Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
Gebruikersavatar
iEscape
Moderator
Moderator
Onderwerp Auteur
Berichten: 6381
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.5 & W10Pro&Home
AV: MBAM Pro
FW: Little Snitch (macOS)

Online Armor - Wat wordt geupload en waarheen ?

za 11 aug, 2012 15:20:50

Bij de Firewall Status zie ik onderstaande:
- winword.exe > [proces-id] PID 6132 > gedownload 0B > geupload 672B
- onenote.exe > [proces-id] PID 6132 > gedownload 0B > geupload 96B

Word en Onenote gebruik ik offline en maak geen gebruik van Microsoft SkyDrive.
IE > Invoegtoepassingen beheren > Verzenden naar OneNote en Gekoppelde notities van OnetNote zijn [Status] Uitgeschakled.

Ik weet van de zeer uitgebreide mogelijkheden van OneNote [heb al veel uitgeschakeld] en dat OneNote in feite bedoeld is als een digitaal notitieblok.
Bij het instaleren van OneNote [twee jaar geleden], is OneNote niet ingesteld voor synchroniseren.

De firewall heeft per 13/07-2012 een automatisch een regel aangemaakt voor OneNote [uitgaand], omdat OneNote een vertrouwd programma is.
Dat een Vertrouwd programma mag opstarten vind ik prima.

Wat ik graag wil weten is wat wordt geupload en waarheen? ::) ::) ::) [big brother watch you . . .]

Alvast bedankt.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding

 
Gebruikersavatar
Child in time
PC Web Plus - Member
PC Web Plus - Member
Berichten: 139
Lid geworden op: vr 09 sep, 2011 16:23:16
Kennisniveau: (2) Ervaren
OS: Windows 7
AV: Avast

Re: Wat wordt geupload en waarheen ?

vr 17 aug, 2012 11:43:12

De meest logische verklaring die ik kan bedenken is dat Onenote en Winword verbinding maakt met de Microsoft Server om te kijken of er updates zijn.
Staat er niet ook een extern ip-adres vermeld?
 
Gebruikersavatar
iEscape
Moderator
Moderator
Onderwerp Auteur
Berichten: 6381
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.5 & W10Pro&Home
AV: MBAM Pro
FW: Little Snitch (macOS)

Re: Wat wordt geupload en waarheen ?

vr 17 aug, 2012 18:53:40

@ Child in time,

Dank je voor jouw reactie :good:
Child in time schreef:
De meest logische verklaring die ik kan bedenken is dat Onenote en Winword verbinding maakt met de Microsoft Server

:goed:

In afwachting van reacties had ik na veel surfen-uurtjes een lijst met poorten gevonden.

http://en.wikipedia.org/wiki/List_of_TC ... rt_numbers

Bij scrollen naar onder Dynamic, private or ephemeral
The range 49152–65535 - above the registered ports - contains dynamic or private ports that cannot be registered with IANA.[106] This range is used for custom or temporary purposes and for automatic allocation of ephemeral ports


Klik op ephemeral ports http://en.wikipedia.org/wiki/Ephemeral_port levert onder ander informatie betreft poorten die gebruikt wordt door Microsoft Windows.

OK, dan maar verder surfen levert een Overzicht van service en poort vereisten voor Windows Server system:

http://support.microsoft.com/kb/832017/nl
Bij het onderdeel Groepsbeleid / Opmerking
Wanneer de groep beleid voor Microsoft Management Console (MMC)-module maakt rapporten van de resultaten van Groepsbeleid en Groepsbeleidsmodel rapporten, gebruikt DCOM en RPC verzenden en ontvangen van de provider van Resulterende verzameling beleidsregels (RSoP) op de client of de domeincontroller. De diverse binaire bestanden die van de groep beleid voor Microsoft Management Console (MMC)-module gebruiken functies hoofdzakelijk COM-aanroepen te verzenden of ontvangen van gegevens.

Maar al die informatie [een beetje veel voor een leek :lol: ] heeft niets te maken met Word en/of OneNote [Microsoft Office].

Child in time schreef:
om te kijken of er updates zijn.

Ik heb die poorten geblokkerd vanaf d.d 08/08 en tot nu toe nog geen problemen gehad, alles loopt nog naar wens.
Windows Update is op Automatisch ingesteld, en ik kreeg alle updates keurig op tijd, zo ook de updates van een paar dagen geleden.
Van Outlook heb ik ook geblokkeerd, en kan nog steeds e-mail-berichten verzenden en ontvangen :pray:

Child in time schreef:
Staat er niet ook een extern ip-adres vermeld?

Neen, er staat geen extern ip-adres vermeld.

Wat raar is, dat de Firewall de automatische regel[s] aanmaakt bij de Windows 7 pc, en niet bij de Windows XP Pro pc.

[edit - 19:35u.]
Weet nog steeds niet wat / welke gegevens worden geupload.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
 
Gebruikersavatar
Child in time
PC Web Plus - Member
PC Web Plus - Member
Berichten: 139
Lid geworden op: vr 09 sep, 2011 16:23:16
Kennisniveau: (2) Ervaren
OS: Windows 7
AV: Avast

Re: Wat wordt geupload en waarheen ?

zo 19 aug, 2012 15:54:31

iEscape schreef:
Neen, er staat geen extern ip-adres vermeld.

Als er outbound-traffic is moet er toch ook ergens een IP en gebruikte poort vermeld zijn, ik ben niet bekend met Online Armor dus zou ook niet weten waar je dit zou moeten zoeken.
Ik lees net wel een bericht op het forum van Kaspersky?
winword.exe displays a invader warning (simply because you're using online armor and it injects something in winword which in turns injects it into other processes).

http://forum.kaspersky.com/lofiversion/ ... 55559.html
Set global hooks – Changes whether Online Armor will allow this program to create hooks. A global hook is a piece of code injected into every program that runs on your computer for the purposes of obtaining specific data from that program. This could be to monitor for Hotkeys, to obtain information that you have typed, and so on.

http://www.emsisoft.com/en/info/oa/Programs.shtml

Misschien heeft dit ermee te maken, maar dat lijkt mij eigenlijk sterk dat er dan een klein beetje uitgaand verkeer wordt geregistreerd?
 
Gebruikersavatar
iEscape
Moderator
Moderator
Onderwerp Auteur
Berichten: 6381
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.5 & W10Pro&Home
AV: MBAM Pro
FW: Little Snitch (macOS)

Re: Wat wordt geupload en waarheen ?

ma 20 aug, 2012 20:26:30

@ Child in time,
Child in time schreef:
Als er outbound-traffic is moet er toch ook ergens een IP en gebruikte poort vermeld zijn,

Ja, het zou ook logisch zijn, maar tsja . . . er staat niet vermeld.

Bij de Firewall > Poorten staan allléén vermeld Programma, Protocol, IN/UIT en Poorten.

Afbeelding

Wat ik nog kan zien, is dat er een 'vreemde' verbinding is van 95.100.191.144 akamai technologies
Na het lezen van o.a onderstaande links / informatie, heb ik net geblokkeerd.
01] via google onderstaande gevonden [2004]
http://www.security.nl/artikel/20040/ak ... s.com.html
02] zie post 9 van Gerard2006
http://www.helpmij.nl/forum/showthread. ... s-Phishing

:dank: voor het bericht op het forum Kaspersky.

Ik gebruik de free-versie, Online Armor Free Firewall
http://www.online-armor-firewall.nl/fir ... orten.html
Child in time schreef:
Misschien heeft dit ermee te maken, maar dat lijkt mij eigenlijk sterk dat er dan een klein beetje uitgaand verkeer wordt geregistreerd?

Het is ook vreemd, en dat maak me juist belangstellend ::)
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
 
ctrlaltdelete
† In Memoriam
† In Memoriam
Berichten: 353
Lid geworden op: zo 02 aug, 2009 05:19:52
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: Wat wordt geupload en waarheen ?

di 21 aug, 2012 09:37:44

Wat ik nog kan zien, is dat er een 'vreemde' verbinding is van 95.100.191.144 akamai technologies
Na het lezen van o.a onderstaande links / informatie, heb ik net geblokkeerd.


Akamai kun je het beste bekijken als een soort van 2e internet dat gebruikt wordt door heel veel grote bedrijven als Microsoft, Adobe en de rest in deze lijst.

Windows updates komen ook vaak via het Akamai netwerk.

iiEscape,

Ga in Online Armor naar Opties > Firewall
Zet een vinkje bij "Loggen inschakelen" en kies "Alle activiteiten".
Start Word en OneNote, werk daar wat mee...
Klik nu met de rechtermuisknp op het Online Armor icoontje in het systeemvak en kies "Firewall log weergeven...".

Dan heb je een mooi overzicht van alle verbindingen die zijn gemaakt waaronder de verbindingen die zijn gemaakt door Word en OneNote. Je kunt dan alles selecteren, kopieren en hier posten.

Ook zou je nog Wireshark kunnen installeren om te controleren wat er verzonden wordt. Is misschien niet het simpelste programma maar omdat je zo nieuwsgierig bent naar wat er verzonden wordt zul je ook wat moeite moeten doen om precies te achterhalen wat er nu verzonden wordt.
 
Gebruikersavatar
iEscape
Moderator
Moderator
Onderwerp Auteur
Berichten: 6381
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.5 & W10Pro&Home
AV: MBAM Pro
FW: Little Snitch (macOS)

Re: Wat wordt geupload en waarheen ?

za 25 aug, 2012 10:59:22

@ ctrlaltdelete,

ctrlaltdelete schreef:
Akamai kun je het beste bekijken als een soort van 2e internet dat gebruikt wordt door heel veel grote bedrijven als Microsoft, Adobe en de rest in deze lijst.
Windows updates komen ook vaak via het Akamai netwerk.

OK, :dank: voor de info, dat wist ik niet. Klinkt als een motormerk/fabrikant ::)
ctrlaltdelete schreef:
Ga in Online Armor naar Opties > Firewall
Zet een vinkje bij "Loggen inschakelen" en kies "Alle activiteiten".
Start Word en OneNote, werk daar wat mee...
Klik nu met de rechtermuisknp op het Online Armor icoontje in het systeemvak en kies "Firewall log weergeven...".

Logboek is ingeschakeld sinds mijn andere 'melding'.
Bij Regels >> Poorten winword en onenote weer toegestaan [21/08].
Tot heden worden bij OA Firewall Status de verbindingen van winword en onenote niet meer vermeld.
Wordt misschien vervolgd ::) zodra ze weer verschijnen.

Wel zag ik onderstaande:
107.21.5.56 amazonaws.com ::)
184.169.151.139 amazon.com ::)
65.54.89.186 microsoft hosting ::)
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast