GameSpy
Benötigt Hersteller-Authentifizierung. Es gibt hier scheinbar einen Patch,
die URL wird nachgeliefert.
(28.9.00) Nach mehrmaliger Sperrung als illegale Kopie, liegt hier ein Phonehome
nahe.
Sperrung des Ports 25635 via UDP behoben das Problem :)
Der GENE6 - FTP-Server(22.10.00)
telefoniert nach Hause....ausser man wühlt sich zu diesen Einstellungen
und ändert entsprechend...Setup -> Main -> Visual, Miscellaneous -> Checkbox
"Check for G6 Ftp Server upgrade availability"
G6 Ftp-Server(18.3.01)
Die als 30-Tage-Trial genutzte Version ergab nach Ablauf der Testzeit, daß
im Log mehrfach Login-versuche einer französichen IP vermerkt wurde. Das
ist interessant, da der User seinen FTP nur für sich konfigurierte und
_niemand_ sonst diesen Server nutzen konnte. Desweiteren sitzt der Hersteller
in Frankreich!!!
Es liegt also nahe, daß hier Phonehome betrieben wurde und der Hersteller
versucht, quasi in vivo zu überprüfen, ob der Server läuft. G6
gibt sich nämlich beim Login als solcher zu erkennen.
Als alternativen Server empfehle ich den WarFtp von www.jgaa.com
bzw die Konfiguration des G6 auf einen anderen Port.
Weitere Möglichkeit ist auch, da der User G6 vom Hersteller gedowned hat,
daß dort die IP gelogged wurde, was aber bei einer dyn IP-vergabe irrelevant
ist.
Getright ab V4
Es(3.2.00) sperrt sich das Prog nach mehreren Online- Sessions (hier Zeitraum
2 Wochen) und
läßt sich danach nicht mehr freischalten. DDT49 vermutet, daß
ein Serial-vergleich beim Hersteller stattfand.
Fraglich ist nur, warum erst nach zwei Wochen gesperrt? Abzuwarten ist, ob Daten
des Users an den
Hersteller gingen (zB IP) und wie dieser weiter reagiert.
Das bestätigen auch weiter Mails( 4.2.00) (5.2.00)Ein Keygen bei V4.1.1.2
bzw V4xx generell ohne Probleme
den Testzeitraum verlängert,
(10.2.00)Das Prog führt auch selbständig Auto-updates durch. Das könne
aber über
Konfiguration-Erweitert-Mehr-Mehr abgestellt werden. siehe
auch Aureate-Software
(30.3.00) V4.1.2 versucht, sich zu verbinden. Der schuldige Prozess ist msipcsv.exe,
welcher von
Getright in das Verzeichnis \windows\system installiert wird. Dieses Prog kann
nur im DOS-Mode gelöscht
werden, und Getright funzt auch ohne.
Getright 4.3.02(18.3.01)
Die Firewall spricht:Abgehende TCP-Verbindung
Remote-Adresse, Dienst ist (216.35.217.186,17027)
Prozessname ist "C:\PROGRAMME\GETRIGHT\GETRIGHT.EXE"
Dabei gehen Daten an das bekannte Conducent
Go!Zilla v3.5 +Einer Mail vom 30.1.00 zufolge, hat
das Prog nach Installation einmalig versucht,
sich mit dem Hersteller zu verbinden.+ Grenzwertig ist sowieso der Umstand,
daß das Prog sich übers
Netz seine Werbung holt.Wer weiß näheres dazu? Bitte schreibt mir
Eure Meinung. Bestätigung
(13.2.00), daß das Prog nach dem Zufallsmuster eine Verbindung zur Page
des Herstellers etablieren will
siehe auch Aureate-Software
Der Toolbar-Client von Google:(16.4.01)
fiel auf durch seltsame Internetverbindungen. Google bestätigt dies unter
http://services.google.com/navclient/privacy.html
Periodically, the Google Toolbar contacts our servers to see if you are running
the most current version.
If necessary, we will automatically provide you with the latest update to the
Google Toolbar.
Also, wer meint, er braucht das Teil, muss sich wohl damit abfinden....
Halflife
loggt sich bei Online Spielen (6.2.00) in den sog. WON- server ein und validiert
dort die eingegebene
Serial. Falls dieser ungültig ist, wird betreffender Key aus der Registry
gelöscht. D.h. Serials, die offline funzen,
müssen nicht unbedingt online Freude machen.;-)
(22.5) Eine Update-feste serial: 2815631037304 Weiterhin sei erwähnt das
es bei
http://www.gamecopyworld.com/ einen
Patch zur Überbrückung des CD-Checks gibt. Ausserdem:
Wer kennt einen sauberen Server? Bitte kurze Mail -danke.
