akadns.net

S

sWan

0
wollte mal Wissen wer akadns.net ist.
Hatte im Journal vom FRITZ!DSL Protect auf dem PC von meinem Vater
Verbindungen zu verschiedenen akadns.net Adressen gefunden (alle in der selben ip range wie akadns.net) , wie z.B. :

internal.akadns.net

cn1.redswoosh.akadns.net

client.akadns.net


ich gehe davon aus , dass das was mit

hostmaster.akamai.com

zu tun hat.


Die IPs haben via Proxy (HongKong , Süd Afrika, USA) connected.
 
Also ich habe zumindest auch die Info gesehen, dass akadns.net was mit Akamai zu tun haben soll. Soweit ich weiß, wickeln größere Unternehmen, auf jeden Fall aber Microsoft, verschiedene Downloads über Akamai ab.
Sind die Verbindungen von eurem Rechner oder zu diesem?
kannst du mit den Uhrzeiten vielleicht etwas anfangen (möglicherweise automatische Updates...) ?
 
Naja , ich dachte zuerst es wären Updates (microsoft.akadns.net etc.)
dann hab ich gesehen , dass die 2 Monate vollen Zugriff auf den Rechner hatten.Hab auch entdeckt , dass die Ports manipuliert wurden.
Was die Zeit angeht , auf den Server wurde zwischen 2-3 mal täglich connected , wenn er online war.
Hab Rootkit.W32.TDSS.mbr unter \devide\harddisk0\dr0 gefunden ,
Erstellungsdatum gleich 1. Verbindung zu akadns.net
 
dann würde ich die alles Plattmachen und ÜBERALL die passwörter wechseln und sofern Onlinebanking oder anderes in die Richtung gemacht wurden ist. Mir die letzten Kontobewegungen genauer ansehen und natürlich auch die nächsten.
 
Hab ich alles schon gemacht , wollte nur noch wissen was diese Seite eig ist .
Laut den Suchergebnissen auf Google ist dieses akadns.net nicht unbekannt , was Cyberkriminalität angeht.
Hab jetzt mal den akadns.net Server getraced , mal sehen was dabei raus kommt.
 
Habe mal kurz gegoogelt und folgendes gefunden:

This is not spyware. Everything is fine. (at least as far as *.akadns.com goes...)

akadns.com is part ofa load balancing application from akamai.
see: http://www.akamai.com/en/html/servic..._it_works.html

Many large websites (like Microsoft, Yahoo, Google and such) use their service to load balance their websites by region. Thus a DNS request for Yahoo! Deutschland coming from spain ends up at Yahoo! España, and a request from boston goes to the DC server where as one in oregon goes to the seattle cluster.
Zum Vergrößern anklicken....
Quelle
 
Ok das behaupten vilt die , oder das Akamai nur den Webspace zu Verfügung stellt .
Aber die hatten Zugriff auf den Computer haben Passwörter zu Twitter etc. abgegriffen , 2 Backdoors uploaded und KasperskyLab Verzeichniss gelöscht .
Ich denke mal , dass die absichtlich ihre sites service.akadns.net , yahoo.akadns.net etc nennen.
Der Tracer brauch noch bis morgen Früh (8 proxy server ,wtf?!?)

Eine IP hat ich schon mal , aber das kann definitiv nicht direkt die von akadns sein : 198.81.129.125
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben