Annonces


Vos communications depuis l’Europe ?
Les CM du Forum ont une bonne nouvelle à vous annoncer !

  SFR Sécurité + Password, Phishing, Contrôle Parental, …

Répondre

Date d'inscription : 10-09-2013

Post(s) : 84

Sujet(s) : 15

Merci(s) : 12

Réponse(s) acceptée(s) : 3

Trafic TCP entrant non sollicité

Bonjour,

 

Depuis quelques jours, je constate un trafic TCP entrant élevé qui ne semble concerner aucune application.

Un analyseur de protocole comme Whireshark me permet de constater qu'il a pour origine des IP comme 54.7.128.x sur des ports variables au dela de 57000 (par exemple 63534).

Comment bloquer ce trafic dans la Box NB6 ?

J'ai tenté de le NATer vers une IP locale inexistante ( ie 192.168.1.200 ) mais il continue d'affluer sur mon poste.

 

Pourquoi ce trafic et que faire pour l'arrêter ?

 

Ci joint un snapshot de la fenêtre de Whireshark:

 

Merci de vos conseils

Date d'inscription : 03-06-2013

Post(s) : 437

Sujet(s) : 9

Merci(s) : 36

Réponse(s) acceptée(s) : 21

Re : Trafic TCP entrant non sollicité

Bonsoir Klonck ,

 

Si tu veux , je vais prendre ton problème par un autre bout . As tu regardé dans le gestionnaire des taches- processus et performance si tu avais du trafic important  sur le processeur sans qu'une tache ne soit en service ? Puis dans ton pare  feu y a t'il  un truc que tu ne connais pas qui est en connection ? Car je pense à une infection par un programme , genre   : key gene ou autre , un malware , trojan etc ....

 

Si tu as un doute , rien ne t'empèche de faire un scan minutieux avec ton antivirus ou antimalware , mais surtout en mode diagnostique ou sans échec .

 

http://www.commentcamarche.net/faq/5004-windows-demarrage-en-mode-sans-echec#redemarrer-en-mode-sans...

 

A+

Date d'inscription : 28-06-2013

Post(s) : 10

Re : Trafic TCP entrant non sollicité

Bonjour Klonck,

 

Plusieurs pistes pour tenter d'identifier ces flux TCP :

 

  1. Effectuer un traceroute de l'une des IP. 
  2. Sur une capture WireShark, séléctionner un paquet TCP reçu, puis cliquer sur Analize et Follow TCP Stream. Vous obtiendrez l'échange (HTTP semble-t-il) correspondant.

Un règle NAT ne règlera pas le problème. Le flux sera stoppé en local mais arrivera toujours à votre domicile.

 

worthyme.

Date d'inscription : 10-09-2013

Post(s) : 84

Sujet(s) : 15

Merci(s) : 12

Réponse(s) acceptée(s) : 3

Re : Trafic TCP entrant non sollicité

Bonjour,

 

Merci a tous pour vos suggestions.

Je n'ai pas réussi à identifier le ou les processus source ou destinataires de ces flux. Aussi, comme proposé, j'ai fait un scan complet de la machine en mode sans echec et sans support réseau. J'ai troucé deux  indésirables dans le dossier de mon lecteur de news du groupe "proxad.free.services.pagesperso". ( JS.BlacoleRef.CL.18 et HTML/ExpKit.Gen3)

 

Une fois en quarantaine, le trafic TCP a disparu !!

 

Merci encore a tous

 

Highlighted

Date d'inscription : 03-06-2013

Post(s) : 437

Sujet(s) : 9

Merci(s) : 36

Réponse(s) acceptée(s) : 21

Re : Trafic TCP entrant non sollicité

Bonjour Klonck ,

 

Merci d'avoir remonté l'information . 

Une fois en quarantaine , n'oubliez pas de supprimer les indésirables qui s'y trouve , 

 

A+