Показано с 1 по 3 из 3
  1. #1
    Продвинутый пользователь Аватар для Гарольд
    Регистрация
    17.11.2006
    Возраст
    52
    Сообщений
    7,861
    Положительные оценки/Отрицательные оценки
    Получено: 5,818/26
    Дано: 6,084/14
    Вес репутации
    61

    По умолчанию Уходит трафик? AKAMAI!

    Вот такая статейка, мож кому интересно будет.

    У меня на работе стоит сервер, раздающий интернет пользователям через NAT без ограничения скорости. И однажды в обед, слушая радио я перестал его слышать из-за компьютера одного пользователя, который сожрал весь трафик, качая какие-то данные с сервера deploy.akamaitechnologies.com.

    Подключившись к машине, чтобы узнать кто и что качает, я обнаружил заставку на рабочем столе. За компом никого не было. Запустив Tcpview.exe я обнаружил следующее.

    *.deploy.akamaitechnologies.com лазит C:\Windows\System32\svchost.exe -k netsvcs

    a92-122-216-187.deploy.akamaitechnologies.com лазит NPSWF32_FlashUtil.exe:388 TCP amd64:1047

    А также ekrn.exe NOD32 что-то качал. Но лога у меня не сохранилось.

    Первым делом я заинтересовался кто такой этот АКАМАИ ТЕХНОЛОДЖИС.

    a92-123-64-171.deploy.akamaitechnologies.com 92.123.64.171
    a92-123-64-144.deploy.akamaitechnologies.com 92.123.64.144
    a92-123-64-138.deploy.akamaitechnologies.com 92.123.64.138
    a92-123-64-130.deploy.akamaitechnologies.com 92.123.64.130
    a92-123-64-114.deploy.akamaitechnologies.com 92.123.64.114
    a92-123-148-20.deploy.akamaitechnologies.com 92.123.148.20
    a88-221-4-80.deploy.akamaitechnologies.com 88.221.4.80

    Оказалось, CDN-серверы Akamai помогают управлять трафиком на самых посещаемых сайтах интернета, кэшируя их содержимое и перераспределяя информационные потоки внутри глобальной сети. CDN-серверы используются также для отражения DoS-атак. Только благодаря инфраструктуре Akamai сайт Microsoft непрерывно держится в онлайне начиная с августа 2003 года, когда на него началась перманентная атака со стороны машин, инфицированных червем Blaster. В августе 2003 года Microsoft изменила собственные DNS-настройки так, что все запросы по адресу www.microsoft.com обрабатываются не машинами корпорации, а службой кэширования Akamai.

    В общем вполне нормальные сервера.

    Подключается к ним Фоновая интеллектуальная служба передачи (BITS). И качает апдейты, пока никто не использует канал интернета. Обновления винды я выключил, флеша тоже отрубил. Но NOD32 продолжал упорно что-то качать с этих серверов, хотя сервера обновления у него были указаны совсем другие.

    Потушил службу и заблокировал эти адреса на гейте. Трафик с этих серверов остановился. Однако будьте бдительны, *** его знает что он оттуда качал.


    Комментарии
    Комментарий от StyleMan
    Сейчас с поиском логина и пароля для Нод32 проблема… Видимо они серьезно взялись за любителей халявы…

    Комментарий от Fedor
    Я думаю с этих серверов качал совсем не NOD32, а какая-то программа. А NOD32 имеет модуль проверки сетевого трафика (для выявления вирусов)и пропускает весь трафик через себя, поэтому у вас монитор подключений показал на NOD32

    Комментарий от Orest
    у меня тоже проблема, NOD всегда что-то скачивает, наблюдал что 5 гб в неделю … меня это настораживает … я его переустановили но скачивание продолжается … вирусов нет проверял dr web

    Комментарий от Герман

    Спасибо за комментарий. Соединение запрашивает svchost.exe по 80 порту с сайта XXXXX.deploy.akamaitechnologies.com XXXХХ — различные варианты. Не знал что существует такая служба Akamai.

    Комментарий от не важно

    У меня на Windows 8 причиной подобного трафика был Windows Update (советую обратить внимание на время последнего обновления, не прямо :) сейчас ли оно и на настройки).
    Ещё через эту службу мог качать свои обновления Adobe Acrobat и Flash Player, в Acrobat отключаются так: Меню — Редактирование — Установки — Установка обновлений — «Не загружать и устанавливать обновления автоматически.»
    Ещё пишут это офис лезет проверять обновления %) установленного антивируса.
    Также туда ходил какой-то компонент AMD Catalyst Control Center’а предположительно для проверки обновлений (только на винде, на линуксе такого нет).
    Некоторые блокируют программой anvir task manager сервис Akamai NetSession Interface,
    загрузка прекращается.
    Или пробуют отключить «Фоновая интеллектуальная служба передачи (BITS)» Если эта служба
    заблокирована, то любые приложения, зависящие от BITS, такие как центр обновления Windows или MSN Explorer не смогут автоматически загружать программы и другую информацию.)
    Это yandex говорит.

    http://www.makak.ru/2011/10/01/nod32...hnologies-com/

    0 Недоступно! Недоступно!
    Я не храплю! Мне снятся мотоциклы!


  2. #2
    Продвинутый пользователь Аватар для Prime
    Регистрация
    02.04.2008
    Возраст
    31
    Сообщений
    2,696
    Положительные оценки/Отрицательные оценки
    Получено: 2,058/76
    Дано: 3,362/225
    Вес репутации
    46

    По умолчанию


    BITS (как и апдейты винды) - полезная вещь, не нужно её отключать. Лучше фаерволл настроить по-человечески.

    0 Недоступно! Недоступно!

  3. #3
    Продвинутый пользователь Аватар для Гарольд
    Регистрация
    17.11.2006
    Возраст
    52
    Сообщений
    7,861
    Положительные оценки/Отрицательные оценки
    Получено: 5,818/26
    Дано: 6,084/14
    Вес репутации
    61

    По умолчанию

    Я как то спрашивал тут - какая падла закачала мне 200М непонять чего за ночь..
    Оказалось - вот эта...
    Причём все обновления у меня настроены только на "вручную".

    0 Недоступно! Недоступно!
    Я не храплю! Мне снятся мотоциклы!

Похожие темы

  1. Куда уходит детство?
    от Васильевич в разделе Закон и Порядок
    Ответов: 0
    Последнее сообщение: 08.03.2013, 00:45
  2. Куда уходит любовь?
    от Королева Мария в разделе Дом, Я и семья
    Ответов: 100
    Последнее сообщение: 11.12.2009, 23:31
  3. Так Крутиков уходит или нет?
    от Dzen в разделе Муниципалитет ДГО
    Ответов: 250
    Последнее сообщение: 25.09.2009, 19:29
  4. Куда уходит ЛЮБОВЬ-2?
    от Зарянка в разделе Amore (Жизненное)
    Ответов: 17
    Последнее сообщение: 11.05.2009, 09:08
  5. Алла Пугачева уходит
    от MaksNT в разделе Звездная правда
    Ответов: 43
    Последнее сообщение: 17.04.2009, 17:25

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •