Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

connexions intempestives non demandées

Occitanie42

Par Occitanie42
dans Sécurisation, prévention

 Partager

Messages recommandés

Occitanie42 Junior Member

Occitanie42

Posté(e)
Posté(e)

J'ai fait le tour du forum et je n'ai rien trouvé qui corresponde à mon problème. Comme je ne suis pas techninicien, je vais essayer de décrire ce qui se passe avec mes mots. Quelqu'un (ami ou ennemi, je ne sais) a la clé de ma porte pour entrer chez moi (c'est-à-dire lancer une connexion sur mon ordinateur) sans frapper à la porte. Ce personnage (si on veut) peut arriver à n'importe quel moment (je veux dire que ce n'est pas lié à l'ouverture de mon ordinateur et au lancement). J'ai pensé que cela pouvait être un virus ou quelque chose de ce type. J'ai lancé un scan minutieux d'Avast qui a trouvé un virus. Il est supprimé à présent. Pendant quelque temps (un mois), je n'ai plus eu de ces visites indésirées. Maintenant, cela recommence, pas avec la même fréquence, mais souvent quand même. Je suis allé sur votre outil en ligne pour vérifier si mes ports étaient fermées. On me dit : Votre sécurité semble optimale ! Je me suis demandé si ce n'était l'anti-virus qui se connectait pour faire des mises à jour. Qu'en pensez-vous ? Est-ce que je dois m'inquiéter ? Pardonnez-moi si je ne poste pas au bon endroit.

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Pourquoi ne pas surveiller tes established avec tcpview , histoire de determiner qui se co et ou??

 

http://www.zebulon.fr/astuces/148-surveill...n-internet.html

http://telechargement.zebulon.fr/tcpview.html

 

**si tu as un soucis de comprehension,tu peux toujours dans tcpview/file/save as...

tu l'enregistre ou tu veux, dans mes documents par exemple et tu copies/colles le contenu du fichier txt ici

  • 3 semaines après...
Occitanie42 Junior Member

Occitanie42

Posté(e)
  • Auteur
Posté(e)
Pourquoi ne pas surveiller tes established avec tcpview , histoire de determiner qui se co et ou??

 

http://www.zebulon.fr/astuces/148-surveill...n-internet.html

http://telechargement.zebulon.fr/tcpview.html

 

**si tu as un soucis de comprehension,tu peux toujours dans tcpview/file/save as...

tu l'enregistre ou tu veux, dans mes documents par exemple et tu copies/colles le contenu du fichier txt ici

Depuis mon dernier message, le "visiteur" ne s'était plus manifesté ! Il l'a fait hier et j'ai suivi vos conseils en ouvrant tcpview. Il n'y avait qu'un seul nom, celui d'Avast. Je dois comprendre, je suppose, que c'est Avast qui se connecte pour faire des mises à jour ? Tout de même, je n'aime pas du tout ces methodes ! Est-ce normal ? Faut-il l'accepter ou faire quelque chose ?

Par ailleurs, on a, d'un côté, l'impression que vous recommandez Avast (ce n'est peut-être pas le mot juste) et d'autre part, en lisant les post du forum, on a plutôt le sentiment qu'il est peu apprécié . Personnellement, je n'ai pas les compétences pour juger de la qualité d'un anti-virus. Cela fait quelques années que j'ai Avast, et je n'ai pas eu à m'en plaindre. Je me contente également du pare-feu de Windows qui semble marcher puisque mon ordinateur est invisible d'après les tests. Je n'ai pas de préventions contre Microsoft et chaque fois que je peux me servir chez eux, je le fais, parce qu'ils s'occupent des mises à jour et que c'est plus simple. Ce n'est peut-être pas bon ? Pouvez-vous me donner un conseil ?

Merci d'avance.

