netstat -a akamai technologies ???

[Richardpost]

Hallo bij deze maar even de vraag rondom een heel irritant connectie probleem.
Gaat om Akamai Technologies,uiteraard heb ik hiervoor reeds diverse zoekopdrachten gedaan,en velerlei antwoorden gevonden,maar de doorslaggevende zit daar niet bij,ook op dit forum komt akamai technologies reeds voor geloof ik,en er zijn diverse redenatie,s de meest verontrustende zou zijn dat het gaat om spyware wat zon beetje je gehele internetverkeer monitored en steelt van je,andere opties zijn,bandbreedte dieven,ddos attackers die akamai gehacked zouden hebben,of een bedrijf wat uitbesteed is aan microsoft of symantec of andere programma,s die met updateservers werken,een andere optie is om het verspreiden van adware en trailers en dergelijke andere toepasselijke zaken,daarom nogal wat verschillende antwoorden hoor en daarom nou toch eens op zoek wil gaan naar het echte uiteindelijke doel van Akamai Technologies ,ook zou het overheid kunnen zijn etc werd er geredeneerd,gebruik een groot aantal ip adressen,block je 1 ip adres komt er een volgende,wederom en wederom,dus gewoonweg niet of nauwelijks te blokken,verschijnt enkelt zodra je online gaat,nadien bij het afsluiten van de browser blijft het nog weleens aktief,vraag me dan ook af wat dit is en of het dient tot een bepaalde aplicatie,kan mij herrineren dat ik 6 maand terug of zo al eens druk met netstat was ,echter toen was deze Akamai er niet,en vind het enigzins verontrustend in de zin van mijn bandbreedte maar ook mijn internetverkeer,geen zin om de hele tijd zon oud wijf achter me aan te hebben van ben je aan het doen.

Wil daarom samen eens bekijken wat die Akamai nou precies is en wat het doet en waarvoor en waarom,hieronder een datasheet van mijn netstat.

Microsoft Windows [versie 6.0.6001]
Copyright (c) 2006 Microsoft Corporation. Alle rechten voorbehouden.

C:\Users\Richard>netstat -a

Actieve verbindingen

Proto Lokaal adres Extern adres Status
TCP 0.0.0.0:135 PC_van_Richard:0 LISTENING
TCP 0.0.0.0:445 PC_van_Richard:0 LISTENING
TCP 0.0.0.0:2869 PC_van_Richard:0 LISTENING
TCP 0.0.0.0:5357 PC_van_Richard:0 LISTENING
TCP 0.0.0.0:49152 PC_van_Richard:0 LISTENING
TCP 0.0.0.0:49153 PC_van_Richard:0 LISTENING
TCP 0.0.0.0:49154 PC_van_Richard:0 LISTENING
TCP 0.0.0.0:49155 PC_van_Richard:0 LISTENING
TCP 0.0.0.0:49156 PC_van_Richard:0 LISTENING
TCP 0.0.0.0:49159 PC_van_Richard:0 LISTENING
TCP 127.0.0.1:49157 PC_van_Richard:0 LISTENING
TCP 192.168.2.100:139 PC_van_Richard:0 LISTENING
TCP 192.168.2.100:49163 PC_van_Richard:0 LISTENING
TCP 192.168.2.100:49293 a92-122-217-139:http CLOSE_WAIT
TCP [::]:135 PC_van_Richard:0 LISTENING
TCP [::]:445 PC_van_Richard:0 LISTENING
TCP [::]:2869 PC_van_Richard:0 LISTENING
TCP [::]:5357 PC_van_Richard:0 LISTENING
TCP [::]:49152 PC_van_Richard:0 LISTENING
TCP [::]:49153 PC_van_Richard:0 LISTENING
TCP [::]:49154 PC_van_Richard:0 LISTENING
TCP [::]:49155 PC_van_Richard:0 LISTENING
TCP [::]:49156 PC_van_Richard:0 LISTENING
TCP [::]:49159 PC_van_Richard:0 LISTENING
TCP [::1]:49158 PC_van_Richard:0 LISTENING
UDP 0.0.0.0:53 *:*
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:49152 *:*
UDP 0.0.0.0:61013 *:*
UDP 0.0.0.0:64106 *:*
UDP 0.0.0.0:64108 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:51694 *:*
UDP 127.0.0.1:52000 *:*
UDP 127.0.0.1:53051 *:*
UDP 127.0.0.1:55411 *:*
UDP 127.0.0.1:63948 *:*
UDP 127.0.0.1:64121 *:*
UDP 192.168.2.100:137 *:*
UDP 192.168.2.100:138 *:*
UDP 192.168.2.100:1900 *:*
UDP 192.168.2.100:64120 *:*
UDP [::]:123 *:*
UDP [::]:500 *:*
UDP [::]:547 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:49153 *:*
UDP [::]:64107 *:*
UDP [::]:64109 *:*
UDP [::1]:1900 *:*
UDP [::1]:64118 *:*
UDP [fe80::100:7f:fffe%9]:1900 *:*
UDP [fe80::100:7f:fffe%9]:64119 *:*
UDP [fe80::b506:b28c:4682:23b0%8]:53 *:*
UDP [fe80::b506:b28c:4682:23b0%8]:1900 *:*
UDP [fe80::b506:b28c:4682:23b0%8]:64117 *:*
UDP [fe80::c89f:1065:c0c0:866b%10]:1900 *:*
UDP [fe80::c89f:1065:c0c0:866b%10]:64116 *:*

