redirezione URL

[Delmak_O]

Ciao a tutti.
Da circa un mese quando mi connetto ad un sito o a ciascuna pagina web mi compare nella riga di stato in basso a sinistra il seguente indirizzo IP: 15.15.15.() dove l'ultimo byte varia sempre da 2 a 7. Quest'indirizzo compare sempre prima dell'indirizzo che ho invece digitato. Se guardo con il comando netstat mi si visualizzano numerose connessioni a questo indirizzo, sempre con l'ultimo byte variabile. Ho letto che potrebbe essere un problema di reindirizzamento dell'URL, di hacking insomma...qualcuno me lo può confermare? come posso fronteggiare questo problema?

[Habanero]

Strano la sottorete 15.0.0.0/8 appartiene interamente a Hewlett-Packard (HP).
Se guardi con netstat a quali porte risulta collegato?

[Delmak_O]

Effettivamente facendo un'interrogazione whois avevo verificato l'indirizzo IP in oggetto ma non credo c'entri qualcosa quella compagnia (almeno io non ho mai avuto a che farci), le porte che si aprono ad ogni connessione variano sempre, in questo caso ad esempio si sono aperte le porte dalla 3031 alla 3041 in sequenza e la 3043, 3044 e 3045, come vedi sono numerose connessioni...in un altro caso potrebbero essere dalla 1141 alla 1153 etc...
specifico che questo avviene ad ogni nuova connessione, ho installato spybot, swalt lt, adaware ma non mi dà nulla...l'altra cosa strana che avviene insieme è una serie di tentativi d'accesso segnalati da zone alarm di una source DNS che è sempre identificata con "deploy.akamaitechnologies.com", non so se c'entri con quanto sopra...
il sistema funziona bene, ma avere backdoor o spie interne proprio non mi va...!

[Habanero]

che sistema operativo usi?

prova a guardare per curiosità nel file "hosts" se hai altre voci oltre a

127.0.0.1 localhost

se hai windows 2000 questo file si trova in:
C:\WINNT\system32\drivers\etc

per WXP
C:\windows\system32\drivers\etc

per W98
C:\windows

in windows 98 tale file ha in genere estensione .sam
In questo caso risulta disattivato e non da problemi.

[Habanero]

Puoi fare un'altra prova per vedere eventualmente quale processo è agganciato a tale connessione anche se probabilmente sarà Internet Explorer.

TCPView è piccola utility free di sysinternals che non richiede installazione che funziona come netstat ma in ambiente grafico con in più la possibilità di visualizzare i processi collegati ed eventualmente terminarli.
Per avere questa possibilità, se usi XP o 2000, devi lanciare il programma come amministratore.

http://www.sysinternals.com/ntw2k/source/tcpview.shtml