Når jeg starter min computer (og i øvrigt af og til), kommer mit
firewall-program med en meddelelse om, at programmet ccrn.exe forsøger at
benytte internetforbindelsen. Det virker skummelt, da jeg ikke kender
noget til programmet, og det forsøger at forbinde til en IRC-server. Her
er detaljerne fra firewall'en:
File Version :
File Description : C:\WINDOWS\system32\ccrn.exe
File Path : C:\WINDOWS\system32\ccrn.exe
Process ID : 0x924 (Heximal) 2340 (Decimal)
Connection origin : local initiated
Protocol : TCP
Local Address : xxx.xxx.xxx.xxx
Local Port : 2801
Remote Name : irc.ircfusion.org
Remote Address : 217.70.156.16
Remote Port : 6667 (IRCU - IRCU)
Ethernet packet details:
Ethernet II (Packet Length: 76)
Destination: 00-02-3b-02-70-2e
Source: 00-30-1b-ac-d4-a0
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 128
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0x96b2 (Correct)
Source: 83.73.126.116
Destination: 217.70.156.16
Transmission Control Protocol (TCP)
Source port: 2801
Destination port: 6667
Sequence number: 3375892015
Acknowledgment number: 0
Header length: 28
Flags:
0... .... = Congestion Window Reduce (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..1. = Syn: Set
.... ...0 = Fin: Not set
Checksum: 0xa747 (Correct)
Data (0 Bytes)
Binary dump of the packet:
0000: 00 02 3B 02 70 2E 00 30 : 1B AC D4 A0 08 00 45 00 | ..;.p..0......E.
0010: 00 30 01 1D 40 00 80 06 : B2 96 53 49 7E 74 D9 46 | .0..@.....SI~t.F
0020: 9C 10 0A F1 1A 0B C9 38 : 06 2F 00 00 00 00 70 02 | .......8./....p.
0030: FF FF 47 A7 00 00 02 04 : 05 B4 01 01 04 02 4E 20 | ..G...........N
0040: 49 20 73 70 61 63 65 6D : 61 6E 5F 74 | I spaceman_t
Kender nogle her til programmet og ved, om det evt. kan være noget
hacker-/virus-sjov?
Mvh. Thomas Arildsen
--
Sendt med Operas banebrydende nyhedsgruppe-
og e-postklient:
http://www.opera.com/m2/