AKAMAI que eaut-il en panser ??

Modérateur: Modérateurs et Modératrices

AKAMAI que eaut-il en panser ??

Messagede GILOU » 07 Mai 2010, 13:58

Je viens de découvrir sur mon PC un programme tournant en arrière plan ou plutot un service lancé par SVCHOST et nommé AKAMAI . Ci dessous extrait du log de OLT.

PRC - [2008/04/14 12:00:00 | 000,014,336 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\system32\svchost.exe [AKAMAI]

J'ai retrouvé le fichier responsable en remontant successivement de clé en clé dans le registre et le système de fichiers et j'ai même déniché une véritable installation "Akamai " assez discrète (pour ne pas dire dissimulée). Or je n'ai jamais installé volontairement ce logiciel et il n'y en a aucune trace dans le panneau de désinstallation. Avec quel logiciel s'est-il donc installé ?
J'ai cherché y compris ici pour savoir ce que c'était que cet akamai était ou non un malware .Le fait qu'il se soit installé "à l'insu de mon plein gré" ne plaide pas en sa faveur ..... Le site akamai me fait penser à un fournisseur de logiciel d'espionnage marketting .... Par contre certains articles disent que mettre akamai sur la liste hosts empêche la navigation dans certains sites... Alo

Je cherche un avis autorisé auprès des spéblurptes que vous êtes. Merci d'avance
GILOU
 
Messages: 54
Inscription: 13 Fév 2007, 10:17
Localisation: Normandie

Messagede nickW » 07 Mai 2010, 17:11

Bonjour,


Que faut-il en penser?
..... ça dépend! :D


Un peu de lecture:
Si vous utilisez souvent Internet, que ce soit pour télécharger de la musique ou des logiciels, consulter les actualités ou réserver un vol, vous avez probablement déjà utilisé les services Akamai sans le savoir. Nous jouons un rôle essentiel dans la transmission du contenu des fournisseurs aux consommateurs.

Akamai a créé un environnement d'exploitation numérique pour le web. Notre plate-forme mondiale, constituée de milliers de serveurs spécialement équipés, aide Internet à résister à la charge des requêtes quotidiennes de contenus riches, dynamiques et interactifs, ainsi que des transactions et des applications. Lors du traitement de ces requêtes, Akamai détecte et contourne les points vulnérables et problématiques d'Internet pour assurer le fonctionnement optimal des sites web, le téléchargement impeccable des logiciels et des ressources multimédia et la fiabilité des applications.

Des centaines d'entreprises dans le monde entier utilisent notre plate-forme mondiale pour vendre, informer, divertir, commerblurper, annoncer et fournir des produits logiciels et pour mener leurs activités commerciales en ligne.

...

http://www.akamai.fr/enfr/html/about/index.html


Akamai Technologies, Inc. est une société américaine spécialisée dans la mise à disposition des entreprises de serveurs de cache. La mise en cache de contenu web permet une économie de bande passante Internet, économie particulièrement intéressante pour les sites à très fort trafic. Son siège social se trouve à Cambridge dans le Massachusetts, et sa filiale européenne est basée à Paris.

De nombreux sites utilisent ces services de cache, des sites de gros médias (New York Times, Reuters, Libération) à des grandes entreprises du secteur de l'informatique (Microsoft, Apple, Logitech), en passant par des sites de e-commerce tels que Pixmania, Voyages-sncf.com, Galerieslafayette.com, les télévisions comme France2 ou encore le site Allocine.

...

http://fr.wikipedia.org/wiki/Akamai_Technologies



Liste des sociétés utilisant les serveurs Akamaï:
http://www.akamai.fr/enfr/html/customer ... _list.html
Exemples: Microsoft, Adobe, Apple, etc...


Je suppose que s'est installé sur ton PC le Service Akamai NetSession Interface
Présentation: http://www.akamai.fr/enfr/client


Certains serveurs Akamaï sont bloqués via le fichier hosts de hphosts:
127.0.0.1 a1599.g.akamai.net
127.0.0.1 a1767.g.akamai.net
127.0.0.1 a19.g.akamai.net


Deux exemples de contrôles ActiveX installés via Akamaï:
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/E ... 059_XP.cab<----nuisible
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab<----légitime


Donc, Que faut-il en penser?
..... ça dépend! :D

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede GILOU » 10 Mai 2010, 10:16

Merci beaucoup,

Effectivement les choses ne sont pas simples....
Pour le moment j'ai désactivé le service via son nom "chinois" (code entre accolages) et je ne m'en porte pas plus mal..

Je verrai bien si à l'avenir l'une au l'autre application me réclame son service Akamai....

Si ce n'est pas abuser, à quoi servent donc ces fameux codes entre accolades?
- ont-ils une valeur universelle ou sont ils générés en fonction d'éléments circonstanciels comme la date, la machine hôte, etc.
- y a-til des règles de construction pour ces codes
- existe-til un site où sont recensés tous ces codes ?
- y a-t-il un organisme ou une société (Microsoft ?) qui distribue ces codes ou chaque logiciel peut-il créer les siens ? dans ce cas comment est assurée l'unicité de ces codes ?

Merci.
GILOU
 
Messages: 54
Inscription: 13 Fév 2007, 10:17
Localisation: Normandie

Messagede nickW » 11 Mai 2010, 01:00

Bonsoir,

Le nom "chinois" se nomme GUID (abréviation de l'anglais Globally Unique IDentifier), et Microsoft utilise le terme de CLSID (de l'anglais CLasS IDentifier) pour désigner le GUID de la classe d'un objet OLE, et le terme IID (de l'anglais Interface IDentifier) pour les interfaces implémentées par ces classes.

http://fr.wikipedia.org/wiki/Globally_Unique_Identifier

GUID : identificateur unique
http://assiste.com.free.fr/p/abc/a/guid ... nique.html


Une base de données des CLSID: http://www.systemlookup.com/
(penser à cliquer sur CLSID - et non Filename, ni Name)

En anglais:
CLSID Key: http://msdn.microsoft.com/en-us/library ... 85%29.aspx
CoCreateGuid Function: http://msdn.microsoft.com/en-us/library ... 85%29.aspx
Guid Structure: http://msdn.microsoft.com/en-us/library ... .guid.aspx

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede GILOU » 11 Mai 2010, 14:04

Merci Beaucoup nickW ....

Je viens d'aller faire un tour sur les divers sites. Je comprends un petit peu mieux. Mais il reste tout de même une difficulté: Si l'ambition de ces GUID ou CLSID est bien de créer un système d'identification unique de composants, il faut bien qu'il y ait quelque part une base de donnée s'assurant de l'unicité de la correspondance code - composant Ou bien alors le système qui génère ces CSLID intègre au moment de sa génération des paramètres environnementaux (paramètres machine + time stamp) qui rendent hautement improbable la génération de 2 codes CLSID identiques car il faudrait que deux machines strictement identiques génèrent une CLSID au même instant et au même endroit ...
Mais il n'est pas difficile d'imaginer qu'un tel algorithme va "gaspiller" énormément de valeurs potentielles de références : juste un exemple: même en réduisant le time stamp à année + jour sur 5 ans il y a donc déjà pour un élément donné dans une machine donnée 365X5 = 1825 CLSID possible dont une seule sera en fait utilisée...
Certes la quantité de références disponibles est énorme (2 puissance 128) mais compte tenu du gaspillage , du nombre de exponentiel de machines , de composants et d'utilisateurs on ne pourra pas toujours se dispenser d'une base d'enregistrement pour garantir cette unicité.
Mais au fait pourquoi faire ? Pourquoi un identifiant unique de composant si ce même composant se retrouve avec un nom différent en fonction de la machine sur la quelle il est implanté? autant le repérage par GUID des machines et des documents issu des machines fait sens - pour détestable qu'il soit - autant le repérage des composants logiciels par CLSID ne semble pas très logique , sinon pour faire un écran de fumée.

Au plaisir de vous lire et merci encore
GILOU
 
Messages: 54
Inscription: 13 Fév 2007, 10:17
Localisation: Normandie

Messagede nickW » 11 Mai 2010, 18:19

Bonjour,

Un bel exemple de CLSID multi-utilisé: 0E1230F8-EA50-42A9-983C-D22ABC2EED3B

Résultat de la recherche sur SystemLookUp:
http://www.systemlookup.com/lists.php?l ... C2EED3B&s=

Le même CLSID peut donc représenter un élément légitime ou un élément nuisible.

Il n'existe pas à ma connaissance de base de données recensant tous les CLSIDs utilisés.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Internet (tous navigateurs - navigation) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités