множественные DNS запросы на dnl-XX.geo.kaspersky.com.
Добавлено: 29 сен 2009, 16:50
Кто нить видел подобное ?
TCPDUMP:
т.е. начинается с dnl-00.geo.kaspersky.com и до dnl-19.geo.kaspersky.com и заново с dnl-00.geo.kaspersky.com до dnl-19.geo.kaspersky.com
и так до бесконечности....
Касперский млять.... чего он так дрючит эти хосты ?
и такая хня не у одного абонента, а у многих
TCPDUMP:
- Код: Выделить всё
17:48:54.918667 IP 10.10.41.25.60558 > 10.20.1.4.53: 37607+ A? dnl-00.geo.kaspersky.com. (42)
17:48:54.918860 IP 10.20.1.4.53 > 10.10.41.25.60558: 37607 1/4/4 A[|domain]
17:48:57.911652 IP 10.10.41.25.55325 > 10.20.1.4.53: 10051+ A? dnl-01.geo.kaspersky.com. (42)
17:48:57.911886 IP 10.20.1.4.53 > 10.10.41.25.55325: 10051 1/4/4 A[|domain]
17:48:57.915451 IP 10.10.41.25.52424 > 10.20.1.4.53: 52889+ A? dnl-02.geo.kaspersky.com. (42)
17:48:57.915621 IP 10.20.1.4.53 > 10.10.41.25.52424: 52889 1/4/4 A[|domain]
17:48:57.919384 IP 10.10.41.25.53980 > 10.20.1.4.53: 61875+ A? dnl-03.geo.kaspersky.com. (42)
17:48:57.919522 IP 10.20.1.4.53 > 10.10.41.25.53980: 61875 1/4/4 A[|domain]
17:48:57.922921 IP 10.10.41.25.63249 > 10.20.1.4.53: 2202+ A? dnl-04.geo.kaspersky.com. (42)
17:48:57.923064 IP 10.20.1.4.53 > 10.10.41.25.63249: 2202 1/4/4 A[|domain]
17:48:57.926776 IP 10.10.41.25.53656 > 10.20.1.4.53: 20781+ A? dnl-05.geo.kaspersky.com. (42)
17:48:57.926919 IP 10.20.1.4.53 > 10.10.41.25.53656: 20781 1/4/4 A[|domain]
17:48:57.930310 IP 10.10.41.25.50752 > 10.20.1.4.53: 41414+ A? dnl-06.geo.kaspersky.com. (42)
17:48:57.930451 IP 10.20.1.4.53 > 10.10.41.25.50752: 41414 1/4/4 A[|domain]
17:48:57.934012 IP 10.10.41.25.56003 > 10.20.1.4.53: 37992+ A? dnl-07.geo.kaspersky.com. (42)
17:48:57.934151 IP 10.20.1.4.53 > 10.10.41.25.56003: 37992 1/4/4 A[|domain]
17:48:57.937864 IP 10.10.41.25.59078 > 10.20.1.4.53: 54217+ A? dnl-08.geo.kaspersky.com. (42)
17:48:57.938005 IP 10.20.1.4.53 > 10.10.41.25.59078: 54217 1/4/4 A[|domain]
17:48:57.942153 IP 10.10.41.25.57288 > 10.20.1.4.53: 32455+ A? dnl-09.geo.kaspersky.com. (42)
17:48:57.942291 IP 10.20.1.4.53 > 10.10.41.25.57288: 32455 1/4/4 A[|domain]
17:48:57.945485 IP 10.10.41.25.56769 > 10.20.1.4.53: 9637+ A? dnl-10.geo.kaspersky.com. (42)
17:48:57.945625 IP 10.20.1.4.53 > 10.10.41.25.56769: 9637 1/4/4 A[|domain]
17:48:57.949534 IP 10.10.41.25.64549 > 10.20.1.4.53: 64944+ A? dnl-11.geo.kaspersky.com. (42)
17:48:57.949721 IP 10.20.1.4.53 > 10.10.41.25.64549: 64944 1/4/4 A[|domain]
17:48:57.953621 IP 10.10.41.25.52094 > 10.20.1.4.53: 55621+ A? dnl-12.geo.kaspersky.com. (42)
17:48:57.953934 IP 10.20.1.4.53 > 10.10.41.25.52094: 55621 1/4/4 A[|domain]
17:48:57.958181 IP 10.10.41.25.51928 > 10.20.1.4.53: 1596+ A? dnl-13.geo.kaspersky.com. (42)
17:48:57.958326 IP 10.20.1.4.53 > 10.10.41.25.51928: 1596 1/4/4 A[|domain]
17:48:57.961569 IP 10.10.41.25.64276 > 10.20.1.4.53: 16307+ A? dnl-14.geo.kaspersky.com. (42)
17:48:57.961723 IP 10.20.1.4.53 > 10.10.41.25.64276: 16307 1/4/4 A[|domain]
17:48:57.965424 IP 10.10.41.25.63916 > 10.20.1.4.53: 44811+ A? dnl-15.geo.kaspersky.com. (42)
17:48:57.965567 IP 10.20.1.4.53 > 10.10.41.25.63916: 44811 1/4/4 A[|domain]
17:48:57.969139 IP 10.10.41.25.59924 > 10.20.1.4.53: 16297+ A? dnl-16.geo.kaspersky.com. (42)
17:48:57.969320 IP 10.20.1.4.53 > 10.10.41.25.59924: 16297 1/4/4 A[|domain]
17:48:57.972922 IP 10.10.41.25.56669 > 10.20.1.4.53: 43507+ A? dnl-17.geo.kaspersky.com. (42)
17:48:57.973064 IP 10.20.1.4.53 > 10.10.41.25.56669: 43507 1/4/4 A[|domain]
17:48:57.976427 IP 10.10.41.25.49978 > 10.20.1.4.53: 56893+ A? dnl-18.geo.kaspersky.com. (42)
17:48:57.976592 IP 10.20.1.4.53 > 10.10.41.25.49978: 56893 1/4/4 A[|domain]
17:48:57.980279 IP 10.10.41.25.58304 > 10.20.1.4.53: 56312+ A? dnl-19.geo.kaspersky.com. (42)
17:48:57.980449 IP 10.20.1.4.53 > 10.10.41.25.58304: 56312 1/4/4 A[|domain]
т.е. начинается с dnl-00.geo.kaspersky.com и до dnl-19.geo.kaspersky.com и заново с dnl-00.geo.kaspersky.com до dnl-19.geo.kaspersky.com
и так до бесконечности....
Касперский млять.... чего он так дрючит эти хосты ?
и такая хня не у одного абонента, а у многих