Connexions étranges sur mon réseau Fermé

Question

Bonjour, 

Depuis un certain temps, j'ai d'étranges connexions sur mon réseau (que j'arrive à observer via kaspersky security cloud) reprenant le même nom que deux de mes appareils (parfois, cela dépend) mais avec une autre adresse MAC et une autre adresse IP ; 192.168.x.x. Et en consultant le vendeur de ces "périphériques", il ne s'agit pas du même, mais d'un vendeur "MSFT 5.0" au lieu de la carte de mère.

Sur mon PC de bureau, cette connexion persiste quelques fois par jour, depuis vendredi, lorsque j'ai mis à jour mon VPN (Proton VPN) et que j'ai basculé sur un réseau local 5 au lieu de 2 (d'après mes précédentes observations), de plus, je ne parviens pas à me connecter à mes autres VPN (différents de Proton). La connexion étrange suivante ayant pour nom le même que celui de mon ordinateur m'indique, comme expliqué ci-dessus, une autre adresse MAC (qui reste la même pour ce périphérique), un autre vendeur et une autre adresse ip commençant par 192.168.x.x (rien de bien étrange au niveau de l'IP, elle reste uniforme).

J'ai énormément de suspicions, notamment de hack, de "MAC spoofing", etc. Même si j'en ai parlé à des initiés dans le milieu sur un Discord d'assistance informatique et qu'ils n'ont pas pu établir de lien entre un quelconque piratage et cette connexion.

J'aimerais ajouter aussi que la connexion ne dure que quelques secondes (même pas) et qu'elle a apparemment l'air liée à mon PC (le vendeur qui avait pour nom la marque de ma carte mère devient subitement "MSFT 5.0" avant de changer 1 seconde plus tard).

Pour terminer ces longs paragraphes où j'ai exposé mon problème sans en connaître la source exacte, il est nécessaire de rappeler que, sur mon petit PC il y a plus d'un mois, j'avais ce même type de connexion (mais cette fois-ci avec un autre vendeur "Ho Hai - je ne sais plus quoi -" quand je l'utilisais et que, je pense que c'est plus lié à un problème d'intégrité sur ce même PC, le "remote registery" s'active à chaque démarrage (mais je reste assez sceptique sur un quelconque lien entre ces deux problèmes... Inutile d'ajouter que j'ai tout fait en méthodes de vérifications : analyses, recherches de rootkits, vérifications de violation d'intégrité du système d'exploitation, etc. Tout en sachant que je suis généralement très prudent sur le net, ça en devient même de la paranoïa.

En espérant récolter un maximum de réponses pertinentes de la part de spécialistes, cordialement.

Configuration: Windows / Edge 86.0.622.43

Judge_DT · Accepted Answer

Salut,
Ce n'est pas des connexions étranges... mais simplement le service DHCP de Windows qui refait une requête DHCP vers le routeur.

MSFT 5.0, c'est l'identifiant vendeur (fabricant) que le client DHCP intégré aux versions de Windows après la 2000 utilise. Tous les X temps, le pc relance une requête DHCP vers le routeur pour vérifier son attribution d'IP, de route, de gateway. Peut être lié au VPN activé qui parasite la configuration ou le bail DHCP.

Redbart · Answer

Bonjour
ici le District 17!
les adressiptistes ont pris le contrôle de ton pc, de ta vie, de la terre

https://www.192-168-1-1-box.com/

Gabin45 · Answer

Je ne crois pas avoir compris.

Gabin45 · Answer

Je viens d'ajouter une observation plus qu'étrange ; deux périphériques se sont connectés juste 1 seconde ou 2 à mon réseau portant le même nom que mon PC de bureau et mon PC portable, avec un adresse IP et une adresse MAC différents tout en ayant le même vendeur "MSFT 5.0". J'ai vraiment besoin d'aide...

De plus à chaque fois que je redémarre mon petit pc mon kasperky m'indique que le remote registery est activé.

Gabin45 · Answer

Bon, je viens d'accéder à l'interface routeur, je ne comprends pas, dans "devices" les MSFT 5.0 sont des appareils domestiques habituellement connectés après vérification de l'adresse MAC, de l'adresse IP et de leurs noms.

Je pense qu'il y a un soucis avec le VPN, mais ce n'est pas une finalité en soi.

Dois-je rajouter les connexions étranges sur la liste noire des connexions proscrites sur mon interface routeur ou bien dois-je procéder autrement ?

Bref, j'attendrai demain pour plus de réponses. Mais j'ai vraiment besoin d'aide.

Redbart · Answer

ce que tu décris est tout simplement le fonctionnement du réseau local de la box+pc+périphériques

https://opensharing.fr/isc-dhcp-serveur-dhcp-primaire 

mdr....

Gabin45 · Answer

Merci de vos réponses, je garde le file nonobstant.

brupala · Answer

Salut,
déjà,
ce serait bien que Kasperski, comme les autres antivirus se contente de surveiller les virus au lieu de se mêler de façon aussi bête de ce qui peut se passer sur un réseau surtout local.
Après,
à quoi te sert ce que tu appelles VPN (demi vpn en fait, juste nat distant en pratique) ?
Si c'est pour planquer tes données à quelqu'un c'est loupé, tu les envoies tout droit à ce fournisseur de VPN dont tu ne sais pas ce qu'il fait derrière. 
Dans tous les cas MSFT signifie Microsoft, un fournisseur de système d'exploitation (entre autres) bien connu depuis des décennies et pas réputé pour être spécialement pirate, sauf un peu pompeur de comptes en banque avec ses redevances.

Connexions étranges sur mon réseau

8 réponses

Discussions similaires