Forum » Omrežja in internet » Department of Defense mi prisluškuje?
Department of Defense mi prisluškuje?
chuck ::
Uporabljam program Netlimiter za uravnavanje pipice in nazadnje sem naletel na eno zelo sumljivo povezavo z IPjem 7.39.153.0, WHOIS tega IPja je spodaj.
Program, ki omogoča povezavo je rdpclip.exe. Kolikor sem našel podatke na netu, služi za prenašanje datotek. Kakor hitro sem zadevo opazil, sem ga brisal in preveril za črve/trojance. Vendar Norton ni nič našel, program pa se je spet pojavil ko sem resetiral.
Najbolj zanimiv pa je podatek, da se podatki v intervalih pošiljajo na omenjeni IP in da je v roku 10ur bilo poslano 200KB, sprejeto 0,19KB.
Prav tako se ta program zažene samo kadar uporabljam Remote Desktop Connection iz primarnega PCja (edini s tipkovnico) in samo pri enem PCju, pri drugem pa tega programa ni videti, niti ga ni na primarnem PCju. Prav tako že imam nekaj časa težave s copy/paste na tem PCju, vendar to mislim, da je zaradi hroščev pri RDC.
Sedaj sem poskušaval s Port Snifferjem, da bi prestrezel pakete, vendar mi zaenkrat ne uspe filtrirati vseh paketov, ki jih je ogromno. Tudi dekodirati jih ne znam.
Morda sem tudi paničen, vendar zakaj za vraga bi PC vspostavil zvezo z IPjem, ki je v domeni Department of Defense in nato še v intervalih pošiljal podatke.
Prosim za pomoč in ne samo neumesne komentarje, saj bi rad točno vedel kaj se pošilja. Torej rabim pomoč pri Snifferju. Kako bi Siol reagiral, če prijavim to povezavo?
Podatki o povezavi:
Protocol UDP Connected to 7.39.153.0 Port 42353
--------------------------------------------------------------------------------
Connected from:
IP Address: unknown Port 1039
Interface: WAN (PPP/SLIP) Interface
WHOIS 7.39.153.0:
OrgName: DoD Network Information Center
OrgID: DNIC
Address: 7990 Science Applications Ct
Address: M/S CV 50
City: Vienna
StateProv: VA
PostalCode: 22183-7000
Country: US
NetRange: 7.0.0.0 - 7.255.255.255
CIDR: 7.0.0.0/8
NetName: DISANET7
NetHandle: NET-7-0-0-0-1
Parent:
NetType: Direct Allocation
Comment: Defense Information Systems Agency
Comment: DISA /D3
Comment: 11440 Isaac Newton Square
Comment: Reston, VA 22090-5087 US
RegDate: 1997-11-24
Updated: 1998-09-26
TechHandle: MIL-HSTMST-ARIN
TechName: Network DoD
TechPhone: +1-703-676-1051
TechEmail: HOSTMASTER@nic.mil
OrgTechHandle: MIL-HSTMST-ARIN
OrgTechName: Network DoD
OrgTechPhone: +1-703-676-1051
OrgTechEmail: HOSTMASTER@nic.mil
Program, ki omogoča povezavo je rdpclip.exe. Kolikor sem našel podatke na netu, služi za prenašanje datotek. Kakor hitro sem zadevo opazil, sem ga brisal in preveril za črve/trojance. Vendar Norton ni nič našel, program pa se je spet pojavil ko sem resetiral.
Najbolj zanimiv pa je podatek, da se podatki v intervalih pošiljajo na omenjeni IP in da je v roku 10ur bilo poslano 200KB, sprejeto 0,19KB.
Prav tako se ta program zažene samo kadar uporabljam Remote Desktop Connection iz primarnega PCja (edini s tipkovnico) in samo pri enem PCju, pri drugem pa tega programa ni videti, niti ga ni na primarnem PCju. Prav tako že imam nekaj časa težave s copy/paste na tem PCju, vendar to mislim, da je zaradi hroščev pri RDC.
Sedaj sem poskušaval s Port Snifferjem, da bi prestrezel pakete, vendar mi zaenkrat ne uspe filtrirati vseh paketov, ki jih je ogromno. Tudi dekodirati jih ne znam.
Morda sem tudi paničen, vendar zakaj za vraga bi PC vspostavil zvezo z IPjem, ki je v domeni Department of Defense in nato še v intervalih pošiljal podatke.
Prosim za pomoč in ne samo neumesne komentarje, saj bi rad točno vedel kaj se pošilja. Torej rabim pomoč pri Snifferju. Kako bi Siol reagiral, če prijavim to povezavo?
Podatki o povezavi:
Protocol UDP Connected to 7.39.153.0 Port 42353
--------------------------------------------------------------------------------
Connected from:
IP Address: unknown Port 1039
Interface: WAN (PPP/SLIP) Interface
WHOIS 7.39.153.0:
OrgName: DoD Network Information Center
OrgID: DNIC
Address: 7990 Science Applications Ct
Address: M/S CV 50
City: Vienna
StateProv: VA
PostalCode: 22183-7000
Country: US
NetRange: 7.0.0.0 - 7.255.255.255
CIDR: 7.0.0.0/8
NetName: DISANET7
NetHandle: NET-7-0-0-0-1
Parent:
NetType: Direct Allocation
Comment: Defense Information Systems Agency
Comment: DISA /D3
Comment: 11440 Isaac Newton Square
Comment: Reston, VA 22090-5087 US
RegDate: 1997-11-24
Updated: 1998-09-26
TechHandle: MIL-HSTMST-ARIN
TechName: Network DoD
TechPhone: +1-703-676-1051
TechEmail: HOSTMASTER@nic.mil
OrgTechHandle: MIL-HSTMST-ARIN
OrgTechName: Network DoD
OrgTechPhone: +1-703-676-1051
OrgTechEmail: HOSTMASTER@nic.mil
- spremenil: chuck ()
Fury ::
sicer ti pri vecini stvari ne morem pomagat - ampak kokr sem pogruntu je rdpclip.exe program, ki omogoca clientu, da gleda tvoj clipboard, ce si ti server.
chuck ::
Morda zaradi tega težave s copy/paste iz primarnega PCja na strežnik. In clipboard vezan na IP 7.39.153.0? Sedaj sem umiril (filtiral) Snifferja in čakam na podatke. Samo dekodirati ali z njimi pomagati si še vedno ne znam.
Drugače se mi je količina prenešenih podatkov dvignila na 400KB!
Drugače se mi je količina prenešenih podatkov dvignila na 400KB!
Ashrack ::
"Norton updejter te pa z belo hiso poveze. www.whitehouse.org tudi se ni razloga doben najso."
To tud men ni niti mal jasn! ce ga pa blokiram pa sploh noce updejtat. A je kdo ze fprašal na Symantec o tem?
To tud men ni niti mal jasn! ce ga pa blokiram pa sploh noce updejtat. A je kdo ze fprašal na Symantec o tem?
....
Hux ::
lol. Mogoče statistiko zbirajo. Al pa planirajo Bin Ladena bombardirati z virusi in tak ga planirajo izsledit ko si bo popravke vlekol.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | DBAN 2.2.7 beta - večparametrsko odločanjeOddelek: Informacijska varnost | 2634 (2162) | poweroff |
» | Nedoslednost prodajalcev rabljenih trdih diskov in pomnilniških kartic pri brisanju pOddelek: Novice / Zasebnost | 6335 (4970) | Tarzan |
» | Občasno nedelovanje Slo-Techa iz SiOL-ovega omrežja (strani: 1 2 )Oddelek: Novice / Operacijski sistemi | 6723 (6723) | MrStein |
» | windows XP start-up - neodzivnostOddelek: Pomoč in nasveti | 1158 (1023) | Rok Balboa |