Avaleht
uus teema   vasta Tarkvara »  Linux & UNIX »  Kahtlased ühendused brauserist märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
k2iguvahetaja
HV veteran

liitunud: 07.05.2003



Autoriseeritud ID-kaardiga
sõnum 22.09.2010 00:45:34 Kahtlased ühendused brauserist vasta tsitaadiga
Tere,


marko@devstar:~$ sudo netstat -tuapW | grep teliacarrier.com
tcp        0      0 devstar.int.x.ee:41210 213-155-158-25.customer.teliacarrier.com:www ESTABLISHED 3244/firefox-bin
tcp        0      0 devstar.int.x.ee:53993 213-155-158-50.customer.teliacarrier.com:www ESTABLISHED 27002/chromium-brow
tcp        0      0 devstar.int.x.ee:55485 213-155-158-75.customer.teliacarrier.com:www ESTABLISHED 27002/chromium-brow
tcp        0      0 devstar.int.x.ee:41333 213-155-158-67.customer.teliacarrier.com:www ESTABLISHED 3244/firefox-bin
tcp        0      0 devstar.int.x.ee:59550 213-155-158-17.customer.teliacarrier.com:www ESTABLISHED 27002/chromium-brow
tcp        0      0 devstar.int.x.ee:41434 213-155-158-65.customer.teliacarrier.com:www ESTABLISHED 3244/firefox-bin
tcp        0      0 devstar.int.x.ee:59549 213-155-158-17.customer.teliacarrier.com:www ESTABLISHED 27002/chromium-brow
tcp        0      0 devstar.int.x.ee:41211 213-155-158-25.customer.teliacarrier.com:www ESTABLISHED 3244/firefox-bin
tcp        0      0 devstar.int.x.ee:51213 213-155-158-64.customer.teliacarrier.com:www ESTABLISHED 27002/chromium-brow
tcp        0      0 devstar.int.x.ee:59548 213-155-158-17.customer.teliacarrier.com:www ESTABLISHED 27002/chromium-brow
tcp        0      0 devstar.int.x.ee:41499 213-155-158-65.customer.teliacarrier.com:www ESTABLISHED 27002/chromium-brow
tcp        0      0 devstar.int.x.ee:40524 213-155-158-40.customer.teliacarrier.com:www ESTABLISHED 27002/chromium-brow

(muutsin enda hostname-i, a see pole tähtis)

Kuidas reproduceda? Lihtsalt laen näiteks selle lingi (näide):
http://www.pcworld.com/businesscenter/article/205827/was_stuxnet_built_to_attack_irans_nuclear_program.html

Miks muretsema paneb? Sest kui ma vaatan x ajahetkel netstati, siis peaaegu alati on ühendus *.customer.teliacarrier.comi olemas icon_evil.gif

OS: Ubuntu 10.04 (sama asi on ka mu teistes masinates), Chromel ning Firefoxil märkimisväärseid addone pole.

Ma saan aru, et tehakse reverse dns päring (ei anna vahel infot, mis virtuaalhosti ma tegelikult pärisin sealt), st selle ip aadressi peal võib olla mingi leht, mida vaatan. Aga kas siis tõesti ~~75-99% saite hostitakse serverites, mis on hallatud telia poolt või on kuidagi muut moodi sellega seoses? Brauserilt ip aadressile minnes ka eriti ei lohuta icon_razz.gif

Kas ma olen asjata paranoiline icon_razz.gif?
Kommentaarid: 45 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 38
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mihkelv
HV kasutaja

liitunud: 25.02.2004
sõnum 22.09.2010 10:02:49 vasta tsitaadiga
Välisühendused käivad läbi Soome?
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
kaabakas
HV veteran
kaabakas

liitunud: 01.04.2002



Autoriseeritud ID-kaardiga
sõnum 22.09.2010 10:38:04 vasta tsitaadiga
Proxy?
_________________
Mida Ott ei õpi, seda Egon ei tea.
Kommentaarid: 103 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 93
tagasi üles
vaata kasutaja infot saada privaatsõnum
k2iguvahetaja
HV veteran

liitunud: 07.05.2003



Autoriseeritud ID-kaardiga
sõnum 22.09.2010 11:17:46 vasta tsitaadiga
Mul endal pole ühtegi proxyt määratud.

Kui on läbi soome, siis peaks ju ikkagi seal listis olema ju ühenduse lõpp punkt, mitte vahelüli? Seal on pcworld.com ka täiesti olemas.

On nii?
Kommentaarid: 45 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 38
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
marqs
HV veteran
marqs

liitunud: 06.12.2001
sõnum 22.09.2010 13:24:20 vasta tsitaadiga
Aga lase wireshark ja/või lehitseja debugger tööle, näed, mida sealt saamas käiakse.
Ise panustaks mingile reklaami- või statistikavigurile.
_________________
0xDEAD
0xBEEF
Kommentaarid: 28 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Linux & UNIX »  Kahtlased ühendused brauserist
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.