Ir ao conteúdo
  • Cadastre-se

deploy.akamaitechnologies.com - NET LENTA!


Posts recomendados

Olá pessoal!

Sou técnico há 03 anos, atuo na área de suporte de hardware e rede. Ultimamente tenho sido tormentado com uma conexão fantasma chamada (deploy.akamaitechnologies.com).Como todo mundo, em casa também sou usuário de micro. Reparei ultimamente que minha conexão com a internet tem ficado lenta e, sem fazer nada, o indicador de conexão ficava indicando fluxo de dados, sem ue fazer nada, tudo fechado, área de trabalho e tray limpos.

Fui dar uma olhada nos processos do Windows, tudo aparentemente normal, mas eu reparei que o arquivo do sistema "svchost.exe" estava trabalhando, eu resolvi fechá-lo, e finalmente, parou o fluxo de dados, mas com o svchost.exe fechado, não dá pra acessar a internet. Pois bem, reiniciei o micro, acessei a internet, e novamente, sem fazer nada, o micro ficava transmitindo e recebendo dados sem eu estar com o internet explorer aberto ou algum outro programa que pudesse se conectar.

Fui no Prompt do ms-dos e digitei:

C:\> netstat -a

para saber que conexão éra essa e lá estava: deploy.akamaitechnologies.com:80 ESTABLISHED.

Pesquisei no google alguma forma de bloquear esse hacker inconveniente mas não achei. Depois de tanto procurar, instalei o Kaspersky internet security 6.0 e assim, finalmente, bloquiei esse endereço maldito.

Postei esse tópico com a preocupação de que outras pessoas estejam passando pelo mesmo problema e não entendem o que acontece.

Vá no prompt de comando do MS-DOS e digite: netstat -a <enter> e veja se você está conectado a esse servidor inconveniente. caso esteja, instale um firewall alternativo que possa bloquear esse endereço. Não confie no firewall do windows xp pois é o mesmo que nada.

Link para o post
Compartilhar em outros sites
  • 3 semanas depois...

Caro

Detectei a mesmo conexão registada (e bloqueada) no software que uso para firewall o ZoneAlarm.

Depois de ver o seu post corri o netstat e lá estava:

TCP ******:2974 a194-65-5-136.deploy.akamaitechnologies.com:http

TCP ******:2977 a194-65-5-136.deploy.akamaitechnologies.com:http

dps de tirar/fechar alguns processos e aplicações vi que assim que abria o firefox a conexão fica activa : TIME_WAIT ... penso que se deve a ter usado recentemente o gmail do google... alias o google parece abrir demasiadas conexões para o meu gosto!:

TCP ******:3105 gv-in-f103.google.com:http ESTABLISHED

TCP ******:3107 gv-in-f103.google.com:http ESTABLISHED

TCP ******:3176 lm-in-f104.google.com:http CLOSE_WAIT

TCP ******:3215 qb-in-f18.google.com:http ESTABLISHED

bloquei o ip e os ports respectivos no ZoneAlarm e desapareceu... vamos ver até quando...:)

Cumprimentos & Obrigado

Link para o post
Compartilhar em outros sites
  • 2 semanas depois...

Olá pessoal, agradeço pelo tópico criado,

no meu caso é o seguinte nem o firewall esta bloqueando utilizando nos windows , já utilizei varios deles,

como o Zone alarme free , já formatei o HD e coloquei o Vista , o Xp e o Kurumin tudo em um HD com

partição separado para cada sistema , a diferença é que no Linux o firewall bloqueia o que não ocorre no

Windows , alem disto troquei o modem adsl para que o endereço MAC seja outro na ipotese

deste "servidor"

estar localizando o meu pc pelo endereço MAC , e tambem a placa de rede de onboard para offboard , há o

ip da conexão também foi renovado pois não é empresarial o endereço deste "servidor" é 65.212.92.111 ,

72.246.63.131 e tb o a72-246-54-66.deploy.akamaitechonologies.com (72.246.54.66) este endereço fica

em cambridge em massachusetts , OBS: depois que formatei o hd não instalei nenhum programa p2p ou

algo parecido.

AI VEM A PERGUNTA < QUE FAZER PARA DESCONECTAR ESTE LINK HTTP (80) LINKADO DIRETO NO

MICRO ?>

AGRADEÇO E MUITO A QUEM TENTAR AJUDAR A SOLUCIONAR ESTE MISTERIO.

ATÉ MAIS...

post-5810-13884942309008_thumb.jpg

post-5810-13884942309739_thumb.jpg

Link para o post
Compartilhar em outros sites

Algum Firewall deve conseguir bloquear. Eu testei o Comodo, é um FIrewal brasileiro, mas já ficou em primeiro em uns rankings aí...

Nele você pode adicionar regras de inclusão ou exclusão... por IP sei que dá pra excluir, não lembro agora se dá por nome, mas vale a pena conhecer esse software...

http://www.comodobr.com/produtos/prd_firewall.php

Recomendo tb o Winpratrol, é um programinha que monitora mudanças que programas tentam fazer no sistema e pergunta na hora se você permite ou não...

Link para o post
Compartilhar em outros sites

Caros colega o assunto é quente mesmo, "não estou entendendo mais nada", agora este servidor esta

alternado o Ip ou então existe varios servidores ospedado no mesmo local em cambridge em

massachusetts e de tempo em tempo um ip deste local esta conectando na minha maquina isto esta

ocorrendo de acordo com o trafego de dados na rede, como falei anteriormente não adianta ter firewall pois

ele conecta da mesmo forma (já tentei varios firewall) , VALEU PELO TOQUE IAMAH MAS NÃO ADIANTOU

AINDA , continuarei postando até a solução do GRANDE PROBLEMA , até mais pessoal ...

post-5810-13884942372395_thumb.jpg

post-5810-13884942372535_thumb.jpg

Link para o post
Compartilhar em outros sites

Caso RESOLVIDO até o momento (mudança de porta na central telefonica foi a solução).

Obrigado pessoal por terem tentado ajudar este caso "invisivel", como o nosso amigo israel20rj se referiu

obs 01: apenas realizei este post a fim de ajudar muita gente que pode estar com este mesmo problema.

obs 02: fiquem atentos pois não foi realizado nenhuma verificação a fim de descobrir o que este servidor

estava realizando , pois como ocorreu comigo você pode ser o proximo, então recomento realizar de vez

enquando o tal do netstat no prompt de comando como o nosso cologa se referiu anteriormente.

Abraço e até a proxima ...

:bandeira::bandeira:

Link para o post
Compartilhar em outros sites
  • 3 semanas depois...

Ola Galera!!!

Sou novo nesse forum e essa é minha primeira postagem...

para acabar com esse aborrecimento """deploy.akamaitechonologies.com""" que fica enchendo o saco e ocupando espaço na net transmitindo sei-la que tipo de dados, mas acho que nao passa de um spy da microsoft.

é o seguinte vá em executar e digite services.msc lá estarao os serviços executados pelo windows, econtre o serviço Serviço de transferência inteligente de plano de fundo clicke em parar pare o serviço e escolha a opcao desativar, assim essa ***** nao mais ira encher o saco da gente...

acho que todos os usuarios do windows xp tem esse mesmo problema!!!!

Link para o post
Compartilhar em outros sites
  • 2 semanas depois...

A akamai nada mais é do que uma empresa que oferece serviços web. Seus serviços são usados por grandes empresas como a Symantec e a Microsoft. Se a conexão está ativa, algum programa que utiliza os serviços da akamai está baixando alguma coisa, como uma atualização, por exemplo... Aqui vão alguns links para vocês saberem mais:

http://www.akamai.com/

http://en.wikipedia.org/wiki/Akamai_Technologies

http://www.exceda.com.br/akamai/sobre/index.asp

Só mais um exemplo: dêem um traceroute até o endereço 'www.symantec.com.br' e vejam o que apaece...

Link para o post
Compartilhar em outros sites
  • mês depois...
  • mês depois...
Ola Galera!!!

Sou novo nesse forum e essa é minha primeira postagem...

para acabar com esse aborrecimento """deploy.akamaitechonologies.com""" que fica enchendo o saco e ocupando espaço na net transmitindo sei-la que tipo de dados, mas acho que nao passa de um spy da microsoft.

é o seguinte vá em executar e digite services.msc lá estarao os serviços executados pelo windows, econtre o serviço Serviço de transferência inteligente de plano de fundo clicke em parar pare o serviço e escolha a opcao desativar, assim essa ***** nao mais ira encher o saco da gente...

acho que todos os usuarios do windows xp tem esse mesmo problema!!!!

esse procedimento é o correto?

Link para o post
Compartilhar em outros sites

estou com este problema, começou esta madrugada,

o computador está aprentemente sem nenhuma conexão estabelecida, mas quando vejo a taxa de upload está no máximo, fazendo assim com que eu não possa navegar, e claro, sem saber o que está sendo transmitido, restaurei o sistema e por enquanto está normal, se voltar a ocorrer irei testar a dica acima, se funcionar ou não, estarei relatando aqui.

Link para o post
Compartilhar em outros sites
  • 5 meses depois...

http://www.akamai.com/

É um site de segurança de sites. Para proteger o IP deles. EX: Google, Microsoft, Submarino...

Por Exemplo o site deles:

Tracert (sou usuario GVT)

Rastreando a rota para a152.g.akamai.net [200.175.5.233]

1 <1 ms <1 ms <1 ms [10.1.1.1]

2 8 ms 9 ms 8 ms 189.27.216.1.adsl.gvt.net.br [189.27.216.1]

3 8 ms 9 ms 8 ms corporativo.gvt.net.br [200.175.124.193]

4 9 ms 9 ms 8 ms gvt-at-1-0-1.rd01.pae.gvt.net.br [189.59.252.105]

5 11 ms 10 ms 9 ms gvt-ge-0-0-0.rc02.pae.gvt.net.br [189.59.254.130]

6 19 ms 19 ms 18 ms gvt-ge-0-1-2-rc01.cta.gvt.net.br [189.59.246.17]

7 18 ms 19 ms 18 ms gvt-ge-4-0-0-rc02.cta.gvt.net.br [189.59.246.10]

8 19 ms 19 ms 19 ms corporativo.gt.net.br [200.175.5.232]

Rastreamento concluído.

http://pedroz.no-ip.org/php-trace.php?host=www.akamai.com&submit=Traceroute%21

http://www.pedroz.info/php-trace.php?host=www.akamai.com&submit=Traceroute%21

http://network-tools.com/default.asp?prog=trace&host=www.akamai.com

  • Curtir 1
Link para o post
Compartilhar em outros sites
  • 1 ano depois...

Meus caros, já faz algum tempo que não logo e pela idade do tópico parece que o assunto meio que ficou sem resposta.

segundo a minha pesquisa junto ao centro de atendimento da Microsoft (conheço alguns lá dentro) este endereço se refere a uma proteção aos servidores da MS, que é utilizado por outros programas tambem, como a Symantec.

Se por algum motivo você conseguir bloquear este endereço, o que vai haver é que o Windows Update vai parar de funcionar por um tempo. (o endereço é movido para outro IP periodicamente por questões de segurança)

Para que vocês tenham maior segurança sobre o que está sendo acessado em seu computador, logo que o sistema carregue completamente abra o prompt de comando e digite netstat, pois isso vai lhe dar uma noção exata do que sua maquina está fazendo.

Lembrem se que a MS lança seus updates as terças (se não me engano a 2ª do mês).

  • Curtir 1
Link para o post
Compartilhar em outros sites
  • 3 anos depois...

Boa tarde.

Estava com o mesmo problema, mais descobri que o windows update utiliza o akamaitechnologies.com como espelhamento para fazer as atualizações do windows update, faça você mesmo um teste, desabilite o windows uptade e vai voltar ao normal sua rede, por tanto não é vírus.

Acesse http://redeconecta.blogspot.com.br

  • Curtir 2
Link para o post
Compartilhar em outros sites
  • 2 anos depois...

@pedroz  Concordo. O deploy. akamay parce ser um tipo de protetor de endereços.

 

Dei um traceroute to a152.g.akamai.net (linux fedora)

Obtive 
6  200.220.141.185.deploy.akamaitechnologies.com (200.220.141.185)  12.695 ms  2.268 ms  2.156 ms

 

 traceroute www.bradesco.com.br

E obtive  um resultado parecido

200.220.141.186.deploy.akamaitechnologies.com (200.220.141.186): icmp_seq=5 ttl=59 time=1.90 m

 

O problema é que o acesso a sites como google, rede bancarias, etc. estão cada vez mais lento.

  • Curtir 1
Link para o post
Compartilhar em outros sites
  • 1 ano depois...

pessoal, não há motivos concretos para se preocuparem com a akamay, a nao ser que seu computador esteja realmente hackeado e algum processo esteja se disfarçando como a akamay(technologies). é uma conexão legítima. consultem 
https://en.wikipedia.org/wiki/Akamai_Technologies
ou em portugues mas está muito simplificado
https://pt.wikipedia.org/wiki/Akamai_Technologies
 

"quotating" os links que dão respaldo ao que estou esclarecendo, vejam que:

"(...) Akamai Technologies, Inc. (NASDAQ: AKAM) é uma empresa de Internet americana, sediada em Cambridge, Massachusetts. Entre os seus principais serviços, está o armazenamento de imagens e vídeos para a estrutura interna de sites de grande porte, como Facebook, Twitter, MySpace, Amazon.com, Yahoo!, Netflix, o site da empresa de programas Adobe Systems, da emissora de notícias BBC e da liga norte-americana de basquete NBA. A empresa também serve como monitora global de tráfego de dados e distribuidora de tecnologias para vídeos em streaming. (...)"

 

Eu fiquei muito assustado com este tráfego que em inúmeros sites realmente afirmam que é um malware, mas a não ser como eu disse no início seja um tráfego disfarçado, é tráfego legítimo. normalmente quando se abre a versão mais atualizada do Chrome, ele inicia o tráfego... Eu cheguei a ficar desesperado, tentei resolver o domínio pelo tracert, bloqueei no firewall do windows 10, e nada adiantava, no monitor de recursos > rede, ele sempre aparecia e voltava. foi então que comprei o norton security no desespero com medo de pegar um ramsonware e a primeira coisa que fiz foi bloquear o tráfego do então "danado". ainda assim, nem pelo norton, aplicando o bloqueio no firewall dele mesmo com todos os protocolos, nao somente tcp/udp, mas todos mesmos, o processo ainda está ativo. mas depois de pesquisas aprimoradas, confirmo, é um tráfego legítimo. se o seu computador estiver realmente contaminado, sugiro o gratuito do malwarebites para uma limpeza, mas não baixem de modo algum do baixeaqui ou softonic, etc.. porque se não vai vir um monte de vírus "gratuitos" no pacote... baixem direto do site oficial a versão gratuita em https://br.malwarebytes.com/ , ele funciona sem você ter que desinstalar seu av de preferência, e não apaga nada sem sua permissão, ele apenas joga na quarentena. sugiro criar um ponto de restauração, rodar o malwarebytes, depois rodar de novo no modo de segurança sem rede, e até repetir o processo para pegar possíveis rootkits. se nao confia no malwarebytes, fica a seu critério, eu pesquisei muito e vi que é seguro. apenas na versão gratuita ele nao oferece proteção em tempo real, mas vai eliminar os virus e limpar o registro do windows lindamente. tudo paralelo ao seu av funcionando. o malwarebytes free diz que só vai funcionar por 14 dias, mas nao se preocupem, ele funciona continuamente sem qualquer crack. use o original. depois pode remover o inicio dele automatico do windows pelo services.msc , pois depois de limpo nao há necessidade dele ficar ocupando a memória. inicie sob demanda. estou seguro disto. espero que esclareça. abrs a todos, e de forma alguma estou descreditando os posts anteriores, este meu post é minha responsabilidade com o intuito de ajudar, esclarecer, e prover fontes fiáveis. abrs e parabéns ao clubedohardware.com.br, há anos (décadas) ajudando de fato toda nossa comunidade!

  • Curtir 1
Link para o post
Compartilhar em outros sites
  • 1 ano depois...

Realmente não há nada de errado com a Akamai o problemas são as máquinas virtuais instaladas aos montes em um monte de PCs e até celulares que se fazem passar pela Akamai . invadem o DNS e roteadores ate de grandes empresas e desviam todo tráfego real para fake e quando conseguem invadir alguma máquina ai o estrago esta feito...e pior algo muito difícil de pegar pois ninguém toma conta disto .. para provar que ninguém toma conta basta fazer um simples tracerout e perceber que a os roteadores sequer trocaram seus hostnames e continuam em Telesp mesmo a empresa ter mudando de nome faz muitos anos, sinal que ninguém nem toca nesses roteadores e é onde o pessoal com conhecimento em rede faz a festa...

 

Bom o Jeito então é fazer um bom Server Hardening (procure na WEB)  e interromper completamente todo tráfego desconhecido , indesejado e desnecessário... sua rede vai fluir como um sorvete em cima do carro na rua na hora do almoço no sol de verão... (tentei ser poético) kkk

 

Olha de onde vem uma das conexões com a AKAMAI :

Um executável chamado CORE.EXE das WARSHAW Diebold (usada pelos bancos)  

Se estiver mesmo desconfiado remova-o (passando pelo captha dos infernos... rs) e reinstale o software do banco novamente. 

 

Mas não deixe de fazer seu hardening 

 

1 ) Nunca use portas padrões... deixe isso para usuários finais e profissionais iniciantes , troque todas as portas padrões , no caso da WEB dá por exemplo para criar páginas na porta 80 mas com frames apontando para outras portas (61111) 62222) em servidores reais ou ainda usar proxy reverso. no caso de administração ou acesso remoto , nunca, jamais, never usar portas padrões como 3389 para remote Desktop , 8900 para VNC , 22 para Telnet , 443 para SSL  todo zé de rede conhece as portas padrões ... e você pode ser atacado por um menino de 6 anos de idade na Russia brincando com ferramentas de hackers e vai achar que seu servidor de pau do nada... rs.

 

2) nunca instale um servidor em modo NNF (Next, Next, Finish - a menos que seja iniciante e não saiba ainda o que esteja fazendo  - ai neste caso sofra com algumas perdas e lentidões e contrate ajuda de pessoas mais experientes ) e sempre ganhe tempo pesquisando cada componente como deve funcionar o que deve ser instalado e como para evitar componentes desnecessários fiquem disponíveis na WEB.

 

 

image.thumb.png.4c8e9d0ba38790b3f619eb2fe4762f3a.png

 

 

image.thumb.png.6ccd68de95bfa3e296adf7c878c5d295.png

image.thumb.png.91197dbb64da809936ed5949eb836934.png

 

image.png.f2a9453fafd8f94bc1866b9fa96ced1a.png

 

  • Obrigado 1
Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Aprenda a ler resistores e capacitores

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!