Scan ports meme deconnecté

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

Pastounak

Scan ports meme deconnecté

par Pastounak »

Bonjour,

alors comme précisé dans le titre, je me fais scanner en permanence mes ports (je sais c'est courant), ce qui l'est moins, c'est que ça arrive également lorsque je ne suis connecté à aucun reseau wifi, uniquement lorsque la carte est activée. Je précise que le contrôle des connections au pc se fait via Peerblock.

Est-ce qu'il s'agit d'une infection? Malwarebyte's est installé, antivir, un scan de temps en temps avec roguekiller, pre_scann.. Windows est à jour, la majorité des applications également, quelques appli sensible (listant les fichiers) bloqués en entrée et sortie sur le firewall (de Seven).. L'organisation/pays qui se trouve être à la seule à réussir cet exploit est banalement, "China".

J'avoue que ça dépasse mes connaissances pour cerner ce problème,

Merci,
Pastounak.
Avatar de l’utilisateur
angelique
Messages : 31021
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Scan ports meme deconnecté

par angelique »

ce sont des BOTS qui scan en permanence des IP valides du net .. donc ç'est normal lol
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
compte-supprime666

Re: Scan ports meme deconnecté

par compte-supprime666 »

Pastounak a écrit : alors comme précisé dans le titre, je me fais scanner en permanence mes ports (je sais c'est courant), ce qui l'est moins, c'est que ça arrive également lorsque je ne suis connecté à aucun reseau wifi, uniquement lorsque la carte est activée. Je précise que le contrôle des connections au pc se fait via Peerblock.
Est-ce qu'il s'agit d'une infection? Malwarebyte's est installé, antivir, un scan de temps en temps avec roguekiller, pre_scann.. Windows est à jour, la majorité des applications également, quelques appli sensible (listant les fichiers) bloqués en entrée et sortie sur le firewall (de Seven).. L'organisation/pays qui se trouve être à la seule à réussir cet exploit est banalement, "China".
J'avoue que ça dépasse mes connaissances pour cerner ce problème,
Pastounak.


Salut,


Peerblock, pare feu Windows, Avira, MBAM, il y a trop de monde, peut être la cause.

Comment tu sais que tu as des scans de port? il faudrait que tu actives la journalisation des flux entrants bloqués dans les "paramètres avancés" du pare feu de Windows (7), si les alertes sont des ICMP type 8 code 0, c'est loin d'être anodin, le pare feu de la box est activé?...
Pastounak

Re: Scan ports meme deconnecté

par Pastounak »

En fait je suppose que mes ports sont scannés car sans activité sur le net des blocages se font via peerblock. Je me demande comment des paquets marqués "china" peuvent passer entre mon pc et le net alors que je ne suis à ce moment connecté à aucune box. J'ai cru comprendre que l'échange ip de destination 127.00 ..et de provenance 253.. ou 255.. était normal lorsque le service uPnP était activé.

Je ne sais pas quel type ICMP est bloqué, ce n'est pas précisé dans peerblock et ma curiosité s'est arrêté là. Mais oui il arrive que le protocole ICMP soit marqués de temps à autre, l'essentiel est tcp et udp, rarement icmp.
Je viens d'activer le journal des connections dans les paramètre du firewall, j'irai jeter un œil sur le .log lorsque il y aura matière à travailler.

Oui, il pourrait y avoir un conflit "blocage de sites web" mbam (protection résidente) et le blocage des ip black listées sur peerblock.

