/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
XP tracking under opstart.
Fra : -


Dato : 05-10-06 14:03

Ved et rent tilfælde hakkede jeg "alt-ctrl-del" på tastaturet under opstart
af en pc med windows XP home edition i situationen hvor "Velkommen"
billedet vises.
Det resulterede i at desktoppen uden ikoner hurtigt kom til syne samt at
taskmanageren selvfølgelig poppede op.
Der blev lige vist et lille peak på netværksaktiviteten og der var lige en
mindre "kunst pause" inden alt tilsyneladende fortsatte med at startet op.

Det fik mig til at starte en shell og fyre en "netstat -a" af.

I listen dukker en http-connection op til "wwwtkttest3.microsoft.com" på
port 80 !
Er der nogen der lige har en ide om hvad der sker her, hvad og hvorfor der
initieres denne connection.

Domainet lader sig resolve på ip adressen 207.46.199.30

Der er lidt random i om man rammer wwwtkttest1 til 10.

Det fik mig så til at holde lidt øje med hvilke programmer der forsøger at
etablere forbindelser til nettet
Brug af Messenger (anden pc) etableres der connection til et falsk toplevel
domainet phx.gbl - igen i IP ranget 207.46.199.x

Hittede lidt information om phx.gbl her
http://artific.com/articles/2005/12/27/a_practically_u/, men det kaster ikke
rigtigt lys over tingene.

Søgning i Reg. basen kaster ikke lys over hvad der kalder
wwwtkttest?.microsoft.com eller hvorledes og hvor phx.gbl oversættes til
ip-adresser.
Det begynder at blive vanskeligt at styre sine udgående regler på fireall'en
hvis dns ikke kan resolves og operativsystemet har skygge dns-services (ud
over det der kan defineres i Host-filen).

Er der nogen som ved hvad i hel.... ms har gang i her ?

/Banditten






 
 
Bjarke Andersen (05-10-2006)
Kommentar
Fra : Bjarke Andersen


Dato : 05-10-06 18:30

"-" <@> crashed Echelon writing
news:452502a7$0$20258$edfadb0f@dread16.news.tele.dk:

> I listen dukker en http-connection op til "wwwtkttest3.microsoft.com"
> på port 80 !
> Er der nogen der lige har en ide om hvad der sker her, hvad og hvorfor
> der initieres denne connection.

Netstat kan osse vise hvilken process som har forbindelsen.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Martin (05-10-2006)
Kommentar
Fra : Martin


Dato : 05-10-06 18:31

Når man starter en ikke licenseret XP op (cracked/hacked/you-name-it) så
allerede ved velkomst billedet står der at denne version ikke er lovlig
blablabla... Tryk her for at bestille en original.

Måske er det, det den tjekker på den net adresse?


- wrote:
> Ved et rent tilfælde hakkede jeg "alt-ctrl-del" på tastaturet under opstart
> af en pc med windows XP home edition i situationen hvor "Velkommen"
> billedet vises.
> Det resulterede i at desktoppen uden ikoner hurtigt kom til syne samt at
> taskmanageren selvfølgelig poppede op.
> Der blev lige vist et lille peak på netværksaktiviteten og der var lige en
> mindre "kunst pause" inden alt tilsyneladende fortsatte med at startet op.
>
> Det fik mig til at starte en shell og fyre en "netstat -a" af.
>
> I listen dukker en http-connection op til "wwwtkttest3.microsoft.com" på
> port 80 !
> Er der nogen der lige har en ide om hvad der sker her, hvad og hvorfor der
> initieres denne connection.
>
> Domainet lader sig resolve på ip adressen 207.46.199.30
>
> Der er lidt random i om man rammer wwwtkttest1 til 10.
>
> Det fik mig så til at holde lidt øje med hvilke programmer der forsøger at
> etablere forbindelser til nettet
> Brug af Messenger (anden pc) etableres der connection til et falsk toplevel
> domainet phx.gbl - igen i IP ranget 207.46.199.x
>
> Hittede lidt information om phx.gbl her
> http://artific.com/articles/2005/12/27/a_practically_u/, men det kaster ikke
> rigtigt lys over tingene.
>
> Søgning i Reg. basen kaster ikke lys over hvad der kalder
> wwwtkttest?.microsoft.com eller hvorledes og hvor phx.gbl oversættes til
> ip-adresser.
> Det begynder at blive vanskeligt at styre sine udgående regler på fireall'en
> hvis dns ikke kan resolves og operativsystemet har skygge dns-services (ud
> over det der kan defineres i Host-filen).
>
> Er der nogen som ved hvad i hel.... ms har gang i her ?
>
> /Banditten
>
>
>
>
>

Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409081
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste