Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Google actief zonder browser???

04-07-2010, 17:46 door Anoniem, 21 reacties
ik heb recent weer eens een dos-venster geopend om een ouderwetse netstat te doen. Daaruit kwam het volgende adres naar voren: ew-in-f102.1e100.net als zijnde een verbinding hebbende.

Na het intikken in mijn browser kwam ik op google terecht. Is er iemand die mij kan uitleggen hoe dit kan? Zit google misschien met een open verbinding naar mijn pc?

Het orakel
Reacties (21)
05-07-2010, 14:31 door Dev_Null
Tip_1:
1. Als je NETSTAT /?<enter> intikt zie je alle beschikbare opties van het netstat programma.
Zo kun je zelf achterhalen welke onderdeel van je operating system / applicatie deze verbinding opbouwt en vasthoud.

Tip_2:
Zet je firewall defult DICHT en laat alle programmaonderdelen TOESTEMMING vragen om het internet op te komen
Das ook een mogelijkheid om te checken wie de eigenaar is van deze verbinding.

Tip_3:
Doe een WHOIS query op de domainnaam
http://whois.domaintools.com/
http://www.whois.net/
Dan kun je meer gegevens achterhalen m.b.t. de verbinding

Tip_4: Link naar Netstat documentatie om microsoft website:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/netstat.mspx?mfr=true

Het adres/domein hoeft specifiek iets met Google te maken te hebben :-)
05-07-2010, 17:06 door Anoniem
1e100.net is inderdaad van google.
Misschien gebruik je Google Desktop of gadgets? Gmail notifyer? of ander meuk?

Anyway, goede tip van Dev Null. Toen ik nog windows gebruikte was ik tevreden over comodo firewall (gratis).
Het zou me ook niks verbazen als google je bak heeft gecompromiteerd... google = Amerikaanse Overheid. Ze denken dat ze alles kunnen maken. En in de praktijk blijkt dat het nog zo is ook.
05-07-2010, 18:19 door Anoniem
Thanks DevNull,

kwam dus al uit bij google, maar ga er nog even achteraan voor de zekerheid. Het vreemde in deze is dat mijn firewall spijkerdicht zit......

Het Orakel
06-07-2010, 10:11 door d.lemckert
Door Anoniem: Het vreemde in deze is dat mijn firewall spijkerdicht zit......

Misschien een flauwe vraag, maar is ie ook dichtgespijkerd voor uitgaande verbindingen? Als de handshake immers start op je eigen machine doet een firewall er in principe niets meer mee, behalve de state bewaken (tenzij anders geconfigureerd). dikke kans dat de verbinding start richting poort 80 (uitgaand) en die staat vrijwel altijd open, omdat browsen anders zo lastig wordt.
06-07-2010, 10:22 door Anoniem
"Het zou me ook niks verbazen als google je bak heeft gecompromiteerd... google = Amerikaanse Overheid. Ze denken dat ze alles kunnen maken. En in de praktijk blijkt dat het nog zo is ook."

Slaapverwekkend dit soort niet-onderbouwde paranoia reacties. Google is geen overheid, en daarnaast moet je eens een risico analyse maken voor je dit soort uitspraken doet. Immers moet een doelwit interessant zijn voordat overheidsdiensten uberhaupt zouden overwegen om een systeem te "compromiteren".

Dit is een beetje van hetzelfde gehalte als mensen die de gemiddelde Nederlandse burger bang willen maken voor targetted attacks door Chinese militaire hackers, zonder de vraag te stellen waarom deze burger dan zo'n interessant doelwit zou zijn. Immers worden doelwitten niet @random uitgekozen.
06-07-2010, 10:40 door Anoniem
netstat -b laat het programma zien dat de verbinding open heeft.
06-07-2010, 12:43 door Anoniem
Zet het adres in je host file en kijk of je dan nog soepel kan surfen.
06-07-2010, 17:19 door Anoniem
Heb jij toevallig de Goochel toolbar geinstalleerd?
06-07-2010, 17:31 door Anoniem
Ik snap je vraag niet: als je je browser niet open hebt, hoeft dat niet te betekenen dat er geen verbinding actief is met de buitenwereld...
Sommige programma's/services maken op intervalbasis verbinding met de buitenwereld.
Door een firewall te gebruiken waar je outbound regels kunt instellen, kun je zien wanneer welke programma's een verbinding met internet willen maken.
Je kunt daarbij ook een anti-malware scanner, zoals bijvoorbeeld de betaalde versie van Malwarebytes' Anti-Malware of Emsisoft Anti-Malware, installeren die verbindingen naar zogenaamde malicious hosts automatisch blokkeert.
Waarschijnlijk heb je Google desktop of Google update op je pc staan.
06-07-2010, 17:43 door Anoniem
Door Anoniem: "Het zou me ook niks verbazen als google je bak heeft gecompromiteerd... google = Amerikaanse Overheid. Ze denken dat ze alles kunnen maken. En in de praktijk blijkt dat het nog zo is ook."

Slaapverwekkend dit soort niet-onderbouwde paranoia reacties. Google is geen overheid, en daarnaast moet je eens een risico analyse maken voor je dit soort uitspraken doet. Immers moet een doelwit interessant zijn voordat overheidsdiensten uberhaupt zouden overwegen om een systeem te "compromiteren".

Dit is een beetje van hetzelfde gehalte als mensen die de gemiddelde Nederlandse burger bang willen maken voor targetted attacks door Chinese militaire hackers, zonder de vraag te stellen waarom deze burger dan zo'n interessant doelwit zou zijn. Immers worden doelwitten niet @random uitgekozen.

Hoezo slaapverwekkend? Jij bent er toch wakker door geworden....
06-07-2010, 18:49 door [Account Verwijderd]
[Verwijderd]
06-07-2010, 18:50 door [Account Verwijderd]
[Verwijderd]
06-07-2010, 19:07 door Anoniem
1e100 is wiskunde. staat voor Googol. dat is 10 tot de macht 100.

ASL
11-07-2010, 16:19 door Anoniem
Hier krijg je de info die je wenst:

http://www.robtex.com/dns/ew-in-f102.1e100.net.html
12-07-2010, 15:06 door Anoniem
Door Anoniem: 1e100 is wiskunde. staat voor Googol. dat is 10 tot de macht 100.

ASL

1 tot de macht 100, niet 10.. het is een 1 met 100 nullen. 1ˆ1 = 10, 1ˆ2 = 100, 1ˆ3 = 1000 ...
12-07-2010, 15:37 door Anoniem
En nu maak ik zelf een grote fout.

1ˆ1, 1ˆ2, 1ˆ3 enz is uiteraard allemaal 1...

10ˆ1 = 10, 10ˆ2 (10e2) = 100, 10ˆ3 (10e3) = 1000...

1e100 is dus gewoon 1, 10e100 = googol


excuses
12-07-2010, 18:26 door [Account Verwijderd]
[Verwijderd]
12-07-2010, 20:35 door Anoniem
Google=Onkruid->Vergaat niet..
12-07-2010, 21:00 door [Account Verwijderd]
[Verwijderd]
12-07-2010, 21:01 door [Account Verwijderd]
[Verwijderd]
13-07-2010, 12:14 door Zarco.nl
Gebruik TCPView van Sysinternals, nu Microsoft (aannemende dat je Windows gebruikt) en je kunt kijken welke applicatie deze verbinding heeft opgezet: http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.