netstat -abnov (impossible obtenir information propriétaire)

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Joe27310

netstat -abnov (impossible obtenir information propriétaire)

par Joe27310 »

Bonsoir,
J'ai remarqué qu'une application établie une connexion (impossible d'obtenir les informations de propriétaire) sur mon pc Windows 7.

Lorsque je lance mozilla firefox sur la page google et que je fais un netstat -abnov, je vois ceci :

Impossible d'obtenir les informations de propriétaire
TCP 192.168.1.2:57498 173.194.40.151:443 ESTABLISHED 4280

Est-ce que ceci pourrait être un espion ?

Merci d'avance pour vos réponse.
Malekal_morte
Messages : 110945
Inscription : 10 sept. 2005 13:57

Re: netstat -abnov (impossible obtenir information propriéta

par Malekal_morte »

Salut,

C'est normal.
Je vois pas où est le problème.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Joe27310

Re: netstat -abnov (impossible obtenir information propriéta

par Joe27310 »

En faite je ne connais pas encore énormément de chose en informatique mais j’essaie d'apprendre sur le tas.
Je joue à un jeu en réseau, il y a beaucoup de hackeur dans ce jeu et du coup là pour le moment, j'essai d'apprendre à sécuriser mon PC car j'avais un intrus qui se connectait dessus.
Mon PC à été formaté et l'OS réinstallé. Après vérification plus aucune connexion dessus tant qu'une application qui utilise internet n'est pas utilisé (ça me rassure ce n'était pas le cas avant le formatage et réinstallation) donc jusque là tout va bien mais lorsque je lance mozilla, j'ai cette connexion que je trouve suspect (après j'y connais pas grand chose donc c'est peut-être normal).
Mais si cette connexion est normal, comment cela se fait que la commande netstat -abnov ne trouve pas les informations de propriétaire et ne me donne pas le nom de l'appli qui utilise cette connexion ?
Avatar de l’utilisateur
angelique
Messages : 31225
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: netstat -abnov (impossible obtenir information propriéta

par angelique »

Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Sylvester_Trollman

Re: netstat -abnov (impossible obtenir information propriéta

par Sylvester_Trollman »

Salut,


"Impossible d'obtenir les informations de propriétaire
TCP 192.168.1.2:57498 173.194.40.151:443 ESTABLISHED 4280"

Ce que tu dois surveiller dans netstat ce sont les "ESTABLISHED",

Si tu vas ici,

http://www.localiser-ip.com/

En rentrant l'IP tu as la géolocalisation et le nom du correspondant (parfois), le tien est Google.


Si tu veux déceler un hack, il ne faut pas observer les connexions sortantes, il faut t'intéresser aux connexions entrantes, celles qui se font sans ton intervention ni ta présence, exemple:

TCP 192.168.1.2: 443 173.194.40.151: 57498 ESTABLISHED 4280

Tu as vu la différence? le port 443 (plus souvent le port 80) est à côté de ton IP locale (ton PC) 192.168.1.2, tu es le destinataire, là c'est beaucoup plus embêtant.
Malekal_morte
Messages : 110945
Inscription : 10 sept. 2005 13:57

Re: netstat -abnov (impossible obtenir information propriéta

par Malekal_morte »

Quand tu vas sur le moteur de recherche google, il passe en HTTPs
donc ça se connecte sur le port 443.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sylvester_Trollman

Re: netstat -abnov (impossible obtenir information propriéta

par Sylvester_Trollman »

Malekal_morte a écrit :Quand tu vas sur le moteur de recherche google, il passe en HTTPs
donc ça se connecte sur le port 443.

Connexion sortante, il est l'émetteur.
Joe27310

Re: netstat -abnov (impossible obtenir information propriéta

par Joe27310 »

Merci pour vos réponse ma lanterne est éclairé.

@ angelique merci pour ton conseil, j'utilise déjà tcpview et je viens de regarder smsniff mais un peu complexe surtout que je suis vraiment nul en anglais --" .

@ Sylvester merci aussi pour ton conseil en plus j'utilisais déjà localiser-ip mais juste pour situer sur la carte ou se situait mon IP ou celle de quelqu'un (par curiosité) et je viens de voir que en effet sur se site on peut aussi savoir à quelle société ou site appartient l'IP rentré, ce qui va surement m'être très utile en cas de besoin. Et un GRAND merci pour l'info sur comment voir si quelqu'un se connecte à mon PC sans mon intervention, ni ma présence. C'était cette info là que je cherchais en faite ^^ .

@ Malekal_morte et merci aussi à toi même si l'info ne me sert pas pour le moment, ça m'instruit toujours et me servira peut-être pour plus tard car si j'ai bien compris les communications https se font sur le port 443 et en effet une connexion sortante donc pas de danger.
Sylvester_Trollman

Re: netstat -abnov (impossible obtenir information propriéta

par Sylvester_Trollman »

Je t'ai donné de quoi t'inquiéter en cas d'attaque directe, sur un serveur en marche par exemple, ça a peut être été ton cas, mais c'est assez rare.
Sur ta box, mets un mot de passe fort, vérifie si UPnP n'est pas activé, sauf besoin désactive le, évite la DMZ, utile surtout aux entreprises comme pot de miel, si wifi passe en WPA2, active le filtrage MAC, désactive le easy pearing.

