212.205.43.6:80

[Τζώρτζης]

Καλημέρα

Ανοίγω το pc και παρατηρώ το internet να σέρνεται.

Ελέγχω το netlimiter3 και μου δείχνει ότι η 212.205.43.6:80 ρουφάει όλη τη γραμμή.

Tracert μου φανερώνει akamai.net.

C:\Windows\system32>tracert 212.205.43.6

Tracing route to a219.g.akamai.net [212.205.43.6]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  . [192.1χχ.χχχ.χ]
  2  2545 ms  2654 ms  2515 ms  80.106.108.16
  3  2518 ms   914 ms    35 ms  80.106.229.177
  4    12 ms    11 ms    11 ms  athe-crsb-athe7609b-2.backbone.otenet.net [79.12
8.227.141]
  5    11 ms    12 ms    11 ms  athe7609k2-athe-crsb-2.backbone.otenet.net [79.1
28.227.150]
  6    12 ms    12 ms    13 ms  a219.g.akamai.net [212.205.43.6]

Trace complete.

Ψάχνω στο διαδίκτυο και η μόνη πληροφορία που βρήκα είναι το thread στο adslgr.com, που αναφέρει ένα μέλος πως

Οι akamai servers, ειναι "πανγρήγοροι" dedicated servers, χρησιμοποιούνται απο πολλές εταιρείες για να κανουν διανομή τα updates τους ή για streaming ! Και το απόλυτο test αν η γραμμή σας εχει πρόβλημα, σε 384 Οtenet πιάνω πάντα τις μέγιστες δυνατές ταχύτητες !

Γνωρίζετε κάτι επ'αυτού; Ανησυχώ για κακόβουλο λογισμικό

Έστω ότι είναι διανομή κάποιων ενημερώσεων, δε θα έπρεπε να ενημερώνεται ο χρήστης; Το antivirus που χρησιμοποιώ, NOD32, δεν ευθύνεται διότι έκανε update μόλις άνοιξα τον υπολογιστή.

[billpeppas]

Τράβα ένα restart πάλι μια, γιατί πολύ κουλό να σου τραβάει μόνος του server της akamai.

[Τζώρτζης]

Τράβα ένα restart πάλι μια, γιατί πολύ κουλό να σου τραβάει μόνος του server της akamai.

Έκανα 2 φορές και μετά άνοιξα το thread. Ακόμα συνεχίζει και κατεβάζει.

[Jaco]

Καταρχήν μπλόκαρε το γιατί αυτό δεν είναι νορμάλ (αν όντως δεν κάνεις εσύ κάποιο update ή download)...

Κάνε route στο hosts των windows το "212.205.43.6" στην "127.0.0.1"...

Μετά άρχισε να σκοτώνεις ένα-ένα τα processes, να δεις ποιο είναι αυτό που το κάνει...

[Τζώρτζης]

Καταρχήν μπλόκαρε το γιατί αυτό δεν είναι νορμάλ (αν όντως δεν κάνεις εσύ κάποιο update ή download)...

Κάνε route στο hosts των windows το "212.205.43.6" στην "127.0.0.1"...

Μετά άρχισε να σκοτώνεις ένα-ένα τα processes, να δεις ποιο είναι αυτό που το κάνει...

Η υπηρεσία που προκαλεί την αλόγιστη χρήση του δικτύου είναι η BITS (Background Intelligence Transfer Service).

Της όρισα χειροκίνητη εκκίνηση από τις υπηρεσίες και ηρέμησα

[dimitris_s]

Η υπηρεσία που προκαλεί την αλόγιστη χρήση του δικτύου είναι η BITS (Background Intelligence Transfer Service).

Της όρισα χειροκίνητη εκκίνηση από τις υπηρεσίες και ηρέμησα

H BITS είναι άμεσα συνδεδεμένη ως υπηρεσία με τα Windows Updates, τα οποία WU εδώ και καιρό (6-7 χρόνια) είναι hosted σε akamai servers.

Οπότε πιθανότατα, ο υπολογιστής σου κατέβαζε updates στο παρασκήνιο, εξ ου και το traffic απ' το BITS

[Τζώρτζης]

H BITS είναι άμεσα συνδεδεμένη ως υπηρεσία με τα Windows Updates, τα οποία WU εδώ και καιρό (6-7 χρόνια) είναι hosted σε akamai servers.

Οπότε πιθανότατα, ο υπολογιστής σου κατέβαζε updates στο παρασκήνιο, εξ ου και το traffic απ' το BITS

Όμως έχω ορίσει πρώτα να ενημερώνομαι για την ύπαρξη updates και ύστερα από επιλογή μου να τα κατεβάζει π.χ έκανα και ένα critical update το πρωί 3.6mb με αυτή τη σειρά ενεργειών (όπως γινόταν μέχρι και σήμερα δηλ).

[dimitris_s]

Όμως έχω ορίσει πρώτα να ενημερώνομαι για την ύπαρξη updates και ύστερα από επιλογή μου να τα κατεβάζει π.χ έκανα και ένα critical update το πρωί 3.6mb με αυτή τη σειρά ενεργειών (όπως γινόταν μέχρι και σήμερα δηλ).

Κάποιο κόλλημα θα έφαγε. Όπως και να' χει η ΒΙΤS είναι αρκετά κρίσιμη υπηρεσία για να την έχεις κλειστή, οπότε θα σου προτείνω να κάνεις τα παρακάτω:

Δοκίμασε να μετονομάσεις τον φάκελο C:\Windows\SoftwareDistribution, αφού κλείσεις πρώτα τις υπηρεσίες:

wuauserv

bits (κλειστή ήδη)

cryptsvc

Θέσε όλες τις παραπάνω υπηρεσίες automatic, κάνε restart και δες αν έχεις πάλι traffic από akamai.

[Τζώρτζης]

Κάποιο κόλλημα θα έφαγε. Όπως και να' χει η ΒΙΤS είναι αρκετά κρίσιμη υπηρεσία για να την έχεις κλειστή, οπότε θα σου προτείνω να κάνεις τα παρακάτω:

Δοκίμασε να μετονομάσεις τον φάκελο C:\Windows\SoftwareDistribution, αφού κλείσεις πρώτα τις υπηρεσίες:

wuauserv

bits (κλειστή ήδη)

cryptsvc

Θέσε όλες τις παραπάνω υπηρεσίες automatic, κάνε restart και δες αν έχεις πάλι traffic από akamai.

Done και από ότι φαίνεται επανήλθε στην σωστή λειτουργία του.

Έκανα επίσης αναζήτηση αναβαθμίσεων των Windows 7, διαπίστωσα κίνηση στη 212.205.43.22 και 212.205.43.71 οπότε θεωρώ πως κάποιο κολληματάκι είχε φάει η διαδικασία εύρεσης ενημερώσεων.

[Τζώρτζης]

Μετά από 2 σχεδόν ώρες το ξαναπαρουσίασε.

Έκανα restore σε προηγούμενη κατάσταση των windows και περιμένω να δω.

edit: δε πρόλαβα καλά καλά να ποστάρω την εξέλιξη και το πρόβλημα επανήλθε.

[dimitris_s]

Μετά από 2 σχεδόν ώρες το ξαναπαρουσίασε.

Έκανα restore σε προηγούμενη κατάσταση των windows και περιμένω να δω.

edit: δε πρόλαβα καλά καλά να ποστάρω την εξέλιξη και το πρόβλημα επανήλθε.

Είναι full updated το σύστημα; Ρωτάω μήπως υπάρχει κάποιo εκκρεμή update.

Τρέξε και το fixit από το άρθρο παρακάτω:

http://support.microsoft.com/kb/971058

EDIT: Κάνε μου upload κάπου και το C:\Windows\WindowsUpdate.log αν θες, να του ρίξω μια ματιά.

[GoMaR]

αν κανεις disable το auto update και το BITS , θα εχεις πουθενα προβλημα ;

εγω σαν υπηρεσια του windows update το εχω παντα disabled

[Τζώρτζης]

Έτρεξα το fix, έκανα restart, ξαναπαρουσίασε το ίδιο πρόβλημα αλλά κατέβασε περίπου 5mb και σταμάτησε να κατεβάζει.

Το έχω ανοιχτό 2.5 ώρες και όλα καλά.

@GoMaR: δε γνωρίζω να σου πω την αλήθεια και από ότι διάβασα δε συνιστούν να έχεις το BITS off.

[argy1]

δηλαδη αν καποιος στησει ενα μηχανημα με windows και το παει στο χωριο του οπου δεν εχει ιντερνετ θα εχει προβλημα? και αν ναι τοτε με open source γιατι δεν εχει? γιατι δεν τους νοιαζει σου λεει αν θες update καντο, αν δεν θες η δεν μπορεις οκ δεν τρεχει τιποτα..ενω τη microsoft τη νοιαζει να "παρακολουθει" τα "παιδια" της..

[dimitris_s]

δηλαδη αν καποιος στησει ενα μηχανημα με windows και το παει στο χωριο του οπου δεν εχει ιντερνετ θα εχει προβλημα?

Γιατί να έχει πρόβλημα; Δεν καταλαβαίνω το σκεπτικό σου...

[MUL]

δηλαδη αν καποιος στησει ενα μηχανημα με windows και το παει στο χωριο του οπου δεν εχει ιντερνετ θα εχει προβλημα

Μπορεί να μην κολλήσει τιποτα απο τον ιντερνετ αλλα αν βαζεις flashακια μολυσμένα μπορει να κολλήσει κατι , χωρίς τα updates ειναι πιο πιθανο να κολλήσει κατι...

Επίσης και το Linux εχει security updates μην κανουμε τα στραβά ματια ...

[argy1]

ολα εχουν + και - ειναι επιλογη μας ομως. δεν μπορεις να λες οτι αν δεν ενημερωνεσε θα εχεις προβλημα

[billpeppas]

gpd77 εσύ ?