Conexiones no pedidas a Akamai (solucionado)

Imagen de gledof
16 puntos

Hola a todos, hoy al iniciar mi sistema (10.10) y abrir mis terminales con iptraf e iptstate como suelo hacer siempre, me encuentro que hay una conexion hacia la ip 198.172.136.51:80, reinicie un par de veces y la conexion volvia a aparecer. El resultado de "whois" muestra una empresa llamada Akamai, no instale nada como para que esto pase, aparecio por si solo hoy. Como volvia a aparecer cada vez que iniciaba, inclui la direccion en "iptables" y reinicie la PC pero la conexion volvio a aparecer cambiando el ultimo valor de la IP asi que bloquee todo el rango "...198.172.136.0/24 -j DROP" Pense que con esto lo solucionaba pero al reiniciar la primera IP desaparecio y ahora me cada vez veo esta IP 23.15.8.184:80 al inicio pero "whois" no la reconoce. Alguien sabe si es una conexion que establece alguna aplicacion en particular o es otra cosa.

_______________________________________________________________________
Agrego un nuevo dato, sali e inicie la misma maquina con 11.10 y volvio a aparecer en "iptstate" e "iptraf" la primera IP que mencione (198.172.136.51:80).
________________________________________________________________________

Gracias.-

Imagen de gledof
+1
0
-1

Hoy volvio la conexion a la IP 23....... como pueden ver en la IMAGEN son diferentes, aunque para Firefox es una URL invalida una pagina de traceIP me vuelve a decir que esa IP corresponde a la empresa Akamai.
Al parecer la paranoia con respecto a esta empresa (o servicio de espionaje) tiene larga data, encontre discuciones en foros de hace varios años en los que se discute si akamai es un CDN o una agencia recopilando informacion de usuarios de internet. Por lo que lei el rango de IP's es basto y varia segun los paises. Al entrar a este mismo sitio vuelve a aparecer la direccion IP en "iptstate" como ESTABLISHED.
Alguien sabe algo???

+1
0
-1

Saludos·

Imagen de gledof
+1
0
-1

bloquear a Akamai. Despues de leer en varios foros y notas no me quedo en claro si esta empresa es un distribuidor de contenido o una "agencia de espionaje". Entre sus clientes se encuentra Adobe por lo que creo que al usar FlashPlayer (software propietario) en Firefox pueda haber una conexion con Akamai.
Bueno, para al que le interese de esta forma pude bloquearlo agregando estas lineas en mi firewall:
/sbin/iptables -A INPUT -i eth0 -p tcp -d 23.0.0.0/8 -j DROP
/sbin/iptables -A OUTPUT -o eth0 -p tcp -d 23.0.0.0/8 -j DROP

Verifiquen con quien se esta conectando su sistema, nunca esta demas hacer un netstat -n y -a

+1
0
-1

Saludos·

Imagen de gledof
+1
0
-1

Hola de nuevo, por advertencia de un cartel de seguridad en Firefox volvi a revizar las IP de mi conexion y con quien creen que me encontre, ahora con otra IP:

$ whois 184.25.55.55
#
# Query terms are ambiguous. The query is assumed to be:
# "n 184.25.55.55"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=184.25.55.55?showDetails=true&showARIN...
#

NetRange: 184.24.0.0 - 184.31.255.255
CIDR: 184.24.0.0/13
OriginAS:
NetName: AKAMAI
NetHandle: NET-184-24-0-0-1
Parent: NET-184-0-0-0-0
NetType: Direct Allocation
RegDate: 2010-10-11
Updated: 2010-10-11
Ref: http://whois.arin.net/rest/net/NET-184-24-0-0-1

OrgName: Akamai Technologies, Inc.
OrgId: AKAMAI
Address: 8 Cambridge Center
City: Cambridge
StateProv: MA
PostalCode: 02142
Country: US
RegDate: 1999-01-21
Updated: 2011-09-24
Ref: http://whois.arin.net/rest/org/AKAMAI

OrgTechHandle: MHA379-ARIN
OrgTechName: Hannigan, Martin
OrgTechPhone: +1-617-444-2535
OrgTechEmail: ip-admin@akamai.com
OrgTechRef: http://whois.arin.net/rest/poc/MHA379-ARIN

OrgAbuseHandle: MHA379-ARIN
OrgAbuseName: Hannigan, Martin
OrgAbusePhone: +1-617-444-2535
OrgAbuseEmail: ip-admin@akamai.com
OrgAbuseRef: http://whois.arin.net/rest/poc/MHA379-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#

Cada sitio que abro aparece esta IP, como todo el rango de la IP 23.15.8.184:80 esta bloqueado en iptables cambio a esta nueva.

+1
0
-1

Saludos·

Imagen de Gabriel_M
+1
0
-1

.... responde a una aplicación o a un proveedor de servicios a tu sistema.
Akamai duplica y almacena el contenido del servidor de una empresa cliente en sus propios servidores. Cuando un usuario quiere acceder a ese contenido, todo o parte es descargado desde un servidor de Akamai.
Aun cuando el nombre de dominio es el mismo, la dirección IP apunta realmente a los servidores de Akamai.
Los clientes de Akamai son entre otros Adobe Systems Incorporated, Apple, E*TRADE, American Express, Yahoo!, AOL Radio, Symantec, Match.com, Google, Microsoft, FedEx, BBC News web, la Canadian Broadcasting Corporation, Xerox, iVillage, Apple, Facebook, Music Television (MTV), los United States Geological Survey, la Casa Blanca, Reuters, Newegg.com, y XM Radio.
Una lista de más clientes pueden ser encontrados en la Web de Akamai.

+1
0
-1
Imagen de gledof
+1
0
-1

info que tenia, vamos a llamarle la version oficial, un simple mas distribuidor de contenido. En mi caso las conexiones se establecian solas, sin abrir ningun programa, asi que un deminio deberia estar haciendolo. En los post que lei sobre lo que hace y no hace esta empresa van desde el 2006 hasta ahora. Intente usar "gnash" para ver que pasaba y akamai no aparecio en las conexiones.

+1
0
-1

Saludos·