Gå til innhold

ADVARSEL: det nye spillet "Vietcong" er SPYWARE !


Anbefalte innlegg

vietcong kommuniserer med

 

194.212.220.179 port 80 , 21 og 5425

ser ut til å være "RIPE Network Coordination Centre"

 

hva dritten gjør er ikke klart , men den sender pakker i skjul mens du er i config-menyen eller spiller. (og når du starter spillet)

 

anbefaler ikke å kjøpe spywaren og invertfall deny'e all access til 194.212.220.179 i din firewall

 

!

Lenke til kommentar
Videoannonse
Annonse
vietcong kommuniserer med

 

194.212.220.179 port 80 , 21 og 5425

ser ut til å være "RIPE Network Coordination Centre"

 

hva dritten gjør er ikke klart , men den sender pakker i skjul mens du er i config-menyen eller spiller. (og når du starter spillet)

 

anbefaler ikke å kjøpe spywaren og invertfall deny'e all access til 194.212.220.179 i din firewall

 

!

 

 

Hvor får du RIPE fra?

 

route: 194.212.0.0/16

descr: Contactel-2

origin: AS1902

mnt-by: AS1902-MNT

changed: [email protected] 20010409

Lenke til kommentar

Stemmer det.

http://www.ripe.net/

 

194.212.220.179 er btw i Tjekkia. Whois sier følgende:

domain: CONTACTEL.NET

owner-address: Contactel

owner-address: Vinohradska 174

owner-address: Prague, 130 19

owner-address: Czech Republic

admin-c: PB239-GANDI

tech-c: PB239-GANDI

bill-c: PB239-GANDI

nserver: NS.CONTACTEL.CZ 212.65.213.6

nserver: ns2.contactel.cz 212.65.242.210

reg_created: 2000-01-19 12:08:56

expires: 2005-01-19 12:08:56

created: 2003-01-10 14:56:58

changed: 2003-01-10 14:56:58

 

person: Petr Barta

nic-hdl: PB239-GANDI

address: Contactel s.r.o.

address: Vinohradska 174

address: 130 19

address: Prague

address: Czech Republic

phone: +420 255755575

fax: +420 255755777

e-mail: [email protected]

Lenke til kommentar

Interesant.

 

Hvordan fant du ut dette?

Var det firewall'en som ga opplysningen om ip adressen?

 

Kan man på et enkelt sett skille ut pakker som går ut på nettet, de som det er meningen skal ut, kontra de som går fra f.eks. trojanere?

 

WhoIs, er det freeware?

Lenke til kommentar

Kan man på et enkelt sett skille ut pakker som går ut på nettet, de som det er meningen skal ut, kontra de som går fra f.eks. trojanere?

 

Da trenger du en pakkesniffer. En brannvegg som ikke er helt b0rken, vil uansett varsle om trafikk som ikke er godkjent på forhånd.

 

WhoIs, er det freeware?

 

Jeg har det integrert i NeoTracen min. Du kan gjøre det på web:

http://www.whois.net/

Lenke til kommentar

Nja. NeoTrace rapporterer:


16  212.65.244.10   Unknown  fw.illusionsoftworks.cz

17  194.212.220.179 PRAHA   179.220.212.194.contactel.net

 

Mens tracert timer ut etter den 16nde noden NeoTrace fant:


15  78 ms  79 ms  78 ms fw.illusionsoftworks.cz [212.65.244.10]

16   *        *        *    Request timed out.

 

Du er jo at NeoTrace er best i klassen her, siden den terminerer med rett IP. :)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...