Si tu as un serveur de jeu, quand il ne sert pas ferme le, télécharge Nmap,

http://nmap.org/.

De temps en temps tu lances un quick scan sur ton IP publique pour avoir une idée des faiblesses de ton réseau.


Mais le cas le plus probable en jeu est l'attaque indirecte, le mauvais clic sur un "cadeau" ou un lien en jeu, là tu auras une connexion sortante mais brève, possible qu'il y en ait une autre ensuite continue vers un réseau de bots, voir Malekal avant de réinstaller.
Joe27310

Re: netstat -abnov (impossible obtenir information propriéta

par Joe27310 »

Déjà avec ce que tu m'as donné avant, je peux voir si quelqu'un se connecte à mon PC à mon insu, ce qui est déjà pas mal. Après j'ai regardé le DMZ était déjà désactivé, j'ai fait un test UPnP sur grc.com (je sais pas trop si c'était utile) et aucun retour de sonde. Je veux bien désactiver le UPnP mais est-ce que cela ne va pas ralentir mes connexions internet, ainsi que pour les jeux OnLine ou autre échange de donné entre 2 hôtes (serveur ou PC) ? J'ai lut sur un site que cela était un peu galère sans le UPnP.

Pour la partie Wifi, je n'ai rien touché car j'habite dans une maison à la campagne et aucun risque que des intrus ne viennent et même n'arrivent (étant donné la grandeur du jardin) à se co sur mon Wifi.

Je n'ai pas de serveur de jeu mais je joue beaucoup à des jeux en réseau dont un plus que les autres (shaiya) et il contient beaucoup de hacker de plus ou moins haut niveau qui s'amusent sur le PC des autres joueurs et sur le jeu directement. Pour avoir une meilleur expérience de jeu, il est bien de jouer en vocal (surtout en pvp). Soit grâce à skype, team speak, mumble ou autre logiciel du genre. Certains joueurs, grâce à ce type de connexion logiciel, arrivent à récupérer votre adresse IP et se co sur votre ordi. Soit pour changer le prix d'un objet en vente dans votre boutique et l'acheter au prix souhaité, soit pour vous déco du jeu alors que l'union pvp est full ce qui leur permet de leur faire une place dans l'union et le temps que vous vous reco vous êtes hors union, eux ont pris votre place et vous n'avez plus qu'à trouver une autre occupation. Et certain essai de récupérer vos log ce qui est rare et plus souvent ils essaient de récupérer vos donnés PayPal.
J'ai mis un certain moment à comprendre tout ça, mais à force de problème répétitif, ça a fini par être évidant et deplus je me suis renseigné à droite à gauche pour savoir si c'était possible et en effet ça l'est.

A force de chercher, j'ai trouvé une astuce pour ne plus avoir de soucis (enfin je l'espère). J'ai changé de fournisseur d'accès internet pour changer d'adresse IP et je compte passer par un VPN payant en espérant qu'avec ceci on ne puisse plus récupérer mon adresse IP et se co sur mon ordi d'une manière ou d'une autre. J'ai bien sûre aussi rename mon perso et me suis fait oublié pour être sur que l'on ne puisse pas savoir qui reviens jouer derrière ce perso (même si cela n'était pas vraiment utile, je préfère être prudent).

D'ailleurs je me demandais si une personne peut retrouver mon adresse IP juste grâce à mon nom ou à mon adresse postale ?
Je me demandais aussi si une personne qui se co à mon PC peut voir ce qu'il y a sur ma page internet qui s'affiche sur mon PC https si je n'ai pas de VPN et https ou crypté par VPN ?
Et si j'utilise un VPN est-ce que cela bloque les personnes qui veulent se co sur mon PC directement grâce à mon adresse IP ou un autre moyen ?

Merci d'avance pour vos réponses.
Sylvester_Trollman

Re: netstat -abnov (impossible obtenir information propriéta

par Sylvester_Trollman »

UPnP désactivé ne va pas ralentir la connexion, ça sert en général à connecter un serveur sans faire de NAT, essaye, il n' y a aucun risque, au contraire.

Aucune chance de retrouver ton IP avec ton nom et ton adresse postale, sauf si tu l'affiches un peu partout, on ne donne jamais sa vraie identité sur le net, sauf pour acheter par CB, utilise toujours un pseudo.


