Verdachte pakketten naar 90909001.cn

[arre]

Hallo daar!

Ik zit met een probleem, en ik geraak er niet uit. Ik heb eens onlangs wat zitten sniffen met wireshark, en wat netwerk-analyses uitgevoerd (origineel om te zien welke van de pcs op het LAN het meeste bandbreedte innamen). Nu in die testen heb ik ontdekt dat elke keer ik op iets googlede, er ook verdachte pakketen worden verstuurd naar een bepaald ip adres: 90909001.cn. Een gesnift pakket ziet er zo uit:

GET /cKb3NK2P634m8BU5dmVyPTUmYmlkPTQ2MkIzRDgzNUUzMzhDQkIzMkVBQzAxNjQ4N0M5N0RFJmFpZD0xMDAwMyZzaWQ9MCZxPXRlc3Q=05h HTTP/1.1

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729)

Host: 90909001.cn

Cache-Control: no-cache

Dit krijg ik ook enkel bij google searches, en niet bij klassieke andere site visits.

Iemand een idee wat die site moet inhouden, en hoe bezorgd ik mij moet maken?
En of dit toevallig gewoon van google zelf zou zijn ofzo, en iemand anders ook dat soort pakketjes vastkrijgt?

Alvast bedankt!

Arnout

 

[Phr3ak]

Google houdt graag dingen bij waarop jij zoekt, zodat ze b.v. reclame's e.d. specifiek op jouw wensen kunnen laten zien, oftwel marketing noemen ze dat ook wel

Dus, over deze 'dingen' hoef je je in principe niet druk te maken, of je moet zulke dingen specifiek niet willen ...

Dus, er gebeuren geen enge dingen aan jouw digitale voordeur

 

[arre]

Wel de reden dat ik het verdacht vond, was omdat die packages begonnen te komen nadat ik perongeluk een verdachte keygen had geopend

Maargoed, na lang zoeken moet ik mijn petje afdoen voor de programmeurs ervan.. Ik heb geen idee hoe dat zit geflikt. Het programma zelf kan peid zelfs niet aan uit, en blijkt volledig in assembly geschreven te zijn... Ik heb dan maar mijn backup van een paar maand teruggezet, en alles is nu terug in orde. Vreemd wel.

Bedankt voor de moeite!

Arnout