Эти сайты принадлежат akamai / и являются законными? (например, hosted-by.illuminati.es) [закрыто]

1

Я смотрел на монитор ресурсов, под вкладкой сети. Я просматривал steam.exe и steamwebhelper.exe (официальные подписанные exexutables от клапанов steam service.)

Я был предупрежден, когда увидел их с сетевой активностью:

Dimequein.com
Hosted-by.illuminati.es
Telia.net
Teliacarrier.com
Level3.net
Frankfurt1.mik.net

Первые 2 сразу были мне подозрительны, но его использовал steam, который принадлежит многомиллиардной компании. Я ничего не загружал и нигде не просматривал со времени последнего сканирования mbam и tdss, которое я провел, день или два, когда все было чисто. На сегодняшний день в системе не было вредоносного ПО.

Поиск по этим доменам через google в поиске типа «illuminati.es akamai» показывает, что он связан с Tinet Spa и принадлежит Akamai. Steam использует akamai. Однако использование сайта наподобие virustotal показывает другой, без ссылки на akamai, американский корпоративный адрес.

Это законные домены? Ни одна другая программа, похоже, не использует эти домены вообще. Это то, что беспокоиться?

networking Киз
источник
Вероятно, не помешает сделать быструю проверку вашего файла hosts и проверить, какой DNS используется. Если это полностью официальные программы, идущие на закрытый сайт, это может быть перенаправление. Также проверьте местоположение этих файлов с именем steam, хитрость заключается в том, чтобы иметь похожее имя файла, но в другом месте. Это то, что я мог бы проверить, чтобы посмотреть глубже. (и всегда прокручивайте хозяев до дна, новый трюк, чтобы поставить его низко)
Psycogeek
Используемые исполняемые файлы были официальными с цифровой подписью. Файл хостов не редактируется, 824 байта. forum.eset.com/topic/3562-suspicious-outbound-traffic В этом сообщении есть какой-то другой пользователь, имеющий этот домен, имеющий активность и, возможно, akamai
Киз
Я не обязательно согласен (с диатрибом), что пользователь, имеющий проблемы, является неправильным. Проблема заключается в том, что программы подключаются ко всем видам мест для получения информации и услуг, а также к сценариям и данным, и не информируют пользователя о том, что и зачем и куда они пойдут. Пользователи, которые заметили :-), должны иметь возможность получать факты. Steam форум?
Psycogeek

Ответы:

0

Только первая пара сомнительна

Level3.net - Level 3 Communications - американская многонациональная компания, предоставляющая телекоммуникационные и интернет-услуги, со штаб-квартирой в Брумфилде, штат Колорадо. Работает сеть уровня 1

Telia.net - TeliaSonera AB - ведущая телефонная компания и оператор мобильной связи в Швеции и Финляндии. Компания работает в других странах Северной, Восточной Европы, Центральной Азии, Южной Азии.

Frankfurt1.mik.net разрешает GoDaddy

Иллюминаты прослеживают путь к ip.secureserver.net https://who.is/whois/secureserver.net/, который является akam, снова через GoDaddy. ИДК, является ли Акам Акамаи

Tetsujin
источник
Извините, dimequein должен быть dimequien.com. "Geo Information. IP Address, 77.67.11.122. Host, dimequien.com. Местоположение, DE, Германия. Город, -, - -. Организация, Akamai Technologies."
Киз
who.godaddy.com/...
Tetsujin
Тогда почему поиск по домену с akamai рядом с Google показывает много таких вещей, как приведенный выше комментарий, который я сделал?
Киз
Я даю ссылки на мои доказательства.
Тетсуджин
И что же мне делать? То есть, возможно, они злые? Даже если он используется официальной программой?
Киз