Czy te strony należą do akamai / i są zgodne z prawem? (np. hosted-by.illuminati.es) [zamknięte]

1

Patrzyłem na monitor zasobów, w zakładce sieci. Oglądałem steam.exe i steamwebhelper.exe (oficjalnie podpisane exexutables z serwisu Steam zaworów.)

Zostałem powiadomiony, gdy zobaczyłem ich z aktywnością sieci, aby:

Dimequein.com
Hosted-by.illuminati.es
Telia.net
Teliacarrier.com
Level3.net
Frankfurt1.mik.net

Pierwsze 2 od razu były dla mnie podejrzane, ale używała go para, której właścicielem jest firma warta wiele miliardów euro. Nie pobierałem niczego ani nie odwiedziłem nigdzie od ostatniego skanowania mbam i tdss, które uruchomiłem, dzień lub dwa wszystkie, które były czyste. Do tej pory w systemie nie było żadnych złośliwych programów.

Przeszukiwanie tych domen za pośrednictwem wyszukiwarki Google w wyszukiwaniu typu „illuminati.es akamai” pokazuje, że jest ono powiązane z Tinet Spa i jest własnością firmy Akamai. Steam używa akamai. Howver korzystający z witryny takiej jak virustotal pokazuje inną, bez odniesienia do amerykańskiego adresu korporacyjnego akamai.

Czy to są legalne domeny? Wydaje się, że żaden inny program nie korzysta z tych domen. Czy to coś, o co należy się martwić?

networking Keyes
źródło
prawdopodobnie nie zaszkodziłoby szybkie sprawdzenie pliku hosts i sprawdzenie, który DNS jest używany. Jeśli są to w pełni oficjalne programy przechodzące na jakąkolwiek zamkniętą stronę, może to być przekierowanie. Sprawdź również lokalizację dysku tych plików o nazwie steam, sztuczką byłoby mieć podobną nazwę pliku, ale w innej lokalizacji. To mogę sprawdzić, by spojrzeć głębiej. (i zawsze przewiń hosty na dół, nowa sztuczka, aby
obniżyć
Pliki wykonywalne były oficjalnie podpisane cyfrowo. Plik hostów jest bez edycji, 824 bajtów. forum.eset.com/topic/3562-suspicious-outbound-traffic Ten post ma innego użytkownika posiadającego tę domenę, który ma aktywność i jest prawdopodobnie akamai
Keyes
Nie zgadzam się koniecznie (z diatribe), że użytkownik mający wątpliwości jest zły. Problemem są programy łączące się z wszelkiego rodzaju miejscami, w których można uzyskać informacje i usługi, a także skrypty i dane, a nie informowanie użytkownika o tym, co i dlaczego, i gdzie wszystko, gdzie pójdą. Użytkownicy, którzy zauważyli :-) powinni mieć możliwość uzyskania faktów. Forum Steam?
Psycogeek

Odpowiedzi:

0

Tylko pierwsza para jest wątpliwa

Level3.net - Level 3 Communications to amerykańska międzynarodowa firma świadcząca usługi telekomunikacyjne i internetowe z siedzibą w Broomfield w Kolorado. Obsługuje sieć poziomu 1

Telia.net - TeliaSonera AB jest dominującą firmą telefoniczną i operatorem sieci komórkowej w Szwecji i Finlandii. Firma działa w innych krajach w Europie Północnej, Wschodniej, Azji Środkowej i Azji Południowej

Frankfurt1.mik.net decyduje się na GoDaddy

illuminati traceroutes to ip.secureserver.net https://who.is/whois/secureserver.net/ który jest akam, ponownie przez GoDaddy. nie wiem, czy akam jest akamai

Tetsujin
źródło
Przepraszamy, dimequein powinien być dimequien.com. „Informacje geograficzne. Adres IP, 77.67.11.122. Host, dimequien.com. Lokalizacja, DE, Niemcy. Miasto, -, - -. Organizacja, Akamai Technologies.”
Keyes
who.godaddy.com/…
Tetsujin
Dlaczego więc wyszukiwanie w domenie z akamai obok Google pokazuje wiele rzeczy, takich jak powyższy komentarz, który napisałem?
Keyes
Podaję linki do moich dowodów.
Tetsujin
Więc co powinienem zrobić? Czy to możliwe, że są złośliwe? Mimo że jest używany przez oficjalny program?
Keyes