Nachdem ich netstat auf meinem Server ausgeführt habe, stelle ich häufig fest, dass eine der IP-Adressen von deploy.akamaitechnologies.com mit meinem Server verbunden ist. Hat jemand eine Idee, was auf meinem Server passiert?
das ist ein Fall:
TCP xxx.xxx.xxx.xxx:49189 a184-25-107-184:http HERGESTELLT
Wofür könnte der Port 49189 verwendet werden, wenn auf der Quellmaschine http ausgeführt wird?
Antwort1
Ihr Server stellt eine HTTP-Verbindung zum Server deploy.akamaitechnologies.com her, nicht umgekehrt. Führen Sie netstat -a -n -o auf Ihrem Server aus, um zu ermitteln, welche PID (Prozess-ID) für die Verbindung verantwortlich ist, und gehen Sie von dort aus der Sache auf den Grund.
Antwort2
das ist ein dynamischer Port, den TCP zum Herstellen einer Verbindung benötigt. Wenn Sie wirklich mehr herausfinden möchten, suchen Sie in Ihrem Apache-Log-Grep nach dieser IP und sehen Sie nach, was diese IP macht. Blockieren Sie sie gegebenenfalls.
Antwort3
Selbst wenn Sie Windows-Updates deaktivieren und Adobe entfernen, wird deploy.akamaitechnologies.com immer noch mit statischen IP-Adressen aufgerufen, die sich jedes Mal ändern. Dies geschieht während der Anmeldung und bevor Sie die Möglichkeit haben, etwas auszuführen, um sie zu blockieren.
da Sie nicht alle IP-Adressen kennen, ist es nicht möglich, sie mit der Windows-Firewall zu blockieren und Sie werden weder den Domänennamen noch die IP-Adresse in der Registrierung oder sogar in einer der Dateien auf Ihrem C-Laufwerk finden. Jemand hat sich also große Mühe gegeben, Sie mit einem der Akamai-Server zu verbinden, und Sie können darauf wetten, dass diese Person nichts Gutes im Schilde führt.
es ist mein Rechner, ich entscheide, mit wem und wann ich eine Verbindung herstelle und was ich blockieren möchte, und ich spioniere weder den Master General bei Microsoft noch sonst jemanden aus.
Aktuelle IPs, die zur Umgehung der Sicherheit verwendet werden, sind
213.120.161.155 Server: AkamaiGHost 213.120.161.186 80.150.133.34 80.150.193.17 92.123.99.235
Manchmal wird der Hostprozess srvhost ausgeführt und läuft „lokal“, und manchmal wird er von einem anderen Prozess als „System“ ausgeführt.
Antwort4
Ich habe also festgestellt, dass Windows 8 jetzt anscheinend automatisch (also ohne Nachfrage oder ohne dass man in den Windows App Store geht) das 8.1 Service Pack herunterlädt, nachdem einige 8.0-Updates installiert wurden.
Dieser Download schien von a-{some-numbers-and-dashes}.deploy.static.akamaitechnologies.com zu kommen und beanspruchte etwa 3 GB + 0,5 bis 0,7 GB (2 Teile) bei einer Downloadrate von etwa 10 MB/Sek. über meine ADSL2-Verbindung.
Wenn Sie einen derart großen Download sehen und eine Benachrichtigung mit der Meldung „8.1 jetzt automatisch installieren – ja/nein“ erhalten, dann sieht es so aus, als wäre es das. Möglicherweise verwendet Microsoft diesen Dienst also auch.