[C] analizzatore di traffico

[misterx]

ciao,
ho scritto, anzi, ho adattato uno analizzatore di traffico di rete per il mio compilatore della Borland ed eseguendolo, noto che, per qualsiasi pagina venga aperta su un qualsiasi browser che contenga un box di input per la digitazione di caratteri, ad ogni pressione di un tasto viene generato traffico verso l'indirizzo 40.114.177.156. A me un tale comportamento ricorda un keylogger.
Non soddisfatto, ho provato con un atro PC con SO differente ed ottengo il medesimo comportamento: qual'è la ragione?

Possibile che i motori di ricerca lavorino in questo modo?

se vi interessa l'analizzatore, lo trovate qui: https://pastebin.com/KspfE4iR

[Lampo89]

Vedo che quell'IP punta a duckduckgo.com. Ti dice qualcosa?
Facendo girare il tuo codice non vedo nulla di strano sul mio pc

[misterx]

Quote:

Originariamente inviato da Lampo89

Vedo che quell'IP punta a duckduckgo.com. Ti dice qualcosa?
Facendo girare il tuo codice non vedo nulla di strano sul mio pc

presumo che sia l'ip del server di duckduckgo che ho usato come motore di ricerca.
Però la stessa cosa accade se si usa google come motore di ricerca.
Questo fatto mi aveva messo in allarme. Forse è uno script particolare usato da questi motori di ricerca i quali si comportano come keylogger e forse, dico, forse, fa parte del completamento automatico?

Ho provato ad analizzare il traffico mentre rispondo su hwupgrade e tale comportamento non si verifica.

[Lampo89]

Quote:

Però la stessa cosa accade se si usa google come motore di ricerca.

nella mia prova avevo usato appunto google, ma non vedo nulla di simile. Mi sembra molto strano e anche curioso ... hai provato diversi browser? qualche plugin installato sui tuoi browser potrebbe generare questo traffico anomalo?

[misterx]

Quote:

Originariamente inviato da Lampo89

nella mia prova avevo usato appunto google, ma non vedo nulla di simile. Mi sembra molto strano e anche curioso ... hai provato diversi browser? qualche plugin installato sui tuoi browser potrebbe generare questo traffico anomalo?

ho provato anche con un PC differente, stessa attività.

[wingman87]

Penso che come hai detto anche tu sia lo script del completamento automatico che invia ciò che hai digitato per ricevere una lista di opzioni.
Le stesse richieste le dovresti vedere nel browser stesso aprendo gli strumenti per sviluppatore e poi andando nel tab network.

[misterx]

Quote:

Originariamente inviato da wingman87

Penso che come hai detto anche tu sia lo script del completamento automatico che invia ciò che hai digitato per ricevere una lista di opzioni.
Le stesse richieste le dovresti vedere nel browser stesso aprendo gli strumenti per sviluppatore e poi andando nel tab network.

preoccupante questa cosa che ho scoperto per caso, di sicuro ho scoperto l'acqua calda.
Ci facciamo di tutto col PC, se anche i browser ci navigano contro, stiamo freschi.


p.s.
però si direbbe opera di uno script caricato dal server verso il quale ci si dirige e non è il browser che a nostra insaputa agisce da keylogger.

[misterx]

ho riadattato lo sniffer a ipv6 ma mi sono accorto che da me non esiste ancora, solo da me o anche da voi?