/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
ccrn.exe
Fra : Thomas Arildsen


Dato : 02-11-04 20:55

Når jeg starter min computer (og i øvrigt af og til), kommer mit
firewall-program med en meddelelse om, at programmet ccrn.exe forsøger at
benytte internetforbindelsen. Det virker skummelt, da jeg ikke kender
noget til programmet, og det forsøger at forbinde til en IRC-server. Her
er detaljerne fra firewall'en:

File Version :      
File Description :   C:\WINDOWS\system32\ccrn.exe
File Path :      C:\WINDOWS\system32\ccrn.exe
Process ID :      0x924 (Heximal) 2340 (Decimal)

Connection origin :   local initiated
Protocol :      TCP
Local Address :    xxx.xxx.xxx.xxx
Local Port :      2801
Remote Name :      irc.ircfusion.org
Remote Address :   217.70.156.16
Remote Port :       6667 (IRCU - IRCU)

Ethernet packet details:
Ethernet II (Packet Length: 76)
   Destination:    00-02-3b-02-70-2e
   Source:    00-30-1b-ac-d4-a0
Type: IP (0x0800)
Internet Protocol
   Version: 4
   Header Length: 20 bytes
   Flags:
      .1.. = Don't fragment: Set
      ..0. = More fragments: Not set
   Fragment offset:0
   Time to live: 128
   Protocol: 0x6 (TCP - Transmission Control Protocol)
   Header checksum: 0x96b2 (Correct)
   Source: 83.73.126.116
   Destination: 217.70.156.16
Transmission Control Protocol (TCP)
   Source port: 2801
   Destination port: 6667
   Sequence number: 3375892015
   Acknowledgment number: 0
   Header length: 28
   Flags:
      0... .... = Congestion Window Reduce (CWR): Not set
      .0.. .... = ECN-Echo: Not set
      ..0. .... = Urgent: Not set
      ...0 .... = Acknowledgment: Not set
      .... 0... = Push: Not set
      .... .0.. = Reset: Not set
      .... ..1. = Syn: Set
      .... ...0 = Fin: Not set
   Checksum: 0xa747 (Correct)
   Data (0 Bytes)

Binary dump of the packet:
0000: 00 02 3B 02 70 2E 00 30 : 1B AC D4 A0 08 00 45 00 | ..;.p..0......E.
0010: 00 30 01 1D 40 00 80 06 : B2 96 53 49 7E 74 D9 46 | .0..@.....SI~t.F
0020: 9C 10 0A F1 1A 0B C9 38 : 06 2F 00 00 00 00 70 02 | .......8./....p.
0030: FF FF 47 A7 00 00 02 04 : 05 B4 01 01 04 02 4E 20 | ..G...........N
0040: 49 20 73 70 61 63 65 6D : 61 6E 5F 74 | I spaceman_t


Kender nogle her til programmet og ved, om det evt. kan være noget
hacker-/virus-sjov?

Mvh. Thomas Arildsen

--
Sendt med Operas banebrydende nyhedsgruppe-
og e-postklient: http://www.opera.com/m2/

 
 
als (04-11-2004)
Kommentar
Fra : als


Dato : 04-11-04 10:46

Det er snavs. Få din computer renset på http://www.spywarefri.dk/forum


"Thomas Arildsen" skrev d. 02-11-04 20:55 dette indlæg :
> Når jeg starter min computer (og i øvrigt af og til), kommer mit
> firewall-program med en meddelelse om, at programmet ccrn.exe forsøger
at
> benytte internetforbindelsen. Det virker skummelt, da jeg ikke kender

> noget til programmet, og det forsøger at forbinde til en IRC-server.

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"


Thomas Arildsen (13-11-2004)
Kommentar
Fra : Thomas Arildsen


Dato : 13-11-04 12:30

Thu, 04 Nov 2004 09:46:17 GMT, als <als.news@kandu.dk> skrev:

> Det er snavs. Få din computer renset på http://www.spywarefri.dk/forum

Tak for tippet; det hjalp.

Mvh. Thomas Arildsen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste