svchost.exe na T2 IPje

Anubis · Odgovor Napisal/-a **Anubis** » 1. Sep 2015 ob 20:41

Zanima me, kaj je na IPjih kot sta npr. 84.255.215.139 in 84.255.215.136, ker vidim, da se svchost.exe (na Windows 7) obcasno prikljuci na port 80 na teh naslovih. Kaksen content/streaming delivery?

Odgovor Napisal/-a **RobertM** » 1. Sep 2015 ob 21:05

Načeloma nič posebnega - poslovna stranka z par IPji

Pa nič v zvezi za IT.

Anubis · Odgovor Napisal/-a **Anubis** » 1. Sep 2015 ob 21:31

OK, zakaj se potem moj svchost.exe tja konekta?

GregecSLO · Odgovor Napisal/-a **GregecSLO** » 2. Sep 2015 ob 10:43

Ti, ne vem, a bi kakšen trace naredil mogoče ali kaj podobnega?

Anubis · Odgovor Napisal/-a **Anubis** » 4. Sep 2015 ob 10:40

Sem ga, pa mi kaj veliko ne pove:

Koda: Izberi vse

Tracing route to 84-255-215-138.static.t-2.net [84.255.215.138]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  xxxx
  2     2 ms     1 ms     1 ms  89-212-0-1.gw.t-2.net [89.212.0.1]
  3     2 ms     1 ms     1 ms  84-255-250-229.core.t-2.net [84.255.250.229]
  4     1 ms     1 ms     1 ms  84-255-215-138.static.t-2.net [84.255.215.138]

Tole imam v logu od Comodo, ce filtriram na svchost in port 80:
Slika

Sem mislil, da je kaj od p2p tehnologije za Skype, pa ni, ker se priklaplja tudi takrat, ko Skype ne laufa.

GregecSLO · Odgovor Napisal/-a **GregecSLO** » 4. Sep 2015 ob 14:52

ne ne ne...
trace z wiresharkom recimo, ne traceroute...

Anubis · Odgovor Napisal/-a **Anubis** » 4. Sep 2015 ob 14:58

OK, bom probal...

EDIT: Kako uredim filter, da bo zajel samo svchost.exe na port 80? Ker je precej loterija, kdaj se ta priklop pojavi, in vmes je en kup drugega prometa.

EDIT2: Zaenkrat sem dal filter "port 80 and host 84.255.215.138". Ce pa pogledam na ta IP z ViewHead, javi, da je server "AkamaiGHost".

GregecSLO · Odgovor Napisal/-a **GregecSLO** » 4. Sep 2015 ob 17:50

Kar se tice akamai: https://www.ethicalhacker.net/forums/vi ... p?t=2799.0

Anubis · Odgovor Napisal/-a **Anubis** » 4. Sep 2015 ob 19:17

Na prvi pogled izgleda, da gre za Microsoftove sezname odpoklicanih certifikatov
Slika

Samo nekam pogosto se to apdejta - še bolj kot antivirus. Pa na "kar enih" T2 IPjih je bližnji mirror (če je verjeti RobertM, da gre za eno poslovno stranko, ki z IT nima zveze

)?

Odgovor Napisal/-a **NoName** » 4. Sep 2015 ob 20:16

Robertu ni vse za verjet

Drgač pa ja... če je videt kot krava, ima okus po kravi, pol je verjetno.. krava... namesto krave pa vnesi besedo, ki se začne na Aka.. pa konča na...

dal · Odgovor Napisal/-a **dal** » 16. Sep 2015 ob 22:49

Microsoft uporablja Akamai, ki ima po celem svetu postavljene zrcalne strežnike (tudi na T-2). Podobno kot Google / Youtube.

Naprimer:

Koda: Izberi vse

download.microsoft.com is an alias for download.microsoft.com.nsatc.net.
download.microsoft.com.nsatc.net is an alias for main.dl.ms.akadns.net.
main.dl.ms.akadns.net is an alias for download.microsoft.com.edgesuite.net.
download.microsoft.com.edgesuite.net is an alias for a767.dscms.akamai.net.
a767.dscms.akamai.net has address 84.255.215.138
a767.dscms.akamai.net has address 84.255.215.147
a767.dscms.akamai.net has IPv6 address 2a01:260:f000:4::54ff:d78a
a767.dscms.akamai.net has IPv6 address 2a01:260:f000:4::54ff:d793

Neuradni T-2 forum

svchost.exe na T2 IPje

svchost.exe na T2 IPje

Re: svchost.exe na T2 IPje

Re: svchost.exe na T2 IPje

Re: svchost.exe na T2 IPje

Re: svchost.exe na T2 IPje

Re: svchost.exe na T2 IPje

Re: svchost.exe na T2 IPje

Re: svchost.exe na T2 IPje

Re: svchost.exe na T2 IPje

Re: svchost.exe na T2 IPje

Re: svchost.exe na T2 IPje