soucis du réseau, les bougres
#1
Music 
Hello tous,

je profite de l'invitation de JWhy dans un autre poste https://forum.alliancefrancophone.org/sh...98#pid5698

Bon ils n'ont pas apprécier du tout la fin du poste supra cité. Bien dommage. Ils ne ce cachent plus et ne jouent plus au chat et a la souris.
Donc, je vous mets ici quelques captures, qui répondent a l'autre post.
[Image: ibjz.jpg]
[Image: 1mfe.jpg]

[Image: xsp8.jpg]

Donc vous aurez compris que je n'ai jamais inventer quoi que ce soit et que ce n'étaient pas des tripes, comme le prétend Gtev Hello
Et qu'ils ce sont pris a mon Cafteur préféré Angry Cry Doh  .
Vous aurez aussi compris, que cette nouvelle équipe  Hello installée chez moi bien avant le 26.05.2022, n'est qu'un écran de fumée, mais avec un égo encore + supérieur.

J'avais  quand même quelques questions, idiotes pour vous mais essentielles pour moi. Mais qu'au fil de la journée, m’ont été apportés par les bougres (sans loi ni foi ) Big Grin que m'ont fait cramer les neurones .KO
Des professionnels je vous l'avez dit au paravent.
Bon je dois vous laisser, je reviens tard dans la soirée
Passer pour un idiot aux yeux d'un imbécile est une volupté de fin gourmet
Que Dieu me garde bien de mes amis
Répondre
#2
Je n'ai rien prétendu!

Relis bien mon post. Et si tu es la cible de quoi que ce soit ce n'est pas ma faute !

Bon courage à toi et stp ne mets pas mon nom (pseudo) dans l'histoire .
[Image: sigimage.php?u=1278758&c1=FFFFFF&c2=0000...&c5=FFFFFF][Image: sigimage.php?u=837663&bg=1]
Répondre
#3
J'ai rien compris [Image: whistle.gif]
Folding@home, ses stats et ses news quotidiennes.
Répondre
#4
Pareil.
Faut vraiment que tu simplifies tes msgs et que tu arrêtes de parler par code.
C'est peut-être clair pour toi, mais pour ceux qui tentent de décrypter ce que tu écris [ndlr : nous.... pas tes chinois du fbi] , c'est mission impossible...

edit: et toutes tes adresses en 192.168.x.x c'est des adresses privées de ton réseau local,donc ça ne sert à rien de les masquer, tout le monde a les mêmes ou presque
les miennes, cadeau Wink
Code :
192.168.0.10
192.168.0.50
192.168.0.52
192.168.0.54
192.168.0.55
192.168.0.58
192.168.0.59
192.168.0.64
192.168.0.80
192.168.0.254

edit2 : du coup, pour les 2 premieres images ,y'a vraiment rien de choquant (icmp, upnp, etc.. sur le réseau local)
Et pour les 2 derniers, pas grand chose d'exploitable à part le bas de la derniere que tu n'as pas anonymisé...
[Image: iprq.png]
Et ça donne vraiment l'impression que c'est ton Kaspersky (application : avp.exe) qui se fait choper par les règles mises en place (flux sortants depuis adresse locale)
Regarde ta règle "Remote Desktop" pour voir si c'est vraiment pertinent  et/ou si tu peux (temporairement) exclure ce process de la surveillance/blocage pour voir si ça change qqchose dans tes alertes qui t'inquiètent
=> ça ne me choquerait pas que l'outil de sécurité (avp.exe) ait besoin de scanner ton réseau (icmp/upnp), aller sur internet (tcp/443), etc... et que ces alertes soient donc justifiées
Répondre
#5
(01-06-2022 22:58:55)JWhy a écrit : Et ça donne vraiment l'impression que c'est ton Kaspersky (application : avp.exe) qui se fait choper par les règles mises en place (flux sortants depuis adresse locale)
Regarde ta règle "Remote Desktop" pour voir si c'est vraiment pertinent  et/ou si tu peux (temporairement) exclure ce process de la surveillance/blocage pour voir si ça change qqchose dans tes alertes qui t'inquiètent
=> ça ne me choquerait pas que l'outil de sécurité (avp.exe) ait besoin de scanner ton réseau (icmp/upnp), aller sur internet (tcp/443), etc... et que ces alertes soient donc justifiées

Hello

Kis a les mêmes règles depuis 2009 et adaptés au fur et mesure de son évolution.

Citation :PS C:\Windows\system32> netstat -b

Connexions actives

  Proto  Adresse locale         Adresse distante       État
  TCP    127.0.0.1:51471        RatsDegouts:51472      ESTABLISHED
 Impossible d’obtenir les informations de propriétaire
  TCP    127.0.0.1:51472        RatsDegouts:51471      ESTABLISHED
 Impossible d’obtenir les informations de propriétaire
  TCP    127.0.0.1:51478        RatsDegouts:51479      ESTABLISHED
 Impossible d’obtenir les informations de propriétaire
  TCP    127.0.0.1:51479        RatsDegouts:51478      ESTABLISHED
 Impossible d’obtenir les informations de propriétaire
  TCP    127.0.0.1:51489        RatsDegouts:51490      ESTABLISHED
 Impossible d’obtenir les informations de propriétaire
  TCP    127.0.0.1:51490        RatsDegouts:51489      ESTABLISHED
 Impossible d’obtenir les informations de propriétaire
 TCP    127.0.0.1:54246        RatsDegouts:54247      ESTABLISHED
 [firefox.exe]
  TCP    127.0.0.1:54247        RatsDegouts:54246      ESTABLISHED
 [firefox.exe]
  TCP    127.0.0.1:54410        RatsDegouts:54411      ESTABLISHED
 Impossible d’obtenir les informations de propriétaire
  TCP    127.0.0.1:54411        RatsDegouts:54410      ESTABLISHED
 Impossible d’obtenir les informations de propriétaire
  TCP    192.:53868     104.26.7.95:https      ESTABLISHED
 [firefox.exe]
  TCP    192.:53872     ec2-52-40-152-118:https  ESTABLISHED
 [firefox.exe]
  TCP    192.:54225     dns-unfiltered:https   CLOSE_WAIT
 [AdguardSvc.exe]
  TCP    192.:54248     dns:https              ESTABLISHED
 [firefox.exe]
  TCP    192.:54249     130.117.190.148:https  ESTABLISHED
 Impossible d’obtenir les informations de propriétaire
  TCP    192:54250     77.74.181.36:https     ESTABLISHED
 Impossible d’obtenir les informations de propriétaire

Tu peux me dire ce que c'est cette adresse, TCP    192.:53872     ec2-52-40-152-118:https  ESTABLISHED un peu bizarre

Et pourquoi un jour j'ai une adresse dynamique et le suivant 2 adresses dynamiques.
Alors que je n'ai rien changer et je ne le saurais pas. Big Grin

Merci d'avance
Passer pour un idiot aux yeux d'un imbécile est une volupté de fin gourmet
Que Dieu me garde bien de mes amis
Répondre
#6
Probablement juste le nom de domaine d'une adresse IP d'un serveur EC2 d'amazon (https://aws.amazon.com/fr/ec2/ ) accédé depuis ton navigateur firefox lors de tes navigations web.

tu peux lancer avec netstat -bn pour avoir les IP distantes , plutôt que les noms de domaine, si tu veux


Citation : Et pourquoi un jour j'ai une adresse dynamique et le suivant 2 adresses dynamiques.
Je ne sais pas de quoi tu parles : envoie des captures d'écran ou le résultat de commandes pour illustrer ce dont tu parles.
Répondre
#7
Hello
voici ce dont je parle.
comme je ne sais pas ce que je peux mettre ou enlever dans toutes ces adresses ip, j'ai opte pour cacher.


[Image: n98l.jpg]

Ce qui est sure c'est que tout ceci n'est pas normal.
Comme je ne sais pas comment on fait des adresses dynamiques ni statiques.
Je ne me prends plus la tête. 
Et je vous prends plus la tête non plus.
Passer pour un idiot aux yeux d'un imbécile est une volupté de fin gourmet
Que Dieu me garde bien de mes amis
Répondre
#8
Sans connaitre la topologie de ton réseau (ton matériel Hitron, c'est ton FAI [Swisscom?] qui l'a fourni ? il vient en plus de la box ?) et comme tu continues à masquer les adresse privées (192.qqchose), c'est compliqué de faire des hypothèses.
Cependant
- les adresses en 192. / dynamique => adresse de ton réseau local : si les 2 IP correspondent a ton matériel (pc, smartphone, routeur), rien d'anormal.
- les adresses en 224. 239. 255. / statique => adresses multicast utilisées par Windows ou par les logiciels qui s'y trouvent
Plus de lecture sur arp ,  ce type d'adresses , et pourquoi le contenu change ... ici :
https://superuser.com/questions/441725/w...0-0-22-for
https://superuser.com/questions/219439/w...-arp-table
https://superuser.com/questions/220169/w...ic-entries
https://superuser.com/questions/1345144/...and-ubuntu

donc jusqu'a présent, je ne vois pas grand chose d'anormal dans tes screens, sauf si tu nous dis que tu ne reconnais pas les adresses en 192.x
Répondre
#9
Hello 

Non, ce n'est pas swiscom.
Non, aucun matériel n'y est connecté, depuis belle lurette, même pas une clé USB , sauf clavier et souris.


[Image: 6xp3.jpg]

Déjà lu beaucoup , depuis et je ne trouve pas de réponse a ce que ce passe chez moi. Même si vous ne pouvez pas le voir.
De toute façon, ils ne vous laisseriez aucune chance, de les voir. Mais il n'y a jamais de fumée sans feu.
Merci quand même. C'est appréciable.
Passer pour un idiot aux yeux d'un imbécile est une volupté de fin gourmet
Que Dieu me garde bien de mes amis
Répondre
#10
ok, du coup le Hitron , ça pourrait être le matériel fourni par ton FAI (Net+, apparemment, d'apres les DNS).
ça lève un doute sur le suffixe DNS "hitronhub.home" qu'on retrouvait dans tes captures.

La 2eme IP dynamique en 192., dans ton screen du 4/06 7h38 , tu sais ce que c'est ?
Si "aucun matériel n'y est connecté" , il ne devrait pas y avoir de 2eme IP...
... sauf si celle de ton routeur (une ip 192.x pour ton PC, une ip 192.x pour le routeur/modem Hitron ? )
Répondre





Utilisateur(s) parcourant ce sujet : 1 visiteur(s)