(24.5.00) Scheinbar, bei Benutzung des Cracks, ist es möglich, den eigenen
Rechner zum
Server zu machen und somit die Abfrage bei WON zu umgehen. Die Verbindungsdaten
müssen dabei von
den Anderen manuell eingetragen werden. Da ich selber kein Netzspieler bin,
wäre ich sehr dankbar für
diesbzgl. Erfahrungsberichte.....
(9.10.00)HelloEngines
telefoniert nach Hause. Interessanterweise akzeptierte es aber die Registration
und bestätigte diese per Mail.
Obwohl das Prog Testzeitverlängert war, hehe.
Herold-Telefon-CD für Österreich (18.3.01)
benutzt bestehende Internetverbindungen, um Kontakt nach draussen aufzunehmen.
Ohne offene Verbindung bleibt es still.
Hewlett Packard - Switche sowie der HP Jet Direct 500X (16.4.01)
senden nach Hause. Die Switche senden einaml täglich über Port 1513
Daten an
hp-gw.customer.ALTER.NET [157.130.64.54].
Dies wurde von der Hotline nicht dementiert. Man empfahl, dafür zu sorgen,
daß die Geräte den default-Gateway nicht finden. Bei den Switchen
kann man auch die Ip-Konfig per Hand einstellen.
High-Speed-Internet-Soft von diversen Erotikseiten
Eigentlich ein bißchen offtopic, jedoch manipuliert besagte downloadbare
Soft den Netzzugang derartig,
daß es schon wieder hierherpaßt. Genaueres findet Ihr hier.
(15.5.00)Eine weitere Seite zu diesem Thema hier
- Info´s und Entfernungstool. Bitte beachtet auch den
Thread hierzu auf Tommy´s Security-Board. Click
here
HistoryKill99
(24.3.00) droht bei Benutzung einer gefaketen Serial, dem Author eine Mail zu
schicken.
Historykill 2000 Build 99.2.4
(23.7.00) Die obige Warnung wird weiterhin ausgegeben, nur diesmal ruiniert
die Soft zusätzlich
das System, so daß eine Neu-Installation nötig wird. Ob hierbei ein
Phonehome voranging ist unklar,
aber gut möglich. Es könnte aber auch an einer blacklisted serial
liegen bzw an einer Selbstprüfung des
Progs, ob ein Testzeitverlängerer benutzt wurde....
Homesite 4.51 (10.12.00)
versuchte sich lt. AtGuard mit allaire.soft.com zu verbinden. Scheinbar aber
nur in unregelmässigen Abständen...
(2.1.01)versucht ungebeten, nach Updates zu suchen,
zumindest wird das in der Statuszeile gesagt....ZoneAlarm vermeldet folgendes:"...homesite45.exe,212.185.248.180:53,N/A
...". Die IP ist ein Nameserver von T-Online.
Nachtrag zu Homesite 4.5.1/2(18.3.01)
Unter "register options/settings/startup/at every startup / once every
day / only on demand" kann man den Update-check erfolgreich deaktivieren.
Hotdog Benötigt Authentifizierung.
(15.5.00) Nach neuer Info schlägt nicht mal Atguard Alarm, wenn das Prog
sich nach draußen
verbindet. Jedoch wurde mit Hilfe eines Sniffers die Serial in einem UDP Paket
gefunden. Das betrifft
zumindest Version 6.0
(22.5.) Die Version 6 versucht auch sich nach Installation per Keygen sich mit
secure.sausage.com zu verbinden. Erfreulicherweise wird aber diese Verbindung
von Atguard registriert
und ggfl blockiert.
HP-PC´s und deren Multimedia-Tastatur (8.6.00)
Die mitgeladenen Treiber dieser sog.
Internet-Multimedia-Keyboards, die wohl bei einigen HP-Rechner dabei sind, verspüren
Heimweh und versuchen Verbindungen zu z.B. lerrej924.external.hp.com aufzubauen.
Wenn man das mit einer Firewall blockt, funzen die Sondertasten, für deren
Betrieb diese Treiber
eigentlich gedacht sind trotzdem.
HypersnapDX (22.6.00) versucht sich, zum hersteller
zu verbinden- siehe folg Log:
Outbound TCP connection
Remote address,service is (207.158.249.107,http)
Process name is "C PROGRAMME\HYSNAPDX\HSDX.EXE"
Seltsam, ich habs auch drauf und bin bisher verschont geblieben.
(2.1.01)Ein User richtete probeweise eine "Placebo"-Proxy in seinen
Interneteinstellungen ein (*fg* klasse Begriff).Kurz darauf vermeldete NIS einen
outbound des Prozesses hsdx.exe auf port 7777 und dem "Placebo" als
Ziel.Ein Screenshot kann hier gesehen
werden....
ICQ ab V99a
Einen heißen Link hierzu
(4.2.00) Besser könnte ich´s auch nicht beschreiben - Klickt
hier
Intermute
(24.3.00) benötigt Hersteller-Authentifizierung. Dieses Problem bestehe
aber seit
V1.50 nicht mehr....?
Internet Explorer V5.0 (4.2.00) guter Tip zum IE5: Wenn dieser die gesuchte
Seite nicht findet linkt er
zur MS-Page. Und wer will da schon hin.
HKEY_CURRENT_USER Software Microsoft Internet Explorer Search URL erster Schlüssel:
"http://home.microsoft.com/access/autosearch.asp?p=%s" Das gibt uns doch
wieder die
Möglichkeit zu basteln ;-)
ISDNcall 5.3.0 built436 meldete bei offener Netzverbindung ohne Firewall
statt der Nummer des Anrufers folgendes:
"Ihre Key-Datei" wurde als ungültiger Hack-Key identifiziert. Falls das nicht
stimmt,
melden sie sich bitte bei uns. Oder vielleicht wissen wir schon, dass sie versuchen
uns zu betrügen...?
Bei onlinefähigen Programmen geht das sehr einfach.
Besser sie legalisieren Ihren ISDNcall, wenn Ihnen das Programm gefällt."
Build 435 und 438 tun dies offensichtlich auch.
Jackhammer 2.2
(30.3.00)versucht bei jedem Start, und auch wenn es nicht läuft, Kontakt
zum Hersteller
aufzunehmen. Scheinbar bestehe dieses Problem auch nach De-Installation.
Outbound TCP connection
Remote address,service is (secure.sausage.com,http)
Process name is "C:\WINDOWS\SYSTEM\SAUSREG.EXE"
Jammer 1.95 (build 1809)
(30.6.00) Das Programm im Zustand der Testraumverlängerung blockiert sich
nicht,
sondern versuchte, auf diverse Passwortdateien zuzugreifen und sich mit einer
.ru domain zu
verbinden um dabei eine txt-datei zu versenden. Wird dies geblockt, löscht
Jammer die
selbstgenerierte txt.datei wieder. Entweder handelt es sich hier um einen Phonehome
oder
um einen trojanisch aufbereiteten Jammer.
Klicktel (2.1.01)
in der Version von Mai 2000 versucht, ungefragt, nach updates zu suchen. Wird
das unterbinden, schmiert das Prog ab....
Lightwave Beta 6
versucht (20.2.00), sich via Internet zum Hersteller zu verbinden. Hierbei sind
Lightwav.exe
und hub.exe die Prozesse mit Heimweh und daher unbedingt zu blockieren sind.
LingoMail V1.0 Build22
(12.2.00) das testverlängerte Prog nur noch den Absender der Mails anzeigt,
ohne den
Text-Inhalt der Mail. Dem Prog mußte natürlich der Internetzugang
gewährleistet werden, somit kann
durchaus eine online- Überprüfung stattgefunden haben - muß
es aber nicht. Wer hierzu mehr weiß,
bitte eine kurze Mail Linkbot ab V5.0 meldet sich beim Author. Der Keygen
von Eclipse soll Abhilfe
schaffen.
Liquid FX (24.3.00)
führt den Benutzer einer blacklisted serial zur "Ich-hab-Dich!"-Seite
des Herstellers.
Lockdown2000 gilt als sehr unsicher. Da die Firewall
in Betrieb ist bei Netzverbindung,
würde ich hier sehr vorsichtig sein. Berichtet wurde von mehreren Stellen,
daß diese Soft ohne
es anzuzeigen, sich mit dem Hersteller verbindet.* Berichtet wird auch, daß
zumindest beim patchen
keine Netzverbindung bestehen darf (4.2.00)
Laut eines Postings (14.2.00) verbindet sich V5.002 mit dem Hersteller und erkennt
dabei evtl,
ob es geknackt ist. Das Problem läßt sich aber lösen, indem
man die .exe von V5.001 benutzt.
Lockdown V6.0 (15.5.00) Auch diese Version der immer zweifelhafteren Firewall
versucht, eine
Verbindung zum Internet zu etablieren, was besonders auffällig auch im
Offline- Betrieb war, und
sich dabei eindeutig diesem Prog zuordnen ließ.
Die PRO 1.07 (22.10.00)telefoniert nach Hause, der Anwender bekommt diese
Meldung mit Verweis auf die Website..."illegal copy, your connection ip
and your internet provider has been locked. "