Ubuntu 10.04 LTS-em van, a legújabb frissítésekkel. Tegnapelőtt felfigyeltem arra, hogy szokatlan módon 50-70kbyte-os adatfogadás van közvetlen újraindítás után is.
A Firestarter szerint (tűzfalprogram) HTTP protokollal jön az adat a 2.21.246.103-as címről. Több IP2DNS oldalt is próbáltam, egyik sem tudta megmondani, mi ez az IP cím.
Pl. a www.hostip.info eredménye:
Host name: 2.21.246.103
IP address: 2.21.246.103
Location: ... actually we haven't a clue.
Van valakinek ötlete, mi lehet ez?
- 6775 megtekintés
Hozzászólások
Ha nincs reverse dns beállítva ne fogod megtudni, sőt az sem biztos, hogy egyáltalán van dns rekord az ipre. Geolokáció alapján szoktam még bemérni a gyanus ipket (kína, litvánia, etc), de ez konkrétan egy osztrák ip.
-
Weak és Soft referenciák a Javaban
- A hozzászóláshoz be kell jelentkezni
Ha rosszindulatú a forgalom elképzelhető, hogy a támadó megad egy valamilyen ip-t, a saját ipje pedig egy közbenső állomás, tehát rajta mindig átmegy az adatforgalom, de ő maga nem a célállomás. Ki kéne bontani a teljes TCP/IP fejlécet, hogy megtudd ténylegesen kiken megy keresztül.
-
Weak és Soft referenciák a Javaban
- A hozzászóláshoz be kell jelentkezni
A teljes IP fejlécben csak a forráscím és a célcím szerepel. Az nincsen benne, hogy kiken keresztül megy a csomag.
- A hozzászóláshoz be kell jelentkezni
Ez esetben egy mtr megmondja kiken keresztül jut vissza a csomag. Meg mertem volna esküdni, hogy minden állomás réteszi magát a stackre, na mindegy.
-
Weak és Soft referenciák a Javaban
- A hozzászóláshoz be kell jelentkezni
Én normál tracroute-ot szoktam használni erre a célra. Eddig nem tudtam ennek a programnak a létezéséről. :)
- A hozzászóláshoz be kell jelentkezni
pathping néven szintén elérhető már jó 20 éve :)
- A hozzászóláshoz be kell jelentkezni
Terminalba ird be: whois 2.21.246.103
Az eredmenybol en azt mondanam, hogy semi gyanus nincs benne... Nezz bele a HTTP forgalomba (tcpdump, wireshark)
- A hozzászóláshoz be kell jelentkezni
whois 2.21.246.103
address: Akamai Technologies
address: 8 Cambridge Center
address: Cambridge, MA 02142
phone: +1-617-938-3130
Nagy valószínűséggel a GNOME Panelen, az értesítési terület naptár és óra alkalmazása az időjárási adatatokat szedi innen, ezért csatlakozik egyből újraindításkor.
- A hozzászóláshoz be kell jelentkezni
terminalban "lsof -i" es jol megmondja melyik program csinalja, az Akamai miatt a gnome clock/weather alkalmazas tipp jonak tunik
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
CNET 2.21.246
2.16.0.0/13 Akamai Technologies AS31377
2.21.246.0/24 Akamai Technologies AS20940
Base Record Name IP Reverse Route AS
- 2.21.246.103
-
(none) 2.21.246.0/24
Akamai Technologies
AS20940 <- szép nagy AS :)
Itt megtudod kik Ők és mit csinálnak:
http://www.akamai.com/html/technology/index.html
- A hozzászóláshoz be kell jelentkezni
Önfényezés: http://fisher.hu/cgi-bin/wtr?query=2.21.246.103
- A hozzászóláshoz be kell jelentkezni
404 not found :D
- A hozzászóláshoz be kell jelentkezni
Igen, azóta kétszer költözött, és van pár, sokkal jobb alternatíva.
- A hozzászóláshoz be kell jelentkezni
Közben ahogy jött, úgy el is tűnt a folyamatos letöltés, ami azért nem nagyon tetszik, de végül ez is egy megoldás. Az idő(járás)adatokat szolgáltató akamai talán nem olyan veszélyes, de azért elgondolkodtató, mi a csudát akart ennyi adattal az applet.
Köszönöm mindenkinek a hozzászólást, tanulságos volt! Mindig tanulok tőletek :)
- A hozzászóláshoz be kell jelentkezni
sub
- A hozzászóláshoz be kell jelentkezni
Nálad is gyanús a hálózat? Mondjuk kurva nagy a ping??? :)
-pilisig-
- A hozzászóláshoz be kell jelentkezni
$ ping hup.hu
PING hup.hu (195.228.252.138) 56(84) bytes of data.
64 bytes from hup.hu (195.228.252.138): icmp_req=1 ttl=58 time=94608000000 ms
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni
Úgyúgy. :)
-pilisig-
- A hozzászóláshoz be kell jelentkezni
LOL :D
- A hozzászóláshoz be kell jelentkezni