Connexion entrantes intenpestive - help

Connexion entrantes intenpestive - help - Virus/Spywares - Windows & Software

Marsh Posté le 04-03-2009 à 15:20:18    

Bonjour
Je viens içi car je ne sais plus quoi faire  
Je ne sais d'abord si mon post à lieu dêtre içi ou dans reseaux (merci de me le signaler)
 
Depuis 2/3 jours j'ai zone alarm qui me bloque des connexions entrante et ce plusieurs fois par jour  
Ce sont des alertes qui commence à m'inqieter car cela ne se produisait nullement auparavent !!!
 
 
Voila ,je ne sais vraiment pas quoi faire cela va bien faire 2-3 jours maintenant j'ai nettoyé mon pc avec spybot, avg anti-spywares , cccleaner , tuneup , malwarebyte , trojan remover , scan nod32 , vundo fix
et je n'ai rien decelé d'anormal en faisaint un hijack
Voila merci d'avance à tout ceux qui pourront m'aider!!!
Cordialement ,
++
 
 
 
edit
je viens de me rendre rendre compte que dans u torrent (rien d'illegal rassurez vous)le port pour le connexion entrante est le 26331  
cela pourrait il avoir une incidence sur cela?
pourtant avant je n 'avais pas d'alerte etrange ...

Message cité 1 fois
Message édité par bzabza le 08-03-2009 à 20:54:13
Reply

Marsh Posté le 04-03-2009 à 15:20:18   

Reply

Marsh Posté le 04-03-2009 à 20:10:47    

bzabza a écrit :

...
edit
je viens de me rendre rendre compte que dans u torrent (rien d'illegal rassurez vous)le port pour le connexion entrante est le 26331  
cela pourrait il avoir une incidence sur cela?
pourtant avant je n 'avais pas d'alerte etrange ...


 
Je n'utilise plus ZoneAlarm depuis un moment, mais oui, c'est probablement lié à utorrent. Si cela ne se produisait pas auparavant, c'est que tu l'avais probablement autorisé à agir en tant qu'application de type serveur dans ZoneAlarm, qu'il y a eu une mise à jour du programme utorrent depuis (donc, c'est considéré comme une nouvelle application par ZoneAlarm) et que tu ne lui a pas donné les mêmes autorisations. Ou alors, tu n'avais pas activé certaines options dans utorrent (DHT par exemple ?) qui s'appuient (en principe) sur UDP...


---------------
Well, I stand up next to a mountain and I chop it down with the edge of my hand... Yeah!
Reply

Marsh Posté le 05-03-2009 à 12:18:39    

hello
ok mais le truc c'est que ni utorrent ni zonalarm n'ont eu de quelconque mise a jour
dht est bien activé dans utorrent par contre ...

Reply

Marsh Posté le 05-03-2009 à 12:45:20    

Par défaut, utorrent vérifie s'il y a des mises à jour disponibles, mais si tu n'as pas installé de nouvelle version, tu as peut-être changé des paramètres dans sa configuration ? Tu peux aussi voir ce que cela donne si tu utilises un autre port dans utorrent : si tu as ce nouveau port en alerte UDP dans ZoneAlarm, cela confirmera ton doute sur le "coupable"...


---------------
Well, I stand up next to a mountain and I chop it down with the edge of my hand... Yeah!
Reply

Marsh Posté le 05-03-2009 à 14:44:04    

oui jai changé dans utorrent le port c'est bien ça , merci !
mais maintenant j'ai pareil en tcp port 15829 ...ou encore du 26331 mais en tcp et non en udp (quel charabia pour moi)
...

Reply

Marsh Posté le 05-03-2009 à 15:27:53    

bzabza a écrit :

oui jai changé dans utorrent le port c'est bien ça , merci !
mais maintenant j'ai pareil en tcp port 15829 ...ou encore du 26331 mais en tcp et non en udp (quel charabia pour moi)
...


 
Je pense que tu vois aussi les connexions "sortantes" là. Le port que tu indiques dans la configuration de utorrent, c'est pour autoriser les connexions "entrantes". En sortie, c'est un port aléatoire en principe (donc, c'est probablement pour cela que tu vois d'autres communications en TCP). En sortie, tu peux autoriser globalement le trafic en UDP et en TCP, en revanche tu limites les connexions entrantes sur le seul port défini dans utorrent dans ton parefeu.
 
Lire ici (en anglais) pour confirmation : http://www.utorrent.com/faq.php#My [...] t_gives.3F
 


---------------
Well, I stand up next to a mountain and I chop it down with the edge of my hand... Yeah!
Reply

Marsh Posté le 06-03-2009 à 16:32:35    

re
je viens de desinstall utorrent  
en fait je me rend compte que la connexion entrante est toujours la meme maintenant sur le port 15829
croyez vous que ça doit etre un logiciel de torrent qui essaie de telechargé un truc chez moi (genre qui m'a en memoire) alors que je ne'ai plus de torrent en partage ni de logiciel d'aiilleur?

Reply

Marsh Posté le 06-03-2009 à 19:35:24    

Ce n'est pas trop clair pour moi, ta nouvelle situation... Tu as désinstallé utorrent, OK, mais l'as-tu réinstallé depuis ?


---------------
Well, I stand up next to a mountain and I chop it down with the edge of my hand... Yeah!
Reply

Marsh Posté le 06-03-2009 à 21:22:35    

oui desinstallé  
non je ne 'lai pas reinstallé depuis
à l'instant encore ça vient d eme le faire
et toujours en provenance de la même ip ..
merci de ton aide !!

Reply

Marsh Posté le 07-03-2009 à 02:35:54    

Hum... Je ne vois pas là : il doit y avoir autre chose. Désolé, mais c'est difficile à dire quoi sans être physiquement en face de ta machine. Essaie de contrôler les processus actifs en mémoire sur ta machine et ce que tu as autorisé dans ton pare-feu...


---------------
Well, I stand up next to a mountain and I chop it down with the edge of my hand... Yeah!
Reply

Marsh Posté le 07-03-2009 à 02:35:54   

Reply

Marsh Posté le 07-03-2009 à 15:51:15    

re
jai fait un hijack mais je ne vois rien de concret :
 edit : pas de log desolé  
 
moi je ne vois rien perso ..


Message édité par bzabza le 08-03-2009 à 20:54:45
Reply

Marsh Posté le 07-03-2009 à 18:51:16    

Relire les règles, log interdits.
 
Dis moi,tu n'as pas d'antivirus ou je rêve ???


---------------
Pour aider la Communauté Informatique à aller mieux ====> http://www.malekal.com/ProjetAntiMalwares.php
Reply

Marsh Posté le 07-03-2009 à 20:04:24    

désolé pas de log je ne savais pas
si antivirus eset nod 32

Reply

Marsh Posté le 08-03-2009 à 05:25:13    

Je n'ai pas trop le temps (ni vraiment l'envie pour être tout à fait franc) de tout vérifier pour toi, mais je pense qu'il y a pas mal de trucs pas forcément problématiques, mais pas indispensables non plus, que tu peux virer (au moins pour tester si cela change quelque chose) : les optimiseurs entre autres (mais pas seulement)...  
 
Tu peux contrôler à quoi correspondent les processus lancés sur ta machine ici (par exemple) : http://www.processlibrary.com/directory/files/
 
Pour ce que tu ne trouveras pas avec leur fonction de recherche, utilise Google. Il y a des trucs sur ta machine qui peuvent (parfois) être des noms de programmes derrière lesquels du malware se cache : par exemple TUprogST.exe, regx32.exe, etc. Ce sont peut-être des modules inoffensifs liés à des programmes que tu as installés sciemment, mais ils sont identifiés comme des "cochoneries" sur plusieurs sites...
 


Message édité par Guy Tard le 08-03-2009 à 05:25:54

---------------
Well, I stand up next to a mountain and I chop it down with the edge of my hand... Yeah!
Reply

Marsh Posté le 20-03-2009 à 23:21:13    

hello
en fait je viens de comprendre un truc :
quand j´ouvre le port de utorrent dans la config de la neufbox il ny´a plus d´alerte !!
c´est bizare car le port meme ferme je pouvais seed/leech
mais ça m´enbete de laisser en permannce un port ouvert ...
si on pouvait "m´éclairer" ce serait sympa!!!
merci
+++

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed