Répondre à la discussion
Affichage des résultats 1 à 15 sur 15

Connection sortante suspecte...



  1. #1
    Na+

    Connection sortante suspecte...


    ------

    Salut,

    Depuis que j'ai KPF, j'ai l'occasion d'observer les flux sortants du PC.

    Avec le processus avast! WebScanner, alors que les pages Web avaient du mal à charger, j'observe un flux sortant de presque 5 Go (si je m'en souviens bien...) sur le site http://corwin.metaconsult.fr/ par le port 1029.

    Je me suis plusieurs fois connecté et déconnecté pour stopper cette connection, mais elle revenait tout le temps...

    J'ai alors fait une recherche sur ce site et pour y accéder, on doit taper 1 mot de passe pour soit disant avoir le droit d'administrateur...

    J'ai donc répertorié ce site dans les options Internet de Windows dans Sites sensibles et depuis, il n'y a plus rein eu...

    Donc, je pense qu'il doit y avoir un pépin dans mon PC...avis aux experts...

    @+++

    -----

  2. Publicité
  3. #2
    Cyrrus

    Re : Connection sortante suspecte...

    Bonsoir Na+,

    Peux être une backdoor. De ce que je trouve sur le port 1029, il pourrait s'agir de cela, même si la page ne me parait pas vraiment être une page suspecte...

    Effectue je te prie la procedure preliminaire. Poste les rapports en pieces jointes.

    Bonne soirée
    Cyrrus

  4. #3
    Na+

    Re : Connection sortante suspecte...

    Salut,

    Bon, je ne pourrai faire la procédure que demain ou quand je pourrai...

    Je te joins les autres détections de connections vues par mon FireWall et les processus en cours...

    Test d'AVG AS en mode normal, rien de suspect...

    Je le ferai en mode sans échec une autre fois!

    @+++
    Images attachées Images attachées

  5. #4
    overmind

    Re : Connection sortante suspecte...

    A mon avis c'est une simple requête DNS...

  6. #5
    Cyrrus

    Re : Connection sortante suspecte...

    Salut overmind,

    Je veux bien te croire, mais ca ne te parait pas un peu beaucoup en terme de volume d'échange pour une simple requête dns ?

    Bonne aprem
    Cyrrus

  7. A voir en vidéo sur Futura
  8. #6
    overmind

    Re : Connection sortante suspecte...

    C'est vrai que 5Go c'est beaucoup (j'avais mal lu, DSL) quel était le port d'arrivée?
    Cependant il n'y a vraiment rien d'alarmant sur le screenshot.

    Une petite analyse avec wireshark peut être?

  9. Publicité
  10. #7
    Cyrrus

    Re : Connection sortante suspecte...

    Re,

    Une petite analyse avec wireshark peut être?
    Eh bien...pourquoi pas...mais je te laisse lui expliquer comment faire dans ce cas, tu es plus calé que moi là dessus

    Bonne aprem
    Cyrrus

  11. #8
    overmind

    Re : Connection sortante suspecte...

    Citation Envoyé par Cyrrus Voir le message
    Eh bien...pourquoi pas...mais je te laisse lui expliquer comment faire dans ce cas, tu es plus calé que moi là dessus
    Cyrrus
    Volontiers,

    Mini HOW-TO wireshark:
    1- Télécharcher Wireshark:
    http://www.wireshark.org/download.html
    2-Le lancer, se rendre à l'entrée 'interfaces' du menu 'Capture'.
    3-Choisir l'interface adaptée en cliquant sur 'Prepare'
    4-Dans le champ 'Capture Filter' mettre : udp port 1029
    5-Lancer la capture, et attendre d'avoir assez de paquets (genre une dizaine)
    Cliquer alors sur 'Stop'.
    6-Les options d'analyse par défaut de wireshark devraient déjà te renseigner amplement sur la nature de la transmission (onglet Protocol)... Sinon tu peux toujours sauvegarder la capture et faire parvenir le fichier sur le forum.

    Voilà... C'est si simple, ce serait dommage d'oublier un outil aussi puissant!

    ++

  12. #9
    Na+

    Re : Connection sortante suspecte...

    Salut,

    Pour l'instant, il n'a rien trouvé, je repasserai encore plusieurs fois pour voir ce qu'il en ait...

    Très utile Wireshark comme logiciel pour Windows...

    J'ai regardé de nouveau la liste de processus à l'aide de APM (Advanced Processus Manipulation) de DiamonCS et il n'y a rien de suspect...

    Je referai quand même quand j'aurais le temps la procédure préliminaire.

    Zeb Protect, est-il efficace dans son utilisation?

    @+++

  13. #10
    Cyrrus

    Re : Connection sortante suspecte...

    Bonsoir Na+,

    Zeb Protect, est-il efficace dans son utilisation?
    Oui il l'est. Un tutoriel est dispo ici

    Tu as aussi un forum de support pour tes questions => http://forum.zebulon.fr/index.php?showforum=29

    Bonne soirée
    Cyrrus

  14. #11
    Na+

    Re : Connection sortante suspecte...

    Salut,

    OK, je l'installerai quand je pourrai...il n'est pas innocent que microsoft ne mette pas de module de fermeture des ports pour nous espionner lui-même!

    @+++

  15. #12
    JPL

    Re : Connection sortante suspecte...

    On peut le regretter, mais pas de parano : comment veux-tu que MS espionne tous les gens qui ont Windows ? Ce n'est quand même pas la NSA.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  16. Publicité
  17. #13
    kryok

    Re : Connection sortante suspecte...

    Citation Envoyé par JPL Voir le message
    On peut le regretter, mais pas de parano : comment veux-tu que MS espionne tous les gens qui ont Windows ? Ce n'est quand même pas la NSA.
    'lut
    Remarquons ,cependant, qu'il y quelques années deux anciens informaticiens de la NSA avaient révélé la présence d'au moins deux Back-door dans Windows ,installés à la demande de cette meme NSA !!
    (je ne retrouve plus le lien ,là ,mais avec Gogol on doit le pouvoir le pointer)
    sans verser dans la paranoia à tout crin,soyons vigilant, Win a toujours eu des difficultés à expliquer son comportement suspect vis à vis de l'usager (Cf: relire le CLUF de Win Media player etc.. )ce sont des exemples archiconnus et dénoncé par beaucoups de spécialistes de la sécurité.....
    ..
    @+

  18. #14
    kryok

  19. #15
    kryok

    Re : Connection sortante suspecte...


Sur le même thème :

Discussions similaires

  1. Actu - MON 863 : maïs OGM destiné à l'alimentation humaine suspecté puis innocenté
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 28
    Dernier message: 09/07/2007, 23h39
  2. Un maïs OGM destiné à l'alimentation humaine suspecté de toxicité
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 179
    Dernier message: 03/07/2007, 17h35
  3. connection wi fi
    Par patty59 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 21/11/2006, 20h47
  4. help!!! pb de connection
    Par Sauron dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 04/12/2004, 10h46
Découvrez nos comparatifs produits sur l'informatique et les technologies.