Ps: ik krijg op deze pc,win vista enkelt de ip adressen te zien van Akamai,boven op mijn andere pc met XP staat er netjes bij Akamai Technologies,met nogwat termen erachteraan en http enzo,liep boven via 2 poorten,en verders reeds al peerguardian geinstaleerd elke keer ip,s blokken maar komt even hard weer een nieuw gegenereerd ip adres voor terug,vanmorgen vroeg liep het op ipadressen beginnend met 37 ,later in de ochtend beginnen ze met 92,zoals ook de twee ip adressen in mijn netstatlog,o sorry het is er maar 1 zie ik,nog moeilijk te zien ook,staat vlak achter mijn router ipadres,en slechts inderdaad 1 ip adres die begint met het lettertje a.

In ieder geval hier een whois van het ipadres.

a92-122-217-139.deploy.akamaitechnologies.com


Hoop iets meer te weten te komen van jullie.

Richard.

 

[Supersnail]

Al op Wikipedia gekeken?

Akamai transparently mirrors content — sometimes all content including HTML and CSS, and sometimes just media objects such as audio, graphics, animation, and video — from customer servers. Though the domain name (but not subdomain) is the same, the IP address points to an Akamai server rather than the customer's server. The Akamai server is automatically picked depending on the type of content and the user's network location.

The benefit is that users can receive content from whichever Akamai server is close to them or has a good connection, leading to faster download times and less vulnerability to network congestion or outages.

 

[Richardpost]

Reeds korstondig doorgelezen,blijft alleen dan dat ik afneem van UPC en niet van Akaima,en van geen enkele andere instantie acceleratie behoef,die zich vasthecht aan mijn internettraffic.

 

[lightframe]

akamai kun je het best bekijken als een extra netwerk/internet dat gebruikt wordt door veel grote bedrijven om gegevens te versturen en ontvangen. Ook Windows update verloopt (vaak) via akamai.

Een overzicht van de bedrijven die gebruik maken van akamai's diensten laat veel grote namen zien zoals Microsoft, Apple, McAfee, Adobe, NASA etc.

 

[Richardpost]

Blijft aleen wel een feit dat je aardig nerveus wordt van dit soort netstat logs,waarom zou ik nog netstat gebruiken als de hele wereld me onderhand overspoelt met dergelijke namen en providers,en de logistic er achter kan vinden,geen internetbrowser gebruiken is hetzelfde als offline,dan toch die akamai zien in netstat is voor mij reden om te geloven dat deze meer doet dan het zegt te zijn,mede daarmee de verschillende reactie,s meeweeg,een en ander kwam door trage verbindingen etc,maar als obstakel zie die Akamai,waar blijft de rest dan,msn messenger symantec spybot en zoveel andere zaken die meetellen zouden dan ook hun share moeten laten zien in netstat,nee niet zo,waarom zou die Akamai het voorrecht hebben dit wel te doen dan.

 

[lightframe]

Installeer een firewall, zet de log functie aan en controleer dan eens welk programma verantwoordelijk is voor die verbinding.

