Hoi,
Wij zitten op ons netwerk met een probleem. We maken regelmatig scans van onze firewall en het blijkt dat regelmatig (zeg maar 13.000 keer per dag) PC's verbinding proberen te maken met IP-adressen van Akamai.
Hij doet dit naar adressen van Google, Microsoft, NTT en Akamai zelf.
Akamai is een webservice provider die er (in het kort) voor zorgt dat zwaar belastte websites zoals die van Microsoft of Google.
Toen ik Google zag dacht ik aan de googleupdater, maar ik kon niet zo goed achterhalen wat dat dan moest zijn aangezien alle googleapplicaties waren verwijderd. Inclusief alle over gebleven rommel in het register.
Microsoft stond daar ook bij, wat ik me ook nog kon voorstellen gezien windowsupdate.
Ondertussen zat een IP van NTT America Advanced Hosting er ook tussen. Hier kan ik helemaal niets mee...
Iemand een idee waarom die PC's zo vaak connecties proberen te maken met Akamai en hoe ik dit kan laten stoppen? Het is nogal irritant...
Thnx alvast
Wij zitten op ons netwerk met een probleem. We maken regelmatig scans van onze firewall en het blijkt dat regelmatig (zeg maar 13.000 keer per dag) PC's verbinding proberen te maken met IP-adressen van Akamai.
Hij doet dit naar adressen van Google, Microsoft, NTT en Akamai zelf.
Akamai is een webservice provider die er (in het kort) voor zorgt dat zwaar belastte websites zoals die van Microsoft of Google.
Toen ik Google zag dacht ik aan de googleupdater, maar ik kon niet zo goed achterhalen wat dat dan moest zijn aangezien alle googleapplicaties waren verwijderd. Inclusief alle over gebleven rommel in het register.
Microsoft stond daar ook bij, wat ik me ook nog kon voorstellen gezien windowsupdate.
Ondertussen zat een IP van NTT America Advanced Hosting er ook tussen. Hier kan ik helemaal niets mee...
Iemand een idee waarom die PC's zo vaak connecties proberen te maken met Akamai en hoe ik dit kan laten stoppen? Het is nogal irritant...
Thnx alvast
Het is net een flipperkast als ik mijn hoofd schud met die 2 hersencellen!!!!!
:strip_icc():strip_exif()/u/99521/Triviumsmall2.jpg?f=community)
:strip_icc():strip_exif()/u/6406/Image3.jpg?f=community)
/u/108262/crop65ae40c6d24d8.png?f=community)
:strip_exif()/u/49483/mandarin_sm.gif?f=community)
tuurlijk, we draaien even volledig overbodig een combofix op meer dan 100 machines... Gelukkig zijn er ook mensen die -wel- opgeleid zijn voor dit soort dingen 
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/140237/ResuAvatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/192890/brain.jpg?f=community)
:strip_icc():strip_exif()/u/15793/zwelgje100.jpg?f=community)
of een sniffer erop (wireshark,netmon) en kijken wat er in die packets zit aan data.
/u/201651/beastie_300.png?f=community)