Fuite dans ma connection : 1ko/s qui part je sais pas où
Fuite dans ma connection : 1ko/s qui part je sais pas où - Sécurité - Windows & Software
Marsh Posté le 16-02-2005 à 19:04:47
utilise un sniffer de style ethereal pour voir quelle est le type de trames.
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 17-02-2005 à 01:15:13
ou plus simple installe un firewall, il te dira qu elle application veut communiquer
Marsh Posté le 17-02-2005 à 17:54:45
alors en attendant de réinstaller le SP2
j'ai installé Zone Alarm histoire d'avoir une idée de ce qui se passait avec ma connection...
rien d'anormal si ce n'est que les 1ko entrant et sortant sont toujours là
et étonnament zone alarm m'indique qu'il s'agit du Generic Host Process for win32 Services, autrement le svchost.exe qui semble être à l'écoute du port TCP:1025
Marsh Posté le 17-02-2005 à 18:10:12
TCP Port 1025
Common Use
Microsoft Remote Procedure Call (RPC) service.
Inbound Scan
Currently inbound scans are likely RPC and LSA exploit attempts against the Windows, which by default should be blocked by your firewall. Ensure that your systems have the latest patches installed from Microsoft.
Outbound Scan
Outbound scans if occurring in volume should be considered an indication of a possible worm infection on the source computer and should be investigated.
Marsh Posté le 17-02-2005 à 18:11:24
Tu peux télécharger et installer NetLimiter. Il te permettra de voir quel processus consomme cette bande passante.
Marsh Posté le 17-02-2005 à 18:40:38
bon alors j'ai identifié le problème et c'est encore plus étrange que je pensais
en fait ça vient de mon icone Connection Internet
je suis connecté derrière le routeur 510v4
Lorsque je décide de ne plus afficher cette icone Connection Internet dans ma barre des tâches, les transferts retombent à 0ko/s.
Si je la remets, les 1ko/s reviennent.
Ils reviennent aussi si je vais dans Connection Réseaux et que je clique sur Connection Internet pour voir l'état de ma connection...
strange isn't it ?
Marsh Posté le 17-02-2005 à 18:42:10
Peut-être parce qu'il fait des tests de connexion réguliers pour vérifier l'état de la ligne ?
Marsh Posté le 17-02-2005 à 19:12:31
je ne sais pas mais je n'avais jamais remarquer ça avant...
Sujets relatifs:
- probleme de connection entre modem eXtense et portable
- Connection ponctuelle de 2 ordis en FireWire (problème compte user)
- connection ok mais navigation impossible
- ADS MEDIA LINK - connection a internet
- Pb de connection wifi
- quel logiciel peux lire les fichiers rm (a part réal player)?
- Connection mac + pc pour partage connexion internet
- partage de connection wanadoo avec modem ethernet
- Error 425: Can't open data connection sur filezila serveur ftp
- Probleme de partage de connection avec freebox
Marsh Posté le 16-02-2005 à 18:56:47
Mon titre n'est pas très clair mais je savais pas comment amener le sujet pour attirer votre attention
je m'inquiète de voir que sans qu'aucun logiciel internet ne soit lancé je débite 1ko/s et je reçois 1ko/s (ie fermé, msn fermé, j'ai tout fermé les logiciels suceptibles d'avoir accès au net)
C'est Du Meter qui me renseigne sur ce débit mais je peux aussi voir les paquets défiler en regardant l'icone de ma connection dans la barre des tâches.
D'habitude, lorsqu'il n'y a aucune activité internet, le down et le up restent strictement nul, et c'est d'ailleurs toujours le cas sur mon autre pc en réseau.
deux précisions : en mode sans echec, ça ne le fait pas
et j'ai utilisé IP Tools pour voir les connections entrantes et sortantes sur mon pc, résultat : aucune anormale.
ça m'inquiète car ça ressemble à un trojan pourtant mon antivirus (AVG) ne signale rien
et je ne sais pas où vont se loger ces 1ko/s par seconde que je reçois depuis ce matin
je verrai bien si le dd gonfle sans raisons...
pouvez-vous m'aider à élucider ce mystère ?