MozillaPL.org - polskie centrum Mozilli

Główne menu:

połączenie z ip 80.80.15.166

Inne tematy społeczności związanej z MozillaPL.org

Moderator: Pomocy?!

połączenie z ip 80.80.15.166

Postautor: gość » 08 października 2004, 21:39

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; PL; rv:1.7.2) Gecko/20040803

Może zadaje głupie pytanie, ale jestem ciekawy czy to tylko tak u mnie, czy może mozilla tak ma, że po jej uruchomieniu łączy się z adresem 80.80.15.166 i przez cały czas jej uruchomienia utrzymuje to połączenie. Jeśli tak ma być, to w jakim celu jest to połączenie z tym adresem.
gość
 

Re: połączenie z ip 80.80.15.166

Postautor: piotrek84 » 08 października 2004, 23:46

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.3) Gecko/20040910

u mnie jezeli mam wlaczona Mozille a nie przegladam stron nie widze zadnej aktywnosci polaczenia, a jak ty to sprawdziles bo sam jestem ciekaw czym to sprawdzic?
Pobawie sie w zgadywanki :), wg. RIPE i visualroute polaczenie biegnie do Danii i pojawia sie cos takiego jak colt-telecom.se. Kojarzy mi sie to z France Telecom, ktora za posrednictwem TPSA robi nas w banana a to kojarzy mi sie z Neostrada a Neostrada kojarzy mi sie z najbardziej zj*****m programem jaki kiedykolwiek widzialem (wybieranie polaczenia w Neo z dolaczonego programu). Mozliwe, ze to jakis inny operator na rynku polskim kryjacy sie pod nazwa jakiejs firmy. Szwedzkiego nie rozumiem i nie wiem czym zajmuje sie colt.se, ale sadzac po tym to swiadczeniem uslug sieciowych.
Musialby to ogladnac ktos doswiadczony :D
piotrek84
 
Posty: 1785
Z nami od: 11 września 2003, 18:48
Lokalizacja: ze świata marzeń

Postautor: gość » 09 października 2004, 07:39

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; PL; rv:1.7.2) Gecko/20040803

Właśnie ta Dania tak mnie wczoraj zastanowiła, dlatego zadałem to pytanie na forum. Neostrady nie mam. Jestem podpięty przez sieć lokalną.
A sprawdzić można bardzo prosto: netstat -a pokazuje połączenia, cały czas w czasie pracy mozilli jest połączenie ustanowione połączenie z tym ip. Komenda netstat -b pokazuje, który program jest odpowiedzialny za to połączenie. Wskazana jest mozilla.
gość
 

Postautor: Cleriic » 09 października 2004, 08:22

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.7.3) Gecko/20040913 Firefox/0.10.1

Dziwne to jest trochę, dlatego mam kilka pytań:
1. skąd pobierałeś Mozillę?
2. Może masz zainstalowany jakiś dziwny dodatek/rozszerzenie?
3. A może to jest inny program działający w tle? Jakiś komunikator, p2p, lub może jakiś shareware, addware?
Wybierz Firefoksa i podbij Internet! :)
Cleriic
Moderator
 
Posty: 659
Z nami od: 09 stycznia 2004, 16:04
Lokalizacja: Polska :)

Postautor: gość » 09 października 2004, 10:09

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; PL; rv:1.7.2) Gecko/20040803

Mozilla 1.7.2 jest wzięta z tej strony.
To nie jest inny program, tylko mozilla.
Zacząłem sprawdzać głębiej i jest jeszcze jeden motyw. Po uruchomieniu komputera z tym adresem połączony jest jeszcze program statusclient.exe - odpowiedzialny jest za obsługę drukarki hp laserjet 1010 poprzez stronę internetową, w tym celu wywołuje on uruchomienie javam.exe, który też łączy się z tym adresem.
Aby móc ustawiać parametry drukarki domyślnie uruchamia się internet explorer, który nawiązuje wtedy mnóstwo połączeń z tym ip. Przy normalnym użytkowaniu internet explorera to połączenie nie istnieje.
Natomiast mozilla zawsze się łączy z tym adresem, bez względu na to czy statusclient działa, czy jest wyłączony.
Na pewno nie jest to żaden komunikator, shareware, addware. Wyłączyłem wszystkie procesy, które można było i testowałem tylko te cztery programy i dzieje się tak jak napisałem.
Testowałem też sygate personal firewall i zone alarm mimo zablokowania łączenia z internetem dla statusclient.exe i javam.exe, nawiązują to połączenie jakby żadnej blokady nie było.
gość
 

Postautor: gość » 09 października 2004, 10:16

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; PL; rv:1.7.2) Gecko/20040803

Przyszło mi do głowy jeszcze, żę skoro firewalle nie zauważają tego połączenia, to ciekawe co się stanie jeżeli odłączę kabel sieciowy, i o dziwo kabel sieciowy odłączony a połączenie zostało nawiązane. No to teraz to już nie wiem co jest grane. Może jakiś błąd oprogramowania.
gość
 

Postautor: Gość » 12 października 2004, 17:10

Przeglądarka: Mozilla/5.0 (X11; U; Linux i686; rv:1.7.3) Gecko/20041001 Firefox/0.10.1

po prostu masz trojana w systemie...
Gość
 

Postautor: Strus » 12 października 2004, 19:40

Przeglądarka: Mozilla/5.0 (X11; U; Linux i686; rv:1.7.3) Gecko/20041008 Firefox/0.10.1

Anonymous pisze:po prostu masz trojana w systemie...


Pewnie tak. Proponuje zmienić system operacyjny na lepszy :D
Strus
 
Posty: 301
Z nami od: 29 stycznia 2004, 18:03
Lokalizacja: Bochnia

gość

Postautor: Gość » 14 października 2004, 06:38

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; PL; rv:1.7.2) Gecko/20040803

Trojana nie mam. Tego jestem pewny.
Gość
 

Re: połączenie z ip 80.80.15.166

Postautor: gss » 14 października 2004, 14:02

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.0; PL; rv:1.6) Gecko/20040113

piotrek84 pisze:u mnie jezeli mam wlaczona Mozille a nie przegladam stron nie widze zadnej aktywnosci polaczenia, a jak ty to sprawdziles bo sam jestem ciekaw czym to sprawdzic?

Szwedzkiego nie rozumiem i nie wiem czym zajmuje sie colt.se, ale sadzac po tym to swiadczeniem uslug sieciowych.
Musialby to ogladnac ktos doswiadczony :D


nie tylko sieciowych, także bankowych ale głównie sieci, COLT to firma należąca do COLT Telecom Group PLC :-? sprawdź ich "Pressmeddelanden" a jako partnerów podają: HP, Oracle, Cisco Sun i Microsoft . Tak czy inaczej jest to firma Telecomu wszystko jedno szwedzki francuski czy inny. Zatem nic dziwnego, że mają jakieś koneksje z TPSA jeden koncern.
pozdrawiam
grzegorz
gss
 
Posty: 38
Z nami od: 02 października 2003, 08:57
Lokalizacja: Gdańsk

Postautor: marcoos » 14 października 2004, 14:14

Przeglądarka: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.3) Gecko/20041008 Firefox/0.10

Samo słowo "telecom' nie oznacza, że to od razu TP. Nie ma jednego "Telecomu".

Do FT należy TP i Idea. FT w Szwecji posiada tylko Equanta i OrangeImagineering, żadnego operatora telekomunikacyjnego.

Deutsche Telekom i British Telecom też nie mają nic wspólnego z France Telecom/TPSA.
marcoos
Moderator
 
Posty: 2227
Z nami od: 12 października 2002, 10:25
Lokalizacja: Wrocław

Odp: połączenie z ip 80.80.15.166

Postautor: dalon » 20 stycznia 2010, 02:07

Przeglądarka: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322)

Odkopuje temat, ponieważ google klasyfikuje go na 1 miejscu na frazę "80.80.15.166", a w necie brak informacji - poniższe wyjaśnienie przyda się potomnym.

Z adresem 80.80.15.166 są związane dwie sytuacje - zła i... dobra (nie tak zła jak by się to w pierwszej chwili wydawało)

1) Zła ponieważ adres jest zły - w sensie nie lubimy go :)
został sklasyfikowany negatywnie i jest na black liście Tweak XP Pro.
Tweak XP Pro posiada opcję blokowania reklam - po jej aktywacji modyfikowany jest plik c:\windows\system32\drivers\etc\hosts
Plik ten używany jest przez windows jako nazwijmy to nadrzędny lokalny DNS - jeśli windows szuka IP dla domeny xx.pl to najpierw spr ten plik - gdy dostanie wskazanie nie szuka dalej

Tweak XP Pro paralizuje reklamy poprzez przypisanie reklamowym hostom naszego własnego komputera - localhost - 127.0.0.1
i stąd w drugim wierszu pliku hosts (pierwszym który naczytuje windows) znajduje się wpis
127.0.0.1 80.80.15.166 - to właśnie ten wpis jest winien podniesionemu ciśnieniu krwi - niemniej pragnę uspokoić że wszystko jest dobrze
Zapis ten powoduje że przy próbie połączenia do 80.80.15.15 windows automatycznie przekieruje nas na adres 127.0.0.1 czyli nasz localhost - tym samym nie półączymy się z tym adresem.


zapis 127.0.0.1 80.80.15.166 w pliku hosts powoduje błędną interpretację analizy połączeń internetowych zwracanych przez polecenie c:\>netstat (netstat -b to przypisanie aplikacji do danego połączenia)


Nasza przeglądarka internetowa potrafi skierować połączenie wprost na nasz komputer - gdzie czeka na nie np antywirus - czyli ustawione zostaje połączenie localhost:30001 (30001 to nr portu)

Jak wiadomo każdy kij ma dwa końce - dosłownie
wyświetlając wynik komendy netstat windows zamienia w drugą stronę (adres na nazwę przyjaną hosta)
i znowu leci do pliku hosts gdzie odczytuje pierwszą pasującą nazwę dla IP 127.0.0.1- czyli po zablokowaniu reklam zewnętrznym programem np "ad.asv.de" a w naszym konkretnym przypadku odpowiedz znajdzie w pierwszym czytanym wierszu (drugim w pliku) "127.0.0.1 80.80.15.166"



i tym sposobem wyświetli wszystkie lokalne połączenia, które nawet nie wychodzą poza nasz komputer jako nawiązane z hostem 80.80.15.166 co jest oczywistą bzdurą


równie dobrze można sobie w drugim wierszu wpisać
127.0.0.1 tralalala

i tym samym interpretacja wyników netstat (który od tego momentu zamiast połączeń z adresem 80.80.15.166:30001 wyświetli połączenia z
tralalala:30001) będzie mniej przerazająca ;))

Plik hosts jest oznaczany tylko do odczytu - należy to zmienić przed zapisem, w drugim wierszu najlepiej wpisać
127.0.0.1 localhost


i to na tyle
zdrowia
dalon
 


Wróć do Inne

Kto jest online

Zarejestrowani użytkownicy: Bing [Bot], dexter, Google [Bot]

Przejdź do powiązanej strony

Nawigacja:

Stopka: