Un PAYLOAD sous Wireshark ?
Kamus
-
Kamus -
Kamus -
Bonsoir,
Ca fait un bon bout de temps que j'me dit que j'ai un malware/spyware qui traine et qui est plus ou moins actif (comportement étrange de mon DNS, de mes navigateurs, espage stockage augmente sans trop de raison, connexion ralentie, ...). Pour cause : mon PC est une passoire. Notez que je suis étudiant en administration réseau, j'ai quelques bases mais suis loin d’être opérationnel ! :^)
J'la fait bref, j'approfondierai sur un autre forum selon vos conseils. Quand on voit cette suite d'évenememnts sous Wireshark, on est d'accord que ça sent le roussie non ?
- une IP m'envoi via QUIC, avec comme info "PAYLOAD (encrypted)" à plusieurs reprises
- juste après, le protocole SSDP s'enflamme
- d'autres payload arrivent
Je ne sais pas vraiment comment investiguer d'avantage.
Egalement, de "drôles" de certificats se trouvent dans ma mmc, sous "éditeur approuvé".
Ca fait un bon bout de temps que j'me dit que j'ai un malware/spyware qui traine et qui est plus ou moins actif (comportement étrange de mon DNS, de mes navigateurs, espage stockage augmente sans trop de raison, connexion ralentie, ...). Pour cause : mon PC est une passoire. Notez que je suis étudiant en administration réseau, j'ai quelques bases mais suis loin d’être opérationnel ! :^)
J'la fait bref, j'approfondierai sur un autre forum selon vos conseils. Quand on voit cette suite d'évenememnts sous Wireshark, on est d'accord que ça sent le roussie non ?
- une IP m'envoi via QUIC, avec comme info "PAYLOAD (encrypted)" à plusieurs reprises
- juste après, le protocole SSDP s'enflamme
- d'autres payload arrivent
Je ne sais pas vraiment comment investiguer d'avantage.
Egalement, de "drôles" de certificats se trouvent dans ma mmc, sous "éditeur approuvé".
2 réponses
-
Salut,
j'ai quelques bases mais suis loin d’être opérationnel ! :^)
En effet, oui,
continue d'apprendre et reviens quand tu en sauras pluche.
-
J'demanderai conseil demain à mon prof pour des logiciel pouvant générer des logs afin d'approfondir d'avantage...
Dans la liste des symptômes, une connexion tunnel isatap est apparue il y a quelques semaines, alors que j'n'ai rien installé (ça à le mérite de m'apprendre de nouveaux services et protocoles, faut positiver)-
-
-
(En effet, oui,
continue d'apprendre et reviens quand tu en sauras pluche.
Ca veut dire que les noobs qui ont envie d'apprendre ne peuvent pas s'intéresser à la santé de leurs machine et en discuter sur des forums ? :x)- Si, mais tous seuls, on prend des bouquins, pas des forums.
Les forums peuvent très vite te faire basculer dans le n'importe quoi.
Les bouquins, les RFC, beaucoup moins.
Donc
tu bosses l' apprentissage des protocoles et tu verras que payload n'est pas un monstre, mais juste des données transportées.
-