Problème protocole SSDP [Tentative de hack?]
Résolu/Fermé
A voir également:
- Ssdp wireshark
- Wireshark - Télécharger - Divers Réseau & Wi-Fi
- Wireshark forum - Forum Réseau
- Host announcement wireshark - Forum Réseau
- Wireshark ✓ - Forum Ubuntu
- Wireshark smb - Forum Réseau
24 réponses
Bonsoir,
dsl d'avoir tardé, j'ai du recommencé le scan de mon pc suite à une fausse manip :x
J'ai mit mon anti virus à jour ainsi que adobe à jour (Au passage : Quel est le rapport entre Adobe et la sécurité du pc?) . Norton à été dégagé de mon pc.
Le scan n'a rien détecté niveau virus. J'ai juste eu trois "avertissement".
Mon pare feu (Zone Alarm) à bloqué quartes trames qui allait de mon pc vers celui de ma soeur. Il s'agissait du protocole netBios qui à sans doute été réactivé après avoir fait les commande que tu m'a demandé de faire. (J'ai redésactivée le netBios)
J'ai scané de nouveau ce qui passait par ma carte réseau, plus de trace du protocole SSDP.
J'ai aussi aperçu des trames qui circules depuis toujours sur mon pc. (Ou plutôt, depuis que j'utilise WireShark)
-Des requêtes DNS que mon pare feu envoie régulièrement au site de Zone Lab
-Ma box qui envoie de temps à autre des requêtes ARP pour connaitre l'ip de mon pc.
J'ignore si c'est normal.
dsl d'avoir tardé, j'ai du recommencé le scan de mon pc suite à une fausse manip :x
J'ai mit mon anti virus à jour ainsi que adobe à jour (Au passage : Quel est le rapport entre Adobe et la sécurité du pc?) . Norton à été dégagé de mon pc.
Le scan n'a rien détecté niveau virus. J'ai juste eu trois "avertissement".
Mon pare feu (Zone Alarm) à bloqué quartes trames qui allait de mon pc vers celui de ma soeur. Il s'agissait du protocole netBios qui à sans doute été réactivé après avoir fait les commande que tu m'a demandé de faire. (J'ai redésactivée le netBios)
J'ai scané de nouveau ce qui passait par ma carte réseau, plus de trace du protocole SSDP.
J'ai aussi aperçu des trames qui circules depuis toujours sur mon pc. (Ou plutôt, depuis que j'utilise WireShark)
-Des requêtes DNS que mon pare feu envoie régulièrement au site de Zone Lab
-Ma box qui envoie de temps à autre des requêtes ARP pour connaitre l'ip de mon pc.
J'ignore si c'est normal.
Utilisateur anonyme
26 mai 2010 à 07:57
26 mai 2010 à 07:57
bonjour,
les avertissements de ton antivirus ne consernent que les fichiers que ton av n'a pas pu ouvrire, donc rien de bien grave :-)
les trames qui se balade entre ton pc et celui de ta soeur, si les deux pc sont connéctés ensemble sur le même réseau, puis il y a une connexion réseau, c'est peut être normal :-)
pareil pour l'envoi des signeux entre ta box et ton pc surtout si tu es connecté en wifi ;-)
ton parfeu demande de roquette à son serveur pour les mises à jour égelemnt :-)
pour tous ce qui conserne les mise à jour, ton mets à jour le xp, passe à sp3, pareil pour adobe rider, JAVA ....
les mises à jour permettent de combler les failles de sécurité, exploitées par les logiciels malveillants !!!
il y a déjà eu le cas avec la version java 6 uploade 18 et 19. là on est à la version 20.
on va términer la désinfection :
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
conserve MBAM, il est beaucoup plus effocace que Spybot ou adaward, n'oublie pas de faire une mise à jour avant d'utilisation ;-)
crée un nouveau point de restauration système, ça peut servire :-)
si tu as d'autres soucis, tu me les notes sur ton prochain message ;-)
@++
les avertissements de ton antivirus ne consernent que les fichiers que ton av n'a pas pu ouvrire, donc rien de bien grave :-)
les trames qui se balade entre ton pc et celui de ta soeur, si les deux pc sont connéctés ensemble sur le même réseau, puis il y a une connexion réseau, c'est peut être normal :-)
pareil pour l'envoi des signeux entre ta box et ton pc surtout si tu es connecté en wifi ;-)
ton parfeu demande de roquette à son serveur pour les mises à jour égelemnt :-)
pour tous ce qui conserne les mise à jour, ton mets à jour le xp, passe à sp3, pareil pour adobe rider, JAVA ....
les mises à jour permettent de combler les failles de sécurité, exploitées par les logiciels malveillants !!!
il y a déjà eu le cas avec la version java 6 uploade 18 et 19. là on est à la version 20.
on va términer la désinfection :
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
conserve MBAM, il est beaucoup plus effocace que Spybot ou adaward, n'oublie pas de faire une mise à jour avant d'utilisation ;-)
crée un nouveau point de restauration système, ça peut servire :-)
si tu as d'autres soucis, tu me les notes sur ton prochain message ;-)
@++