Connexions étranges sur mon réseau

Gabin45 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   -  
brupala Messages postés 111986 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Depuis un certain temps, j'ai d'étranges connexions sur mon réseau (que j'arrive à observer via kaspersky security cloud) reprenant le même nom que deux de mes appareils (parfois, cela dépend) mais avec une autre adresse MAC et une autre adresse IP ; 192.168.x.x. Et en consultant le vendeur de ces "périphériques", il ne s'agit pas du même, mais d'un vendeur "MSFT 5.0" au lieu de la carte de mère.

Sur mon PC de bureau, cette connexion persiste quelques fois par jour, depuis vendredi, lorsque j'ai mis à jour mon VPN (Proton VPN) et que j'ai basculé sur un réseau local 5 au lieu de 2 (d'après mes précédentes observations), de plus, je ne parviens pas à me connecter à mes autres VPN (différents de Proton). La connexion étrange suivante ayant pour nom le même que celui de mon ordinateur m'indique, comme expliqué ci-dessus, une autre adresse MAC (qui reste la même pour ce périphérique), un autre vendeur et une autre adresse ip commençant par 192.168.x.x (rien de bien étrange au niveau de l'IP, elle reste uniforme).

J'ai énormément de suspicions, notamment de hack, de "MAC spoofing", etc. Même si j'en ai parlé à des initiés dans le milieu sur un Discord d'assistance informatique et qu'ils n'ont pas pu établir de lien entre un quelconque piratage et cette connexion.

J'aimerais ajouter aussi que la connexion ne dure que quelques secondes (même pas) et qu'elle a apparemment l'air liée à mon PC (le vendeur qui avait pour nom la marque de ma carte mère devient subitement "MSFT 5.0" avant de changer 1 seconde plus tard).

Pour terminer ces longs paragraphes où j'ai exposé mon problème sans en connaître la source exacte, il est nécessaire de rappeler que, sur mon petit PC il y a plus d'un mois, j'avais ce même type de connexion (mais cette fois-ci avec un autre vendeur "Ho Hai - je ne sais plus quoi -" quand je l'utilisais et que, je pense que c'est plus lié à un problème d'intégrité sur ce même PC, le "remote registery" s'active à chaque démarrage (mais je reste assez sceptique sur un quelconque lien entre ces deux problèmes... Inutile d'ajouter que j'ai tout fait en méthodes de vérifications : analyses, recherches de rootkits, vérifications de violation d'intégrité du système d'exploitation, etc. Tout en sachant que je suis généralement très prudent sur le net, ça en devient même de la paranoïa.

En espérant récolter un maximum de réponses pertinentes de la part de spécialistes, cordialement.

Configuration: Windows / Edge 86.0.622.43
A voir également:

8 réponses

Judge_DT Messages postés 29412 Date d'inscription   Statut Modérateur Dernière intervention   9 670
 
Salut,
Ce n'est pas des connexions étranges... mais simplement le service DHCP de Windows qui refait une requête DHCP vers le routeur.

MSFT 5.0, c'est l'identifiant vendeur (fabricant) que le client DHCP intégré aux versions de Windows après la 2000 utilise. Tous les X temps, le pc relance une requête DHCP vers le routeur pour vérifier son attribution d'IP, de route, de gateway. Peut être lié au VPN activé qui parasite la configuration ou le bail DHCP.
2
brupala Messages postés 111986 Date d'inscription   Statut Membre Dernière intervention   14 157
 
MSFT 5.0 , ce n'est pas sur une adresse mac donc ?
rien à voir avec un OUI de mac ?
0
brupala Messages postés 111986 Date d'inscription   Statut Membre Dernière intervention   14 157
 
En fait, je vois, c'est l'option 60 du DHCP qui définit la Vendor class, pas un vendor name qui correspond plutôt à l'OUI ...
0
Redbart Messages postés 21569 Date d'inscription   Statut Membre Dernière intervention   3 284
 
Bonjour
ici le District 17!
les adressiptistes ont pris le contrôle de ton pc, de ta vie, de la terre

https://www.192-168-1-1-box.com/

0
Gabin45 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne crois pas avoir compris.
0
Gabin45 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
Je viens d'ajouter une observation plus qu'étrange ; deux périphériques se sont connectés juste 1 seconde ou 2 à mon réseau portant le même nom que mon PC de bureau et mon PC portable, avec un adresse IP et une adresse MAC différents tout en ayant le même vendeur "MSFT 5.0". J'ai vraiment besoin d'aide...

De plus à chaque fois que je redémarre mon petit pc mon kasperky m'indique que le remote registery est activé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Gabin45 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
Bon, je viens d'accéder à l'interface routeur, je ne comprends pas, dans "devices" les MSFT 5.0 sont des appareils domestiques habituellement connectés après vérification de l'adresse MAC, de l'adresse IP et de leurs noms.

Je pense qu'il y a un soucis avec le VPN, mais ce n'est pas une finalité en soi.

Dois-je rajouter les connexions étranges sur la liste noire des connexions proscrites sur mon interface routeur ou bien dois-je procéder autrement ?

Bref, j'attendrai demain pour plus de réponses. Mais j'ai vraiment besoin d'aide.
0
Redbart Messages postés 21569 Date d'inscription   Statut Membre Dernière intervention   3 284
 
ce que tu décris est tout simplement le fonctionnement du réseau local de la box+pc+périphériques

https://opensharing.fr/isc-dhcp-serveur-dhcp-primaire

mdr....
0
Gabin45 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
Merci de vos réponses, je garde le file nonobstant.
0
brupala Messages postés 111986 Date d'inscription   Statut Membre Dernière intervention   14 157
 
Salut,
déjà,
ce serait bien que Kasperski, comme les autres antivirus se contente de surveiller les virus au lieu de se mêler de façon aussi bête de ce qui peut se passer sur un réseau surtout local.
Après,
à quoi te sert ce que tu appelles VPN (demi vpn en fait, juste nat distant en pratique) ?
Si c'est pour planquer tes données à quelqu'un c'est loupé, tu les envoies tout droit à ce fournisseur de VPN dont tu ne sais pas ce qu'il fait derrière.
Dans tous les cas MSFT signifie Microsoft, un fournisseur de système d'exploitation (entre autres) bien connu depuis des décennies et pas réputé pour être spécialement pirate, sauf un peu pompeur de comptes en banque avec ses redevances.

0