« Je me demandais aussi si une personne qui se co à mon PC peut voir ce qu'il y a sur ma page internet qui s'affiche sur mon PC https si je n'ai pas de VPN et https ou crypté par VPN ?
Et si j'utilise un VPN est-ce que cela bloque les personnes qui veulent se co sur mon PC directement grâce à mon adresse IP ou un autre moyen ? »

Pour voir ton surf, soit il faut une attaque directe (rare, voir plus haut), soit il faut t'envoyer un spyware, regarde aussi ceci,

http://korben.info/comment-contrer-les-keyloggers.html


Les VPN, ça crypte c'est tout, et les hackers les aiment bien, donc bien les installer.
Quant au https ce n'est plus ce que c'était.
Joe27310

Re: netstat -abnov (impossible obtenir information propriéta

par Joe27310 »

Le VPN ça crypte, mais d'après ce que j'ai compris, ça fait aussi passer ta connexion par un serveur, ce qui me permettrait de cacher ma nouvelle adresse IP derrière celle du serveur. Du coup les hackeurs et autres ne pourraient plus trouver mon IP réel et du coup ne pourraient plus essayer d'attaquer mon PC ou se co dessus.
Dit moi si je me trompe.

Pour le spyware, je ne le crains pas trop car je n'ouvre que les emails dont je suis sûre de la provenance. Par contre l'attaque direct même si elle est rare, elle je la crains plus (en plus après avoir fait quelques recherchent j'ai put m'apercevoir assez rapidement que l'on trouve plein de petit logiciel du genre pour se co à un pc à distance via msn, skype, facebook ...) et beaucoup dans ce jeu passe leur temps à hack et s'amuse à ça. C'est un passe temps pour eux et ils aiment les nouveaux défis, plus la personne est dure à hack plus c'est intéressant pour eux. A savoir aussi que dans ce jeu sur les comptes des joueurs (comme sur le mien), il y a des sommes assez importantes qui passent dessus. Une arme (et il en faut 4 pour jouer car 4 éléments) peut coûter entre 100 et 400 € ce qui veut dire qu'un perso complet finit à lui tout seul peut valoir plus de 10 000 €. Ce qui intéresse pas mal les hackers pour les revendre en pièces détaché ou autre. Donc l'attaque direct peut exister, je pense pour cette raison et pour plein d'autre (ça les amuses de faire de nouvelles perf comme ils disent).
Je ne sais pas si vous avez entendu parler du hack du dernier diablo qui est passé au info sur tf1 peu de temps après que celui-ci soit sorti. Un bon nombre de compte diablo avait été hacké, et le nombre était tellement important que cela en ai même passé à la télé et j'ai beaucoup de raison de croire que c'est un ex joueur de Shaiya que je connaissait... Bref je vais pas vous raconter ma vie, mais c'est à ce genre de joueur qu'on a à faire dans ce jeu et donc on est jamais assez prudent.
Malekal_morte
Messages : 110945
Inscription : 10 sept. 2005 13:57

Re: netstat -abnov (impossible obtenir information propriéta

par Malekal_morte »

Joe27310 a écrit :Lorsque je lance mozilla firefox sur la page google et que je fais un netstat -abnov, je vois ceci :

Impossible d'obtenir les informations de propriétaire
TCP 192.168.1.2:57498 173.194.40.151:443 ESTABLISHED 4280
C'est tout à fait normal - Firefox se connecte à Google, tu vois la connexion TCP établit sur le port 443 vers une IP Google.
Donc je vois pas pourquoi tu psychotes...
Je vois pas pourquoi non plus, on te parle de keylogger et VPN.
C'est un peu n'importe quoi...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Joe27310

Re: netstat -abnov (impossible obtenir information propriéta

par Joe27310 »

Malekal_morte si tu as bien lut tout le file du post, tu pourra voir que j'essaie de me renseigner pour me protéger suite à des problèmes que j'ai eu et que j'ai cité dans ce post. Et non je ne psychote pas, se sont des problème bien réel dans certain jeu OnLine. Je pensais que ce site avait été créé pour aider les novices et autre utilisateur de PC à sécuriser celui-ci (et c'est bien ce que j'essaie de faire). Après excuse moi, je ne me suis peut-être pas adressé au bon site, j'aurais dut aller sur un site plus spécialisé dans les jeux et ce type de soucis, et deplus qui est prêt à aider les joueurs qui veulent sécuriser leur PC et se protéger de joueurs malintentionné.

Si c'est le cas dit le moi, pas de soucis, je vais voir ailleurs si j'y suis ...

Il est vrai que l'on a un peu dérivé sur le sujet mais rien de grave je pense, surtout si le but de ton site est vraiment d'aider les autres à se protéger, tu devrais normalement être heureux qu'il serve, là pour ceux cas là, à m'aider à me protéger d'éventuel personne malveillante.
Malekal_morte
Messages : 110945
Inscription : 10 sept. 2005 13:57

Re: netstat -abnov (impossible obtenir information propriéta

par Malekal_morte »

Non je n'avais pas bien lu, désolé.
Je vais déplacer le sujet dans la partie Discussion Sécurité.

Pour le VPN, ça risque de poser des problèmes de latences.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »