Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Symantec prøver å sende mail til slovakia?


Anbefalte innlegg

Skrevet

Sygate ga meg beskjed om dette her nå, og jeg lurer på hva dette kunne være for?

Irriterer meg at så mange programmer kontaker det ene og det andre uten at jeg kan se noe klart formål med det.

 

File Version :  1.0.10.6
File Description :	Common Client CC App (ccApp.exe)
File Path :  D:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe
Process ID :  0x470 (Heximal) 1136 (Decimal)

Connection origin :	local initiated
Protocol :  TCP
Local Address :  192.168.0.162
Local Port :  3613 
Remote Name :  	
Remote Address :	84.47.16.172
Remote Port :  	25 (SMTP - Simple Mail Transfer Protocol)

Ethernet packet details:
Ethernet II (Packet Length: 76)
Destination:  00-11-95-f0-78-23
Source:  00-0f-b5-26-d2-c5
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
 .1.. = Don't fragment: Set
 ..0. = More fragments: Not set
Fragment offset:0
Time to live: 128
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0x9d0e (Correct)
Source: 192.168.0.162
Destination: 84.47.16.172
Transmission Control Protocol (TCP)
Source port: 3613
Destination port: 25
Sequence number: 3560118216
Acknowledgment number: 0
Header length: 28
Flags: 
 0... .... = Congestion Window Reduce (CWR): Not set
 .0.. .... = ECN-Echo: Not set
 ..0. .... = Urgent: Not set
 ...0 .... = Acknowledgment: Not set
 .... 0... = Push: Not set
 .... .0.. = Reset: Not set
 .... ..1. = Syn: Set
 .... ...0 = Fin: Not set
Checksum: 0xc862 (Correct)
Data (0 Bytes)

Binary dump of the packet:
0000:  00 11 95 F0 78 23 00 0F : B5 26 D2 C4 08 00 45 00 | ....x#...&....E.
0010:  00 30 C6 05 40 00 80 06 : 0E 9D C0 A8 00 A2 54 2F | [email protected]/
0020:  10 AC 0E 1D 00 19 D4 33 : 17 C8 00 00 00 00 70 02 | .......3......p.
0030:  FF FF 62 C8 00 00 02 04 : 05 B4 01 01 04 02 CE 02 | ..b.............
0040:  00 00 05 00 00 00 64 61 : 6E 6B 65 01             | ......danke.    

 

Paranoia kan være en kilde til mye spennende :p

Videoannonse
Annonse
Skrevet
Paranoia kan være en kilde til mye spennende  :p

5100530[/snapback]

Som for eksempel å finne ut at man bruker et fildelingsprogram? Disse jobber tidvis på kjente og ofte brukte porter for å sørge for å komme gjennom brannmurer. Det er da enkelte brukere der ute i verden som setter opp sine PCer til å bruke port 25 eller 110.

Skrevet (endret)
Paranoia kan være en kilde til mye spennende  :p

5100530[/snapback]

Som for eksempel å finne ut at man bruker et fildelingsprogram? Disse jobber tidvis på kjente og ofte brukte porter for å sørge for å komme gjennom brannmurer. Det er da enkelte brukere der ute i verden som setter opp sine PCer til å bruke port 25 eller 110.

5100743[/snapback]

 

Godt tenkt, når du nevner det så kjører jeg faktisk slsk, men fant det pussig at symantec var nevnt som avsender. Sygate pleier å advare om et programme kontaker nettet gjennom et annet godkjent program.

Men det er jo shared.. så ja tja

Endret av duveit
Skrevet

Virus som sprer seg via mail benytter sin egen mailklient (SMTP) slik at spredningen videre ikke er syblig i ditt mailsystem. Her er muligheten for at du er smittet av virus/trojaner eller annet fandenskap. OK å være paranoid...

Skrevet
\Godt tenkt, når du nevner det så kjører jeg faktisk slsk, men fant det pussig at symantec var nevnt som avsender. Sygate pleier å advare om et programme kontaker nettet gjennom et annet godkjent program.

Men det er jo shared.. så ja tja

5100856[/snapback]

Symantec i likehet med AdAware hekter vel seg på disse portene og tar tak i all trafikk inn/ut til port 25 og 110 tenker jeg, og da vil det oppføre seg på den måten. Det ser ut som om det er mail som sendes (ved første øyekast) men er i realiteten noe ganske annet.

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...