Connexions étranges sur mon réseau
Gabin45
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
brupala Messages postés 112061 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112061 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis un certain temps, j'ai d'étranges connexions sur mon réseau (que j'arrive à observer via kaspersky security cloud) reprenant le même nom que deux de mes appareils (parfois, cela dépend) mais avec une autre adresse MAC et une autre adresse IP ; 192.168.x.x. Et en consultant le vendeur de ces "périphériques", il ne s'agit pas du même, mais d'un vendeur "MSFT 5.0" au lieu de la carte de mère.
Sur mon PC de bureau, cette connexion persiste quelques fois par jour, depuis vendredi, lorsque j'ai mis à jour mon VPN (Proton VPN) et que j'ai basculé sur un réseau local 5 au lieu de 2 (d'après mes précédentes observations), de plus, je ne parviens pas à me connecter à mes autres VPN (différents de Proton). La connexion étrange suivante ayant pour nom le même que celui de mon ordinateur m'indique, comme expliqué ci-dessus, une autre adresse MAC (qui reste la même pour ce périphérique), un autre vendeur et une autre adresse ip commençant par 192.168.x.x (rien de bien étrange au niveau de l'IP, elle reste uniforme).
J'ai énormément de suspicions, notamment de hack, de "MAC spoofing", etc. Même si j'en ai parlé à des initiés dans le milieu sur un Discord d'assistance informatique et qu'ils n'ont pas pu établir de lien entre un quelconque piratage et cette connexion.
J'aimerais ajouter aussi que la connexion ne dure que quelques secondes (même pas) et qu'elle a apparemment l'air liée à mon PC (le vendeur qui avait pour nom la marque de ma carte mère devient subitement "MSFT 5.0" avant de changer 1 seconde plus tard).
Pour terminer ces longs paragraphes où j'ai exposé mon problème sans en connaître la source exacte, il est nécessaire de rappeler que, sur mon petit PC il y a plus d'un mois, j'avais ce même type de connexion (mais cette fois-ci avec un autre vendeur "Ho Hai - je ne sais plus quoi -" quand je l'utilisais et que, je pense que c'est plus lié à un problème d'intégrité sur ce même PC, le "remote registery" s'active à chaque démarrage (mais je reste assez sceptique sur un quelconque lien entre ces deux problèmes... Inutile d'ajouter que j'ai tout fait en méthodes de vérifications : analyses, recherches de rootkits, vérifications de violation d'intégrité du système d'exploitation, etc. Tout en sachant que je suis généralement très prudent sur le net, ça en devient même de la paranoïa.
En espérant récolter un maximum de réponses pertinentes de la part de spécialistes, cordialement.
Depuis un certain temps, j'ai d'étranges connexions sur mon réseau (que j'arrive à observer via kaspersky security cloud) reprenant le même nom que deux de mes appareils (parfois, cela dépend) mais avec une autre adresse MAC et une autre adresse IP ; 192.168.x.x. Et en consultant le vendeur de ces "périphériques", il ne s'agit pas du même, mais d'un vendeur "MSFT 5.0" au lieu de la carte de mère.
Sur mon PC de bureau, cette connexion persiste quelques fois par jour, depuis vendredi, lorsque j'ai mis à jour mon VPN (Proton VPN) et que j'ai basculé sur un réseau local 5 au lieu de 2 (d'après mes précédentes observations), de plus, je ne parviens pas à me connecter à mes autres VPN (différents de Proton). La connexion étrange suivante ayant pour nom le même que celui de mon ordinateur m'indique, comme expliqué ci-dessus, une autre adresse MAC (qui reste la même pour ce périphérique), un autre vendeur et une autre adresse ip commençant par 192.168.x.x (rien de bien étrange au niveau de l'IP, elle reste uniforme).
J'ai énormément de suspicions, notamment de hack, de "MAC spoofing", etc. Même si j'en ai parlé à des initiés dans le milieu sur un Discord d'assistance informatique et qu'ils n'ont pas pu établir de lien entre un quelconque piratage et cette connexion.
J'aimerais ajouter aussi que la connexion ne dure que quelques secondes (même pas) et qu'elle a apparemment l'air liée à mon PC (le vendeur qui avait pour nom la marque de ma carte mère devient subitement "MSFT 5.0" avant de changer 1 seconde plus tard).
Pour terminer ces longs paragraphes où j'ai exposé mon problème sans en connaître la source exacte, il est nécessaire de rappeler que, sur mon petit PC il y a plus d'un mois, j'avais ce même type de connexion (mais cette fois-ci avec un autre vendeur "Ho Hai - je ne sais plus quoi -" quand je l'utilisais et que, je pense que c'est plus lié à un problème d'intégrité sur ce même PC, le "remote registery" s'active à chaque démarrage (mais je reste assez sceptique sur un quelconque lien entre ces deux problèmes... Inutile d'ajouter que j'ai tout fait en méthodes de vérifications : analyses, recherches de rootkits, vérifications de violation d'intégrité du système d'exploitation, etc. Tout en sachant que je suis généralement très prudent sur le net, ça en devient même de la paranoïa.
En espérant récolter un maximum de réponses pertinentes de la part de spécialistes, cordialement.
Configuration: Windows / Edge 86.0.622.43
A voir également:
- Msft 5.0
- Msft 5 0 - Meilleures réponses
- Msft5.0 - Meilleures réponses
- Facebook connexions - Guide
- Cable reseau player freebox - Forum Freebox
- Entrer les informations d'identification reseau - Guide
- Un robot est sur le même réseau que vous - Forum Windows 10
- Partage reseau - Guide
8 réponses
Salut,
Ce n'est pas des connexions étranges... mais simplement le service DHCP de Windows qui refait une requête DHCP vers le routeur.
MSFT 5.0, c'est l'identifiant vendeur (fabricant) que le client DHCP intégré aux versions de Windows après la 2000 utilise. Tous les X temps, le pc relance une requête DHCP vers le routeur pour vérifier son attribution d'IP, de route, de gateway. Peut être lié au VPN activé qui parasite la configuration ou le bail DHCP.
Ce n'est pas des connexions étranges... mais simplement le service DHCP de Windows qui refait une requête DHCP vers le routeur.
MSFT 5.0, c'est l'identifiant vendeur (fabricant) que le client DHCP intégré aux versions de Windows après la 2000 utilise. Tous les X temps, le pc relance une requête DHCP vers le routeur pour vérifier son attribution d'IP, de route, de gateway. Peut être lié au VPN activé qui parasite la configuration ou le bail DHCP.
Bonjour
ici le District 17!
les adressiptistes ont pris le contrôle de ton pc, de ta vie, de la terre
https://www.192-168-1-1-box.com/
ici le District 17!
les adressiptistes ont pris le contrôle de ton pc, de ta vie, de la terre
https://www.192-168-1-1-box.com/
Je viens d'ajouter une observation plus qu'étrange ; deux périphériques se sont connectés juste 1 seconde ou 2 à mon réseau portant le même nom que mon PC de bureau et mon PC portable, avec un adresse IP et une adresse MAC différents tout en ayant le même vendeur "MSFT 5.0". J'ai vraiment besoin d'aide...
De plus à chaque fois que je redémarre mon petit pc mon kasperky m'indique que le remote registery est activé.
De plus à chaque fois que je redémarre mon petit pc mon kasperky m'indique que le remote registery est activé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, je viens d'accéder à l'interface routeur, je ne comprends pas, dans "devices" les MSFT 5.0 sont des appareils domestiques habituellement connectés après vérification de l'adresse MAC, de l'adresse IP et de leurs noms.
Je pense qu'il y a un soucis avec le VPN, mais ce n'est pas une finalité en soi.
Dois-je rajouter les connexions étranges sur la liste noire des connexions proscrites sur mon interface routeur ou bien dois-je procéder autrement ?
Bref, j'attendrai demain pour plus de réponses. Mais j'ai vraiment besoin d'aide.
Je pense qu'il y a un soucis avec le VPN, mais ce n'est pas une finalité en soi.
Dois-je rajouter les connexions étranges sur la liste noire des connexions proscrites sur mon interface routeur ou bien dois-je procéder autrement ?
Bref, j'attendrai demain pour plus de réponses. Mais j'ai vraiment besoin d'aide.
ce que tu décris est tout simplement le fonctionnement du réseau local de la box+pc+périphériques
https://opensharing.fr/isc-dhcp-serveur-dhcp-primaire
mdr....
https://opensharing.fr/isc-dhcp-serveur-dhcp-primaire
mdr....
Salut,
déjà,
ce serait bien que Kasperski, comme les autres antivirus se contente de surveiller les virus au lieu de se mêler de façon aussi bête de ce qui peut se passer sur un réseau surtout local.
Après,
à quoi te sert ce que tu appelles VPN (demi vpn en fait, juste nat distant en pratique) ?
Si c'est pour planquer tes données à quelqu'un c'est loupé, tu les envoies tout droit à ce fournisseur de VPN dont tu ne sais pas ce qu'il fait derrière.
Dans tous les cas MSFT signifie Microsoft, un fournisseur de système d'exploitation (entre autres) bien connu depuis des décennies et pas réputé pour être spécialement pirate, sauf un peu pompeur de comptes en banque avec ses redevances.
déjà,
ce serait bien que Kasperski, comme les autres antivirus se contente de surveiller les virus au lieu de se mêler de façon aussi bête de ce qui peut se passer sur un réseau surtout local.
Après,
à quoi te sert ce que tu appelles VPN (demi vpn en fait, juste nat distant en pratique) ?
Si c'est pour planquer tes données à quelqu'un c'est loupé, tu les envoies tout droit à ce fournisseur de VPN dont tu ne sais pas ce qu'il fait derrière.
Dans tous les cas MSFT signifie Microsoft, un fournisseur de système d'exploitation (entre autres) bien connu depuis des décennies et pas réputé pour être spécialement pirate, sauf un peu pompeur de comptes en banque avec ses redevances.
rien à voir avec un OUI de mac ?