Occitanie42 Junior Member

Occitanie42

Posté(e)
  • Auteur
Posté(e)

J'ai eu une nouvelle connexion automatique aujourd'hui, à l'ouverture de Windows. Je vous envoie la copie de ce tcp a enregistré :

 

alg.exe:2112 TCP nom-69ypol3ryhi:1026 nom-69ypol3ryhi:0 LISTENING

ashMaiSv.exe:1300 TCP nom-69ypol3ryhi:12025 nom-69ypol3ryhi:0 LISTENING

ashMaiSv.exe:1300 TCP nom-69ypol3ryhi:12110 nom-69ypol3ryhi:0 LISTENING

ashMaiSv.exe:1300 TCP nom-69ypol3ryhi:12119 nom-69ypol3ryhi:0 LISTENING

ashMaiSv.exe:1300 TCP nom-69ypol3ryhi:12143 nom-69ypol3ryhi:0 LISTENING

ashWebSv.exe:1964 TCP nom-69ypol3ryhi:12080 nom-69ypol3ryhi:0 LISTENING

lsass.exe:700 UDP nom-69ypol3ryhi:isakmp *:*

lsass.exe:700 UDP nom-69ypol3ryhi:4500 *:*

snmp.exe:224 UDP nom-69ypol3ryhi:snmp *:*

svchost.exe:1008 UDP nom-69ypol3ryhi:ntp *:*

svchost.exe:1008 UDP nom-69ypol3ryhi:ntp *:*

svchost.exe:1008 UDP nom-69ypol3ryhi:router *:*

svchost.exe:1052 UDP nom-69ypol3ryhi:1046 *:*

svchost.exe:1052 UDP nom-69ypol3ryhi:1048 *:*

svchost.exe:1216 UDP nom-69ypol3ryhi:1900 *:*

svchost.exe:1216 UDP nom-69ypol3ryhi:1900 *:*

svchost.exe:924 TCP nom-69ypol3ryhi:epmap nom-69ypol3ryhi:0 LISTENING

System:4 TCP nom-69ypol3ryhi:microsoft-ds nom-69ypol3ryhi:0 LISTENING

System:4 UDP nom-69ypol3ryhi:microsoft-ds *:*

tcpsvcs.exe:212 TCP nom-69ypol3ryhi:echo nom-69ypol3ryhi:0 LISTENING

tcpsvcs.exe:212 TCP nom-69ypol3ryhi:discard nom-69ypol3ryhi:0 LISTENING

tcpsvcs.exe:212 TCP nom-69ypol3ryhi:daytime nom-69ypol3ryhi:0 LISTENING

tcpsvcs.exe:212 TCP nom-69ypol3ryhi:qotd nom-69ypol3ryhi:0 LISTENING

tcpsvcs.exe:212 TCP nom-69ypol3ryhi:chargen nom-69ypol3ryhi:0 LISTENING

tcpsvcs.exe:212 UDP nom-69ypol3ryhi:echo *:*

tcpsvcs.exe:212 UDP nom-69ypol3ryhi:discard *:*

tcpsvcs.exe:212 UDP nom-69ypol3ryhi:daytime *:*

tcpsvcs.exe:212 UDP nom-69ypol3ryhi:qotd *:*

tcpsvcs.exe:212 UDP nom-69ypol3ryhi:chargen *:*

 

Pouvez-vous me dire s'il y a là quelque chose d'anormal ?

Merci d'avance.

Occitanie42 Junior Member

Occitanie42

Posté(e)
  • Auteur
Posté(e)

Je ne comprends pas pourquoi personne ne me répond ! Mon problème est-il peu "gratifiant" ? Est-ce parce que je n'écris pas en sms ? Ce n'est pas correct de votre part d'attirer les utilisateurs sans expériences en leur promettant une aide et de les laisser sans réponse ! C'est vraiment dommage, parce que votre site est intéressant et on voudrait vous apprécier mais à force de vexer les gens de cette façon, vous finirez par rester entre vous car ils iront ailleurs car, heureusement, vous n'êtes pas les seuls !

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Un antivirus (Avast) qui vérifie s'il est à jour et, le cas échéant, télécharge ses dernières données des virus, quoi de plus normal.

 

Des visiteurs qui viennent frapper à la porte de ton ordinateur (ton FAI en particulier), c'est normal aussi. C'est à ton pare-feu de régir tout cela (autorisations, interdictions d'entrées et, si le pare-feu est bidirectionnel, de sorties).

 

Teste la furtivité de ta machine ici:

 

https://www.grc.com/x/ne.dll?bh0bkyd2

 

(clique sur Proceed, puis sur All service Port). Tout devrait être vert.

 

Ce n'est pas correct de votre part d'attirer les utilisateurs sans expériences en leur promettant une aide et de les laisser sans réponse !

Pour rappel, les personnes qui répondent ici sont bénévoles et ne sont pas disponibles 24 heures/24. Et, en plus le service est gratuit.

 

Salut.

Modifié par Sacles

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...