/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Underlig http forbindelse ?
Fra : Kent Nielsen


Dato : 01-02-03 18:25

Hej,
Når jeg besøger http://www.csirt.dk oprettes der to forbindelser til:
http://81.19.249.179 , det synes jeg ser underligt ud, nogen der kan kaste
lys over sagen ?

--
Mvh
Kent Nielsen



 
 
Robert Vilhelmsen (01-02-2003)
Kommentar
Fra : Robert Vilhelmsen


Dato : 01-02-03 19:17


"Kent Nielsen" <nielsen@xxsofthome.netinvalid> skrev i en meddelelse
news:3e3c02d8$0$221$edfadb0f@dread16.news.tele.dk...
> Hej,
> Når jeg besøger http://www.csirt.dk oprettes der to forbindelser til:
> http://81.19.249.179 , det synes jeg ser underligt ud, nogen der kan kaste
> lys over sagen ?
>

Hvilket operativsystem kører du ?

Robert



Kent Nielsen (01-02-2003)
Kommentar
Fra : Kent Nielsen


Dato : 01-02-03 19:34


"Robert Vilhelmsen" <robert@rovi.dk> skrev i en meddelelse
news:b1h2uu$7tf$1@sunsite.dk...
> Hvilket operativsystem kører du ?
>
> Robert
Hej,
Jeg kører win2000 Prof / IE, på min klient, jeg skal måske sniffe pakker fra
forbindelsen for at kunne sige noget om hvad der sker ?
Jeg synes bare det ser sært ud at det er min PC der opretter forbindelsen,
men det kan jo være noget der bliver kaldt fra CSIRT´s side.

--
Mvh
Kent Nielsen



Robert Vilhelmsen (01-02-2003)
Kommentar
Fra : Robert Vilhelmsen


Dato : 01-02-03 20:30


"Kent Nielsen" <nielsen@xxsofthome.netinvalid> skrev i en meddelelse
news:3e3c1303$0$228$edfadb0f@dread16.news.tele.dk...

> Hej,
> Jeg kører win2000 Prof / IE, på min klient, jeg skal måske sniffe pakker
fra
> forbindelsen for at kunne sige noget om hvad der sker ?

Csirt virker fint fra min side af, men det kan være din lokale DNS cache på
maskinen.

Jeg har ført set med W2K PRO, at dns cachen bliver ødelagt. Dvs. domain
navne peger pludselig med forkerte IP numre. DU kan se din dns cache med
komandoen IPCONFIG /displaydns. For at tømme cachen bruges IPCONFIG
/flushdns.

Har du prøvet at kører en pathping eller en alm. ping ?

Robert



Kent Nielsen (01-02-2003)
Kommentar
Fra : Kent Nielsen


Dato : 01-02-03 20:41


"Robert Vilhelmsen" <robert@rovi.dk> skrev i en meddelelse
news:b1h76t$lqp$1@sunsite.dk...
> Jeg har ført set med W2K PRO, at dns cachen bliver ødelagt. Dvs. domain
> navne peger pludselig med forkerte IP numre. DU kan se din dns cache med
> komandoen IPCONFIG /displaydns. For at tømme cachen bruges IPCONFIG
> /flushdns.
>
> Har du prøvet at kører en pathping eller en alm. ping ?
>
> Robert
Hej igen,
CSIRT´s side virker fint, jeg undrede mig bare over nogle Nat entries i min
firewall / router til 81.19.249.179:80, og de forsvandt tilsyneladende når
jeg gik fra CSIRT´s side, Jeg kan også se dem på min klient med netstat -an
hvor de også forsvinder når man forlader CSIRT´s side. Hvis man åbner
http://81.19.249.179/ i en browser kommer man ind på en side der omhandler
noget webstatistik, jeg synes bare det er lidt spøjst at tdc´s
sikkerhedsafd. har sådan noget kørende ?

--
Mvh
Kent Nielsen



Robert Vilhelmsen (01-02-2003)
Kommentar
Fra : Robert Vilhelmsen


Dato : 01-02-03 21:02


"Kent Nielsen" <nielsen@xxsofthome.netinvalid> skrev i en meddelelse
news:3e3c22b4$0$151$edfadb0f@dread16.news.tele.dk...
>
jeg synes bare det er lidt spøjst at tdc´s
> sikkerhedsafd. har sådan noget kørende ?
>

Jeg synes umiddelbart det ligner et firma som tilbyder webstatistik. Det er
der jo mange som bruger, og det er sikkert billigere at købe det ude i byen
end at opfinde den dybe talerken igen.

Robert



Kent Nielsen (01-02-2003)
Kommentar
Fra : Kent Nielsen


Dato : 01-02-03 21:28


"Robert Vilhelmsen" <robert@rovi.dk> skrev i en meddelelse
news:b1h93j$j9$1@sunsite.dk...
> Jeg synes umiddelbart det ligner et firma som tilbyder webstatistik. Det
er
> der jo mange som bruger, og det er sikkert billigere at købe det ude i
byen
> end at opfinde den dybe talerken igen.
>
> Robert

Du har ret:
Fra TDC siden:

<!-- INSTADIA START -->
<SCRIPT LANGUAGE="JavaScript">
<!--
function Instadia_sendInfo() {};
//-->
</SCRIPT>
<SCRIPT LANGUAGE="JavaScript"
SRC="http://www.instadia.net/clientstep.js">
<SCRIPT LANGUAGE="JavaScript">
<!--
Instadia_sendInfo("0110O");
//-->
</SCRIPT>
<NOSCRIPT><IMG width=1 height=1
SRC="http://www.instadia.net/cgi-bin/gather?0b0110O">
<!-- INSTADIA END -->

Instadia = 81.19.249.179

--
Mvh
Kent Nielsen



F.Larsen (01-02-2003)
Kommentar
Fra : F.Larsen


Dato : 01-02-03 23:01

"Kent Nielsen" <nielsen@xxsofthome.netinvalid> wrote in message
news:3e3c02d8$0$221$edfadb0f@dread16.news.tele.dk...

> Når jeg besøger http://www.csirt.dk oprettes der to forbindelser til:
> http://81.19.249.179 , det synes jeg ser underligt ud, nogen der kan kaste
> lys over sagen ?

En hurtig analyse viser at csirt.dk's hovedside anvender eksterne web
beacons:
i.tdconline.dk
www.instadia.net
server-dk.imrworldwide.com

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/



Kasper Dupont (02-02-2003)
Kommentar
Fra : Kasper Dupont


Dato : 02-02-03 01:13

"F.Larsen" wrote:
>
> En hurtig analyse viser at csirt.dk's hovedside anvender eksterne web
> beacons:
> i.tdconline.dk
> www.instadia.net
> server-dk.imrworldwide.com

Jeg har allerede spæret for udgående forbindelser til
imrworldwide.com i min firewall, måske skulle jeg
overveje de andre.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

F.Larsen (02-02-2003)
Kommentar
Fra : F.Larsen


Dato : 02-02-03 11:14

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3E3C6271.32176ED3@daimi.au.dk...

> Jeg har allerede spæret for udgående forbindelser til
> imrworldwide.com i min firewall, måske skulle jeg
> overveje de andre.

God ide. Jeg har smidt dem i min hosts fil ... ;=)

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408928
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste