2003年08月19日

アカマイ

TCP Monitor Plusというフリーソフトで何となく開いているセッションを眺めていたら、svchost.exeが

a193-108-154-36.deploy.akamaitechnologies.com

というノードにSSLでセッションを開いている・・・Σ( ̄□ ̄;

この手のIPぱどっかの海外プロバイダ!?
つーことはトロイ!!?

かと思いひとまず再起動してウィルスチェックをかけてみるもとくに怪しい点はなし。

で、Googleで検索してみると


なるスレッドを発見。

なるほど


が日本のサイトで、どうやらWEBログ(WEBバグ)やらコンテンツ配信自体を行っているのか。

にしても、なぜサービスの親玉のsvchost.exeさんと通信してるやん・・・まさかスパイウェア?
かと思っていろいろ探していたら、WindowesUpdateで「更新をスキャンする」をクリックすると見事にアカマイにつなぎにいってるじゃなですか。
おまけにSSLで・・・(;´д`)ノ

つまり、自動でWindowsの更新を取得するアレが固まってずっとセッション開きっぱなしになっていたようです。

紛らわしいというかそれでいいのか?<M$

って↓の影響か・・・

Posted by Takuchan at 2003年08月19日 10:23 | トラックバック(0)