Connexion entrantes intenpestive - help - Virus/Spywares - Windows & Software
Marsh Posté le 04-03-2009 à 20:10:47
bzabza a écrit : ... |
Je n'utilise plus ZoneAlarm depuis un moment, mais oui, c'est probablement lié à utorrent. Si cela ne se produisait pas auparavant, c'est que tu l'avais probablement autorisé à agir en tant qu'application de type serveur dans ZoneAlarm, qu'il y a eu une mise à jour du programme utorrent depuis (donc, c'est considéré comme une nouvelle application par ZoneAlarm) et que tu ne lui a pas donné les mêmes autorisations. Ou alors, tu n'avais pas activé certaines options dans utorrent (DHT par exemple ?) qui s'appuient (en principe) sur UDP...
Marsh Posté le 05-03-2009 à 12:18:39
hello
ok mais le truc c'est que ni utorrent ni zonalarm n'ont eu de quelconque mise a jour
dht est bien activé dans utorrent par contre ...
Marsh Posté le 05-03-2009 à 12:45:20
Par défaut, utorrent vérifie s'il y a des mises à jour disponibles, mais si tu n'as pas installé de nouvelle version, tu as peut-être changé des paramètres dans sa configuration ? Tu peux aussi voir ce que cela donne si tu utilises un autre port dans utorrent : si tu as ce nouveau port en alerte UDP dans ZoneAlarm, cela confirmera ton doute sur le "coupable"...
Marsh Posté le 05-03-2009 à 14:44:04
oui jai changé dans utorrent le port c'est bien ça , merci !
mais maintenant j'ai pareil en tcp port 15829 ...ou encore du 26331 mais en tcp et non en udp (quel charabia pour moi)
...
Marsh Posté le 05-03-2009 à 15:27:53
bzabza a écrit : oui jai changé dans utorrent le port c'est bien ça , merci ! |
Je pense que tu vois aussi les connexions "sortantes" là. Le port que tu indiques dans la configuration de utorrent, c'est pour autoriser les connexions "entrantes". En sortie, c'est un port aléatoire en principe (donc, c'est probablement pour cela que tu vois d'autres communications en TCP). En sortie, tu peux autoriser globalement le trafic en UDP et en TCP, en revanche tu limites les connexions entrantes sur le seul port défini dans utorrent dans ton parefeu.
Lire ici (en anglais) pour confirmation : http://www.utorrent.com/faq.php#My [...] t_gives.3F
Marsh Posté le 06-03-2009 à 16:32:35
re
je viens de desinstall utorrent
en fait je me rend compte que la connexion entrante est toujours la meme maintenant sur le port 15829
croyez vous que ça doit etre un logiciel de torrent qui essaie de telechargé un truc chez moi (genre qui m'a en memoire) alors que je ne'ai plus de torrent en partage ni de logiciel d'aiilleur?
Marsh Posté le 06-03-2009 à 19:35:24
Ce n'est pas trop clair pour moi, ta nouvelle situation... Tu as désinstallé utorrent, OK, mais l'as-tu réinstallé depuis ?
Marsh Posté le 06-03-2009 à 21:22:35
oui desinstallé
non je ne 'lai pas reinstallé depuis
à l'instant encore ça vient d eme le faire
et toujours en provenance de la même ip ..
merci de ton aide !!
Marsh Posté le 07-03-2009 à 02:35:54
Hum... Je ne vois pas là : il doit y avoir autre chose. Désolé, mais c'est difficile à dire quoi sans être physiquement en face de ta machine. Essaie de contrôler les processus actifs en mémoire sur ta machine et ce que tu as autorisé dans ton pare-feu...
Marsh Posté le 07-03-2009 à 15:51:15
re
jai fait un hijack mais je ne vois rien de concret :
edit : pas de log desolé
moi je ne vois rien perso ..
Marsh Posté le 07-03-2009 à 18:51:16
Relire les règles, log interdits.
Dis moi,tu n'as pas d'antivirus ou je rêve ???
Marsh Posté le 07-03-2009 à 20:04:24
désolé pas de log je ne savais pas
si antivirus eset nod 32
Marsh Posté le 08-03-2009 à 05:25:13
Je n'ai pas trop le temps (ni vraiment l'envie pour être tout à fait franc) de tout vérifier pour toi, mais je pense qu'il y a pas mal de trucs pas forcément problématiques, mais pas indispensables non plus, que tu peux virer (au moins pour tester si cela change quelque chose) : les optimiseurs entre autres (mais pas seulement)...
Tu peux contrôler à quoi correspondent les processus lancés sur ta machine ici (par exemple) : http://www.processlibrary.com/directory/files/
Pour ce que tu ne trouveras pas avec leur fonction de recherche, utilise Google. Il y a des trucs sur ta machine qui peuvent (parfois) être des noms de programmes derrière lesquels du malware se cache : par exemple TUprogST.exe, regx32.exe, etc. Ce sont peut-être des modules inoffensifs liés à des programmes que tu as installés sciemment, mais ils sont identifiés comme des "cochoneries" sur plusieurs sites...
Marsh Posté le 20-03-2009 à 23:21:13
hello
en fait je viens de comprendre un truc :
quand j´ouvre le port de utorrent dans la config de la neufbox il ny´a plus d´alerte !!
c´est bizare car le port meme ferme je pouvais seed/leech
mais ça m´enbete de laisser en permannce un port ouvert ...
si on pouvait "m´éclairer" ce serait sympa!!!
merci
+++
Marsh Posté le 04-03-2009 à 15:20:18
Bonjour
Je viens içi car je ne sais plus quoi faire
Je ne sais d'abord si mon post à lieu dêtre içi ou dans reseaux (merci de me le signaler)
Depuis 2/3 jours j'ai zone alarm qui me bloque des connexions entrante et ce plusieurs fois par jour
Ce sont des alertes qui commence à m'inqieter car cela ne se produisait nullement auparavent !!!
Voila ,je ne sais vraiment pas quoi faire cela va bien faire 2-3 jours maintenant j'ai nettoyé mon pc avec spybot, avg anti-spywares , cccleaner , tuneup , malwarebyte , trojan remover , scan nod32 , vundo fix
et je n'ai rien decelé d'anormal en faisaint un hijack
Voila merci d'avance à tout ceux qui pourront m'aider!!!
Cordialement ,
++
edit
je viens de me rendre rendre compte que dans u torrent (rien d'illegal rassurez vous)le port pour le connexion entrante est le 26331
cela pourrait il avoir une incidence sur cela?
pourtant avant je n 'avais pas d'alerte etrange ...
Message édité par bzabza le 08-03-2009 à 20:54:13