WinFuture-Forum.de: [gelöst] wordpress com - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

[gelöst] wordpress com i2.wp com Aufruf festgestellt


#1 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.739
  • Beigetreten: 29. Oktober 06
  • Reputation: 94
  • Geschlecht:Männlich
  • Wohnort:austria

geschrieben 11. März 2018 - 05:16

Hallo

Neuerdings wenn ich hier im Forum z.B. System&Software-Windows10
anklicke stelle ich fest,daß außer den schon bekannten IP Adressen
nun NEU aufscheint:
Angehängtes Bild: i2wp_com.JPG
ISP : Automattic Inc
Usage Type : Data Center/Web Hosting/Transit
Hostname : i2.wp.com
Domain Name : wordpress.com

habe ansonsten keine Webseite gleichzeitig geöffnet und nur
1 Browser Instanz im Betrieb.
Bei anderen besuchten Webseiten,scheint diese IP nicht auf.
Hat Winfuture einen Bezug zu "wordpress com" ?

MfG.halaX
>> EDIT:
rufe ich im Browser "Wordpress.com" direkt auf,zeigt mein
Verbindungs Protokoll kein "i2wp.com",sondern
mein Verbindungs Protokoll zeigt dann:
192.0.77.32 (United States)und wordpress.com (United States)

rufe ich im Browser "i2wp.com" auf
erscheint:
"Sorry, the parameters you provided were not valid"
im Browser Fenster...;>ist also eine spezielle Wordpress-
Verbindung zu einem "*wp.com"Server.

Dieser Beitrag wurde von halaX bearbeitet: 16. März 2018 - 04:43

Happy WIN and TUX Computing by halaX
0

Anzeige



#2 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 11. März 2018 - 07:37

Beitrag anzeigenZitat (halaX: 11. März 2018 - 05:16)

rufe ich im Browser "i2wp.com" auf
erscheint:
"Sorry, the parameters you provided were not valid"

  • Seite wurde nicht gefunden (FF)
  • Diese Website ist nicht erreichbar (Chrome)
  • Diese Seite ist nicht erreichbar. (Edge)

Sind die Meldungen bei mir.

Beitrag anzeigenZitat (halaX: 11. März 2018 - 05:16)

ist also eine spezielle Wordpress-Verbindung zu einem "*wp.com"Server.

Nur weil ein wp im Servernamen auftaucht, muss es nicht zu wp gehören. Ein Trugschluss der schon viele in die Malwarefalle geführt hat.

Das einzige was dazu zu finden ist, ist dass es sich offenbar um einen Aufruf eines Img Plugins handelt. Das gilt es genauer zu untersuchen.^^

Dieser Beitrag wurde von Gispelmob bearbeitet: 11. März 2018 - 07:38

AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#3 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.739
  • Beigetreten: 29. Oktober 06
  • Reputation: 94
  • Geschlecht:Männlich
  • Wohnort:austria

geschrieben 11. März 2018 - 07:50

Habe inzwischen den Registrar herausgefunden,dabei sollte es sich
um automattic.com in San Francisco handeln,war aber nur über die
IP 192.0.73.2 heraus zu finden.
Bei Suche nach "i2.wp.com" findet man im Netz eine Menge über
Wordpress Hacks.
Sucht man nur "2.wp.com" oder "wp.com" findet man unterschiedliche
Domain Besitzer,jedenfalls mit voran gestellten "i" fast nur besagte
Seiten über die Hacks
Happy WIN and TUX Computing by halaX
0

#4 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.739
  • Beigetreten: 29. Oktober 06
  • Reputation: 94
  • Geschlecht:Männlich
  • Wohnort:austria

  geschrieben 13. März 2018 - 01:32

Neu ist nun Aufruf der URL i0.wp.com mit IP 192.0.77.2 anstatt i2.wp.com
wenn man hier Forums-Beiträge aufruft,(noch)nicht z.B."News","Off-Topic"
also nicht in allen Sparten.Jedenfalls Verbindung nach United States.

Laut Google Suchergebnissen wird u.A.das Plugin WP Fastest Cache und die
Option für kostenloses CDN WordPress Service beschrieben.
HIER: >> Webdesign-Forum <<
dazu Plugin Info: >> Wordpress org <<
ein weiteres Suchergebnis: >> Wordpress com <<

MfG.halaX
Happy WIN and TUX Computing by halaX
0

#5 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.666
  • Beigetreten: 28. Mai 06
  • Reputation: 218
  • Geschlecht:Männlich

geschrieben 13. März 2018 - 15:40

Ohne mich großartig aus dem Fenster lehnen zu wollen aber ich vermute, dass hier einfach das Wordpress CDN genutzt wird um bestimmte Inhalte schneller an den Mann zu bringen.
0

#6 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.739
  • Beigetreten: 29. Oktober 06
  • Reputation: 94
  • Geschlecht:Männlich
  • Wohnort:austria

geschrieben 13. März 2018 - 18:58

Hallo Ludacris,

deine Vermutung wird wohl zutreffen,(übrigends,heute wird "i1.wp.com verwendet).

