Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Задолбал трафик с deploy.akamaitechnologies.com

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

mrrc

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, замучил этот паразитный трафик с Akamai-евский серверов. КАЖДЫЙ РАЗ при загрузке компьютера сразу же загружается порядка десяти-тринадцати мегабайт трафика с одного из Akamai-евских узлов, что конкретно из ПО и зачем вытягивает постоянно эти мегабайты - не понятно, найти бы эту заразу и выбурить навсегда.
 
Может может имеется весь диапазон адресов Akamai для блокировки?
Кто сталкивался, куда смотреть?
Всего записей: 256 | Зарегистр. 12-08-2001 | Отправлено: 11:12 27-08-2010
terexruz

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CDN-серверы Akamai помогают управлять трафиком на самых посещаемых сайтах интернета, кэшируя их содержимое и перераспределяя информационные потоки внутри глобальной сети. CDN-серверы используются также для отражения DoS-атак. Только благодаря инфраструктуре Akamai сайт Microsoft непрерывно держится в онлайне начиная с августа 2003 года, когда на него началась перманентная атака со стороны машин, инфицированных червем Blaster. В августе 2003 года Microsoft изменила собственные DNS-настройки так, что все запросы по адресу www.microsoft.com обрабатываются не машинами корпорации, а службой кэширования Akamai
Это означает, что Вы можете получать обновления или другой контент с этих адресов, запрашивая совсем другие сайты.
Будьте внимательны в настройках своих фаерволов и операционных систем. (c)
Всего записей: 99 | Зарегистр. 02-11-2005 | Отправлено: 11:18 27-08-2010
mrrc

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все эти басни известны и прочитаны. Другое дело, что наблюдаю подобное конкретно на одной домашней машине и хочу избавиться от подобных инициатив со стороны ПО. Негоже после каждой загрузки системы вытягивать на пустом месте более десятка мегабайт внешнего трафа.
Всего записей: 256 | Зарегистр. 12-08-2001 | Отправлено: 11:29 27-08-2010
terexruz

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да запусти tcpview и посмотри кто куда ломится, а потом решай что с этим делать.

Цитата:
найти бы эту заразу и выбурить навсегда.

Вот сначала найди.
Всего записей: 99 | Зарегистр. 02-11-2005 | Отправлено: 11:38 27-08-2010
mrrc

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
К тому времени, когда можно увидеть по tcpview что куда ломится, паразитная загрузка уже совершается, говорю же, сразу при загрузке системы. А лезет скорее всего svhost.
Нашел тут полезную статью на сей счет, но предлагаемый там метод по отключению службы BITS не помог.
Всего записей: 256 | Зарегистр. 12-08-2001 | Отправлено: 11:54 27-08-2010 | Исправлено: mrrc, 11:55 27-08-2010
attaattaatta



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mrrc
Ну начнем с того, что по дефолту установленная винда ниоткуда по 30 метров не тянет, значит левый софт, и в автозагузке, соответственно Вам помогут, autoruns и hijackthis.

----------
Фрилансю
Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 12:18 27-08-2010
terexruz

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
К тому времени, когда можно увидеть по tcpview что куда ломится, паразитная загрузка уже совершается

 
Ну у меня фаервол DrWeb после загрузки предлагает просмотреть программы которые хотели в сеть при загрузке. Может есть еще какие программы мониторинга подключений в  
момент загрузки. Я не сталкивался, не было необходимости.
А если включить брэндмауер встроенный на полную блокировку, а после загрузки отключить и промониторить, что куда ломится?
Всего записей: 99 | Зарегистр. 02-11-2005 | Отправлено: 12:39 27-08-2010
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrrc Служба автоматических  обновлений отключена?


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12264 | Зарегистр. 10-12-2003 | Отправлено: 12:40 27-08-2010
mrrc

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну не по тридцать, а по десять с небольшим как правило, но каждую загрузку стабильно. Причем началось это с месяц-два где-то, наверное. Все, что можно было явно отключить в autoruns-е, выключено.
Видимо действительно придется прибегнуть к рукоделию с avz4 и HiJackThis с последующей отсылкой результатов на VirusInfo для анализа.
 
Да лезет то наверняка чертов svhost, другое дело, что его инициирует делать это каждый раз.
 
Служба автоматических обновлений может быть включена или отключена, как и BITS ни на что не влияет.
Всего записей: 256 | Зарегистр. 12-08-2001 | Отправлено: 14:55 27-08-2010 | Исправлено: mrrc, 15:48 27-08-2010
mrrc

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А дело было в подсевшем Rootkit.Win32.Agent.biiu в виде подгружаемого драйвера C:\WINDOWS\system32\Drivers\oifrnok.sys, на VirusInfo помогли разобраться с ситуацией.
Все загрузки прекратились.
Всего записей: 256 | Зарегистр. 12-08-2001 | Отправлено: 23:33 27-08-2010
Premiere3011

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня на машине эту хрень запускал процесс AdobeARM.exe (C:/Program files/Common files/adobe/arm/... Даже при блокировке через outpost траффик все равно увеличивался. Помогло отключение службы "ФОновая интеллектуальная служба передачи". А вообще я с этим adobe уже за...лся. Он постоянно через какие то свои левые модули лазит в инет за обновлениями и прочей .ереней. Чего только не делал с адобешным манагером обновлений, но универсального рещения пока не нашел.
Всего записей: 46 | Зарегистр. 27-03-2007 | Отправлено: 23:53 16-03-2012
Prisoner_of_Ice

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Premiere3011
на сколько понимаю - это от Reader'a все идет? решение очень простое на самом деле: STDU Viewer.
Всего записей: 334 | Зарегистр. 24-11-2005 | Отправлено: 00:12 17-03-2012
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я в самом акробат ридере отключил обновление и  акробат перестал лазить в инет за апдэйтами. Меню - Редактирование - Установки - Установка обновлений - выставил "Не загружать и устанавливать обновления автоматически."


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12264 | Зарегистр. 10-12-2003 | Отправлено: 10:54 17-03-2012
Prisoner_of_Ice

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
в новых версиях это не всегда помогает. эта гадость еще какие-то службы ставит, которые тоже сами лезут в интернет...
Всего записей: 334 | Зарегистр. 24-11-2005 | Отправлено: 12:24 17-03-2012
WildGoblin



Ru-Board Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2.20.254.0 (255.255.254.0)
2.20.24.0 (255.255.252.0)
2.16.10.0 (255.255.255.0)
2.19.176.0 (255.255.240.0)
2.22.230.0 (255.255.255.0)
23.42.16.0 (255.255.240.0)
23.61.199.0 (255.255.255.0)
23.74.25.0 (255.255.255.0)
23.223.224.0 (255.255.240.0)
72.246.46.0 (255.255.255.0)
88.221.132.0 (255.255.254.0)
95.100.168.0 (255.255.255.0)
95.100.174.0 (255.255.255.0)
95.100.175.0 (255.255.255.0)
95.101.36.0 (255.255.255.0)
96.7.49.0 (255.255.255.0)
96.7.176.0 (255.255.252.0)
193.108.88.0 (255.255.255.0)
104.108.32.0 (255.255.240.0)
184.26.161.0 (255.255.255.0)
 
 
Искал, не нашёл - пришлось составить самому.
Всего записей: 34217 | Зарегистр. 15-09-2001 | Отправлено: 13:30 15-03-2016 | Исправлено: WildGoblin, 09:17 23-03-2016
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Задолбал трафик с deploy.akamaitechnologies.com


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru