasteji vsak 0) bytu.

Akamai_Technologies

Aj sám Google využíva ich služby
http://www.bnet.com/2448-13071_23-251983.html?tag= news

Prave Lewina ako zakladadatela obvinovali z napojenie na Mosad a CIA, co by ma az tak netrapilo, ale naozaj neviem, preco si prehliadac vytvori http spojenie na akamai alebo google.
Inak vela ludi o tom ani nevie co robi ich pc a to napriek tomu, ze maju instalovane personalne fw. Dovodom su antiviry, ktore vytvaraju lokalne proxy a cely traffic tecie cez ne. Samozrejme takemu NODu povolis pristup na net bez pytania a uz potom nevidis, ake http connecions vytvara.
Dalsia nejasna kapitola je pouzivanie appleckeho Bonjour systemu v oknach z nepochopitelnych dovodov (proste sluzba bezi hoci nema na to dovod), ale to je uz na dlhsie povidani;o).

Zpět do poradny Odpovědět na původní otázku Nahoru