Как мне узнать что на виртуалке туда постоянно обращается?

Попробуй Wireshark'om просканировать.

Так вот, пока виртуалка включена, антивирус периодически орет в уши «Вирусная угроза была обнаружена!!!!!!»
Винда 10, да.

Ну на винфак же.

Я догадываюсь что там, но тебе не скажу.

Впрочем дам подсказку, есть такая команда host, учишся с ней работать, потом с её результатами в гугл.
Встроенная справка вызывается так:
host --help
Внешняя справка так:
man host

причем тут винфак, проблема на убунте

Как она проявляется на убунте?

man host
host - DNS lookup utility

И как оно мне поможет найти что обращается по этому адресу?

На убунте ничего не видно. Мне антивирус на винде орет на vmnat.exe при включенной убунте на адрес http://158.69.201.22/ip Т.е. она постоянно туда обращается зачем-то

Ну будешь хотябы знать куда обращаются.

?? Я же и так знаю куда? Или что имеешь в виду? Страну и местоположение? Зачем? Мне нужен ответ на вопрос что, а не куда

причем тут винфак, проблема на убунте

Нет, проблема на винфаке. «Почему какому-то там антивирусу не нравится адрес http://158.69.201.22/ip », и «что такое blablabla.exe и что оно там делает» – типичные проблемы шинды.

Первый же совет в этой теме даст ответ на вопрос.
Можно еще netstat-ом глянуть на процесс, открывший соединение.

Или вы телепата ждете?

Или вы телепата ждете?

нет, читаю док по Wireshark

Настрой в VB подключение «сетевой мост». Посмотри... Скорее всего перестанет ругаться.

Откуда две звезды?

Ну так что в гугле написано?

давно тут болтаюсь)

wireshark не показывет процесс, инициировавший соединение? По крайней мере не вижу

на Убунте команду набири:

sudo ss -npa >~/Desktop/connections.txt

дальше ищи там этот свой адрес (и название программы)

как и чем вообще поймать соединение на один единственный ip?

Тогда уж скорее
sudo ss -npa|grep '158.69.201.22'

Сначала посмотри куда обращаются, а потом сопоставь со списком установленных программ.

Тогда уж скорее
sudo ss -npa|grep '158.69.201.22'

ты отнимаешь всё удовольствие ручного поиска глазами :-D .. ну хорошо

Неосиляторы должны страдать и приходить на ЛОР по каждому вопросу.

sudo ss -npa >~/Desktop/connections.txt

Оно только текущие соединения записывает или все за какое-то время? Если первое, то не подходит, т.к. оно периодически соединяется и отваливается - не постоянное соединение. В файле того что надо нет.
Надо чтоб постоянно писало все соединения в файл. Есть такое?

..вообще , если уж начали улучшать , то я продожу :-)

watch -d -n 0.1 'sudo ss -npa | grep '\''158.69.201.22'\'' | tee -a ~/Desktop/found.txt'

зачем глазами? Ctrl-F же)

зачем глазами? Ctrl-F же)

Да, для консоли очень актуально...

ай, да) я запускал sudo ss -npa >~/Desktop/connections.txt))

К стати да user_id_68054 напрваив вывод в файл.
Надо было вывол оставить в консоли и в довесок рассказать про sihft+PageUP/Down, ну или кручение колесом мышки.

Спасибо!

cp    ESTAB      0      0         192.168.11.137:47878     158.69.201.22:80     users:(("ddclient - conn",1484,4))

Язабан

А ведь ты мог об этом сразу догадаться, если бы выполнил первый совет из темы:

есть такая команда host, учишся с ней работать, потом с её результатами в гугл.

Спасибо, мне уже добрые люди помогли без тебя.

ну или кручение колесом мышки.

Фи таким быть.

Я пожалуй тоже буду Язабан.

Да, наверняка в гугле есть информация о принадлежности ip к ddclient. Посыпаю голову пеплом)

эм, его похоже куча разных динднс сервисов использует.

user@pc:~$ host 158.69.201.22
22.201.69.158.in-addr.arpa domain name pointer now-ip.com.
user@wpc:~$

тыг получается — можно было и просто зайти на

http://158.69.201.22/

в таком случае вопрос «Как мне узнать что на виртуалке туда постоянно обращается?» ...

звучит уже как  — «я проснулся сёдня утром (с жутким похмельем, и головной больлью), встал и посмотрел в зеркало.. и как мне теперь узнать как зовут человека который там в отражении?»

Сходи по этому адресу и сравни выхлоп со своим айпишником.

У него проблема заключалась в том, что из-за этого обращения орал антивирус на шинде. Ему дали дельный совет – пойти на винфак. Вопрос тут только один – какого [censored] все в треде прицепились к now-ip.com?

Мда, чёт я сегодня того.. лоханулся сильно. Чем бы мне еще посыпать голову?))

тыг получается — можно было и просто зайти на

Можно, но это будет не осторожным поступком, сначала надо проверить в гугле и вообще собрать побольше информации.
Я к примеру на этом now-ip.com так и не побывал, а то мало ли что там находится, раз их софт постоянно к этому домену обращения шлёт.

Я к примеру на этом now-ip.com так и не побывал, а то мало ли что там находится, раз их софт постоянно к этому домену обращения шлёт.

Конечно, конкретно запрос из ОП

http://158.69.201.22/ip

Явно несет в себе скрытый ужас

[snaik 23:11:00 ~]curl -I http://158.69.201.22/ip
HTTP/1.1 200 OK
Date: Sat, 16 Jul 2016 12:11:08 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips PHP/5.4.16
X-Powered-By: PHP/5.4.16
Set-Cookie: PHPSESSID=gcfqvtk40dfg6b2drf42li1n92; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Connection: close
Content-Type: text/html; charset=UTF-8

[snaik 23:11:06 ~]curl http://158.69.201.22/ip
xxx.xxx.xxx.xxx[snaik 23:11:10 ~]

Я имел ввиду всякие бяки и дыры первого дня в скриптах страницы и плугинах.

Ну и даже без них. надо полагать что этот DDNS часть десктопа и стоит у всех убунтойдов.
Тогда получается что now-ip.com в сущности провёл перепись по ip пользователей Убунты.
А теперь вспоминаем, что убунта подружилась с МС.

Тогда получается что now-ip.com в сущности провёл перепись по ip пользователей Убунты.
А теперь вспоминаем, что убунта подружилась с МС.

Нет, пожалуйста, только не теории заговоров.

В ТП антивируса

убунту - это вирус

тред не читал

Какой такой заговор?
Не большой обмен услугами взаимоуважающих друг дружку людей.

Не большой обмен услугами взаимоуважающих друг дружку людей.

Хорошая отмазка, надо будет запомнить :)