Scan ports meme deconnecté

[Pastounak]

Bonjour,

alors comme précisé dans le titre, je me fais scanner en permanence mes ports (je sais c'est courant), ce qui l'est moins, c'est que ça arrive également lorsque je ne suis connecté à aucun reseau wifi, uniquement lorsque la carte est activée. Je précise que le contrôle des connections au pc se fait via Peerblock.

Est-ce qu'il s'agit d'une infection? Malwarebyte's est installé, antivir, un scan de temps en temps avec roguekiller, pre_scann.. Windows est à jour, la majorité des applications également, quelques appli sensible (listant les fichiers) bloqués en entrée et sortie sur le firewall (de Seven).. L'organisation/pays qui se trouve être à la seule à réussir cet exploit est banalement, "China".

J'avoue que ça dépasse mes connaissances pour cerner ce problème,

Merci,
Pastounak.

[angelique]

ce sont des BOTS qui scan en permanence des IP valides du net .. donc ç'est normal

[compte-supprime666]

alors comme précisé dans le titre, je me fais scanner en permanence mes ports (je sais c'est courant), ce qui l'est moins, c'est que ça arrive également lorsque je ne suis connecté à aucun reseau wifi, uniquement lorsque la carte est activée. Je précise que le contrôle des connections au pc se fait via Peerblock.
Est-ce qu'il s'agit d'une infection? Malwarebyte's est installé, antivir, un scan de temps en temps avec roguekiller, pre_scann.. Windows est à jour, la majorité des applications également, quelques appli sensible (listant les fichiers) bloqués en entrée et sortie sur le firewall (de Seven).. L'organisation/pays qui se trouve être à la seule à réussir cet exploit est banalement, "China".
J'avoue que ça dépasse mes connaissances pour cerner ce problème,
Pastounak.

Salut,


Peerblock, pare feu Windows, Avira, MBAM, il y a trop de monde, peut être la cause.

Comment tu sais que tu as des scans de port? il faudrait que tu actives la journalisation des flux entrants bloqués dans les "paramètres avancés" du pare feu de Windows (7), si les alertes sont des ICMP type 8 code 0, c'est loin d'être anodin, le pare feu de la box est activé?...

[Pastounak]

En fait je suppose que mes ports sont scannés car sans activité sur le net des blocages se font via peerblock. Je me demande comment des paquets marqués "china" peuvent passer entre mon pc et le net alors que je ne suis à ce moment connecté à aucune box. J'ai cru comprendre que l'échange ip de destination 127.00 ..et de provenance 253.. ou 255.. était normal lorsque le service uPnP était activé.

Je ne sais pas quel type ICMP est bloqué, ce n'est pas précisé dans peerblock et ma curiosité s'est arrêté là. Mais oui il arrive que le protocole ICMP soit marqués de temps à autre, l'essentiel est tcp et udp, rarement icmp.
Je viens d'activer le journal des connections dans les paramètre du firewall, j'irai jeter un œil sur le .log lorsque il y aura matière à travailler.

Oui, il pourrait y avoir un conflit "blocage de sites web" mbam (protection résidente) et le blocage des ip black listées sur peerblock.

Pour le modem, je suis en fait connecté sur un hotspot Free, difficile de vérifier (ou je demande à mon voisin )

Merci Angélique et Justin (bande de geek!)
Pastounak.

[compte-supprime666]

En fait je suppose que mes ports sont scannés car sans activité sur le net des blocages se font via peerblock. Je me demande comment des paquets marqués "china" peuvent passer entre mon pc et le net alors que je ne suis à ce moment connecté à aucune box. J'ai cru comprendre que l'échange ip de destination 127.00 ..et de provenance 253.. ou 255.. était normal lorsque le service uPnP était activé.
Je ne sais pas quel type ICMP est bloqué, ce n'est pas précisé dans peerblock et ma curiosité s'est arrêté là. Mais oui il arrive que le protocole ICMP soit marqués de temps à autre, l'essentiel est tcp et udp, rarement icmp.
Je viens d'activer le journal des connections dans les paramètre du firewall, j'irai jeter un œil sur le .log lorsque il y aura matière à travailler.
Oui, il pourrait y avoir un conflit "blocage de sites web" mbam (protection résidente) et le blocage des ip black listées sur peerblock.
Pour le modem, je suis en fait connecté sur un hotspot Free, difficile de vérifier (ou je demande à mon voisin )
Pastounak.

Tu vis dangereusement... wifi, hotspot Free, UPNP...

Peerblock c'est un "machin", mi pare feu mi bloqueur d'IP, ça peut entrer en conflit avec le pare feu de Windows, moi je le virerais.
MBAM, il faut garder l'éxécutable dans un coin au cas où, il est connu aussi pour créer des conflits de driver avec les antivirus, même s'il est sans protection en temps réel.
Avira à tous les coups il est gratuit, donc protection limitée, au moins au niveau de la sensibilité heuristique (pour limiter les faux positifs à ceux qui payent).

Donc en gros ton réseau local n'est pas hermétique, et la deuxième ligne de défense n'est pas terrible.


Prends toi une bonne suite antivirus et vire tout le reste, ou au moins ne garde qu'Avira et le pare feu de Windows, en configurant la connexion en "réseau public" et en activant l'UAC à fond, si Windows 7 évidemment, UPNP à utiliser au coup par coup, désactiver le partage de fichiers et d'imprimantes, Iexplorer activer le filtre Smartcreen et le filtrage d'activex.

[Pastounak]

Salut Justin,

merci pour ta réponse, je ne crois pas que mettre 40€ dans antivirus va résoudre mon problème.
Lorsque on télécharge (des copies d’œuvre que l'on possède évidemment), on balance à nu son ip sur le flot p2p, beaucoup d'ip bloquées pendant les session p2p.. et évidemment cela ne cesse pas forcement étant donné que l'ip chez Free reste la même. Un conflit peerblock/firewall Seven, je n'y crois pas non plus, il n'y a pas d'action comportementale sur ces deux outils de sécurité, juste un filtrage, ils agissent en parallèle, je doute d'un conflit, éventuellement avec mbam.. et encore, les seuls conflits que j'imagine est entre deux antivirus, à la rigueur un anti malware et antivirus.

Oui, ce n'est pas hermétique, quel système peut se venter de l'être..


Pastounak

[compte-supprime666]

merci pour ta réponse, je ne crois pas que mettre 40€ dans antivirus va résoudre mon problème.
Lorsque on télécharge (des copies d’œuvre que l'on possède évidemment), on balance à nu son ip sur le flot p2p, beaucoup d'ip bloquées pendant les session p2p.. et évidemment cela ne cesse pas forcement étant donné que l'ip chez Free reste la même. Un conflit peerblock/firewall Seven, je n'y crois pas non plus, il n'y a pas d'action comportementale sur ces deux outils de sécurité, juste un filtrage, ils agissent en parallèle, je doute d'un conflit, éventuellement avec mbam.. et encore, les seuls conflits que j'imagine est entre deux antivirus, à la rigueur un anti malware et antivirus.
Oui, ce n'est pas hermétique, quel système peut se venter de l'être..

Comme tu veux... bonjour aux chinois!