 

[Richardpost]

Heb Norton internet security 2009 draaien alwaar een firewall is geintegreerd,zal wel eens kijken of ik iets van zonealarm er op kan gooien of dergelijken,zonealarm was ik vroeger redelijk bekend mee,wel zeg ik er bij dat zodra je gaat googlen op dat Akamai je diverse forums tegen komt met hetzelfde euvel,mede ook diverse netstatlogs te zien zijn en bij sommige gebruikers dat Akamai in 10fout of meer voorkomt,een chello extreme gebruiker met zeer lage downloadsnelheid had zo in zijn netstat vele malen Akamai staan,en dus denk ik dat Akaima zoals deze in de vertrouwde sector staat onder wikipedia en andere lofsprekende sites ,als tussenstation gezien wordt cq server waar een hoop internetverkeer door gaat,zelf nogal twijfel aan deze vertrouwdheid,zeker ook aangaande de vele hits op google waarbij een hoop vragen zijn maar weinig sluitende antwoorden,en inderdaad ook vele adviesen,peerguardian,goede firewall,virusscanner,dnsflush,ga zo maar door,inmiddels op de pc boven aan het werken met xp en hiervan mede even de netstatlog toevoegen,en vervolgens zal ik even kijken of ik kan achterhalen welke service afhankelijk zou zijn van deze Akamai,normaal gesproken als ik een search doe met bijvoorbeeld een proces in mijn taakbeheer,ik meestal binnen notime weet wat dit proces is en doet en waar het mee te maken heeft,ligt dit keer wel iets moeilijker,maar goed zal een uitgebreidere zoektocht houden en hoop daarmee iets betere resultaten te boeken.

Zie netstatlog onder xp.

Microsoft Windows XP [versie 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\xp2009>netstat -a

Actieve verbindingen

Proto Lokaal adres Extern adres Status
TCP Domein:epmap Domein:0 Bezig met luisteren
TCP Domein:microsoft-ds Domein:0 Bezig met luisteren
TCP Domein:1027 Domein:0 Bezig met luisteren
TCP Domein:1031 Domein:0 Bezig met luisteren
TCP Domein:1034 Domein:0 Bezig met luisteren
TCP Domein:5152 Domein:0 Bezig met luisteren
TCP Domein:5152 localhost:1495 CLOSE_WAIT
TCP Domein:netbios-ssn Domein:0 Bezig met luisteren
TCP Domein:1110 a92-122-217-139.deploy.akamaitechnologies.com:ht
tp CLOSE_WAIT
TCP Domein:1531 a92-122-217-210.deploy.akamaitechnologies.com:ht
tp ESTABLISHED
UDP Domein:microsoft-ds *:*
UDP Domein:isakmp *:*
UDP Domein:4500 *:*
UDP Domein:ntp *:*
UDP Domein:1496 *:*
UDP Domein:1900 *:*
UDP Domein:ntp *:*
UDP Domein:netbios-ns *:*
UDP Domein:netbios-dgm *:*
UDP Domein:1900 *:*

C:\Documents and Settings\xp2009>

Zie bijvoorbeeld ook dit topic eens wat eveneens gaat over Akamai en er ronduit gesproken wordt over phising en computers doorlichten globaal,dan krijg je toch de kriebels.

http://www.helpmij.nl/forum/showthread.php?t=274958

 

[lightframe]

Zie bijvoorbeeld ook dit topic eens wat eveneens gaat over Akamai en er ronduit gesproken wordt over phising en computers doorlichten globaal,dan krijg je toch de kriebels

Het enige dat wordt gezien is een verbinding met het Akamai netwerk.
Er geen enkel bewijs van phishing of computers doorlichten, maar het klinkt natuurlijk wel spannend.

Zet er een packetsniffer tussen en analyseer de ontvangen en verzonden data.

Als we Akamai nu bijvoorbeeld internet 3 zouden noemen is er niets aan de hand, dat klinkt niet eng. Akamai biedt een betrouwbare en in veel gevallen snellere verbinding waar veel bedrijven graag gebruik van maken.


Er zijn zat experts die echt alles van dataverkeer weten en die zouden allang iets hebben ontdekt als er iets niet pluis zou zijn met Akamai.

Op de website van Akamai is ontzettend veel informatie te vinden over het hoe & wat van Akamai. Ook dat 20% van het internetverkeer via Akamai verloopt (40.000 servers in 70 landen). Dan is het logisch dat je Akamai zult terugvinden in firewall logs, netstat resultaten enz.

 

[Richardpost]

Inmiddels zonealarm geinstaleerd,blijft er toch door komen,maar goed het zal mischien wel een vertrouwd programma zijn wat direct in contact staat met akaima,hieronder een netsta met -v en -b.

