połączenie z ip 80.80.15.166
Moderator: Pomocy?!
połączenie z ip 80.80.15.166
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; PL; rv:1.7.2) Gecko/20040803
- gość
Re: połączenie z ip 80.80.15.166
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.3) Gecko/20040910
Pobawie sie w zgadywanki , wg. RIPE i visualroute polaczenie biegnie do Danii i pojawia sie cos takiego jak colt-telecom.se. Kojarzy mi sie to z France Telecom, ktora za posrednictwem TPSA robi nas w banana a to kojarzy mi sie z Neostrada a Neostrada kojarzy mi sie z najbardziej zj*****m programem jaki kiedykolwiek widzialem (wybieranie polaczenia w Neo z dolaczonego programu). Mozliwe, ze to jakis inny operator na rynku polskim kryjacy sie pod nazwa jakiejs firmy. Szwedzkiego nie rozumiem i nie wiem czym zajmuje sie colt.se, ale sadzac po tym to swiadczeniem uslug sieciowych.
Musialby to ogladnac ktos doswiadczony
- piotrek84
- Posty: 1785
- Z nami od: 11 września 2003, 18:48
- Lokalizacja: ze świata marzeń
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; PL; rv:1.7.2) Gecko/20040803
A sprawdzić można bardzo prosto: netstat -a pokazuje połączenia, cały czas w czasie pracy mozilli jest połączenie ustanowione połączenie z tym ip. Komenda netstat -b pokazuje, który program jest odpowiedzialny za to połączenie. Wskazana jest mozilla.
- gość
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.7.3) Gecko/20040913 Firefox/0.10.1
1. skąd pobierałeś Mozillę?
2. Może masz zainstalowany jakiś dziwny dodatek/rozszerzenie?
3. A może to jest inny program działający w tle? Jakiś komunikator, p2p, lub może jakiś shareware, addware?
- Cleriic
- Moderator
- Posty: 659
- Z nami od: 09 stycznia 2004, 16:04
- Lokalizacja: Polska :)
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; PL; rv:1.7.2) Gecko/20040803
To nie jest inny program, tylko mozilla.
Zacząłem sprawdzać głębiej i jest jeszcze jeden motyw. Po uruchomieniu komputera z tym adresem połączony jest jeszcze program statusclient.exe - odpowiedzialny jest za obsługę drukarki hp laserjet 1010 poprzez stronę internetową, w tym celu wywołuje on uruchomienie javam.exe, który też łączy się z tym adresem.
Aby móc ustawiać parametry drukarki domyślnie uruchamia się internet explorer, który nawiązuje wtedy mnóstwo połączeń z tym ip. Przy normalnym użytkowaniu internet explorera to połączenie nie istnieje.
Natomiast mozilla zawsze się łączy z tym adresem, bez względu na to czy statusclient działa, czy jest wyłączony.
Na pewno nie jest to żaden komunikator, shareware, addware. Wyłączyłem wszystkie procesy, które można było i testowałem tylko te cztery programy i dzieje się tak jak napisałem.
Testowałem też sygate personal firewall i zone alarm mimo zablokowania łączenia z internetem dla statusclient.exe i javam.exe, nawiązują to połączenie jakby żadnej blokady nie było.
- gość
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; PL; rv:1.7.2) Gecko/20040803
- gość
Re: połączenie z ip 80.80.15.166
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.0; PL; rv:1.6) Gecko/20040113
piotrek84 pisze:u mnie jezeli mam wlaczona Mozille a nie przegladam stron nie widze zadnej aktywnosci polaczenia, a jak ty to sprawdziles bo sam jestem ciekaw czym to sprawdzic?
Szwedzkiego nie rozumiem i nie wiem czym zajmuje sie colt.se, ale sadzac po tym to swiadczeniem uslug sieciowych.
Musialby to ogladnac ktos doswiadczony
nie tylko sieciowych, także bankowych ale głównie sieci, COLT to firma należąca do COLT Telecom Group PLC sprawdź ich "Pressmeddelanden" a jako partnerów podają: HP, Oracle, Cisco Sun i Microsoft . Tak czy inaczej jest to firma Telecomu wszystko jedno szwedzki francuski czy inny. Zatem nic dziwnego, że mają jakieś koneksje z TPSA jeden koncern.
grzegorz
- gss
- Posty: 38
- Z nami od: 02 października 2003, 08:57
- Lokalizacja: Gdańsk
Przeglądarka: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.3) Gecko/20041008 Firefox/0.10
Do FT należy TP i Idea. FT w Szwecji posiada tylko Equanta i OrangeImagineering, żadnego operatora telekomunikacyjnego.
Deutsche Telekom i British Telecom też nie mają nic wspólnego z France Telecom/TPSA.
- marcoos
- Moderator
- Posty: 2227
- Z nami od: 12 października 2002, 10:25
- Lokalizacja: Wrocław
Odp: połączenie z ip 80.80.15.166
Przeglądarka: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322)
Z adresem 80.80.15.166 są związane dwie sytuacje - zła i... dobra (nie tak zła jak by się to w pierwszej chwili wydawało)
1) Zła ponieważ adres jest zły - w sensie nie lubimy go
został sklasyfikowany negatywnie i jest na black liście Tweak XP Pro.
Tweak XP Pro posiada opcję blokowania reklam - po jej aktywacji modyfikowany jest plik c:\windows\system32\drivers\etc\hosts
Plik ten używany jest przez windows jako nazwijmy to nadrzędny lokalny DNS - jeśli windows szuka IP dla domeny xx.pl to najpierw spr ten plik - gdy dostanie wskazanie nie szuka dalej
Tweak XP Pro paralizuje reklamy poprzez przypisanie reklamowym hostom naszego własnego komputera - localhost - 127.0.0.1
i stąd w drugim wierszu pliku hosts (pierwszym który naczytuje windows) znajduje się wpis
127.0.0.1 80.80.15.166 - to właśnie ten wpis jest winien podniesionemu ciśnieniu krwi - niemniej pragnę uspokoić że wszystko jest dobrze
Zapis ten powoduje że przy próbie połączenia do 80.80.15.15 windows automatycznie przekieruje nas na adres 127.0.0.1 czyli nasz localhost - tym samym nie półączymy się z tym adresem.
zapis 127.0.0.1 80.80.15.166 w pliku hosts powoduje błędną interpretację analizy połączeń internetowych zwracanych przez polecenie c:\>netstat (netstat -b to przypisanie aplikacji do danego połączenia)
Nasza przeglądarka internetowa potrafi skierować połączenie wprost na nasz komputer - gdzie czeka na nie np antywirus - czyli ustawione zostaje połączenie localhost:30001 (30001 to nr portu)
Jak wiadomo każdy kij ma dwa końce - dosłownie
wyświetlając wynik komendy netstat windows zamienia w drugą stronę (adres na nazwę przyjaną hosta)
i znowu leci do pliku hosts gdzie odczytuje pierwszą pasującą nazwę dla IP 127.0.0.1- czyli po zablokowaniu reklam zewnętrznym programem np "ad.asv.de" a w naszym konkretnym przypadku odpowiedz znajdzie w pierwszym czytanym wierszu (drugim w pliku) "127.0.0.1 80.80.15.166"
i tym sposobem wyświetli wszystkie lokalne połączenia, które nawet nie wychodzą poza nasz komputer jako nawiązane z hostem 80.80.15.166 co jest oczywistą bzdurą
równie dobrze można sobie w drugim wierszu wpisać
127.0.0.1 tralalala
i tym samym interpretacja wyników netstat (który od tego momentu zamiast połączeń z adresem 80.80.15.166:30001 wyświetli połączenia z
tralalala:30001) będzie mniej przerazająca )
Plik hosts jest oznaczany tylko do odczytu - należy to zmienić przed zapisem, w drugim wierszu najlepiej wpisać
127.0.0.1 localhost
i to na tyle
zdrowia
- dalon
Kto jest online
Zarejestrowani użytkownicy: Bing [Bot], Google [Bot]