alxs

Essaies alors ultravpn, il peut fonctionner derrière un routeur en mode nat, donc probablement aussi derrière ton environnement. Cela-dit , je pense comme ce qu'on t'a dit précédemment , utiliser de tels services est inutile si c'est pour cacher ce que tu fais à ton opérateur télécom , car encore pire tu confies tes données a des gens que tu ne connais pas et qui ont toutes les connaissances et moyens techniques pour les utiliser....

A une certaine époque, les modems adsl fournis par notre provider historique , étaient des speedtouch d'alcatel. Ces merveilleuses choses permettaient un login administration telnet même via le net... Avec les password par défaut , ca a transformé irc en western... Sans compter qu'un exploit permettant de bypasser le login était sorti je crois. Enfin bref ne jamais faire confiance à l'évidence du bon sens , on découvre parfois des bugs ahurissants sur du matériel.

Pour être anonyme sur le net, il y a tellement d'autres moyens beaucoup plus simples Comme prendre une connexion wifi dans la rue... En angleterre il y a des cabines téléphonique internet sous windows, on peut y installer ce qu'on veut... Etc...Etc..

Mais en fait le service upnp était déja coupé sous windows xp. UpnP utiliserait le http over udp pour fonctionner (cela une fois la partie découverte du réseau ssdp faites) . Peut être qu'un client bittorrent comme bitcomet fait tout seul du upnp...

C'est là que ca devient drôle, j'ai désactivé l'upnp sur la livebox donc plus de soucis, mais la table de routage upnp reste.. J'ai beau eu cliquer sur "Effacer les règles" , cela n'as rien fait. Peut être qu'un reset de la livebox serait efficace , mais je ne en ai pas la nécessité.

Peut être que si j'avais passé le pcap avec snort plus tôt, j'aurais pu me rendre compte qu'il s'agit de transactions bittorrent. En effet j'ai compris le sens de la capture que tout à l'heure... Mais je ne comprennais pas comme toi pourquoi ca passe le nat de la livebox, d'où ma déduction attive d'un trojan. En fait ca passe le nat parce que je ne suis pas chez moi, mais chez mes parents, et qu'eux ont laissés la livebox avec le upnp d'activé. Ce qui semblerait laisse windows ouvrir n'importe quel port sur la livebox dès qu'une application lui demande.... VOilà voilà, merci tout de même de m'avoir aidé ( en esperant pouvoir être utile à ce forum bientôt)

Salut à tous Je crois que j'ai choppé sur un de mes pc un trojan ou botnet à priori inconnu. Il envois sans cesse des requêtes dns abusives sur 4,5 host récurrents . Et utilise l'icmp et l'udp pour se "cacher". J'ai les captures faites avec wireshark si quelqu'un les veut (les .pcap) Je suis en train de fouiller le système pour voir quel process envoit ca, mais déja tcpview ne permets d'identifier les process qui font du icmp ou udp , en tt cas je ne vois que le traffic à travers wireshark pour l'instant. Le lien pour la capture http://rapidshare.com/files/135772303/traf...zarre.pcap.html Note: après étude il apparait donc qu'il se connecte sur le port udp 24943 et réponde en icmp , cela vraisemblablement pour une utilisation de type "botnet" , actuelement je ne comprends pas bien ce qu'il y a dans la capture.. A noter aussi que dans la livebox j'ai pu observer que le port 24943 était ouvert en udp et tcp grâce à l'upnp (que je croyais avoir désactivé) , je l'ai aussitôt désactivé, cependant je pense pas que cela soit une fonctionnalité du virus mais plutôt de windows xp (sick) . Voilà c'est tout sinon, je n'ai pas pu isoler le process qui génère ce traffic sur mon pc , j'ai utilisé gmer et catchme en esperant trouver quelque chose de caché, mais rien . AVG ne détecte rien non plus , actuelement je fais un scan complet avec antivir mais je doute d'un résultat. Peut être plus tard je tenterai un scan avec NOD32, mais je pense qu'il serait plus fiable d'arrive à isoler le virus. SI quelqu'un peut m'aider à comprendre ce qu'il ce passe je lui en serai gré Merci à tous et à bientôt