Pour le modem, je suis en fait connecté sur un hotspot Free, difficile de vérifier (ou je demande à mon voisin :D )

Merci Angélique et Justin (bande de geek!)
Pastounak.
compte-supprime666

Re: Scan ports meme deconnecté

par compte-supprime666 »

Pastounak a écrit :En fait je suppose que mes ports sont scannés car sans activité sur le net des blocages se font via peerblock. Je me demande comment des paquets marqués "china" peuvent passer entre mon pc et le net alors que je ne suis à ce moment connecté à aucune box. J'ai cru comprendre que l'échange ip de destination 127.00 ..et de provenance 253.. ou 255.. était normal lorsque le service uPnP était activé.
Je ne sais pas quel type ICMP est bloqué, ce n'est pas précisé dans peerblock et ma curiosité s'est arrêté là. Mais oui il arrive que le protocole ICMP soit marqués de temps à autre, l'essentiel est tcp et udp, rarement icmp.
Je viens d'activer le journal des connections dans les paramètre du firewall, j'irai jeter un œil sur le .log lorsque il y aura matière à travailler.
Oui, il pourrait y avoir un conflit "blocage de sites web" mbam (protection résidente) et le blocage des ip black listées sur peerblock.
Pour le modem, je suis en fait connecté sur un hotspot Free, difficile de vérifier (ou je demande à mon voisin :D )
Pastounak.


Tu vis dangereusement... wifi, hotspot Free, UPNP...

Peerblock c'est un "machin", mi pare feu mi bloqueur d'IP, ça peut entrer en conflit avec le pare feu de Windows, moi je le virerais.
MBAM, il faut garder l'éxécutable dans un coin au cas où, il est connu aussi pour créer des conflits de driver avec les antivirus, même s'il est sans protection en temps réel.
Avira à tous les coups il est gratuit, donc protection limitée, au moins au niveau de la sensibilité heuristique (pour limiter les faux positifs à ceux qui payent).

Donc en gros ton réseau local n'est pas hermétique, et la deuxième ligne de défense n'est pas terrible.


Prends toi une bonne suite antivirus et vire tout le reste, ou au moins ne garde qu'Avira et le pare feu de Windows, en configurant la connexion en "réseau public" et en activant l'UAC à fond, si Windows 7 évidemment, UPNP à utiliser au coup par coup, désactiver le partage de fichiers et d'imprimantes, Iexplorer activer le filtre Smartcreen et le filtrage d'activex.
Pastounak

Re: Scan ports meme deconnecté

par Pastounak »

Salut Justin,

merci pour ta réponse, je ne crois pas que mettre 40€ dans antivirus va résoudre mon problème.
Lorsque on télécharge (des copies d’œuvre que l'on possède évidemment), on balance à nu son ip sur le flot p2p, beaucoup d'ip bloquées pendant les session p2p.. et évidemment cela ne cesse pas forcement étant donné que l'ip chez Free reste la même. Un conflit peerblock/firewall Seven, je n'y crois pas non plus, il n'y a pas d'action comportementale sur ces deux outils de sécurité, juste un filtrage, ils agissent en parallèle, je doute d'un conflit, éventuellement avec mbam.. et encore, les seuls conflits que j'imagine est entre deux antivirus, à la rigueur un anti malware et antivirus.

Oui, ce n'est pas hermétique, quel système peut se venter de l'être..


Pastounak
compte-supprime666

Re: Scan ports meme deconnecté

par compte-supprime666 »

Pastounak a écrit :merci pour ta réponse, je ne crois pas que mettre 40€ dans antivirus va résoudre mon problème.
Lorsque on télécharge (des copies d’œuvre que l'on possède évidemment), on balance à nu son ip sur le flot p2p, beaucoup d'ip bloquées pendant les session p2p.. et évidemment cela ne cesse pas forcement étant donné que l'ip chez Free reste la même. Un conflit peerblock/firewall Seven, je n'y crois pas non plus, il n'y a pas d'action comportementale sur ces deux outils de sécurité, juste un filtrage, ils agissent en parallèle, je doute d'un conflit, éventuellement avec mbam.. et encore, les seuls conflits que j'imagine est entre deux antivirus, à la rigueur un anti malware et antivirus.
Oui, ce n'est pas hermétique, quel système peut se venter de l'être..



Comme tu veux... bonjour aux chinois!

Revenir à « Réseau »