Eigentlich sollte das Plugin regulär per "https" die Verbindung herstellen,aber infolge
"http"_für Winfuture-Forum,erfolgt auch mit Wordpress CDN bzw. auch i0.wp.com etc.,eine
unverschlüsselte Verbindung mit dem jeweiligen Server. :ph34r: ........

Nun ja,wie auch immer,"https:" ein anderes (Reiz)Thema. :sofa:

MfG.halaX
Happy WIN and TUX Computing by halaX
0

#7 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.666
  • Beigetreten: 28. Mai 06
  • Reputation: 218
  • Geschlecht:Männlich

geschrieben 15. März 2018 - 14:59

Dann wirds wohl wirklich das CDN sein mit einem Loadbalancer davor - ich habs schon lange nicht mehr eingesetzt (und wenn nur mit Wordpress und weder das Forum noch die Frontseite basieren auf Wordpress)

Ja das mit HTTPs ist so eine Sache, das versteh ich auch nicht, gerade in Zeiten wo man Zertifikate hinterhergeschmissen bekommt - aber das ist meine persönliche Meinung.
0

#8 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.739
  • Beigetreten: 29. Oktober 06
  • Reputation: 94
  • Geschlecht:Männlich
  • Wohnort:austria

geschrieben 16. März 2018 - 01:32

Inzwischen konnte ich den/die Auslöser dieser HTTP-Verbindungen lokalisieren.
Avatar-"*.gif" einiger Forum-Member in Threads kommen dazu in Frage.

(Forum-Webseite analysiert)-daraus 3 Beispiele:
"http://www.gravatar.com/avatar/c35a66e8d1b00dfb601adb840666697e?d=http%3A%2F%2Fwww.winfuture-forum.de%2Fpublic%2Fstyle_avatars%2Fblank_avatar.gif"

"http://www.gravatar.com/avatar/14a86c70b23d607f7f5ee66a11874823?d=http%3A%2F%2Fwww.winfuture-forum.de%2Fpublic%2Fstyle_avatars%2Fblank_avatar.gif"

"http://www.gravatar.com/avatar/570cc896d0ff07070853985425207787?d=http%3A%2F%2Fwww.winfuture-forum.de%2Fpublic%2Fstyle_avatars%2Fblank_avatar.gif"

Also "www.gravatar.com/avatar/...." ->avatar.gif->Gravatar-Url(http)ruft auch
z.B."i0.wp.com","i1.wp.com","i2wp.com"(USA)-http-Verbindung auf oder deren IP.
In meinen 3 Beispielen endet die URL jeweils auf "..blank_avatar.gif" nachdem
ich die IP Verbindungen zu ...wp.com(USA) unterbunden habe.Folge dessen wird
mir nun in Beiträgen der bestimmten Forum-Member kein Avatar-gif mehr gezeigt.

Es genügte schon ein Beitrag eines Avatar-gif benutzenden User,daß der Aufruf
eines Threads in einer Forums-Rubrik wo der User postete,zu xx.wp.com führte.
Im Gegensatz dazu,Forums-Rubriken in deren Threads keine Beiträge dieser User
bestanden,erfolgte auch keine Verbindung zu z.B. "i1.wp.com"(USA).

Ob und was da (nach USA)transferiert/abgesaugt wird,müsste ich vielleicht mit
Linux,dessen Netzwerk-Tools....Wireshark etc. genauer unter die Lupe nehmen.

Für mich ist somit die Angelegenheit geklärt.

MfG.halaX
Happy WIN and TUX Computing by halaX
0

#9 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.666
  • Beigetreten: 28. Mai 06
  • Reputation: 218
  • Geschlecht:Männlich

geschrieben 19. April 2018 - 11:31

Beitrag anzeigenZitat (halaX: 16. März 2018 - 01:32)

Ob und was da (nach USA)transferiert/abgesaugt wird,müsste ich vielleicht mit
Linux,dessen Netzwerk-Tools....Wireshark etc. genauer unter die Lupe nehmen.


Du hast die ganze Frage doch schon beantwortet. bei den Verbindungen handelt es sich um Verbindungen zu Gravatar - einem Avatarservice der zur Automattic Inc gehört (der Firma die hinter Wordpress steht). Gravatar ist in so gut wie jeder Forensoftware drinnen.

Dabei wird gar nix in die USA geschickt, es wird einfach nur ein GET Request gemacht.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0