Stran 1 od 1
svchost.exe na T2 IPje
Objavljeno: 1. Sep 2015 ob 20:41
Napisal/-a Anubis
Zanima me, kaj je na IPjih kot sta npr. 84.255.215.139 in 84.255.215.136, ker vidim, da se svchost.exe (na Windows 7) obcasno prikljuci na port 80 na teh naslovih. Kaksen content/streaming delivery?
Re: svchost.exe na T2 IPje
Objavljeno: 1. Sep 2015 ob 21:05
Napisal/-a RobertM
Načeloma nič posebnega - poslovna stranka z par IPji
Pa nič v zvezi za IT.
Re: svchost.exe na T2 IPje
Objavljeno: 1. Sep 2015 ob 21:31
Napisal/-a Anubis
OK, zakaj se potem moj svchost.exe tja konekta?
Re: svchost.exe na T2 IPje
Objavljeno: 2. Sep 2015 ob 10:43
Napisal/-a GregecSLO
Ti, ne vem, a bi kakšen trace naredil mogoče ali kaj podobnega?
Re: svchost.exe na T2 IPje
Objavljeno: 4. Sep 2015 ob 10:40
Napisal/-a Anubis
Sem ga, pa mi kaj veliko ne pove:
Koda: Izberi vse
Tracing route to 84-255-215-138.static.t-2.net [84.255.215.138]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms xxxx
2 2 ms 1 ms 1 ms 89-212-0-1.gw.t-2.net [89.212.0.1]
3 2 ms 1 ms 1 ms 84-255-250-229.core.t-2.net [84.255.250.229]
4 1 ms 1 ms 1 ms 84-255-215-138.static.t-2.net [84.255.215.138]
Tole imam v logu od Comodo, ce filtriram na svchost in port 80:
Sem mislil, da je kaj od p2p tehnologije za Skype, pa ni, ker se priklaplja tudi takrat, ko Skype ne laufa.
Re: svchost.exe na T2 IPje
Objavljeno: 4. Sep 2015 ob 14:52
Napisal/-a GregecSLO
ne ne ne...
trace z wiresharkom recimo, ne traceroute...
Re: svchost.exe na T2 IPje
Objavljeno: 4. Sep 2015 ob 14:58
Napisal/-a Anubis
OK, bom probal...
EDIT: Kako uredim filter, da bo zajel samo svchost.exe na port 80? Ker je precej loterija, kdaj se ta priklop pojavi, in vmes je en kup drugega prometa.
EDIT2: Zaenkrat sem dal filter "port 80 and host 84.255.215.138". Ce pa pogledam na ta IP z ViewHead, javi, da je server "AkamaiGHost".
Re: svchost.exe na T2 IPje
Objavljeno: 4. Sep 2015 ob 17:50
Napisal/-a GregecSLO
Re: svchost.exe na T2 IPje
Objavljeno: 4. Sep 2015 ob 19:17
Napisal/-a Anubis
Na prvi pogled izgleda, da gre za Microsoftove sezname odpoklicanih certifikatov
Samo nekam pogosto se to apdejta - še bolj kot antivirus. Pa na "kar enih" T2 IPjih je bližnji mirror (če je verjeti RobertM, da gre za eno poslovno stranko, ki z IT nima zveze
)?
Re: svchost.exe na T2 IPje
Objavljeno: 4. Sep 2015 ob 20:16
Napisal/-a NoName
Robertu ni vse za verjet
Drgač pa ja... če je videt kot krava, ima okus po kravi, pol je verjetno.. krava... namesto krave pa vnesi besedo, ki se začne na Aka.. pa konča na...
Re: svchost.exe na T2 IPje
Objavljeno: 16. Sep 2015 ob 22:49
Napisal/-a dal
Microsoft uporablja Akamai, ki ima po celem svetu postavljene zrcalne strežnike (tudi na T-2). Podobno kot Google / Youtube.
Naprimer:
Koda: Izberi vse
download.microsoft.com is an alias for download.microsoft.com.nsatc.net.
download.microsoft.com.nsatc.net is an alias for main.dl.ms.akadns.net.
main.dl.ms.akadns.net is an alias for download.microsoft.com.edgesuite.net.
download.microsoft.com.edgesuite.net is an alias for a767.dscms.akamai.net.
a767.dscms.akamai.net has address 84.255.215.138
a767.dscms.akamai.net has address 84.255.215.147
a767.dscms.akamai.net has IPv6 address 2a01:260:f000:4::54ff:d78a
a767.dscms.akamai.net has IPv6 address 2a01:260:f000:4::54ff:d793