Activité réseau suspecte, Questions
|
|
| OPTLiNE Service |
 Aide
 Recherche
 Membres
 Calendrier
|
| Bienvenue invité ( Connexion | Inscription ) | Recevoir à nouveau l'email de validation |
Forum des utilisateurs du réseau des Résidences de la Technopôle du Futuroscope -> Accès à Internet -> Sécurité Réseau
Activité réseau suspecte, Questions| sp2mitch |
 Ecrit le: 18/09/2003 - 12:25
|
 Membre *Gold*  Groupe: Membres actifs Messages: 91 Membre n°: 20 Inscrit le: 2/09/2003  |
Bonjour,
depuis qu'il y a des coupures réseau (activité nulle du réseau ou plus de passerelle vers Internet) j'analyse ce qui passe à ma portée...  J'ai remarqué des requêtes vers le DNS (194.98.65.65) qui demande de résoudre des URL en relation avec le réseau, genre ***.133.11.213.in-addr.arpa (*** est l'IP aléatoire, dirait-on, d'une machine du réseau), la plupart du temps le DNS me répond "No such name" donc adresse non valide.  D'autre part, j'ai des téléchargements intempestifs via HTTP, à l'extérieur du réseau ATM. Je suis à peu près sûr que je n'ai jamais eu de tes téléchargement  Mais le plus curieux c'est que ces trames partent et arrivent malgré que je supprime tous les processus qui sont sensés accéder au net, et malgré mon firewall ; lequel firewall je peux le contraindre à supprimer ces trames, mais je n'ai plus, à ce moment là, accès à Internet. J'ai aussi un antivirus à jour...  Remarque : Questions : - A quoi correspondent ces requêtes DNS ? - Est-ce que c'est normal ? - Est-ce dangereux ? - Si oui, comment s'en débarrasser ? Autre question : - Connaissez vous un firewall personnel efficace ? Merci pour vos réponses. |
  
|
| [OPT]-Willy |
Ecrit le: 18/09/2003 - 13:01
|
||
 OPTLiNE Service  Groupe: Admin Messages: 290 Membre n°: 2 Inscrit le: 16/04/2003 |
Le moins que l'on puisse dire, c'est que c'est douteux...
S'agit-il de téléchargements effectifs ou juste de connexions? Logiquement, sans aucune action de votre part (et sans update automatique ni adwares) il ne devrait y avoir aucune connexion autre que celles du loopback (localhost/127.0.0.1) et celles relatives au réseau local microsoft (si vous utilisez ces services) ... Tout porte à croire que votre firewall est une vraie passoire : / Vous serait-il possible de me faire parvenir par email un log de votre firewall? |
||
|
| sebmatrix |
Ecrit le: 2/10/2003 - 15:35
|
|
Newbie Groupe: Membres Messages: 8 Membre n°: 25 Inscrit le: 2/10/2003 |
Tu utilises quoi comme firewall ?
|
|
| sp2mitch |
 Ecrit le: 2/10/2003 - 17:47
|
|
Membre *Gold* Groupe: Membres actifs Messages: 91 Membre n°: 20 Inscrit le: 2/09/2003 |
J'utilise Zone Alarm, mais en fait je pense que mon problème est en partie résolu : je n'ai plus les grosses E/S via la carte réseau que je ne maitrisais pas...
 Ne me demandez pas comment je suis parvenu à ce résultat, je ne saurais vous dire ; j'ai seulement fait l'état de mes services actifs de win xp : j'ai activé ou désactivé les services en les prenant un par un : je me suis aidé de Description des services sous Windows XP... Donc les téléchargements intempestifs (3-4ko/s) sont résolus, par contre les requêtes au DNS (c.f. le premier message de ce thread) concernant les adresses ***.133.1.213.in-addr.arpa sont toujours là... D'autre part, j'ai remarqué que j'ai récupéré les accès à des imprimantes sur lesquelles je n'ai jamais imprimé, ni ne connaissais l'existence ; outre quelques unes qui sont connectées à des machines du réseau que j'ai pu visité, j'en ai d'autres bien plus curieuses : - Auto Lexmark Optra E+ (MS) sur PORT-JC - Auto LISI Couloir sur PORT-JC  Peut-être que ces requêtes mystérieuses m'ont apporté ces imprimantes, mais ça n'explique pas d'où viennent ces requêtes.  Mikaël. |
|
|
| [Antares] |
Ecrit le: 3/10/2003 - 8:35
|
|
Membre Groupe: Membres Messages: 14 Membre n°: 15 Inscrit le: 25/07/2003 |
- Auto Lexmark Optra E+ (MS) sur PORT-JC
- Auto LISI Couloir sur PORT-JC LoL !!! LISI ? Mais c'est le labo de l'ensma ça !!  Et même si les réseaux sont liés ça n'a rien à faire sur atm ! )Tiens tu devrais essayer d'imprimer un truc dessus, genre "Bonjour, je ne suis pas sur votre réseau mais je peux imprimer sur vos imprimantes, etes-vous sur de votre coup ??" ) |
|
|
| sebmatrix |
Ecrit le: 3/10/2003 - 14:53
|
|
Newbie Groupe: Membres Messages: 8 Membre n°: 25 Inscrit le: 2/10/2003 |
Questions -> Réponses :
- A quoi correspondent ces requêtes DNS ? Ben à un service qui souhaite avoir l'ip d'un serveur lorsqu'il ne connait que son nom. - Est-ce que c'est normal ? Ben, cela dépend si tu as besoin du service, et que celui-ci fait une action que tu souhaites vraiment. - Est-ce dangereux ? Si ce service envoi des infos à un serveur pour alimenter une base pour t'envoyer des pubs, cela ne sera pas dangereu. Mais cela peu être un virus, permettant d'utiliser ta machine pour un Denial of Service. Là c'est dangereu. - Si oui, comment s'en débarrasser ? Tu installes un logiciel de firewall, et tu bloques tout tes ports. Ensuite, progressivement, tu ouvres un par un en vérifiant que tu en a vraiment besoin. Autre question : - Connaissez vous un firewall personnel efficace ? Le Firewall dans le noyau de Linux. Allez, je vais mettre un peu d'huile sur le feu : Mais bien sûr, tu as la documentation de ZoneAlarm car tu as acheté .... comme Windows XP ...  |
|
|
| davd |
Ecrit le: 3/10/2003 - 15:28
|
 Membre Groupe: Membres Messages: 14 Membre n°: 21 Inscrit le: 16/09/2003 |
Zone alarm existe en version gratuite pour ton information
 D'ailleurs ca doit etre le seul. |
|
|
| sebmatrix |
Ecrit le: 3/10/2003 - 15:47
|
|
Newbie Groupe: Membres Messages: 8 Membre n°: 25 Inscrit le: 2/10/2003 |
Oups, je retire ce que j'ai dit ... et XP ? (ma dernière carte à jouer)
|
|
|
| davd |
Ecrit le: 3/10/2003 - 19:17
|
|
Membre Groupe: Membres Messages: 14 Membre n°: 21 Inscrit le: 16/09/2003 |
Alors la je peux pas dire grand chose.
Si c'est un étudiant, 90 % de chance que win xp ait atterri par pur hasard sur le disque dur. |
|
|
