[Résolu] Pare feu Online Armor : processus inconnu.

[jardinier_ozone]

Bonjour,

Hier je viens de télécharger "Online armor"
Je viens de lançer Spybot, Malwarebytes, antivir = négatif.

Et là, en regardant Online armor (double clic gauche sur l'icône vert "Etat du pare-feu Online armor"), sous les 3 graphiques des données entrantes, sortantes et connexions ... il y a dessous la page : connexions actives.

Ce qui m'inquiète, c'est qu'il y a de marqué une dizaine de pays (United-States, France, suède, Italie ...) qui s'affiche 1 dizaines de secondes puis disparaissent, puis d'autres restent 1 peu + longtemps.
Le programme est : msnmsgr.exe/TCP et iexplore.exe/TCP


Et là, je recommence à contrôler :

"Etat du pare-feu" (clic gauche sur l'icône Online Armor). Ds les connexions actives, il y a au total 14 pays qui apparaissent.
. 1 pays (USA) sur le programme : msnmsgr.exe/TCP
. 13 pays (5/6 pays ≠) sur le programme : iexplore.exe/TCP

Peut-être est-ce normal ?
ComboFix ne serait pas utile ?

Comme il y a l'adresse IP (adresse distante), j'ai fait 1 recherche par Whois IP ( http://www.ip-adress.com/whois/), et j'ai la ville pr chaque pays qui correspond à cette IP.

Si qqn peut m'aider svp.

Merci d'avance.

[jardinier_ozone]

Bonjour,

Qu'en pensez-vous ?


Cdt.

[future]

Et là, je recommence à contrôler :

"Etat du pare-feu" (clic gauche sur l'icône Online Armor). Ds les connexions actives, il y a au total 14 pays qui apparaissent.
. 1 pays (USA) sur le programme : msnmsgr.exe/TCP
. 13 pays (5/6 pays ≠) sur le programme : iexplore.exe/TCP

Peut-être est-ce normal ?
ComboFix ne serait pas utile ?

Comme il y a l'adresse IP (adresse distante), j'ai fait 1 recherche par Whois IP ( http://www.ip-adress.com/whois/), et j'ai la ville pr chaque pays qui correspond à cette IP.

Hello! Et bienvenue Alors, pas besoins de ComboFix car ces connexions sont vraisemblablement normales : msnmsgr.exe étant Msn Messenger (ou Windows Live Messenger) et iexplore.exe correspond à Internet Explorer.

Juste un truc avant de continuer, en surfant je suis tombé sur ça : http://forums.futura-sciences.com/secur ... connu.html, correspondant visiblement à vous ? Bon, autant ne pas y' aller par 4 chemins : ne tombez pas dans la parano en allant jusqu'à tracer les IP's connectées à votre PC sinon vous allez devenir fou . Si une infection tente de se connecter et/ou d'envoyer des infos il y' a de fortes chances qu'elle le fasse via son propre serveur/ip/connexion; d'où une alerte de votre pare feu vous demandant si le logiciel/application est légitime.

Dans certains cas, et sous avez vraiment des doutes vérifiez les extensions ajoutées/présentes dans Internet Explorer susceptibles de générer des connexions... Mais bon, aux vues de votre exemple je doute que vous trouviez quelque chose d'anormal.

Voici ci-dessous 2 copies écran provenant de mon pare feu (Avast Internet Security). Vous allez voir que si l'on compare j'ai encore plus de connexions que vous et donc si je vous suis dans votre raisonnement j'ai de quoi devenir fou, alors qu'en réalité tout va bien car les connexions se font via des logiciels fiables et censés être à jour pour justement éviter potentielles failles de sécurité.

Connexions globales :

parefeu-avast.jpg

Lisez bien ce petit descriptif > Connexions à Internet Explorer, aucunes extensions/plugin présents et ouvert sur la page d'accueil de Msn :

parefeu-avast-ie.jpg

Dans ce dernier exemple vous pouvez constater que j'ai moi aussi des connexions... Je pourrais donner le même exemple avec Msn Messenger mais les connexions que vous trouverez seront sans aucun doute celles des serveurs de MSn.net qui de plus, proviennent de plusieurs pays; d'où parfois des adresse IP dispatchées un peu partout dans le monde. Ces connexions correspondent bien souvent aux fluxs d'informations transigeant entre votre PC et Microsoft et dans le cas de Msn pensez par exemple au module "Quoi de neuf" qui vous transmet des infos sur vos amis, à la publicité présente qui doit bien aussi être diffusée par un serveur de MSn.net, etc, etc.... Bilan, chaque application dite "saine" peut générer de multiples connexions sans pour autant comporter de danger.

++

[jardinier_ozone]

Ok, merci pr ces informations.

Sinon, je voudrais être guidés pour lister "les ports ouverts" puis de les fermer.
J'ouvre 1 nouveau topic ?

[future]

Ok, merci pr ces informations.

Sinon, je voudrais être guidés pour lister "les ports ouverts" puis de les fermer.
J'ouvre 1 nouveau topic ?

J'aurais été tenté de vous dire OUI pour le nouveau sujet mais et de poster ici : http://forum.malekal.com/reseau.html mais visiblement ce même message à été déplacé dans une autre section du forum...

