tous,
je profite de l'invitation de JWhy dans un autre poste
https://forum.alliancefrancophone.org/sh...98#pid5698
Bon ils n'ont pas apprécier du tout la fin du poste supra cité. Bien dommage. Ils ne ce cachent plus et ne jouent plus au chat et a la souris.
Donc, je vous mets ici quelques captures, qui répondent a l'autre post.
![[Image: ibjz.jpg]](https://zupimages.net/up/22/22/ibjz.jpg)
![[Image: 1mfe.jpg]](https://zupimages.net/up/22/22/1mfe.jpg)
![[Image: xsp8.jpg]](https://zupimages.net/up/22/22/xsp8.jpg)
Donc vous aurez compris que je n'ai jamais inventer quoi que ce soit et que ce n'étaient pas des tripes, comme le prétend Gtev
Et qu'ils ce sont pris a mon Cafteur préféré
.
Vous aurez aussi compris, que cette nouvelle équipe
installée chez moi bien avant le 26.05.2022, n'est qu'un écran de fumée, mais avec un égo encore + supérieur.
J'avais quand même quelques questions, idiotes pour vous mais essentielles pour moi. Mais qu'au fil de la journée, m’ont été apportés par les bougres (sans loi ni foi )
que m'ont fait cramer les neurones .
Des professionnels je vous l'avez dit au paravent.
Bon je dois vous laisser, je reviens tard dans la soirée
Je n'ai rien prétendu!
Relis bien mon
post. Et si tu es la cible de quoi que ce soit ce n'est pas ma faute !
Bon courage à toi et stp ne mets pas mon nom (pseudo) dans l'histoire .
Pareil.
Faut vraiment que tu simplifies tes msgs et que tu arrêtes de parler par code.
C'est peut-être clair pour toi, mais pour ceux qui tentent de décrypter ce que tu écris [ndlr : nous.... pas tes chinois du fbi] , c'est mission impossible...
edit: et toutes tes adresses en 192.168.x.x c'est des adresses privées de ton réseau local,donc ça ne sert à rien de les masquer, tout le monde a les mêmes ou presque
les miennes, cadeau
Code :
192.168.0.10
192.168.0.50
192.168.0.52
192.168.0.54
192.168.0.55
192.168.0.58
192.168.0.59
192.168.0.64
192.168.0.80
192.168.0.254
edit2 : du coup, pour les 2 premieres images ,y'a vraiment rien de choquant (icmp, upnp, etc.. sur le réseau local)
Et pour les 2 derniers, pas grand chose d'exploitable à part le bas de la derniere que tu n'as pas anonymisé...
![[Image: iprq.png]](https://zupimages.net/up/22/22/iprq.png)
Et ça donne vraiment l'impression que c'est ton Kaspersky (application : avp.exe) qui se fait choper par les règles mises en place (flux sortants depuis adresse locale)
Regarde ta règle "Remote Desktop" pour voir si c'est vraiment pertinent et/ou si tu peux (temporairement) exclure ce process de la surveillance/blocage pour voir si ça change qqchose dans tes alertes qui t'inquiètent
=> ça ne me choquerait pas que l'outil de sécurité (avp.exe) ait besoin de scanner ton réseau (icmp/upnp), aller sur internet (tcp/443), etc... et que ces alertes soient donc justifiées
(01-06-2022 22:58:55)JWhy a écrit : [ -> ]Et ça donne vraiment l'impression que c'est ton Kaspersky (application : avp.exe) qui se fait choper par les règles mises en place (flux sortants depuis adresse locale)
Regarde ta règle "Remote Desktop" pour voir si c'est vraiment pertinent et/ou si tu peux (temporairement) exclure ce process de la surveillance/blocage pour voir si ça change qqchose dans tes alertes qui t'inquiètent
=> ça ne me choquerait pas que l'outil de sécurité (avp.exe) ait besoin de scanner ton réseau (icmp/upnp), aller sur internet (tcp/443), etc... et que ces alertes soient donc justifiées
Kis a les mêmes règles depuis 2009 et adaptés au fur et mesure de son évolution.
Citation :PS C:\Windows\system32> netstat -b
Connexions actives
Proto Adresse locale Adresse distante État
TCP 127.0.0.1:51471 RatsDegouts:51472 ESTABLISHED
Impossible d’obtenir les informations de propriétaire
TCP 127.0.0.1:51472 RatsDegouts:51471 ESTABLISHED
Impossible d’obtenir les informations de propriétaire
TCP 127.0.0.1:51478 RatsDegouts:51479 ESTABLISHED
Impossible d’obtenir les informations de propriétaire
TCP 127.0.0.1:51479 RatsDegouts:51478 ESTABLISHED
Impossible d’obtenir les informations de propriétaire
TCP 127.0.0.1:51489 RatsDegouts:51490 ESTABLISHED
Impossible d’obtenir les informations de propriétaire
TCP 127.0.0.1:51490 RatsDegouts:51489 ESTABLISHED
Impossible d’obtenir les informations de propriétaire
TCP 127.0.0.1:54246 RatsDegouts:54247 ESTABLISHED
[firefox.exe]
TCP 127.0.0.1:54247 RatsDegouts:54246 ESTABLISHED
[firefox.exe]
TCP 127.0.0.1:54410 RatsDegouts:54411 ESTABLISHED
Impossible d’obtenir les informations de propriétaire
TCP 127.0.0.1:54411 RatsDegouts:54410 ESTABLISHED
Impossible d’obtenir les informations de propriétaire
TCP 192.:53868 104.26.7.95:https ESTABLISHED
[firefox.exe]
TCP 192.:53872 ec2-52-40-152-118:https ESTABLISHED
[firefox.exe]
TCP 192.:54225 dns-unfiltered:https CLOSE_WAIT
[AdguardSvc.exe]
TCP 192.:54248 dns:https ESTABLISHED
[firefox.exe]
TCP 192.:54249 130.117.190.148:https ESTABLISHED
Impossible d’obtenir les informations de propriétaire
TCP 192:54250 77.74.181.36:https ESTABLISHED
Impossible d’obtenir les informations de propriétaire
Tu peux me dire ce que c'est cette adresse, TCP 192.:53872 ec2-52-40-152-118:https ESTABLISHED un peu bizarre
Et pourquoi un jour j'ai une adresse dynamique et le suivant 2 adresses dynamiques.
Alors que je n'ai rien changer et je ne le saurais pas.
Merci d'avance
Probablement juste le nom de domaine d'une adresse IP d'un serveur EC2 d'amazon (
https://aws.amazon.com/fr/ec2/ ) accédé depuis ton navigateur firefox lors de tes navigations web.
tu peux lancer avec netstat -bn pour avoir les IP distantes , plutôt que les noms de domaine, si tu veux
Citation : Et pourquoi un jour j'ai une adresse dynamique et le suivant 2 adresses dynamiques.
Je ne sais pas de quoi tu parles : envoie des captures d'écran ou le résultat de commandes pour illustrer ce dont tu parles.
voici ce dont je parle.
comme je ne sais pas ce que je peux mettre ou enlever dans toutes ces adresses ip, j'ai opte pour cacher.
![[Image: n98l.jpg]](https://zupimages.net/up/22/23/n98l.jpg)
Ce qui est sure c'est que tout ceci n'est pas normal.
Comme je ne sais pas comment on fait des adresses dynamiques ni statiques.
Je ne me prends plus la tête.
Et je vous prends plus la tête non plus.
Non, ce n'est pas swiscom.
Non, aucun matériel n'y est connecté, depuis belle lurette, même pas une clé USB , sauf clavier et souris.
![[Image: 6xp3.jpg]](https://zupimages.net/up/22/23/6xp3.jpg)
Déjà lu beaucoup , depuis et je ne trouve pas de réponse a ce que ce passe chez moi. Même si vous ne pouvez pas le voir.
De toute façon, ils ne vous laisseriez aucune chance, de les voir. Mais il n'y a jamais de fumée sans feu.
Merci quand même. C'est appréciable.
ok, du coup le Hitron , ça pourrait être le matériel fourni par ton FAI (Net+, apparemment, d'apres les DNS).
ça lève un doute sur le suffixe DNS "hitronhub.home" qu'on retrouvait dans tes captures.
La 2eme IP dynamique en 192., dans ton screen du 4/06 7h38 , tu sais ce que c'est ?
Si "aucun matériel n'y est connecté" , il ne devrait pas y avoir de 2eme IP...
... sauf si celle de ton routeur (une ip 192.x pour ton PC, une ip 192.x pour le routeur/modem Hitron ? )
![[Image: whistle.gif]](https://www.folding.fr/smileys/index_fichiers/whistle.gif)