Je remarque que dans les connexions sortantes, j’ai régulièrement dans le service svchost.exe une connexion vers : soit 93.188.144.1 , soit 93.188.144.2. et ce même s’il n’y a aucune activité sur le PC.
Je ne sais pas si cela est utile mais après avoir fait une recherche sur cette adresse je trouve even-infra.net ?
lorsque je tape une de deux adresses sur mon navigateur (http://93.188.144.1/) , il s’affiche une page “test débit”.
Quelqu’un saurait me renseigner sur cette connexion?
Merci
Jeam
il n’y a aucune raison de s’alarmer, l’adresse n’est pas suspicieuse.
opération normale de Windows probablement pour vérifier l’état de ta connexion (je n’en suis pas sur)
sinon ça le fait a tout le monde mais pas nécessairement vers la même IP
Le système “idle” n’a aucune raison de se connecter à autre chose qu’éventuellement les ip de son fai, port 53.
Certes, la destination n’est peut-être pas malicieuse, et il suffit de rien pour la provoquer (premier exemple idiot auquel je pense, logiciel de gestion d’une carte graphique tournant en tâche de fond, et comportant un lien internet, même totalement innocent (fichier d’info, d’aide, de mise à jour, de pub…))
Mais un tel comportement n’en reste pas moins totalement anormal (et je m’élève au passage contre l’idée que tout ce qui est inbound devrait être interdit tandis qu’on se moquerait de ce qui est outbound, c’est le comportement par défaut de cis 4, mais je ne vois pas en quoi, même si elle n’est pas confidentielle, tout internet devrait connaître la couleur de mes caleçons).
Tout d’abord merci de vos réponses cela calmera mes inquiétudes
Pour les ports de sortis , en fait ils changent ???
Au demarrage il y avait 3 connexions sortantes avec 3 ports différents, maintenant il n’en reste plus qu’un en 1110 .
Tiens cela vient de changer il y a deux connexions de plus en 1054 et 1053.
Voilà si cela peux vous donner une explication à cette connexion sortante que je ne comprends pas très bien.
L’utilisation du port 1110 est documentée par exemple là (mais en anglais):
Mais ici, il ne peut s’agir d’une communication vers localhost (comme par exemple Firefox en réalise des tonnes sur ce même type de port) puisque les adresses internet que tu cites ne sont pas locales.
Une seule solution, comme suggéré: utiliser TCPView ou équivalent pour vérifier quel logiciel prend la main sur ce port.
WebDav, comme suggéré, ne saurait être une explication valide puisque, bien qu’il ne serve à rien chez le commun des mortels je ne l’ai pas désactivé mais n’ai pas ce type de connexions.
Re, et encore merci de ces infos.
J’ai laissé TCPView mais le port affiché sur CIS, le 1060 pour lequel il me donne 93.188.144.1:53 n’est pas renseigné sur TCPView ? n’est affiché qu’une *.
De plus lorsque je saisis les adresses suivantes http://93.188.144.1/ il m’affiche un page test et lorsque je saisis http://93.188.144.2/ il est affiché “It Works!” ?
De plus cette adresse correspond à even-infra.net (whois) qui appartient a une personne qui a priori n’a rien a voir avec Windows.
C’est ce qui m’inquiète.
Jeam
tcpview renseignera sur les ports utilisés mais n’indiquera pas nécessairement quels logiciels les prennent en charge.
certes il existe d’autres “sniffer” réseau plus complet et pas forcement en français mais leur utilisation requiert des connaissances en la matière. (http://www.ethereal.com/)
tu peut toutefois bloquer toute la plage IP (93.188.144.0 - 93.188.144.31) histoire d’en avoir le cœur net
Juste pour te dire que j’avais effectivement bloqué 93.188.144.1 et 93.188.144.2 et là je n’avais plus accès a internet…
Et pour ta suggestion (http://www.ethereal.com/) , je ne m’y risque pas car je pense que c’est bien au delà de mes compétences.
je m’absente pour le WE et prendrai note de réponse, s’il y en a , qu’a partir de dimanche soir donc ne sois pas surpris si je ne réponds pas.
