praegune kellaaeg 20.06.2024 04:34:30
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
k2iguvahetaja
HV veteran
liitunud: 07.05.2003
|
22.09.2010 00:45:34
Kahtlased ühendused brauserist |
|
|
Tere,
marko@devstar:~$ sudo netstat -tuapW | grep teliacarrier.com
tcp 0 0 devstar.int.x.ee:41210 213-155-158-25.customer.teliacarrier.com:www ESTABLISHED 3244/firefox-bin
tcp 0 0 devstar.int.x.ee:53993 213-155-158-50.customer.teliacarrier.com:www ESTABLISHED 27002/chromium-brow
tcp 0 0 devstar.int.x.ee:55485 213-155-158-75.customer.teliacarrier.com:www ESTABLISHED 27002/chromium-brow
tcp 0 0 devstar.int.x.ee:41333 213-155-158-67.customer.teliacarrier.com:www ESTABLISHED 3244/firefox-bin
tcp 0 0 devstar.int.x.ee:59550 213-155-158-17.customer.teliacarrier.com:www ESTABLISHED 27002/chromium-brow
tcp 0 0 devstar.int.x.ee:41434 213-155-158-65.customer.teliacarrier.com:www ESTABLISHED 3244/firefox-bin
tcp 0 0 devstar.int.x.ee:59549 213-155-158-17.customer.teliacarrier.com:www ESTABLISHED 27002/chromium-brow
tcp 0 0 devstar.int.x.ee:41211 213-155-158-25.customer.teliacarrier.com:www ESTABLISHED 3244/firefox-bin
tcp 0 0 devstar.int.x.ee:51213 213-155-158-64.customer.teliacarrier.com:www ESTABLISHED 27002/chromium-brow
tcp 0 0 devstar.int.x.ee:59548 213-155-158-17.customer.teliacarrier.com:www ESTABLISHED 27002/chromium-brow
tcp 0 0 devstar.int.x.ee:41499 213-155-158-65.customer.teliacarrier.com:www ESTABLISHED 27002/chromium-brow
tcp 0 0 devstar.int.x.ee:40524 213-155-158-40.customer.teliacarrier.com:www ESTABLISHED 27002/chromium-brow
|
(muutsin enda hostname-i, a see pole tähtis)
Kuidas reproduceda? Lihtsalt laen näiteks selle lingi (näide):
http://www.pcworld.com/businesscenter/article/205827/was_stuxnet_built_to_attack_irans_nuclear_program.html
Miks muretsema paneb? Sest kui ma vaatan x ajahetkel netstati, siis peaaegu alati on ühendus *.customer.teliacarrier.comi olemas
OS: Ubuntu 10.04 (sama asi on ka mu teistes masinates), Chromel ning Firefoxil märkimisväärseid addone pole.
Ma saan aru, et tehakse reverse dns päring (ei anna vahel infot, mis virtuaalhosti ma tegelikult pärisin sealt), st selle ip aadressi peal võib olla mingi leht, mida vaatan. Aga kas siis tõesti ~~75-99% saite hostitakse serverites, mis on hallatud telia poolt või on kuidagi muut moodi sellega seoses? Brauserilt ip aadressile minnes ka eriti ei lohuta
Kas ma olen asjata paranoiline ?
|
|
Kommentaarid: 45 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
38 |
|
tagasi üles |
|
|
mihkelv
HV kasutaja
liitunud: 25.02.2004
|
22.09.2010 10:02:49
|
|
|
Välisühendused käivad läbi Soome?
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
5 |
|
tagasi üles |
|
|
kaabakas
HV veteran
liitunud: 01.04.2002
|
22.09.2010 10:38:04
|
|
|
Proxy?
_________________ Mida Ott ei õpi, seda Egon ei tea. |
|
Kommentaarid: 103 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
93 |
|
tagasi üles |
|
|
k2iguvahetaja
HV veteran
liitunud: 07.05.2003
|
22.09.2010 11:17:46
|
|
|
Mul endal pole ühtegi proxyt määratud.
Kui on läbi soome, siis peaks ju ikkagi seal listis olema ju ühenduse lõpp punkt, mitte vahelüli? Seal on pcworld.com ka täiesti olemas.
On nii?
|
|
Kommentaarid: 45 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
38 |
|
tagasi üles |
|
|
marqs
HV veteran
liitunud: 06.12.2001
|
22.09.2010 13:24:20
|
|
|
Aga lase wireshark ja/või lehitseja debugger tööle, näed, mida sealt saamas käiakse.
Ise panustaks mingile reklaami- või statistikavigurile.
_________________ 0xDEAD
0xBEEF |
|
Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|