---

Hej,

Jeg har for at se hvad der sker på maskinen ( Win XP pro, SP1 ) sat
overvågnings software på, det hedder "CommView" og viser alt trafik, til og
fra maskinen.

Følgende undre mig meget: Jeg starter maskinen op og derefter starter jeg
CommView op.
Nu aktiverer jeg så min ADSL forbindelse og i det den oprettes forekommer
straks en SSL kommunikation på port 443 til adressen 65.54.225.254. Den
tilhører Microsoft.
Der er rimelig aktivitet ca. 20 pakker frem og tilbage, men da de er
krypteret kan man jo ikke kontrollerer hvad de indeholder.

Jeg har lavet testen et par gange, og det viser sig at Windows XP Pro lige i
det den kommer på nettet udvæksler en rimelig mængde data med ovenstående
adresse, eller en adresse inden for 65.54.xxx.xxx

Er der en der kan give et seriøst svar på hvad det er der foregår...???

Mvh.

Peter.

---

Hej

On Thu, 20 Nov 2003 09:30:26 +0100, "Peter Nielsen" <PeterLN@ofir.dk>
wrote:

>Nu aktiverer jeg så min ADSL forbindelse og i det den oprettes forekommer
>straks en SSL kommunikation på port 443 til adressen 65.54.225.254. Den
>tilhører Microsoft.
>Der er rimelig aktivitet ca. 20 pakker frem og tilbage, men da de er
>krypteret kan man jo ikke kontrollerer hvad de indeholder.
>Jeg har lavet testen et par gange, og det viser sig at Windows XP Pro lige i
>det den kommer på nettet udvæksler en rimelig mængde data med ovenstående
>adresse, eller en adresse inden for 65.54.xxx.xxx

Check det tyske CT magazin fra Heise Verlag.

De har for ca. ½ år siden beskrevet et par udokumenterede API kald der
tillader Dig *1 at se SSL data *2 før de krypteres.

Det Du ser er formodentligt en snak med MS om opdateringer til Dit OS.
Ifølge CT er det ikke KUN relevante registry nøgler der hentes over.
MS lærer også om hvad Du har installeret. De bruger det formodentligt
til demografi og til at vurdere hvilket stykke software der skal
ødelægges næste gang (medleveres i gratis MS version).

*1   Tillader det på Windows 2000. Måske virker det også på XP,
måske har CT hcket en ny version sammen..

*2   Jeg ved ikke om det er alle SSL data, eller blot de der skal
sendes i relation til kommunikationen med MS.


mvh

Kristian

---

In article <3fbc867e.5683882@news.tele.dk>, krask123SpamMeSenseless321
@isupport.dk says...

> Det Du ser er formodentligt en snak med MS om opdateringer til Dit OS.

Hvis han kører Messenger er det den der skaber traffik. Den snakker med
MS på port 443 ved login. Ved dog ikke hvad den snakker med dem om ;)
Men sandsynligvis noget login. Jeg får den kun ved login, ikke i løbet
af brugen af Messenger.

Hvis I vil være helt sikre, så download MS' platform SDK, der står
garanteret noget om Messenger også. Ellers er der måske et Messenger SDK
også, ku' jeg forestille mig.

Så finder du helt sikkert ud af hvad det er den siger til dem ;)

--
Jacob Saaby Nielsen
http://www.jizzo.net

---

Tak Kristian og Jacob, for de gode svar.

Jeg kører MSN Messenger og vil lave nogle forsøg med den for at se hvordan
det hænger sammen.
Det tyske CT magazin fra Heise Verlag, kan jeg ikke rigtig kaste mig over da
mit Tyske ikke er godt nok, men jeg vil kikke efter de udokumenterede API
kald andetsteds for det lyder ret interessant.

Mvh.

Peter Nielsen.