Når man starter en ikke licenseret XP op (cracked/hacked/you-name-it) så
allerede ved velkomst billedet står der at denne version ikke er lovlig
blablabla... Tryk her for at bestille en original.
Måske er det, det den tjekker på den net adresse?
- wrote:
> Ved et rent tilfælde hakkede jeg "alt-ctrl-del" på tastaturet under opstart
> af en pc med windows XP home edition i situationen hvor "Velkommen"
> billedet vises.
> Det resulterede i at desktoppen uden ikoner hurtigt kom til syne samt at
> taskmanageren selvfølgelig poppede op.
> Der blev lige vist et lille peak på netværksaktiviteten og der var lige en
> mindre "kunst pause" inden alt tilsyneladende fortsatte med at startet op.
>
> Det fik mig til at starte en shell og fyre en "netstat -a" af.
>
> I listen dukker en http-connection op til "wwwtkttest3.microsoft.com" på
> port 80 !
> Er der nogen der lige har en ide om hvad der sker her, hvad og hvorfor der
> initieres denne connection.
>
> Domainet lader sig resolve på ip adressen 207.46.199.30
>
> Der er lidt random i om man rammer wwwtkttest1 til 10.
>
> Det fik mig så til at holde lidt øje med hvilke programmer der forsøger at
> etablere forbindelser til nettet
> Brug af Messenger (anden pc) etableres der connection til et falsk toplevel
> domainet phx.gbl - igen i IP ranget 207.46.199.x
>
> Hittede lidt information om phx.gbl her
>
http://artific.com/articles/2005/12/27/a_practically_u/, men det kaster ikke
> rigtigt lys over tingene.
>
> Søgning i Reg. basen kaster ikke lys over hvad der kalder
> wwwtkttest?.microsoft.com eller hvorledes og hvor phx.gbl oversættes til
> ip-adresser.
> Det begynder at blive vanskeligt at styre sine udgående regler på fireall'en
> hvis dns ikke kan resolves og operativsystemet har skygge dns-services (ud
> over det der kan defineres i Host-filen).
>
> Er der nogen som ved hvad i hel.... ms har gang i her ?
>
> /Banditten
>
>
>
>
>