03-13-2024, 06:30 PM
(This post was last modified: 03-13-2024, 06:33 PM by kernel_priest.)
(03-13-2024, 03:54 PM)milos_rs Wrote: tse1[.]mm[.]bing[.]net - izgleda da je nešto microsoftovo za serviranje thumbnails od slika sa pretrage
192.229.211[.]108 - edgecast CDN, moguće da je Digicert provera OCSP statusa sertifikata
20.99.185[.]48 - verovatno .NET SDK and .NET CLI telemetry
20.99.186[.]246 - Microsoft, ne znam za šta
23.34.172[.]72 - Akamai, opet nešto od M$
deluje mi da je sve ovo verovatno legitimno, i pitanje je da li komunikaciju pokreće sama aplikacija ili OS, ne znam da li si koristio Wireshark za capture ili samo za pregled ali na žalost ne može da izoluje rezultate po PIDu, za to se moraju koristiti drugi alati
Evo pregledao sam pcap od datog procesa i nema ovih poziva. Samo prema pvt ip i portu (sluzi da bi se licencirao app)
Pozivi su prilikom pokretanja setup-a (aplikacija za citac se pokrece kasnije)
Najjace mi je postojanje RC4 enkripcije (saetup, ima sfira) al kontam da je to zbog zastite fajlova (da se ne raspakuju lako)