Connexions a Internet étranges...

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

Connexions a Internet étranges...

Messagepar BigZ » 05 Nov 2008 14:36

Bonjour,

Là ou je bosse, on a constaté que quelques PC (une 10aine sur 50 et toujours les mêmes) sortent sur Internet de façon étrange.

Ils accèdent a des adresses IP par des ports qui sont pas sur le catalogue, exemple :
43441, 1888, 25973, 46747, 48091 etc.

Alors que les PC qui surfent normalement utilisent le port 80...

J'ai d'abord suspecté un problème de virus ou spyware, j'ai donc été sur chaqun des PC faire une analyse Antivirus (Symantec Antivirus Corporate Edition) et antispyware (Malwarebytes) sans succès, aucun virus et aucun nuisibles.

Une idée ?

Merci

BigZ
Avatar de l’utilisateur
BigZ
Maître Libellulien
Maître Libellulien
 
Messages: 552
Inscription: 24 Juin 2003 09:56
Localisation: Genève

Re: Connexions a Internet étranges...

Messagepar Falkra » 05 Nov 2008 17:54

Bonsoir, des p2pistes/bittorrentistes au bureau ? :lol:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Connexions a Internet étranges...

Messagepar BigZ » 05 Nov 2008 21:11

Non non aucune trace de tout cela sur ces PC's...
Avatar de l’utilisateur
BigZ
Maître Libellulien
Maître Libellulien
 
Messages: 552
Inscription: 24 Juin 2003 09:56
Localisation: Genève

Re: Connexions a Internet étranges...

Messagepar phildefer » 05 Nov 2008 22:28

des clients bittorent en version portable sur clef usb me semble une piste a suivre.... :lol:
Pour défendre une cause, un avocat met sa robe. Une femme... l'enlève.
Avatar de l’utilisateur
phildefer
 
Messages: 46
Inscription: 23 Aoû 2008 21:32

Re: Connexions a Internet étranges...

Messagepar pit32 » 05 Nov 2008 22:34

Bonjour,

Comment avez-vous remarqué le fait ?
Quels moyens y a 'il en place pour controler le trafic vers l'exterieur ?

Les ip contactées sont-elles les mêmes ou sont-elles aléatoires ?
Avez-vous fait une recherche WHOIS des IP contactées ?

Pour en avoir le coeur net, il faudrait surveiller les connnexions depuis un des postes incriminés, et ainsi découvrir quelle application est a l'origine de ces communications.
Avatar de l’utilisateur
pit32
Libellulien Junior
Libellulien Junior
 
Messages: 323
Inscription: 28 Nov 2007 15:08

Re: Connexions a Internet étranges...

Messagepar BigZ » 06 Nov 2008 08:06

Bonjour,

Je vais creuser l'histoire des clients p2p sur clé usb, mais j'y crois pas trop...connaissant les personnes...

pit32 a écrit:Comment avez-vous remarqué le fait ?
Quels moyens y a 'il en place pour controler le trafic vers l'exterieur ?


Grâce a un Firewall, en me connectant dessus je peux voir tout ce qui sort sur Internet.
Je peux facilement bloquer ces connexions, mais une fois que le je fais, personne ne s'en plains.

J'aimerai trouver la source du problème quand même...

pit32 a écrit:Les ip contactées sont-elles les mêmes ou sont-elles aléatoires ?

Quelques fois j'ai 2 ou 3x les même IP, mais j'ai quand même un large panel...

pit32 a écrit:Avez-vous fait une recherche WHOIS des IP contactées ?

Négatif, je vais faire cela.

pit32 a écrit:Pour en avoir le coeur net, il faudrait surveiller les connnexions depuis un des postes incriminés, et ainsi découvrir quelle application est a l'origine de ces communications.

Oui, je pense pas que ca soit bien méchant, mais il doit y avoir 1 application qui fait cela pour chercher des mises a jour par exemple...

Je vais contrôler tout ca et vous tiens au courant..

Merci :supers:
Avatar de l’utilisateur
BigZ
Maître Libellulien
Maître Libellulien
 
Messages: 552
Inscription: 24 Juin 2003 09:56
Localisation: Genève


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités