【警告】安裝賽門鐵客ANTIVIRUS會自動連接到64.94.110.12網站 [Site Map]

【警告】安裝賽門鐵客ANTIVIRUS會自動連接到64.94.110.12網站

贊助商連結

頁 : [1] 2 3

TAIWAN

2004-03-15, 11:12 PM

剛剛在 http://forum.icst.org.tw 回應某位大哥的問題

http://forum.icst.org.tw/phpBB2/viewtopic.php?t=2033

http://forum.icst.org.tw/phpBB2/viewtopic.php?t=1868

並先安裝賽門鐵客ANTIVIRUS 2003 與 2004 做試驗(WINDOWS 2000 XP 及賽門鐵客皆為盒裝原版)，因先使用 NOTEPAD 打字回應，回應後使用檔案總管要刪除原先存檔的TXT文字檔，突然在小弟的硬體防火牆出現由小弟的檔案總管正要與 64.94.110.12 網站做連接動作警告，目前正在分析發送及接收之封包內容，並對此不當之客戶端主動連接至原廠網站之行為，已發信給賽門鐵客技術部門請其解釋及發佈在國外討論區供其他高手做不同地區及語言版本之測試!

相關詳情待續 ;)

該網站可使用http://64.94.110.12 察看

贊助商連結

阿土

2004-03-15, 11:15 PM

原來 NAV 也有留一腳

另外 PCC 有無留一腳 ? 有沒有人測過 ?

ivantw

2004-03-15, 11:44 PM

那請問NAV2002及NAV2001版本呢？請天網教授釋疑一下！ :D

godblue

2004-03-16, 11:35 AM

剛剛連過去看了一下
他是在收集ke y嗎?(汗):eek:

TAIWAN

2004-03-16, 01:39 PM

另外又發現只要由任務小視窗要啟動 ANTIVIRUS 就會由

Symantec Integrator 主動連接 12.158.80.10
一般預設位置在 C:\Program Files\Common Files\Symantec Shared\NMain.exe
該網站可使用 http://12.158.80.10 察看

Common Client CC App 亦會主動連接到 64.94.110.11
並發送 189 Bytes 亦會由該 SERVER 端傳回不特定 Bytes

一般預設位置在 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
該網站可使用 http://64.94.110.11 察看

LiveUpdate Engine COM Module 主要進行昇級動作連接位置在 64.124.82.28
一般預設位置在 C:\Program Files\Symantec\LiveUpdate\LuComServer.EXE

相關詳情待續;)

趨勢TREND MICRO 各類產品都有標準遊樂園入場券可以使用 :D
相關入場逛大街在
http://www.pczone.com.tw/showthread.php?t=118944
http://www.pczone.com.tw/showthread.php?t=113215
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=1726
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=1950 :D

Ivan Lin 大哥 2001與2002是走 TCP 1027 UDP 1028
很愛虧小弟喔!別在糗我啦 ;)

godblue 大哥有相當大的可能目前還在試驗與解析封包內容順便找遊樂園入場券.........:D

天氣預報

2004-03-16, 07:15 PM

問一下喔
64.94.110.12是賽門鐵克的網站嗎？

ehawk

2004-03-16, 07:39 PM

最初由天氣預報發表
問一下喔
64.94.110.12是賽門鐵克的網站嗎？

64.94.110.0~255 屬於 VeriSign/Network Solutions(USA) 的網段.

裡面都是憑證廢止清單, 沒這麼嚴重吧, 這些都是AntiVirus必要的
某些功能.

cheerx

2004-03-17, 02:58 AM

PCC內部有機器在分析user來update的軟體是否為正版,會紀錄ip.目前是沒有過什麼大的動作,只是公司管理階層參考而已,不過還是建議不要用盜版的,萬一有要抓,大家都麻煩.

TAIWAN

2004-03-17, 03:42 AM

ANTIVIRUS 有那樣多的程式主動連接到原廠網站
NMain.exe 送出 389 Bytes 最大接收到 21532 Bytes
送出去的東西是經過加密的最糟糕是送回來也是加密的
小弟還正在等SYMANTEC原廠怎麼解釋這些送出與收回的內容是否與小弟解密後的內容是否相符
不知道的人不需多猜測SYMANTEC這個動作是做什麼
最好也是查看一下送出去與接進來是什麼東西

有必要啟動程式就送東西到原廠網站嗎?還加密!
BLACKICE早期都不敢這樣做，自從加入ISS後改成啟動需與原廠SERVER連接查驗，畢竟是一個網路保護程式，不上網啟動BLACKICE不異乎脫庫子放屁，但防毒程式有必要送客戶端的東西出去嗎?
ANTIVIRUS 自從2001版就會開啟在 TCP 1027與 UDP 1028 做LISTEN了

峰哥只要改一下上網設定成 proxy.hinet.net 80 要查 IP 比登天還難
畢竟 ANTIVIRUS 與 PCCILLIN 程式的連接動作都是走 http:// 模式

TAIWAN

2004-03-17, 10:08 AM

補充說明

Norton AntiVirus Scanner Module 為 ANTIVIRUS 進行來自網路或本機內部的病毒檢查模組

一般預設位置在 C:\Program Files\Norton AntiVirus\NAVW32.EXE