Microsoft Windows XP [versie 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\xp2009>netstat -v -b

Actieve verbindingen

Proto Lokaal adres Extern adres Status PID
TCP Domein:3767 81.23.243.151:http ESTABLISHED 672
C:\WINDOWS\system32\ws2_32.dll
C:\WINDOWS\system32\WINHTTP.dll
[ccSvcHst.exe]

TCP Domein:3765 81.23.243.142:http TIME_WAIT 0

C:\Documents and Settings\xp2009>

Beide processen zouden te maken hebben met msn messenger,nou heb ik dat proces in taakbeheer gestopt en heb alsnog dit resultaat,de ipadressen van akamai vind ik zo 123 niet terug in de rapportages van zonealarm,wel een hele hoop andere ip adressen en domeinen maar dat zal verders vrij normaal zijn,en dat ccsvchst.exe zou symantec zijn als ik me niet vergis.
Moet ook zeggen dat ik vind dat doordat er zoveel reactie,s zijn en topic,s rondom dat je er meer van wilt weten uiteraard,mede dan ook dat ik steeds last had van openen van pagina,s steeds maar net die vertraging,en soms wat de laatste tijd veel gebeurde was dat mijn explorer gewoon vast sloeg,enkelt nog kon sluiten met taakbeheer wat dan ook vrij traag naar voren kwam en anders enkelt eindeloos kon wachten op het afsluiten met een errorraport,mede heel erg wisselende downloadsnelheden,maar goed mischien is het handig om er eens een verse installatie naast te gooien op een andere hd,en gelijk dan maar eens netstat uit te voeren en na elke installatie van een programma het op de voet te volgen ,dan inderdaad denk aan msn etc,maar ook een ider weet dat je met msn ook vaak troep kan binnenhalen en anders wel een worm die zich verspreid via msn,en een worm verspreid zich uiteraard maar al te graag via snelle servers,maar goed ik zal mijn msn mischien eens deinstaleren en dan kijken of het weg is,wordt dan morgen even ,zometeen wat dingen doen en morgen verders een drukke dag dus wordt namiddag denk ik.
Voor nu gegroet en nog een fijne nacht,

Nog een kleine toelichting,net een scan afgerond met zonealarm antispyware,
Vond zowaar een trojan dropper afkomstig van norton 2009 trial reset,huidig in quarantaine,het was maar weer eens Robbinghood van Piratebay die die zooi aanbiedt,uiteraard handig zon trial reset,maar reeds eerder vond ik met een trialreset een trojan,niet deze dacht dat deze verders clean was en enkelt in mijn registery wat zaken manipuleert waardoor je niet om de 15 dagen opnieuw norton hoeft te downloaden en te herinstaleren,maar goed dat is uiteraard dan ook weer zoiets van eigen schuld dikke bult,wel vreemd dat norton zelf in trialmodus die trojan niet ziet.

Win32.trojan.Dropper.Agent.1161728


Richard.

 

[lightframe]

Gebruik nooit cracks voor je beveiliging. Zorg dat de beveiliging van je systeem gewoon goed in orde is, en dan kun je andere software wel iets minder legaal gebruiken....

Zal ook 's in mijn firewall kijken;

Ik open de website http://www.microsoft.com/netherlands/
Zie dat internet explorer verbinding maakt met 213.155.157.91
En 213.155.157.91 is....

inetnum: 213.155.157.0 - 213.155.157.255
netname: AKAMAI
descr: Akamai International B.V.
org: ORG-AIB7-RIPE
country: GB
admin-c: NARA1-RIPE
tech-c: NARA1-RIPE
status: ASSIGNED PA
mnt-by: TELIANET-LIR
source: RIPE # Filtered

organisation: ORG-AIB7-RIPE
org-name: Akamai International B.V.
org-type: OTHER
descr: The Trusted Choice for Online Business
address: 8 Cambridge Center
address: MA 02142 Cambridge
address: United States
phone: +16144443007
admin-c: NARA1-RIPE
tech-c: NARA1-RIPE
mnt-by: TELIANET-LIR
mnt-ref: TELIANET-LIR
source: RIPE # Filtered

role: Network Architecture Role Account
address: Akamai Technologies
address: 8 Cambridge Center
address: Cambridge, MA 02142
phone: +1-617-938-3130
abuse-mailbox:
admin-c: NF1714-RIPE
admin-c: JP1944-RIPE
tech-c: NF1714-RIPE
tech-c: JP1944-RIPE
tech-c: APB15-RIPE
tech-c: CKAK-RIPE
tech-c: PWG8-RIPE
nic-hdl: NARA1-RIPE
mnt-by: AKAM1-RIPE-MNT
source: RIPE # Filtered

route: 213.155.128.0/19
descr: TELIANET-BLK
origin: AS1299
mnt-by: TELIANET-RR
source: RIPE # Filtered

 

[Richardpost]

PS: welke firewall gebruik je.

 

[lightframe]

PS: welke firewall gebruik je.

De beste firewall