Ein Kollege kümmert sich um die ganzen Clients und wir haben leider noch mega miese Software dafür im Einsatz. Wollte in unserer Firewall nur mal eben schauen, ob sich der Traffic Bedarf mittlerweile gebessert hat, weil das Tool warum auch immer für jeden stündlichen Check ganze 900MB auf die Zielrechner schiebt (und zum Glück mittlerweile auch wieder löscht...). Spoiler: Nö, ein Rechner alleine hat 120GB für pure Checks verbraten, aber darum gehts gerade nicht.
Beim nachschauen ist mir eine andere IP von einem Standort von uns aufgefallen, die trotz extrem schlechter Internetanbindung 250GB Traffic innerhalb einer Woche verursacht hat. Hmm... Port 80... aufgeteilt auf 4 IPs.... von Akamai. Ja gut, da könnte ja sonstwas dahinter stecken. Aber wenn man die IP direkt bei Google eingibt, wird unter anderem TikTok angezeigt Ich dachte schon da hat sich echt jemand das Gehirn zugeballert mit dem Mist Hat sich aber herausgestellt, dass das eine komplett leere Windows VM ist und die gute alte svchost.exe ständig diese IPs checkt