С кем коннектится

[ska79]

Вчера обратил внимание что при открытии базы паролей keepass кто то усиленно что передаёт и принимает. Проверка показала что host process соединяется с 77.67.29.241 определить что это за сайт не удалось.

Сегодня список расширился. Это нормальное поведение или нет? Задания телеметрии отключены в планировщике, обновления содержащие телеметрию не установлены

Изменено 10 января, 2017 пользователем ska79

[Sandynist]

А в чем трудность определения принадлежности сайта?

 

сайт:

inetnum: 77.67.29.128 - 77.67.29.255
netname: AKAMAI-TINET
descr: Akamai Technologies
country: US
admin-c: NARA1-RIPE
tech-c: NARA1-RIPE
status: ASSIGNED PA
mnt-by: AS3257-NET-MNT
created: 2010-04-06T10:05:17Z
last-modified: 2010-04-06T10:05:17Z
source: RIPE # Filtered

role: Network Architecture Role Account
address: Akamai Technologies
address: 8 Cambridge Center
address: Cambridge, MA 02142
phone: +1-617-938-3130
abuse-mailbox: mailto:abuse@akamai.com

 

[ska79]

@kmscom, у меня не ктс, а кис.

@Sandynist, что то не вижу адрес сайта

[andrew75]

Это ни о чем не говорит. Сервера Akamai много кто использует - и Microsoft и Adobe, ...

 

ska79,

он из этой подсети: 77.67.29.128 - 77.67.29.255

Изменено 10 января, 2017 пользователем andrew75

[ska79]

Ладно, не важно какой сайт, интересна причина соединения.

[kmscom]

 

 

интересна причина соединения.

а keeppas не умеет синхронизироваться?

[ska79]

@kmscom, У меня настроено запрос на доступ к сети группе доверенные, некоторым подгруппам разрешен выход в сеть, keepass не в их числе.

[sputnikk]

Посмотрите в Мониторе ресурсов-Сеть. Может там увидите что соединяется с данным ip

[kmscom]

@ska79, да даже если keeppas запрещен выход в сеть. но в нем включена синхронизация, вы думаете он поймет, что у него не получится соединится и он не будет пытаться выполнить синхронизацию?

 

предполагаю, что keeppas имеет такой функционал 

[andrew75]

213.59.237.235 это Ростелеком, например

[ska79]

@kmscom, я не полностью описал ситуацию. Запускаю браузер firefox, запускаю keepass, во время ввода пароля от базы паролей соединение есть. После открытия базы паролей - соединяется. При копировании в буфер логина, или пароля из базы - соединяется.

 

 

да даже если keeppas запрещен выход в сеть. но в нем включена синхронизация, вы думаете он поймет, что у него не получится соединится и он не будет пытаться выполнить синхронизацию?

Честно говоря сомневаюсь. Кис бы спросил разрешить ли доступ к сети. Попробую запретить keepass скрытый доступ к сети, посмотрю что будет

Проверил сейчас. host process не видно, исчез. При копировании логина пароля, что то отправляется кем то. Может кис отправляет в облако, вот только зачем ему  мои логины и пароли?

[Soft]

@ska79, Wireshark в помощь. Может чего выясните. 

[eco]

 

 

77.67.29.241 определить что это за сайт не удалось.

Почему?

[ska79]

@eco, Это сайт провайдера какого то? Непонятно для чего host process  соединяется с ним.

@Soft, Придётся осваивать эту науку wireshark

[eco]

 

 

Это сайт провайдера какого то?

На скрине все написано.