ska79 Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 (изменено) Вчера обратил внимание что при открытии базы паролей keepass кто то усиленно что передаёт и принимает. Проверка показала что host process соединяется с 77.67.29.241 определить что это за сайт не удалось. Сегодня список расширился. Это нормальное поведение или нет? Задания телеметрии отключены в планировщике, обновления содержащие телеметрию не установлены Изменено 10 января, 2017 пользователем ska79 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandynist Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 А в чем трудность определения принадлежности сайта? сайт: inetnum: 77.67.29.128 - 77.67.29.255netname: AKAMAI-TINETdescr: Akamai Technologiescountry: USadmin-c: NARA1-RIPEtech-c: NARA1-RIPEstatus: ASSIGNED PAmnt-by: AS3257-NET-MNTcreated: 2010-04-06T10:05:17Zlast-modified: 2010-04-06T10:05:17Zsource: RIPE # Filteredrole: Network Architecture Role Accountaddress: Akamai Technologiesaddress: 8 Cambridge Centeraddress: Cambridge, MA 02142phone: +1-617-938-3130abuse-mailbox: mailto:abuse@akamai.com Ссылка на комментарий Поделиться на другие сайты More sharing options...
ska79 Опубликовано 10 января, 2017 Автор Share Опубликовано 10 января, 2017 @kmscom, у меня не ктс, а кис. @Sandynist, что то не вижу адрес сайта Ссылка на комментарий Поделиться на другие сайты More sharing options...
andrew75 Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 (изменено) Это ни о чем не говорит. Сервера Akamai много кто использует - и Microsoft и Adobe, ... ska79, он из этой подсети: 77.67.29.128 - 77.67.29.255 Изменено 10 января, 2017 пользователем andrew75 Ссылка на комментарий Поделиться на другие сайты More sharing options...
ska79 Опубликовано 10 января, 2017 Автор Share Опубликовано 10 января, 2017 Ладно, не важно какой сайт, интересна причина соединения. Ссылка на комментарий Поделиться на другие сайты More sharing options...
kmscom Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 интересна причина соединения. а keeppas не умеет синхронизироваться? Ссылка на комментарий Поделиться на другие сайты More sharing options...
ska79 Опубликовано 10 января, 2017 Автор Share Опубликовано 10 января, 2017 @kmscom, У меня настроено запрос на доступ к сети группе доверенные, некоторым подгруппам разрешен выход в сеть, keepass не в их числе. Ссылка на комментарий Поделиться на другие сайты More sharing options...
sputnikk Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 Посмотрите в Мониторе ресурсов-Сеть. Может там увидите что соединяется с данным ip Ссылка на комментарий Поделиться на другие сайты More sharing options...
kmscom Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 @ska79, да даже если keeppas запрещен выход в сеть. но в нем включена синхронизация, вы думаете он поймет, что у него не получится соединится и он не будет пытаться выполнить синхронизацию? предполагаю, что keeppas имеет такой функционал Ссылка на комментарий Поделиться на другие сайты More sharing options...
andrew75 Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 213.59.237.235 это Ростелеком, например 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
ska79 Опубликовано 10 января, 2017 Автор Share Опубликовано 10 января, 2017 @kmscom, я не полностью описал ситуацию. Запускаю браузер firefox, запускаю keepass, во время ввода пароля от базы паролей соединение есть. После открытия базы паролей - соединяется. При копировании в буфер логина, или пароля из базы - соединяется. да даже если keeppas запрещен выход в сеть. но в нем включена синхронизация, вы думаете он поймет, что у него не получится соединится и он не будет пытаться выполнить синхронизацию? Честно говоря сомневаюсь. Кис бы спросил разрешить ли доступ к сети. Попробую запретить keepass скрытый доступ к сети, посмотрю что будетПроверил сейчас. host process не видно, исчез. При копировании логина пароля, что то отправляется кем то. Может кис отправляет в облако, вот только зачем ему мои логины и пароли? 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 @ska79, Wireshark в помощь. Может чего выясните. Ссылка на комментарий Поделиться на другие сайты More sharing options...
eco Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 77.67.29.241 определить что это за сайт не удалось. Почему? 1 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
ska79 Опубликовано 10 января, 2017 Автор Share Опубликовано 10 января, 2017 @eco, Это сайт провайдера какого то? Непонятно для чего host process соединяется с ним. @Soft, Придётся осваивать эту науку wireshark Ссылка на комментарий Поделиться на другие сайты More sharing options...
eco Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 Это сайт провайдера какого то? На скрине все написано. Ссылка на комментарий Поделиться на другие сайты More sharing options...
От Ig0r
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти