none
WINDOWS 2008 R2 192.229.145.200 관련... RRS feed

  • 질문

  • 안녕하세요 ^^ 조언을 얻을수 있을까 해서.. C#으로 서버에 netstat 상태로 1분 단위로 서버 연결 되는 원격지 주소 와 해당 프로세스 구동 기록을 보관하게 구현하였습니다. 하지만 다른 아이피들은 찾아보는데.. 유독 192.229.145.200 아이피 주소가 뜨더군요.. 1번째 이 주소에 아이피가 어디일까 조사가하다가 구글에서 확인 한 바로는 https://www.virustotal.com/en-gb/ip-address/192.229.145.200/information/ 이런 정보가 떠서 확실한 데이터가 아니라서 확정은 할수 없는데에서 아시는분이 마이크로소프트 주소라고 하더군요.. C:\Users\Administrator>ping iecvlist.microsoft.com Ping cs1.wpc.v0cdn.net [192.229.145.200] 32바이트 데이터 사용: 192.229.145.200의 응답: 바이트=32 시간=26ms TTL=51 192.229.145.200의 응답: 바이트=32 시간=6ms TTL=51 192.229.145.200의 응답: 바이트=32 시간=5ms TTL=51 192.229.145.200의 응답: 바이트=32 시간=7ms TTL=51 192.229.145.200에 대한 Ping 통계: 패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실), 왕복 시간(밀리초): 최소 = 5ms, 최대 = 26ms, 평균 = 11ms 적용은 되었는데.. C:\Users\Administrator>nslookup cs1.wpc.v0cdn.net 서버: acns.bora.net Address: xxx.xxx.xxx.X 권한 없는 응답: 이름: cs1.wpc.v0cdn.net Addresses: 2606:2800:10c:249:f81:1c8d:1178:1364 192.229.145.200 그런데 구글에서 다른 내용들이 많이 나오더군요.. 그러다가찾은 내용 어느게 진짜 내용인지 알수가 없어서 우선 링크를 걸어 보겠습니다. https://social.msdn.microsoft.com/Forums/ko-KR/96d1f352-0175-4e82-958f-03356dc6fa7f/singapore-computer-connecting-to-california-cdn-instead-of-singapore-cdn?forum=windowsazuredata 이런 내용이 뜨더군요.. 근데 제가 실시간 netstat -nb를 사용햇을때 TCP XXX.XXX.XXX.XXX:XXXX 192.229.145.200:443 ESTABLISHED [IEXPLORE.EXE] 제가 IEXPLORE.EXE 뜨우지 않은 상태에서 업데이트가 자동으로 될경우 IEXPLORE.EXE를 자체 띄우면서 구동이 가능한걸까요? 아님 누가 저 IEXPLORE.EXE를 띄운걸까요?? 제가 알기로는 netstat은 실제 프로세스를 올리지 않으면 적용이 안되는거로 아는데...아닌가요??? 업데이트가 되면서 자동으로 브라우저도 띄우면서 저 처리 작업을 하나요??? 서버에 기록 자체가 있어서 상당히 신경쓰이고 있어서.. 혹시 여러 경우에 대해서 듣고 싶어서 이렇게 글을 남깁니다. 궁금한것은 시간대에 24이상에서 구동된시간이 10시에서 11 시 또한 새벽에 한차례 있어다는거죠.. 제가 작업을 하면서 익스플로워를 키고 원격을 끊어다면 1분단위이므로 계속 [IEXPLORE.EXE] 프로세스 정보 나와야 하는데 10시 11시에 다음날 새벽만 저 정보가 나오던군요.. 아시는 분은 업데이트 하면서 [IEXPLORE.EXE] 이게 구동될수도 있다라고 하는데.. 한번이 아니라 여러 차례가 가능한가요? 업데이트 구동하고 네트워크 캡쳐를 하면 svchost프로세스만 구동되던데..... 지금까지 업데이트를 하면서 자동으로 [IEXPLORE.EXE] 프로세스가 켜진다는것은.... 처음들어... 실제 있는지... 궁금해서.. 이렇게 글을 올립니다. 만약 그러지 않다면 이거 서버에 문제가 있는건지.. 걱정이 됩니다. 원격지 문제가 아닌 [IEXPLORE.EXE] 누가 구동했냐는거고요.. 엊그제 서버를 받은건데 IDC에는 방화벽도 있다고 하는데... IDC는 모른다고 하더군요.. 그냥 민감해서 그런건지... 우선 administrator 패스워드는 변경했습니다. 그런데 .. [IEXPLORE.EXE] 구동 기록이 있더군요.. 그래서 더욱 이상하다고 생각을 합니다. ... 업데이트만으로 [IEXPLORE.EXE]가 구동 될수 있나요? 확인 수락 해야만 설치되는거 아니라 자동으로 [IEXPLORE.EXE]가 구동되는 경우도 있나요?? 내용 정리가...;;; 심각해서 내용을... 정리를 못하네요;; 질문의 요지는 업데이트 되면서 사용자 권한 없이 IEXPLORE.EXE 프로세스가 가동이 되나요? 칩입인지 혹은 IDC 컨트롤인지는 모르겠지만... 자체 윈도우에서 IEXPLORE.EXE를 구동하는것은 본적이 없는것 같아서 미리 사용자의 동의를 얻고 나서 구동되는거로 아는데... 제가 잘못 알고 있는건지 궁금합니다.
    2015년 6월 15일 월요일 오전 12:29

모든 응답