Questions bêtes : pourquoi souhaitez vous lister les ports ouverts ? Vous êtes sur quel système ?

[jardinier_ozone]

Je reprends 1 explication de Malekal, extrait tiré de ce lien : https://www.malekal.com/port_reseau.php

Comme vous pouvez le constater un port est ouvert par un programme qui est attende de connexion. Il convient donc de vérifier régulièrement les ports ouverts sur votre ordinateur puisque ces derniers peuvent être ouvert par des malwares, généralement des malwares que l'on appelle des backdoor (porte dérobée) puisqu'ils permettent la connexion à l'ordinateur et entre autre la prise de contrôle.
Cela rend aussi votre vulnérable dans le sens où le programme ouvrant le port peut souffrir de failles de sécurités, moins vous avez de ports ouverts moins vous risquez de vous faire hacker.

C'est pr cela que je voulais que l'on m'aide à le faire.

J'ai pu les identifier en tapant ds Exécuter : netstat -a, ceux qui sont ouverts sont marqués "Listening". Mais je ne sais pas à quoi servent-ils ?


Je suis sur Windows Vista 32 bits.

[future]

Je ne suis pas assez calé en ce qui concerne l'ouverture des ports donc je préfère m'abstenir pour éviter de vous dire des bêtises.

[michte]

Regarde le tuto de Malekal "La notion de port ouvert et la sécurité"
https://www.malekal.com/port_reseau.php

Tu peux voir avec la commande "netstat -ano" et le gestionnaire des tâches, qu'il est possible de voir quel processus est lié au port ouvert (avec le PID).

[future]

Regarde le tuto de Malekal "La notion de port ouvert et la sécurité"
https://www.malekal.com/port_reseau.php

Tu peux voir avec la commande "netstat -ano" et le gestionnaire des tâches, qu'il est possible de voir quel processus est lié au port ouvert (avec le PID).

Oui sauf que le "problème" de jardinier_ozone semble plutôt se situer au niveau de l'utilisation même des ports...

[michte]

OK, je viens de voir le post sur support.tallemu.com tout semble normal si comme le dit MAB69 tu "surfais" avec IE et que Messenger était lançé.
http://support.tallemu.com/vbforum/show ... 63&t=12512

Tu peux regarder le tuto de SebSauvage qui pourra peut-être te permettre d'en savoir un peu plus sur les ports, etc.
http://sebsauvage.net/comprendre/tcpip/index.html

[jardinier_ozone]

Ok merci à vous 2, les gars !

Très instructif le tuto de SebSauvage.

En fait, j'ai listé mes ports ouverts avec Currports http://softrads.etrad.net/modules/wfdow ... id=1&lid=3.
Actuellement, j'en ait 60 d'ouverts. Même si c'est indiqué comment faire, ça me fait assez peur de faire des bêtises !!!
Ceux qui sont ouverts sont :
. 12 iexplore.exe TCP
. 8 iexplore.exe UDP
. 5 msnmsgr.exe TCP
. 3 msnmsgr.exe UDP
. 15 systèm TCP
. 14 system UDP
. 2 unknown TCP
. 1 wlcomm.exe UDP

C pas évident pr qqn qui n'est pas du métier.
Ce serait au niveau "botanique", alors-là, vous pouvez m'appelez (rire) ...

Dîtes-moi qu'est-ce-que je dois faire, car je ne veux pas polluer ce topic, car je suis hors-sujet par rapport à ma question de départ, non ?

[future]

C pas évident pr qqn qui n'est pas du métier.
Ce serait au niveau "botanique", alors-là, vous pouvez m'appelez (rire) ...

Bah ouais quand j'aurais le fric pour m'acheter une nouvelle maison avec un jardin je t'appelle

Dîtes-moi qu'est-ce-que je dois faire, car je ne veux pas polluer ce topic, car je suis hors-sujet par rapport à mon de départ, non ?

Aucun souci pour l'éventuel hors sujet... Mais bon je te le disais ne te prend pas la tête autant avec les connexions; d'autant plus que si tu as Online Armor tu es plus que protégé.

[jardinier_ozone]

Bah ouais quand j'aurais le fric pour m'acheter une nouvelle maison avec un jardin je t'appelle

Tu m'étonnes !!! D'autant que la vie à Paris est chère !

Aucun souci pour l'éventuel hors sujet... Mais bon je te le disais ne te prend pas la tête autant avec les connexions; d'autant plus que si tu as Online Armor tu es plus que protégé.

Ok, pas de problème.

1- Sinon, comment faire pour mettre résolu ?
2- Je peux mettre le lien de ce topic comme réponse ds les 2 forums où j'ai posé mon problème ou cela ne se fait pas ?

[michte]

Pour mettre "Résolu" il te faut éditer ton premier post (Mer 24 Mar , 23:20 pm) et ajouter "Résolu" dans le titre (idem pour l'autre sujet)

[future]

Tu m'étonnes !!! D'autant que la vie à Paris est chère !

Si c'était que cher à Paris... Mouarf, je vais pas commenter sinon les vrais fans de Paris vont m'en vouloir

2- Je mettre le lien de ce topic comme réponse ds les 2 forums où j'ai posé mon problème ou cela ne se fait pas ?

Ton sujet à déjà été déplacé 2 fois Je pense que le lien ici suffit