Connexions étranges sur mon réseau

Fermé
Gabin45 Messages postés 7 Date d'inscription lundi 19 octobre 2020 Statut Membre Dernière intervention 15 avril 2023 - 19 oct. 2020 à 22:26
brupala Messages postés 110678 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 décembre 2024 - 20 oct. 2020 à 15:23
Bonjour,

Depuis un certain temps, j'ai d'étranges connexions sur mon réseau (que j'arrive à observer via kaspersky security cloud) reprenant le même nom que deux de mes appareils (parfois, cela dépend) mais avec une autre adresse MAC et une autre adresse IP ; 192.168.x.x. Et en consultant le vendeur de ces "périphériques", il ne s'agit pas du même, mais d'un vendeur "MSFT 5.0" au lieu de la carte de mère.

Sur mon PC de bureau, cette connexion persiste quelques fois par jour, depuis vendredi, lorsque j'ai mis à jour mon VPN (Proton VPN) et que j'ai basculé sur un réseau local 5 au lieu de 2 (d'après mes précédentes observations), de plus, je ne parviens pas à me connecter à mes autres VPN (différents de Proton). La connexion étrange suivante ayant pour nom le même que celui de mon ordinateur m'indique, comme expliqué ci-dessus, une autre adresse MAC (qui reste la même pour ce périphérique), un autre vendeur et une autre adresse ip commençant par 192.168.x.x (rien de bien étrange au niveau de l'IP, elle reste uniforme).

J'ai énormément de suspicions, notamment de hack, de "MAC spoofing", etc. Même si j'en ai parlé à des initiés dans le milieu sur un Discord d'assistance informatique et qu'ils n'ont pas pu établir de lien entre un quelconque piratage et cette connexion.

J'aimerais ajouter aussi que la connexion ne dure que quelques secondes (même pas) et qu'elle a apparemment l'air liée à mon PC (le vendeur qui avait pour nom la marque de ma carte mère devient subitement "MSFT 5.0" avant de changer 1 seconde plus tard).

Pour terminer ces longs paragraphes où j'ai exposé mon problème sans en connaître la source exacte, il est nécessaire de rappeler que, sur mon petit PC il y a plus d'un mois, j'avais ce même type de connexion (mais cette fois-ci avec un autre vendeur "Ho Hai - je ne sais plus quoi -" quand je l'utilisais et que, je pense que c'est plus lié à un problème d'intégrité sur ce même PC, le "remote registery" s'active à chaque démarrage (mais je reste assez sceptique sur un quelconque lien entre ces deux problèmes... Inutile d'ajouter que j'ai tout fait en méthodes de vérifications : analyses, recherches de rootkits, vérifications de violation d'intégrité du système d'exploitation, etc. Tout en sachant que je suis généralement très prudent sur le net, ça en devient même de la paranoïa.

En espérant récolter un maximum de réponses pertinentes de la part de spécialistes, cordialement.

Configuration: Windows / Edge 86.0.622.43

8 réponses

Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021 9 658
19 oct. 2020 à 23:45
Salut,
Ce n'est pas des connexions étranges... mais simplement le service DHCP de Windows qui refait une requête DHCP vers le routeur.

MSFT 5.0, c'est l'identifiant vendeur (fabricant) que le client DHCP intégré aux versions de Windows après la 2000 utilise. Tous les X temps, le pc relance une requête DHCP vers le routeur pour vérifier son attribution d'IP, de route, de gateway. Peut être lié au VPN activé qui parasite la configuration ou le bail DHCP.
2
brupala Messages postés 110678 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 décembre 2024 13 866
20 oct. 2020 à 15:07
MSFT 5.0 , ce n'est pas sur une adresse mac donc ?
rien à voir avec un OUI de mac ?
0
brupala Messages postés 110678 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 décembre 2024 13 866
20 oct. 2020 à 15:23
En fait, je vois, c'est l'option 60 du DHCP qui définit la Vendor class, pas un vendor name qui correspond plutôt à l'OUI ...
0
Redbart Messages postés 21275 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 15 décembre 2024 3 255
Modifié le 19 oct. 2020 à 22:43
Bonjour
ici le District 17!
les adressiptistes ont pris le contrôle de ton pc, de ta vie, de la terre

https://www.192-168-1-1-box.com/

0
Gabin45 Messages postés 7 Date d'inscription lundi 19 octobre 2020 Statut Membre Dernière intervention 15 avril 2023
19 oct. 2020 à 23:08
Je ne crois pas avoir compris.
0
Gabin45 Messages postés 7 Date d'inscription lundi 19 octobre 2020 Statut Membre Dernière intervention 15 avril 2023
19 oct. 2020 à 23:11
Je viens d'ajouter une observation plus qu'étrange ; deux périphériques se sont connectés juste 1 seconde ou 2 à mon réseau portant le même nom que mon PC de bureau et mon PC portable, avec un adresse IP et une adresse MAC différents tout en ayant le même vendeur "MSFT 5.0". J'ai vraiment besoin d'aide...

De plus à chaque fois que je redémarre mon petit pc mon kasperky m'indique que le remote registery est activé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Gabin45 Messages postés 7 Date d'inscription lundi 19 octobre 2020 Statut Membre Dernière intervention 15 avril 2023
19 oct. 2020 à 23:25
Bon, je viens d'accéder à l'interface routeur, je ne comprends pas, dans "devices" les MSFT 5.0 sont des appareils domestiques habituellement connectés après vérification de l'adresse MAC, de l'adresse IP et de leurs noms.

Je pense qu'il y a un soucis avec le VPN, mais ce n'est pas une finalité en soi.

Dois-je rajouter les connexions étranges sur la liste noire des connexions proscrites sur mon interface routeur ou bien dois-je procéder autrement ?

Bref, j'attendrai demain pour plus de réponses. Mais j'ai vraiment besoin d'aide.
0
Redbart Messages postés 21275 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 15 décembre 2024 3 255
19 oct. 2020 à 23:44
ce que tu décris est tout simplement le fonctionnement du réseau local de la box+pc+périphériques

https://opensharing.fr/isc-dhcp-serveur-dhcp-primaire

mdr....
0
Gabin45 Messages postés 7 Date d'inscription lundi 19 octobre 2020 Statut Membre Dernière intervention 15 avril 2023
20 oct. 2020 à 00:10
Merci de vos réponses, je garde le file nonobstant.
0
brupala Messages postés 110678 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 décembre 2024 13 866
Modifié le 20 oct. 2020 à 15:14
Salut,
déjà,
ce serait bien que Kasperski, comme les autres antivirus se contente de surveiller les virus au lieu de se mêler de façon aussi bête de ce qui peut se passer sur un réseau surtout local.
Après,
à quoi te sert ce que tu appelles VPN (demi vpn en fait, juste nat distant en pratique) ?
Si c'est pour planquer tes données à quelqu'un c'est loupé, tu les envoies tout droit à ce fournisseur de VPN dont tu ne sais pas ce qu'il fait derrière.
Dans tous les cas MSFT signifie Microsoft, un fournisseur de système d'exploitation (entre autres) bien connu depuis des décennies et pas réputé pour être spécialement pirate, sauf un peu pompeur de comptes en banque avec ses redevances.

0