Symantec prøver å sende mail til slovakia?

[duveit]

Sygate ga meg beskjed om dette her nå, og jeg lurer på hva dette kunne være for?

Irriterer meg at så mange programmer kontaker det ene og det andre uten at jeg kan se noe klart formål med det.

 

File Version :  1.0.10.6
File Description :	Common Client CC App (ccApp.exe)
File Path :  D:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe
Process ID :  0x470 (Heximal) 1136 (Decimal)

Connection origin :	local initiated
Protocol :  TCP
Local Address :  192.168.0.162
Local Port :  3613 
Remote Name :  	
Remote Address :	84.47.16.172
Remote Port :  	25 (SMTP - Simple Mail Transfer Protocol)

Ethernet packet details:
Ethernet II (Packet Length: 76)
Destination:  00-11-95-f0-78-23
Source:  00-0f-b5-26-d2-c5
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
 .1.. = Don't fragment: Set
 ..0. = More fragments: Not set
Fragment offset:0
Time to live: 128
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0x9d0e (Correct)
Source: 192.168.0.162
Destination: 84.47.16.172
Transmission Control Protocol (TCP)
Source port: 3613
Destination port: 25
Sequence number: 3560118216
Acknowledgment number: 0
Header length: 28
Flags: 
 0... .... = Congestion Window Reduce (CWR): Not set
 .0.. .... = ECN-Echo: Not set
 ..0. .... = Urgent: Not set
 ...0 .... = Acknowledgment: Not set
 .... 0... = Push: Not set
 .... .0.. = Reset: Not set
 .... ..1. = Syn: Set
 .... ...0 = Fin: Not set
Checksum: 0xc862 (Correct)
Data (0 Bytes)

Binary dump of the packet:
0000:  00 11 95 F0 78 23 00 0F : B5 26 D2 C4 08 00 45 00 | ....x#...&....E.
0010:  00 30 C6 05 40 00 80 06 : 0E 9D C0 A8 00 A2 54 2F | [email protected]/
0020:  10 AC 0E 1D 00 19 D4 33 : 17 C8 00 00 00 00 70 02 | .......3......p.
0030:  FF FF 62 C8 00 00 02 04 : 05 B4 01 01 04 02 CE 02 | ..b.............
0040:  00 00 05 00 00 00 64 61 : 6E 6B 65 01             | ......danke.    

 

Paranoia kan være en kilde til mye spennende

[roac]

Paranoia kan være en kilde til mye spennende 

5100530[/snapback]

Som for eksempel å finne ut at man bruker et fildelingsprogram? Disse jobber tidvis på kjente og ofte brukte porter for å sørge for å komme gjennom brannmurer. Det er da enkelte brukere der ute i verden som setter opp sine PCer til å bruke port 25 eller 110.

[duveit]

Paranoia kan være en kilde til mye spennende 

5100530[/snapback]

Som for eksempel å finne ut at man bruker et fildelingsprogram? Disse jobber tidvis på kjente og ofte brukte porter for å sørge for å komme gjennom brannmurer. Det er da enkelte brukere der ute i verden som setter opp sine PCer til å bruke port 25 eller 110.

5100743[/snapback]

 

Godt tenkt, når du nevner det så kjører jeg faktisk slsk, men fant det pussig at symantec var nevnt som avsender. Sygate pleier å advare om et programme kontaker nettet gjennom et annet godkjent program.

Men det er jo shared.. så ja tja

Endret 3. november 2005 av duveit

[PerB]

Virus som sprer seg via mail benytter sin egen mailklient (SMTP) slik at spredningen videre ikke er syblig i ditt mailsystem. Her er muligheten for at du er smittet av virus/trojaner eller annet fandenskap. OK å være paranoid...

[roac]

\Godt tenkt, når du nevner det så kjører jeg faktisk slsk, men fant det pussig at symantec var nevnt som avsender. Sygate pleier å advare om et programme kontaker nettet gjennom et annet godkjent program.

Men det er jo shared.. så ja tja

5100856[/snapback]

Symantec i likehet med AdAware hekter vel seg på disse portene og tar tak i all trafikk inn/ut til port 25 og 110 tenker jeg, og da vil det oppføre seg på den måten. Det ser ut som om det er mail som sendes (ved første øyekast) men er i realiteten noe ganske annet.