Traffic IP en port 80 suspect
Fermé
gaelpog1
Messages postés
128
Date d'inscription
jeudi 11 mars 2004
Statut
Membre
Dernière intervention
23 mars 2013
-
25 janv. 2011 à 18:58
gaelpog1 Messages postés 128 Date d'inscription jeudi 11 mars 2004 Statut Membre Dernière intervention 23 mars 2013 - 28 janv. 2011 à 17:41
gaelpog1 Messages postés 128 Date d'inscription jeudi 11 mars 2004 Statut Membre Dernière intervention 23 mars 2013 - 28 janv. 2011 à 17:41
A voir également:
- Traffic IP en port 80 suspect
- Ethernet n'a pas de configuration ip valide - Guide
- Nettoyer port usb c - Guide
- Vérifier un lien suspect - Guide
- Comment connaître son adresse ip - Guide
- Ip local - Guide
5 réponses
gaelpog1
Messages postés
128
Date d'inscription
jeudi 11 mars 2004
Statut
Membre
Dernière intervention
23 mars 2013
163
25 janv. 2011 à 20:02
25 janv. 2011 à 20:02
Oui certes, mais si j'avais pu mettre une claque à l'utilisateur en question pour régler le problème ceci m'aurait arrangé.
Le fait est que je vois l'adresse IP de destination (extérieure au réseau interne) mais qui ne m'est pas très utile.
Par habitude je reroute les flux http en port 8080 pour justement empêcher les virus troyen et autres de passer en direct...
Donc effectivement je connais le PC source et le detinataire (même si ça ne me sert à rien vu qu'il est extérieur au réseau). Ca ne me dit pas ce qui provoque le trafique. Je suis passé sur le poste, les mises à jour auto sont désactivées... Je pensais à un programme type java QT ou autre, mais rien n'est en mise à jour auto.
Donc je ne vois pas d'où ça peut venir à part d'un code malicieux... Seulement je n'arrive pas à détecter la chose...
Le fait est que je vois l'adresse IP de destination (extérieure au réseau interne) mais qui ne m'est pas très utile.
Par habitude je reroute les flux http en port 8080 pour justement empêcher les virus troyen et autres de passer en direct...
Donc effectivement je connais le PC source et le detinataire (même si ça ne me sert à rien vu qu'il est extérieur au réseau). Ca ne me dit pas ce qui provoque le trafique. Je suis passé sur le poste, les mises à jour auto sont désactivées... Je pensais à un programme type java QT ou autre, mais rien n'est en mise à jour auto.
Donc je ne vois pas d'où ça peut venir à part d'un code malicieux... Seulement je n'arrive pas à détecter la chose...
gaelpog1
Messages postés
128
Date d'inscription
jeudi 11 mars 2004
Statut
Membre
Dernière intervention
23 mars 2013
163
25 janv. 2011 à 23:40
25 janv. 2011 à 23:40
Up !
Utilisateur anonyme
28 janv. 2011 à 16:52
28 janv. 2011 à 16:52
Fais un filtrage des adresse MAC et installe des audits de sécurités sur le réseaux.
gaelpog1
Messages postés
128
Date d'inscription
jeudi 11 mars 2004
Statut
Membre
Dernière intervention
23 mars 2013
163
28 janv. 2011 à 17:41
28 janv. 2011 à 17:41
OK merci de ta réponse. Tu me recommanderais quoi pour l'un et l'autre ?
J'ai capté qu'un gar s'était connecté sans autorisation avec son portable et que celui-ci avait le même comportement...
Pas d'extension de la problématique à ce jour. Je me demande quand même s'il y a pas un proc type windows qui traine et cherche à faire une mise à jour...
@+
J'ai capté qu'un gar s'était connecté sans autorisation avec son portable et que celui-ci avait le même comportement...
Pas d'extension de la problématique à ce jour. Je me demande quand même s'il y a pas un proc type windows qui traine et cherche à faire une mise à jour...
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 janv. 2011 à 19:02
25 janv. 2011 à 19:02
Pour info le port 80 cest pour internet, donc si des pc de ton réseaux son bloqués par tout ton bazar de protections, tu peux normalement voir les IP donc les retracées et savoir de quel maisons elles viennent et ensuite t expliquer avec eux lol
