---

Hej,
Når jeg besøger http://www.csirt.dk oprettes der to forbindelser til:
http://81.19.249.179 , det synes jeg ser underligt ud, nogen der kan kaste
lys over sagen ?

--
Mvh
Kent Nielsen

---

"Kent Nielsen" <nielsen@xxsofthome.netinvalid> skrev i en meddelelse
news:3e3c02d8$0$221$edfadb0f@dread16.news.tele.dk...
> Hej,
> Når jeg besøger http://www.csirt.dk oprettes der to forbindelser til:
> http://81.19.249.179 , det synes jeg ser underligt ud, nogen der kan kaste
> lys over sagen ?
>

Hvilket operativsystem kører du ?

Robert

---

"Robert Vilhelmsen" <robert@rovi.dk> skrev i en meddelelse
news:b1h2uu$7tf$1@sunsite.dk...
> Hvilket operativsystem kører du ?
>
> Robert
Hej,
Jeg kører win2000 Prof / IE, på min klient, jeg skal måske sniffe pakker fra
forbindelsen for at kunne sige noget om hvad der sker ?
Jeg synes bare det ser sært ud at det er min PC der opretter forbindelsen,
men det kan jo være noget der bliver kaldt fra CSIRT´s side.

--
Mvh
Kent Nielsen

---

"Kent Nielsen" <nielsen@xxsofthome.netinvalid> skrev i en meddelelse
news:3e3c1303$0$228$edfadb0f@dread16.news.tele.dk...

> Hej,
> Jeg kører win2000 Prof / IE, på min klient, jeg skal måske sniffe pakker
fra
> forbindelsen for at kunne sige noget om hvad der sker ?

Csirt virker fint fra min side af, men det kan være din lokale DNS cache på
maskinen.

Jeg har ført set med W2K PRO, at dns cachen bliver ødelagt. Dvs. domain
navne peger pludselig med forkerte IP numre. DU kan se din dns cache med
komandoen IPCONFIG /displaydns. For at tømme cachen bruges IPCONFIG
/flushdns.

Har du prøvet at kører en pathping eller en alm. ping ?

Robert

---

"Robert Vilhelmsen" <robert@rovi.dk> skrev i en meddelelse
news:b1h76t$lqp$1@sunsite.dk...
> Jeg har ført set med W2K PRO, at dns cachen bliver ødelagt. Dvs. domain
> navne peger pludselig med forkerte IP numre. DU kan se din dns cache med
> komandoen IPCONFIG /displaydns. For at tømme cachen bruges IPCONFIG
> /flushdns.
>
> Har du prøvet at kører en pathping eller en alm. ping ?
>
> Robert
Hej igen,
CSIRT´s side virker fint, jeg undrede mig bare over nogle Nat entries i min
firewall / router til 81.19.249.179:80, og de forsvandt tilsyneladende når
jeg gik fra CSIRT´s side, Jeg kan også se dem på min klient med netstat -an
hvor de også forsvinder når man forlader CSIRT´s side. Hvis man åbner
http://81.19.249.179/ i en browser kommer man ind på en side der omhandler
noget webstatistik, jeg synes bare det er lidt spøjst at tdc´s
sikkerhedsafd. har sådan noget kørende ?

--
Mvh
Kent Nielsen

---

"Kent Nielsen" <nielsen@xxsofthome.netinvalid> skrev i en meddelelse
news:3e3c22b4$0$151$edfadb0f@dread16.news.tele.dk...
>
jeg synes bare det er lidt spøjst at tdc´s
> sikkerhedsafd. har sådan noget kørende ?
>

Jeg synes umiddelbart det ligner et firma som tilbyder webstatistik. Det er
der jo mange som bruger, og det er sikkert billigere at købe det ude i byen
end at opfinde den dybe talerken igen.

Robert

---

"Robert Vilhelmsen" <robert@rovi.dk> skrev i en meddelelse
news:b1h93j$j9$1@sunsite.dk...
> Jeg synes umiddelbart det ligner et firma som tilbyder webstatistik. Det
er
> der jo mange som bruger, og det er sikkert billigere at købe det ude i
byen
> end at opfinde den dybe talerken igen.
>
> Robert

Du har ret:
Fra TDC siden:

<!-- INSTADIA START -->
<SCRIPT LANGUAGE="JavaScript">
<!--
function Instadia_sendInfo() {};
//-->
</SCRIPT>
<SCRIPT LANGUAGE="JavaScript"
SRC="http://www.instadia.net/clientstep.js">
<SCRIPT LANGUAGE="JavaScript">
<!--
Instadia_sendInfo("0110O");
//-->
</SCRIPT>
<NOSCRIPT><IMG width=1 height=1
SRC="http://www.instadia.net/cgi-bin/gather?0b0110O">
<!-- INSTADIA END -->

Instadia = 81.19.249.179

--
Mvh
Kent Nielsen

---

"Kent Nielsen" <nielsen@xxsofthome.netinvalid> wrote in message
news:3e3c02d8$0$221$edfadb0f@dread16.news.tele.dk...

> Når jeg besøger http://www.csirt.dk oprettes der to forbindelser til:
> http://81.19.249.179 , det synes jeg ser underligt ud, nogen der kan kaste
> lys over sagen ?

En hurtig analyse viser at csirt.dk's hovedside anvender eksterne web
beacons:
i.tdconline.dk
www.instadia.net
server-dk.imrworldwide.com

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/

---

"F.Larsen" wrote:
>
> En hurtig analyse viser at csirt.dk's hovedside anvender eksterne web
> beacons:
> i.tdconline.dk
> www.instadia.net
> server-dk.imrworldwide.com

Jeg har allerede spæret for udgående forbindelser til
imrworldwide.com i min firewall, måske skulle jeg
overveje de andre.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3E3C6271.32176ED3@daimi.au.dk...

> Jeg har allerede spæret for udgående forbindelser til
> imrworldwide.com i min firewall, måske skulle jeg
> overveje de andre.

God ide. Jeg har smidt dem i min hosts fil ... ;=)

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/