|
|
|
|
Strumenti |
02-01-2022, 12:17 | #1 |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
[C] analizzatore di traffico
ciao,
ho scritto, anzi, ho adattato uno analizzatore di traffico di rete per il mio compilatore della Borland ed eseguendolo, noto che, per qualsiasi pagina venga aperta su un qualsiasi browser che contenga un box di input per la digitazione di caratteri, ad ogni pressione di un tasto viene generato traffico verso l'indirizzo 40.114.177.156. A me un tale comportamento ricorda un keylogger. Non soddisfatto, ho provato con un atro PC con SO differente ed ottengo il medesimo comportamento: qual'è la ragione? Possibile che i motori di ricerca lavorino in questo modo? se vi interessa l'analizzatore, lo trovate qui: https://pastebin.com/KspfE4iR Ultima modifica di misterx : 02-01-2022 alle 12:21. |
03-01-2022, 16:42 | #2 |
Member
Iscritto dal: Dec 2006
Messaggi: 33
|
Vedo che quell'IP punta a duckduckgo.com. Ti dice qualcosa?
Facendo girare il tuo codice non vedo nulla di strano sul mio pc |
03-01-2022, 17:49 | #3 | |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
Quote:
Però la stessa cosa accade se si usa google come motore di ricerca. Questo fatto mi aveva messo in allarme. Forse è uno script particolare usato da questi motori di ricerca i quali si comportano come keylogger e forse, dico, forse, fa parte del completamento automatico? Ho provato ad analizzare il traffico mentre rispondo su hwupgrade e tale comportamento non si verifica. |
|
03-01-2022, 20:30 | #4 | |
Member
Iscritto dal: Dec 2006
Messaggi: 33
|
Quote:
|
|
03-01-2022, 20:56 | #5 | |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
Quote:
ho provato anche con un PC differente, stessa attività. |
|
04-01-2022, 08:02 | #6 |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 2745
|
Penso che come hai detto anche tu sia lo script del completamento automatico che invia ciò che hai digitato per ricevere una lista di opzioni.
Le stesse richieste le dovresti vedere nel browser stesso aprendo gli strumenti per sviluppatore e poi andando nel tab network. |
04-01-2022, 08:11 | #7 | |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
Quote:
Ci facciamo di tutto col PC, se anche i browser ci navigano contro, stiamo freschi. p.s. però si direbbe opera di uno script caricato dal server verso il quale ci si dirige e non è il browser che a nostra insaputa agisce da keylogger. Ultima modifica di misterx : 04-01-2022 alle 08:14. |
|
21-01-2022, 08:22 | #8 |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
ho riadattato lo sniffer a ipv6 ma mi sono accorto che da me non esiste ancora, solo da me o anche da voi?
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:53.