人不機車罔少年~機 | 【警告】安裝賽門鐵客ANTIVIRUS會自動連接到64.94.110.12網站 剛剛在 http://forum.icst.org.tw 回應某位大哥的問題 http://forum.icst.org.tw/phpBB2/viewtopic.php?t=2033 http://forum.icst.org.tw/phpBB2/viewtopic.php?t=1868 並先安裝賽門鐵客ANTIVIRUS 2003 與 2004 做試驗(WINDOWS 2000 XP 及賽門鐵客皆為盒裝原版),因先使用 NOTEPAD 打字回應,回應後使用檔案總管要刪除原先存檔的TXT文字檔,突然在小弟的硬體防火牆出現由小弟的檔案總管正要與 64.94.110.12 網站做連接動作警告,目前正在分析發送及接收之封包內容,並對此不當之客戶端主動連接至原廠網站之行為,已發信給賽門鐵客技術部門請其解釋及發佈在國外討論區供其他高手做不同地區及語言版本之測試! 相關詳情待續 該網站可使用http://64.94.110.12 察看 |
回覆 |
校長兼撞鐘 | 原來 NAV 也有留一腳 另外 PCC 有無留一腳 ? 有沒有人測過 ? |
回覆 |
嘴炮戰隊隊長 | 那請問NAV2002及NAV2001版本呢?請天網教授釋疑一下! |
回覆 |
會員 | 剛剛連過去看了一下 他是在收集ke y嗎?(汗) |
回覆 |
人不機車罔少年~機 | 另外又發現只要由任務小視窗要啟動 ANTIVIRUS 就會由 Symantec Integrator 主動連接 12.158.80.10 一般預設位置在 C:\Program Files\Common Files\Symantec Shared\NMain.exe 該網站可使用 http://12.158.80.10 察看 Common Client CC App 亦會主動連接到 64.94.110.11 並發送 189 Bytes 亦會由該 SERVER 端傳回不特定 Bytes 一般預設位置在 C:\Program Files\Common Files\Symantec Shared\ccApp.exe 該網站可使用 http://64.94.110.11 察看 LiveUpdate Engine COM Module 主要進行昇級動作連接位置在 64.124.82.28 一般預設位置在 C:\Program Files\Symantec\LiveUpdate\LuComServer.EXE 相關詳情待續 趨勢TREND MICRO 各類產品都有標準遊樂園入場券可以使用 相關入場逛大街在 http://www.pczone.com.tw/vbb3/showthread.php?t=118944 http://www.pczone.com.tw/vbb3/showthread.php?t=113215 http://forum.icst.org.tw/phpBB2/viewtopic.php?t=1726 http://forum.icst.org.tw/phpBB2/viewtopic.php?t=1950 Ivan Lin 大哥 2001與2002是走 TCP 1027 UDP 1028 很愛虧小弟喔!別在糗我啦 godblue 大哥 有相當大的可能目前還在試驗與解析封包內容順便找遊樂園入場券......... |
回覆 |
會員 | 問一下喔 64.94.110.12是賽門鐵克的網站嗎? |
回覆 |
英英會員 | 引用:
裡面都是憑證廢止清單, 沒這麼嚴重吧, 這些都是AntiVirus必要的 某些功能. | |
回覆 |
明誠科技小峰 | PCC內部有機器在分析user來update的軟體是否為正版,會紀錄ip.目前是沒有過什麼大的動作,只是公司管理階層參考而已,不過還是建議不要用盜版的,萬一有要抓,大家都麻煩. |
回覆 |
人不機車罔少年~機 | ANTIVIRUS 有那樣多的程式主動連接到原廠網站 NMain.exe 送出 389 Bytes 最大接收到 21532 Bytes 送出去的東西是經過加密的最糟糕是送回來也是加密的 小弟還正在等SYMANTEC原廠怎麼解釋這些送出與收回的內容是否與小弟解密後的內容是否相符 不知道的人不需多猜測SYMANTEC這個動作是做什麼 最好也是查看一下送出去與接進來是什麼東西 有必要啟動程式就送東西到原廠網站嗎?還加密! BLACKICE早期都不敢這樣做,自從加入ISS後改成啟動需與原廠SERVER連接查驗,畢竟是一個網路保護程式,不上網啟動BLACKICE不異乎脫庫子放屁,但防毒程式有必要送客戶端的東西出去嗎? ANTIVIRUS 自從2001版就會開啟在 TCP 1027與 UDP 1028 做LISTEN了 峰哥 只要改一下上網設定成 proxy.hinet.net 80 要查 IP 比登天還難 畢竟 ANTIVIRUS 與 PCCILLIN 程式的連接動作都是走 http:// 模式 |
回覆 |
人不機車罔少年~機 | 補充說明 Norton AntiVirus Scanner Module 為 ANTIVIRUS 進行來自網路或本機內部的病毒檢查模組 一般預設位置在 C:\Program Files\Norton AntiVirus\NAVW32.EXE |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
Shock Aero 0.94(跟WinFlip一樣的東西) | per1 | Windows VISTA 視窗美化資源 | 1 | 2008-04-04 02:11 AM |
【閒聊】中華電信遴選 94 年度新進從業人員 | elvada | -- 閒 話 家 常 灌 水 版 | 8 | 2005-05-09 12:59 AM |
燒~FlashGet 0.94 | Lally | -- 網 路 軟 體 討 論 二 版 (網路其他軟體) | 0 | 2001-02-07 03:49 AM |
有人有RASPPPoE 0.94 教學文件ㄇ | zaphiel | ---- ADSL 軟 硬 體 技 術 | 2 | 2001-01-30 07:16 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。