[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
akadns.net
Diskussion: akadns.net im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige wollte mal Wissen wer akadns.net ist. Hatte im Journal vom FRITZ!DSL Protect auf dem PC von meinem Vater Verbindungen ...
 |
02.04.11, 14:43
| #1 (permalink) |
| Registriert seit: 27.02.11  Likes: 0 |  akadns.net Anzeige wollte mal Wissen wer akadns.net ist. Hatte im Journal vom FRITZ!DSL Protect auf dem PC von meinem Vater Verbindungen zu verschiedenen akadns.net Adressen gefunden (alle in der selben ip range wie akadns.net) , wie z.B. : internal.akadns.net cn1.redswoosh.akadns.net client.akadns.net ich gehe davon aus , dass das was mit hostmaster.akamai.com zu tun hat. Die IPs haben via Proxy (HongKong , Süd Afrika, USA) connected. |
|  |
|
02.04.11, 15:08
| #2 (permalink) |
| Moderator   Registriert seit: 19.06.06 Likes: 52 | Also ich habe zumindest auch die Info gesehen, dass akadns.net was mit Akamai zu tun haben soll. Soweit ich weiß, wickeln größere Unternehmen, auf jeden Fall aber Microsoft, verschiedene Downloads über Akamai ab. Sind die Verbindungen von eurem Rechner oder zu diesem? kannst du mit den Uhrzeiten vielleicht etwas anfangen (möglicherweise automatische Updates...) ? |
|
| |
| HaBOT | - Anzeige - |
|
|
02.04.11, 20:34
| #3 (permalink) |
| Themenstarter Registriert seit: 27.02.11 Likes: 0 | Naja , ich dachte zuerst es wären Updates (microsoft.akadns.net etc.) dann hab ich gesehen , dass die 2 Monate vollen Zugriff auf den Rechner hatten.Hab auch entdeckt , dass die Ports manipuliert wurden. Was die Zeit angeht , auf den Server wurde zwischen 2-3 mal täglich connected , wenn er online war. Hab Rootkit.W32.TDSS.mbr unter \devide\harddisk0\dr0 gefunden , Erstellungsdatum gleich 1. Verbindung zu akadns.net |
|
| |
|
02.04.11, 21:08
| #4 (permalink) |
| Senior Member  Registriert seit: 28.10.03  Likes: 110 | dann würde ich die alles Plattmachen und ÜBERALL die passwörter wechseln und sofern Onlinebanking oder anderes in die Richtung gemacht wurden ist. Mir die letzten Kontobewegungen genauer ansehen und natürlich auch die nächsten.
__________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world |
| |
|
02.04.11, 23:42
| #5 (permalink) |
| Themenstarter Registriert seit: 27.02.11 Likes: 0 | Hab ich alles schon gemacht , wollte nur noch wissen was diese Seite eig ist . Laut den Suchergebnissen auf Google ist dieses akadns.net nicht unbekannt , was Cyberkriminalität angeht. Hab jetzt mal den akadns.net Server getraced , mal sehen was dabei raus kommt. |
|
| |
|
03.04.11, 18:18
| #6 (permalink) | |
| Senior Member Registriert seit: 28.10.03 Likes: 110 | Zitat:
__________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world | |
|
| |
|
03.04.11, 20:35
| #7 (permalink) | |
| Senior Member  Registriert seit: 05.05.06 Likes: 23 | Habe mal kurz gegoogelt und folgendes gefunden: Zitat:
__________________ fat people are hard to kidnap | |
|
| |
|
03.04.11, 22:36
| #8 (permalink) |
| Themenstarter Registriert seit: 27.02.11 Likes: 0 | Ok das behaupten vilt die , oder das Akamai nur den Webspace zu Verfügung stellt . Aber die hatten Zugriff auf den Computer haben Passwörter zu Twitter etc. abgegriffen , 2 Backdoors uploaded und KasperskyLab Verzeichniss gelöscht . Ich denke mal , dass die absichtlich ihre sites service.akadns.net , yahoo.akadns.net etc nennen. Der Tracer brauch noch bis morgen Früh (8 proxy server ,wtf?!?) Eine IP hat ich schon mal , aber das kann definitiv nicht direkt die von akadns sein : 198.81.129.125 Geändert von sWan (03.04.11 um 22:46 Uhr) |
|
| |
|
| Stichworte |
| akadns.net |
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » akadns.net
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
