ネットワークの怪しい通信に警戒するスレ【下水】 [無断転載禁止]©2ch.net

1Anony Mouse2016/03/15(火) 17:04:36.24ID:???
DNSクエリで、次のような通信を見つけました。

vortex-win.data.microsoft.com
settings-win.data.microsoft.com
crl.microsoft.com

うーん、頼んでもいない、怪しいクエリ。

みんなで、ネットワークを流れる下水の蓋を開けて、
警戒し合いましょう。

2anonymous2016/03/16(水) 06:06:03.77ID:???
yorosiku

3anonymous2016/03/22(火) 00:08:43.30ID:???
ageとく

4anonymous2016/03/24(木) 07:52:01.98ID:???
ここに誰かいるのかな。

お願いします。

Windowsが動作しているネットワーク上で、名前解決のやりとりを見ていたら、
たとえば、次のようなサーバのアドレスを取得していました。

dub406-m.hotmail.com
m.hotmail.com

hotmailは使っていなくても、これらの名前解決が行われるんでしょうか。

5anonymous2016/03/24(木) 09:25:52.32ID:???
outlook使ってるんじゃないの?

6anonymous@i60-47-32-88.s41.a001.ap.plala.or.jp2016/03/24(木) 09:42:44.42ID:???
パケットダンプしてみろよ

7anonymous2016/03/28(月) 19:16:03.00ID:???
>>5
outlookはインストールされていないようですが、
MS関係だと、windows liveが入っているようです。

8anonymous@13.239.69.115.shared.user.transix.jp2016/04/04(月) 09:33:54.63ID:???
Windows 8.1
service.weather.microsoft.com
ログインするたびにアクセスする
ライブタイルをオフしても同じ

9anonymous2016/04/07(木) 00:30:38.85ID:???
>>8
天気アプリが起動しているんじゃないかと思わせるドメイン名だな。
しかし、そうやってサービスごとにことなるドメイン名を使ってくれていると、
いろいろ助かるけどな。

新着レスの表示
レスを投稿する