09-30-2007, 03:42 PM
Hola, se que este es un problema de seguridad no *nix pero muchos de los foreros trabajan con redes eterogeneas, asi que voy a describirlo por si alguno no lo noto(o aun no se vio afectado)
Me di cuenta que mi VM comenzo a tener trafico desde y hacia internet mientras no se realizaba ninguna tarea(de unos pocos kb) e hice u netstat, descubri que habia una conexion abierta con a62-14-63-164.deploy.akamaitechnologies.com, abri el navegador para buscar en google y descubri con un netstat que no me conecte con la ip de google, sino con una ip de deploy.akamaitechnologies.com, de inmediato fui a mi escritorio kde e hice un netstat de mis conexiones abiertas.. desde linux estaba conectado con las direcciones reales.
Entonces bloquee el rango de ips de akamaitechnologies (en la VM)
212.170.238.0 - 212.170.238.127
en la VM podia navegar algunos sitios y otros no, en linux navegaba sin problemas.
Encontre mucha info en inet, hay bastante gente preguntandose lo mismo que yo, porque si bloqueo el rango de ips, luego no puedo navegar hacia los sitios verdaderos, y es que ni con el antivirus, ni con el antispyware, ni en el registro encontre nada sospechoso.
Aca se trata el tema:
http://foros.internautas.org/viewtopic.p...sc&start=0
Convengamos que es cuanto menos preocupante y encontre posts con este mismo topic con fechas desde el 2005.
Me di cuenta que mi VM comenzo a tener trafico desde y hacia internet mientras no se realizaba ninguna tarea(de unos pocos kb) e hice u netstat, descubri que habia una conexion abierta con a62-14-63-164.deploy.akamaitechnologies.com, abri el navegador para buscar en google y descubri con un netstat que no me conecte con la ip de google, sino con una ip de deploy.akamaitechnologies.com, de inmediato fui a mi escritorio kde e hice un netstat de mis conexiones abiertas.. desde linux estaba conectado con las direcciones reales.
Entonces bloquee el rango de ips de akamaitechnologies (en la VM)
212.170.238.0 - 212.170.238.127
en la VM podia navegar algunos sitios y otros no, en linux navegaba sin problemas.
Encontre mucha info en inet, hay bastante gente preguntandose lo mismo que yo, porque si bloqueo el rango de ips, luego no puedo navegar hacia los sitios verdaderos, y es que ni con el antivirus, ni con el antispyware, ni en el registro encontre nada sospechoso.
Aca se trata el tema:
http://foros.internautas.org/viewtopic.p...sc&start=0
Convengamos que es cuanto menos preocupante y encontre posts con este mismo topic con fechas desde el 2005.