Ouverture de port sur ma box

Résolu/Fermé
seven47 - 16 sept. 2021 à 12:00
 seven47 - 16 sept. 2021 à 15:40
Bonjour à tous,

J'ai une question à propos de mon accès internet. Une personne que je connais à utiliser mon accès wi-fi avec mon accord, mais en voyant les logs de la box, j'ai pu voir que lorsqu'il s'est connecté il a "ajouté une règle NAT" pour ouvrir un port vers son ordi, et il l'a retiré juste avant sa déconnexion. J'ai 2 connexions et déconnexions le soir où il était là, qui amène à chaque fois l'ajout puis la suppression d'une règle pour le même port vers la même IP.

De plus il est revenu 2 jours après un soir sans me prévenir et a réitéré en se connectant au wifi depuis l'extérieur. Là le fonctionnement était anormal puisqu'il y a eu sa connexion, 4 ajouts d'une même règle, puis suppression et déconnexion 15 min plus tard. Je pense qu'il n'arrivait pas à se connecter de l'extérieur : mon habitation a des murs en pierre plutôt épais.

Après quelques recherches, je m'inquiète un peu de ce qu'il a pu faire sur mon réseau, de plus il me dit n'avoir rien fait, puis-je lui faire confiance selon vous ? Est-ce possible que cela soit fait sans être intentionnel ? Sachant que c'est une personne qui se débrouille très bien en informatique puisqu'il a des connaissances en programmation.
A voir également:

6 réponses

kaumune Messages postés 22543 Date d'inscription lundi 26 novembre 2007 Statut Contributeur Dernière intervention 23 décembre 2024 5 092
Modifié le 16 sept. 2021 à 13:17
je trouve ça étonnant que celui puisse être fait sans passer par l'admin de la box, ce n'est pas dangereux ?


Slt

Effectivement, c'est la fonction UpNp

Tu peux bloquer l'ouverture automatique des ports en la désactivant dans ta box.

Perso je le fais systématiquement
1
Je l'ai fait, merci du conseil :)
0
bazfile Messages postés 56703 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 décembre 2024 19 347
16 sept. 2021 à 12:06
Bonjour,
que veux-tu que je te dise, si tu n'es pas confiance coupe lui l'accès au WiFi car tout ce qui est fait sur ta box et de ta responsabilité.
Voir https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/le-parametrage-du-wifi/livebox-4-modifier-la-cle-de-securite-wifi_188817-731237
0
C'est déjà fait puisque la personne me dit n'avoir rien fait alors que j'ai les logs, mais ce que je veux savoir c'est à quoi ça a pu lui servir de faire ça.

Merci pour ton retour :)
0
Redbart Messages postés 21300 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 25 décembre 2024 3 255
16 sept. 2021 à 12:08
Bonjour
les règles nat sont ajoutés par certains programmes

pour les mettre en dur, il faut prendre la main sur la box
0
D'accord, donc il est possible qu'il soit honnête et que l'un de ses programmes fassent ça pour fonctionner ?

Merci :)
0
jeannets Messages postés 27578 Date d'inscription dimanche 9 septembre 2007 Statut Contributeur Dernière intervention 25 décembre 2024 Ambassadeur 5 878
16 sept. 2021 à 12:13
Bonjour,

Expliqué ainsi... Sans explications valides c'est bien difficile...

Il faudrait avoir des références à la place des généralités.. C'est à dire le modèle de ta BOX...
Les N° des ports utilisés; vers quelle IP...
Éventuellement une copie du Log...
-- Mais pour modifier les ports dans ta BOX, il faut avoir le Nom et mot de passe de la BOX.
Donc... Soit tu lui as donné... soit il est toujours celui d'usine..??

La confiance, c'est autre chose...Mais ça ne veut pas dire qu'elle est mal placée, c'est toi qui connait ton homme... Certes il est revenu en douce; mais c'est peut etre qu'il ne voulait pas te déranger à nouveau..??
0
Merci de ton retour,

effectivement je suis resté sciemment flou pour ne pas divulguer d'infos compromettantes, mais l'explication de Redbart semble être la bonne puisque il utilise un logiciel de p2p pour télécharger qui nécessite un port d'écoute et un protocole de redirection. Quand on voit les logs c'est bizarre mais au final c'est apparemment normal.

Pour tout te dire on parle d'une bbox, le port était le 1810 donc rien de particulier apparemment, et l'IP celle de son ordi. Je trouve tout de même étonnant qu'un logiciel puisse faire ça sans avoir à toucher à l'admin de la box mais peut être est-ce normal et pas forcément dangereux. Je vais continuer de me renseigner !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Redbart Messages postés 21300 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 25 décembre 2024 3 255
16 sept. 2021 à 12:15
ce que je connais ; P2P (de la mule à utorrent, Resilio (synchro de fichiers distants), la tv SFR
0
Ok merci, je n'avais pas trouvé cette info sur le p2p, ça vient peut être de là, je vais cherche de ce côté encore merci !

Edit : C'est bien ça, son logiciel de p2p ouvre un port découte et utilise un protocole de redirection pour fonctionner, d'où les logs, même si je trouve ça étonnant que celui puisse être fait sans passer par l'admin de la box, ce n'est pas dangereux ?
0
Redbart Messages postés 21300 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 25 décembre 2024 3 255
16 sept. 2021 à 14:37
si tu lui as donné la clé wifi principale il a accès à toute l'interface
il faut donner la clé Guest
0
brupala Messages postés 110706 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 décembre 2024 13 874
16 sept. 2021 à 14:50
Salut,
La clé WPA ce n'est pas le mot de passe admin, rien à voir.
il faut déjà sécuriser l'accès admin quand on veut gentiment ouvrir son accès wifi.
Après,
UPNP comme indiqué par Kaumune plus haut peut expliquer ce comportement sans avoir accès à l'admin, il faut juste ne pas oublier de le désactiver.
0
seven47 > brupala Messages postés 110706 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 décembre 2024
16 sept. 2021 à 15:40
Effectivement c'est le protocole upnp qui avait permis d'ouvrir le port, j'ai désactivé la fonction, maintenant que je sais qu'elle est là je l'activerai si besoin. J'ai resécurisé l'admin et le wifi, merci :)
0