Nod32 качает что-то с deploy.akamaitechnologies.com

У меня на работе стоит сервер, раздающий интернет пользователям через NAT без ограничения скорости. И однажды в обед, слушая радио я перестал его слышать из-за компьютера одного пользователя, который сожрал весь трафик, качая какие-то данные с сервера deploy.akamaitechnologies.com.

Подключившись к машине, чтобы узнать кто и что качает я обнаружил заставку на рабочем столе. За компом никого не было. Запустив Tcpview.exe я обнаружил следующее.

*.deploy.akamaitechnologies.com лазит C:\Windows\System32\svchost.exe -k netsvcs

a92-122-216-187.deploy.akamaitechnologies.com лазит NPSWF32_FlashUtil.exe:388 TCP amd64:1047

А также ekrn.exe NOD32 что-то качал. Но лога у меня не сохранилось.

Первым делом я заинтересовался кто такой этот АКАМАИ ТЕХНОЛОДЖИС.

a92-123-64-171.deploy.akamaitechnologies.com 92.123.64.171
a92-123-64-144.deploy.akamaitechnologies.com 92.123.64.144
a92-123-64-138.deploy.akamaitechnologies.com 92.123.64.138
a92-123-64-130.deploy.akamaitechnologies.com 92.123.64.130
a92-123-64-114.deploy.akamaitechnologies.com 92.123.64.114
a92-123-148-20.deploy.akamaitechnologies.com 92.123.148.20
a88-221-4-80.deploy.akamaitechnologies.com 88.221.4.80

Оказалось, CDN-серверы Akamai помогают управлять трафиком на самых посещаемых сайтах интернета, кэшируя их содержимое и перераспределяя информационные потоки внутри глобальной сети. CDN-серверы используются также для отражения DoS-атак. Только благодаря инфраструктуре Akamai сайт Microsoft непрерывно держится в онлайне начиная с августа 2003 года, когда на него началась перманентная атака со стороны машин, инфицированных червем Blaster. В августе 2003 года Microsoft изменила собственные DNS-настройки так, что все запросы по адресу www.microsoft.com обрабатываются не машинами корпорации, а службой кэширования Akamai.

В общем пвполне нормальные сервера.

Подключается к ним Фоновая интеллектуальная служба передачи (BITS). И качает апдейты, пока никто не использует канал интернета. Обновления винды я выключил, флеша тоже отрубил. Но NOD32 продолжал упорно что-то качать с этих серверов, хотя сервера обновления у него были указаны совсем другие.

Потушил службу и заблокировал эти адреса на гейте. Трафик с этих серверов остановился. Однако будьте бдительны, хер его знает что он оттуда качал.

Комментарии

Комментарий от StyleMan [ 5 октября, 2011, 18:46 ]

Сейчас с поиском логина и пароля для Нод32 проблема… Видимо они серьезно взялись за любителей халявы…

Комментарий от Fedor [ 2 ноября, 2011, 17:16 ]

Я думаю с этих серверов качал совсем не NOD32, а какая-то программа. А NOD32 имеет модуль проверки сетевого трафика (для выявления вирусов)и пропускает весь трафик через себя, поэтому у вас монитор подключений показал на NOD32

Комментарий от Orest [ 7 апреля, 2012, 21:18 ]

у меня тоже проблема, NOD всегда что-то скачивает, наблюдал что 5 гб в неделю … меня это настораживает … я его переустановили но скачивание продолжается … вирусов нет проверял dr web

Комментарий от Герман [ 4 июня, 2012, 11:16 ]

Спасибо за комментарий. Соединение запрашивает svchost.exe по 80 порту с сайта XXXXX.deploy.akamaitechnologies.com XXXХХ – различные варианты. Не знал что существует такая служба Akamai.

Комментарий от не важно [ 25 ноября, 2013, 18:30 ]

У меня на Windows 8 причиной подобного трафика был Windows Update (советую обратить внимание на время последнего обновления, не прямо :) сейчас ли оно и на настройки).
Ещё через эту службу мог качать свои обновления Adobe Acrobat и Flash Player, в Acrobat отключаются так: Меню – Редактирование – Установки – Установка обновлений – “Не загружать и устанавливать обновления автоматически.”
Ещё пишут это офис лезет проверять обновления %) установленного антивируса.
Также туда ходил какой-то компонент AMD Catalyst Control Center’а предположительно для проверки обновлений (только на винде, на линуксе такого нет).
Некоторые блокируют программой anvir task manager сервис Akamai NetSession Interface,
загрузка прекращается.
Или пробуют отключить “Фоновая интеллектуальная служба передачи (BITS)” Если эта служба
заблокирована, то любые приложения, зависящие от BITS, такие как центр обновления Windows или MSN Explorer не смогут автоматически загружать программы и другую информацию.)
Это yandex говорит.

Комментарий от Сноуден [ 27 января, 2014, 01:40 ]

ыыы – я давно видел эти соединения ,это одна из частей проекта Prizm США !!!
Эти соединения есть у всех без исключения !!!
Те кто думает что AVZ или их антивирусник им помог – заблуждаются !!!
Эти соединения идут к серверам майкрософт и при запуске системы сливают информацию о вас в зашифрованных лог файлах!!!
Вы спросите как они так быстро вас находят – ответ : Акамайтехнолоджес к примеру (хотя не единственный)является строителем rip сетей и создает облачные хостинги-изначально когда вы подключаете свой комп к интернету то вы получаете ip ячейку со своим ай пи – то есть вы входите в интернет через их rip сеть и они с вами могут делать все что захотят !

Комментарий от Dubstep [ 27 октября, 2014, 01:45 ]

Как заблокировать диапозон адресов используя хост?

Написать комментарий

Статистика

Страницы

Промо