Espionnage ?

Résolu/Fermé
Thomasus Messages postés 70 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 30 janvier 2019 - 26 sept. 2015 à 12:51
Thomasus Messages postés 70 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 30 janvier 2019 - 27 sept. 2015 à 00:01
Bonjour,
J'ai un petit soucis, j'ai récemment fait un scan avec avast et je suis tombé sur 3 ip d'appareil connectés a ma box:

192.168.0.254
25.0.0.1
et une longue ip qui doit correspondre a ma carte réseau.

je recherche l'ip 25.0.0.1 sur internet je tombe sur ça :

https://www.speedguide.net/ip/25.0.0.1

Je me fait espionner par les rosbeef ??? WTF?
quelqu'un peut -t-il me dire si c'est bien ça(c'est asser surprenant quand même) et comment les bloquer (j'ai mis une règle dans le pare-feu windows mais je ne sais pas si c'est suffisant et si je l'ai mise correctement, je suis loin d'être un pro.)




8 réponses

Salut,


Le 254 semble être normal, surtout si tu es chez Free, le " rosbif " beaucoup moins.
1
Thomasus Messages postés 70 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 30 janvier 2019
Modifié par Thomasus le 26/09/2015 à 17:13
Oui je suis bien chez free.
SERIEUX !?!
d'ou ils m'espionnent les gogos du ministère de la défense d'Angleterre ?
Y'a moyen de bloquer ça de façon sure SVP ?
Je stress de ouf la jsuis michael scofield :(

Edit : j'ai changé mon MDP et désactivé le wi-fi. si ça reste c'est forcément un bug?
0
Fais voir un netstat -ano dans l'invite de commandes, et dis moi ce que tu as en face de cette adresse, ça doit être " listening ", des fois qu'Avast raconte n'importe quoi.
0
Thomasus Messages postés 70 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 30 janvier 2019
26 sept. 2015 à 17:43
L'adresse n'apparait pas. du coup c'est bon?

Après c'est ptet un bug d'avast, vu que je ne l'ai pas redémarré depuis que j'ai coupé le wifi. (je lui fait faire une recherche de virus , et c'est mega long.) Je pense que je relancerait avast après qu'il a fini, juste pour voir.

Après j'ai aussi téléchargé ce logiciel :
https://www.softperfect.com/products/wifiguard/
Et lui ne détecte pas l'adresse rosbif.
0
Ne télécharge pas tout ce qu'on trouve sur internet ... ton machin n'est pas connu, utilise plutôt celui là :

http://www.nirsoft.net/utils/cports.html.

Réinitialise le pare feu de Windows par défaut et n'y touche plus.
0
Gaston > Gaston
26 sept. 2015 à 17:50
Tu n'as pas bricolé dans la freebox ? ...
0
Thomasus Messages postés 70 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 30 janvier 2019
26 sept. 2015 à 18:12
j'ai redémarré le pc et la Avast m'affiche toujours l'adresse rosbif.

Mais je pense que c'est des Anneries, j'ai désactivé mon réseau wifi via ma freebox, donc ça doit pas être trop possible.
Après le logiciel qu j'ai pris était conseillé par KORBEN, après je vais quand même test le tient.

et dans la freebox oui j'ai changé le MDP WI-FI et j'ai carrément désactivé le réseau wi-fi pour être sur. Et dans le pare-feu, j'ai bloqué les communication entrantes via une règle sur l'adresse 25.0.0.1, franchement je vais la laisser par acquis de concience, même si c'est vraiment le ministère de la défense d'un pays c'est pas ça qui les arrêteras :-[
0
phil2k Messages postés 10846 Date d'inscription lundi 28 octobre 2013 Statut Contributeur Dernière intervention 24 janvier 2023 2 302
26 sept. 2015 à 18:39
Bonjour

Vous pouvez mettre une copie ecran de la fenetre qui montre ces adresses ?
0
" il me met des adresses qui commence par 25. "

Oui, montre voir les 25 ... et les autres.
0
Thomasus Messages postés 70 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 30 janvier 2019
26 sept. 2015 à 19:17
Ok je vous fais confiance, je vous envoie l'ecran d'Avast, celui de WiFi guard (le logiciel de korben.
Après pour le logiciel de gaston il y a plein d'adresses, je vais vous poster uniquement la partie avec les adresses 25. vous me direz si j'envoie tout le rapport HTML.

http://hpics.li/79032b4
http://hpics.li/722ce9d
http://hpics.li/336a5ac
0
T'as encore du " 25 defense rosbif " ouvert en netbios 137 - 138, mais sans adresse distante de connectée, à mon avis c'est une subtilité d'Avast, ou alors t'es bel et bien hacké, c'est ouvert ... le mieux c'est de faire d'abord ce que je t'ai dit plus haut dans la box, ensuite de virer Avast à titre d'essai, de redémarrer, et de relancer Currports.
0
Gaston > Gaston
26 sept. 2015 à 20:13
sqlbrowser.exe ... t'en fais quoi ? normalement ça serait plutôt dans program files parait il, et pas dans system.
0
Gaston > Gaston
26 sept. 2015 à 20:16
Non c'est bon, c'est bien placé, mais qu'en fais tu ?
0
Par mesure de précaution, fais ceci dans ta box :

- mot de passe d'accès suffisamment compliqué.
- désactive UPnP.
- supprime l'activation à distance.
- supprime toute règle NAT qui ne sert à rien.
- wifi, désactive WPS et "pearing ", ou " wifi facile ".
0
Thomasus Messages postés 70 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 30 janvier 2019
26 sept. 2015 à 19:38
C'est le genre de réponse que je voulais,merci beaucoup. je vais tenter de me débrouiller pour trouver tout ça, sinon je te demanderai.
0
Thomasus Messages postés 70 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 30 janvier 2019
26 sept. 2015 à 20:08
UPnP est désactivé,
L'activation a distance ne concerne pas la freebox crystal apparemment.
Les règles NAT g pas trouvé.
Et le WPS visiblement ça existe pas sur Freebox, pour raison de sécurité (LOL !)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
phil2k Messages postés 10846 Date d'inscription lundi 28 octobre 2013 Statut Contributeur Dernière intervention 24 janvier 2023 2 302
26 sept. 2015 à 19:08
Par contre , je ne vois pas comment avast peut faire ca :

j'ai récemment fait un scan avec avast et je suis tombé sur 3 ip d'appareil connectés a ma box:

0
Version payante probable, ou alors le module réseau a un journal maintenant.
0
phil2k Messages postés 10846 Date d'inscription lundi 28 octobre 2013 Statut Contributeur Dernière intervention 24 janvier 2023 2 302
26 sept. 2015 à 19:13
peut-etre
ca fait longtemps que j'ai laissé tomber Avast ...
0
Thomasus Messages postés 70 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 30 janvier 2019
26 sept. 2015 à 19:35
C'est la version complete d'essai. j'ai ai profité justement pour faire un scan complet, et la bim des rosbif.
0
Thomasus Messages postés 70 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 30 janvier 2019
26 sept. 2015 à 22:22
Alors j'ai desinstalle Avast, et je vous re balance les ports.

http://hpics.li/df4c25c

la ca pue mais violent.
0
Thomasus Messages postés 70 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 30 janvier 2019
26 sept. 2015 à 23:45
Ok c bon j'ai trouvé c'était hamachi.
http://hpics.li/209a36b
Complétement oublié que je l'avais. Mes excuses a tous les Rosbifs et au MOD. D'un sens je me sens très con, mais d'un autre je suis quand même bien soulagé, je préfère carrément ça. La trouille que jme suis mis.
Enfin merci quand même aux gens qui ont pris le temps d'aider une nouille comme moi, ça fait toujours plez.
0
brupala Messages postés 106081 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 mars 2023 13 793
Modifié par brupala le 26/09/2015 à 23:54
Salut,
tu n'es pas sur hamachi par hasard ?
il semble que hamachi squatte maintenant le bloc 25.0.0.0/8 utilisé par son propriétaire officiel uniquement à usage interne (réseau MPLS comme indiqué).
Si c'est le cas, déconnecte hamachi, ça devrait te soulager :-)
https://accounts.logme.in/login.aspx?clusterid=10&returnurl=https%3A%2F%2Fsecure.logmein.com%2Ffederated%2Floginsso.aspx&headerframe=https%3A%2F%2Fsecure.logmein.com%2Ffederated%2Fresources%2Fheaderframe.aspx&productframe=https%3A%2F%2Fsecure.logmein.com%2Fcommon%2Fpages%2Fcls%2Flogin.aspx&lang=en-US&skin=logmein®type=R&trackingproducttype=2

et ... Voili Voilou Voila !
0
Thomasus Messages postés 70 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 30 janvier 2019
26 sept. 2015 à 23:52
t'arrive 5 min trop tard mais c'est exactement ça.
0
brupala Messages postés 106081 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 mars 2023 13 793 > Thomasus Messages postés 70 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 30 janvier 2019
27 sept. 2015 à 00:00
on a posté quasi en même temps, je n'ai pas vu le tien pendant mes recherches, dommage, mais utile quand même :-)
0
Thomasus Messages postés 70 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 30 janvier 2019
27 sept. 2015 à 00:01
ça oui t'a trouvé en plus, GG mec.
0