Un PAYLOAD sous Wireshark ?
Kamus
-
Kamus -
Kamus -
Bonsoir,
Ca fait un bon bout de temps que j'me dit que j'ai un malware/spyware qui traine et qui est plus ou moins actif (comportement étrange de mon DNS, de mes navigateurs, espage stockage augmente sans trop de raison, connexion ralentie, ...). Pour cause : mon PC est une passoire. Notez que je suis étudiant en administration réseau, j'ai quelques bases mais suis loin d’être opérationnel ! :^)
J'la fait bref, j'approfondierai sur un autre forum selon vos conseils. Quand on voit cette suite d'évenememnts sous Wireshark, on est d'accord que ça sent le roussie non ?
- une IP m'envoi via QUIC, avec comme info "PAYLOAD (encrypted)" à plusieurs reprises
- juste après, le protocole SSDP s'enflamme
- d'autres payload arrivent
Je ne sais pas vraiment comment investiguer d'avantage.
Egalement, de "drôles" de certificats se trouvent dans ma mmc, sous "éditeur approuvé".
Ca fait un bon bout de temps que j'me dit que j'ai un malware/spyware qui traine et qui est plus ou moins actif (comportement étrange de mon DNS, de mes navigateurs, espage stockage augmente sans trop de raison, connexion ralentie, ...). Pour cause : mon PC est une passoire. Notez que je suis étudiant en administration réseau, j'ai quelques bases mais suis loin d’être opérationnel ! :^)
J'la fait bref, j'approfondierai sur un autre forum selon vos conseils. Quand on voit cette suite d'évenememnts sous Wireshark, on est d'accord que ça sent le roussie non ?
- une IP m'envoi via QUIC, avec comme info "PAYLOAD (encrypted)" à plusieurs reprises
- juste après, le protocole SSDP s'enflamme
- d'autres payload arrivent
Je ne sais pas vraiment comment investiguer d'avantage.
Egalement, de "drôles" de certificats se trouvent dans ma mmc, sous "éditeur approuvé".
A voir également:
- C'est quoi un payload
- @Payload - Télécharger - Divers Réseau & Wi-Fi
2 réponses
Salut,
j'ai quelques bases mais suis loin d’être opérationnel ! :^)
En effet, oui,
continue d'apprendre et reviens quand tu en sauras pluche.
j'ai quelques bases mais suis loin d’être opérationnel ! :^)
En effet, oui,
continue d'apprendre et reviens quand tu en sauras pluche.
J'demanderai conseil demain à mon prof pour des logiciel pouvant générer des logs afin d'approfondir d'avantage...
Dans la liste des symptômes, une connexion tunnel isatap est apparue il y a quelques semaines, alors que j'n'ai rien installé (ça à le mérite de m'apprendre de nouveaux services et protocoles, faut positiver)
Dans la liste des symptômes, une connexion tunnel isatap est apparue il y a quelques semaines, alors que j'n'ai rien installé (ça à le mérite de m'apprendre de nouveaux services et protocoles, faut positiver)
Si, mais tous seuls, on prend des bouquins, pas des forums.
Les forums peuvent très vite te faire basculer dans le n'importe quoi.
Les bouquins, les RFC, beaucoup moins.
Donc
tu bosses l' apprentissage des protocoles et tu verras que payload n'est pas un monstre, mais juste des données transportées.
Les forums peuvent très vite te faire basculer dans le n'importe quoi.
Les bouquins, les RFC, beaucoup moins.
Donc
tu bosses l' apprentissage des protocoles et tu verras que payload n'est pas un monstre, mais juste des données transportées.