|
| Hvad trafikform er dette.. Fra : Palle Jensen |
Dato : 24-02-03 19:55 |
|
Hej,
Når jeg installerer programmer kigger jeg altid i firewall'en for at
se om programmet "snakker" med ydersiden. Nok gammel spyware noia.
Men i forbindelse med at jeg sad og kiggede i loggen ser jeg at min
Flash MX laver nogle forbindelser ved opstart:
-----------
Destination IP : 193.162.153.164:53 (Outgoing)
Destination DNS: ns3.inet.tele.dk
Destination IP : 255.255.255.255:3527 (outgoing)
-----------
Hvad er det for noget trafik mon?
Den ene er TDC's navneserver og 4x255 port 3527 har jeg ingen ide om
hvad kan være?
Nogle der kan sige hvad programmet vil? Det gør ingen forskel om jeg
blokerer trafikken...
--
Palle Jensen
| |
Kasper Dupont (24-02-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 24-02-03 22:32 |
|
Palle Jensen wrote:
>
> Hej,
>
> Når jeg installerer programmer kigger jeg altid i firewall'en for at
> se om programmet "snakker" med ydersiden. Nok gammel spyware noia.
>
> Men i forbindelse med at jeg sad og kiggede i loggen ser jeg at min
> Flash MX laver nogle forbindelser ved opstart:
>
> -----------
> Destination IP : 193.162.153.164:53 (Outgoing)
> Destination DNS: ns3.inet.tele.dk
Det er der jo intet usædvanligt i. Meget internet kommunikation starter
med et DNS opslag. Du kunne jo prøve at dumpe indholdet af pakkerne, så
du kan se, hvilke opslag, der bliver lavet.
>
> Destination IP : 255.255.255.255:3527 (outgoing)
Det er underligt. Jeg aner ikke hvad port 3527 bliver brugt til, men
endnu mere underlig er destination IP. Mig bekendt er 240-255 reserveret.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Allan Olesen (24-02-2003)
| Kommentar Fra : Allan Olesen |
Dato : 24-02-03 22:41 |
|
Kasper Dupont <kasperd@daimi.au.dk> wrote:
>men
>endnu mere underlig er destination IP. Mig bekendt er 240-255 reserveret.
Det er vel bare broadcast-adressen for 0.0.0.0/0, dvs. for hele
Internettet.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Kasper Dupont (25-02-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 25-02-03 07:18 |
|
Allan Olesen wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >men
> >endnu mere underlig er destination IP. Mig bekendt er 240-255 reserveret.
>
> Det er vel bare broadcast-adressen for 0.0.0.0/0, dvs. for hele
> Internettet.
Mig bekendt er der (med god grund) ikke defineret nogen broadcast
adresse for hele nettet. Der er broadcast adresser for enkelte
netsegmenter, og multicast adresser. Men en adresse startende med
255 er ikke en af de to typer.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Klaus Ellegaard (25-02-2003)
| Kommentar Fra : Klaus Ellegaard |
Dato : 25-02-03 10:35 |
|
Kasper Dupont <kasperd@daimi.au.dk> writes:
>Mig bekendt er der (med god grund) ikke defineret nogen broadcast
>adresse for hele nettet. Der er broadcast adresser for enkelte
>netsegmenter, og multicast adresser. Men en adresse startende med
>255 er ikke en af de to typer.
Den bruges som local broadcast. Ikke at det nødvendigvis virker.
Mvh.
Klaus.
| |
Rasmus Bøg Hansen (25-02-2003)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 25-02-03 12:23 |
|
Klaus Ellegaard <klaus@ellegaard.dk> writes:
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
>>Mig bekendt er der (med god grund) ikke defineret nogen broadcast
>>adresse for hele nettet. Der er broadcast adresser for enkelte
>>netsegmenter, og multicast adresser. Men en adresse startende med
>>255 er ikke en af de to typer.
>
> Den bruges som local broadcast. Ikke at det nødvendigvis virker.
Det skulle det da meget gerne; DHCP bruger denne adresse. Ved DHCP
sendes en forespoergsel fra klienten (0.0.0.0 indtil denne er
konfigureret) til lokal broadcast (255.255.255.255). Serveren sender
herefter et svar ud den modsatte vej.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I was going to compile a list of innovations that could be
attributed to Microsoft. Once I realized that Ctrl-Alt-Del
was handled in the BIOS, I found that there aren't any.
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Allan Olesen (24-02-2003)
| Kommentar Fra : Allan Olesen |
Dato : 24-02-03 22:38 |
|
Palle Jensen <usenetmail@tiscali.dk> wrote:
>Destination IP : 193.162.153.164:53 (Outgoing)
>Destination DNS: ns3.inet.tele.dk
Her har programmet nok bare slaaet et hostname op vha. den
dns-server, din maskine er sat op til at bruge. Proev evt. at
sniffe lidt pakker for at se, _hvilket_ hostname der bliver
slaaet op.
>Destination IP : 255.255.255.255:3527 (outgoing)
Ip 4x255 ligner en broadcast-adresse (bortset fra, at det aldrig
burde vaere noedvendigt/muligt/tilladt at broadcaste noget til
hele Internettet?).
Port 3527 kender jeg ikke, men ifoelge Google bruges port
3527/udp til noget Microsoft Message Queuing, hvad det saa end
er.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Jesper Dybdal (25-02-2003)
| Kommentar Fra : Jesper Dybdal |
Dato : 25-02-03 12:22 |
|
Allan Olesen <aolesen@post3.tele.dk> wrote:
>>Destination IP : 255.255.255.255:3527 (outgoing)
>
>Ip 4x255 ligner en broadcast-adresse (bortset fra, at det aldrig
>burde vaere noedvendigt/muligt/tilladt at broadcaste noget til
>hele Internettet?).
Det betyder ikke hele internettet: 4*255 er lokal broadcast.
Dvs. det kommer ikke igennem rutere.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Allan Olesen (25-02-2003)
| Kommentar Fra : Allan Olesen |
Dato : 25-02-03 17:56 |
|
Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
>Det betyder ikke hele internettet: 4*255 er lokal broadcast.
>Dvs. det kommer ikke igennem rutere.
Det var jo netop vittigheden.
(Som dog bliver spoleret af DHCP-forklaringen).
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Peder Vendelbo Mikke~ (25-02-2003)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 25-02-03 07:02 |
| | |
Palle Jensen (25-02-2003)
| Kommentar Fra : Palle Jensen |
Dato : 25-02-03 16:57 |
|
> Groups.google.com siger at andre produkter fra Macromedia.com
> leder efter opdateringer eller nyheder på samme port:
- Jep! Havde det på fornemmeren, men kunne naturligvis ikke være
sikker. Uanset hvad er det rart at vide hvad det er der farer ud og
ind af maskinen.
- Jeg prøvede med en sniffer, men det gik ikke. Vist noget med et
ikke promiskuiøst netkort.. Eller også stikker Zonealarm dybere end
hvad godt er
> Man kan sikkert konfigurere applikationen til at lade være med
> at gøre det.
- Har ikke fundet noget... Så skulle der være en reg. modification.
Uanset hvad. Tak for hjælpen.
--
Palle Jensen
| |
|
|