ano_635300460333390216 Posté(e) le 6 octobre 2013 Posté(e) le 6 octobre 2013 Bonsoir à tous ! Une petite question: étant sous Windows 8 et chez Free ADSL, j'ai remarqué dans les logs de mon pare-feu (Privatefirewall 7.0) qu'il y a sans arrêt des connexions entrantes (que j'ai bloquées évidemment) vers mes ports TCP 59286 et UDP 63914. J'ai vérifié les IP d'origine et le pays varie: France, Allemagne, Egypte, Belgique, Pakistan, etc... J'ai scanné mon PC avec Avast, il n'a pas trouvé de virus. Un bout du log: 21:55:47 06/10/2013 In 192.168.1.14:59286 90.50.218.193:56571 TCP (6) 21:55:46 06/10/2013 In 192.168.1.14:63914 41.69.103.103:14753 UDP (17)21:55:46 06/10/2013 In 192.168.1.14:59286 178.33.60.113:53901 TCP (6) 21:55:44 06/10/2013 In 192.168.1.14:59286 90.50.218.193:56571 TCP (6) 21:55:43 06/10/2013 In 192.168.1.14:59286 91.67.48.175:53942 TCP (6) 21:55:40 06/10/2013 In 192.168.1.14:59286 91.67.48.175:53942 TCP (6) 21:55:39 06/10/2013 In 192.168.1.14:63914 219.201.70.191:62621 UDP (17)21:55:37 06/10/2013 In 192.168.1.14:63914 187.10.251.240:54266 UDP (17)21:55:30 06/10/2013 In 192.168.1.14:59286 178.33.60.113:53901 TCP (6) 21:55:29 06/10/2013 In 192.168.1.14:63914 190.115.2.90:26113 UDP (17)21:55:22 06/10/2013 In 192.168.1.14:59286 178.33.60.113:53901 TCP (6) 21:55:19 06/10/2013 In 192.168.1.14:59286 81.67.28.6:59099 TCP (6) 21:55:18 06/10/2013 In 192.168.1.14:59286 178.33.60.113:53901 TCP (6) 21:55:16 06/10/2013 In 192.168.1.14:59286 178.33.60.113:53901 TCP (6) 21:55:15 06/10/2013 In 192.168.1.14:59286 178.33.60.113:53901 TCP (6) 21:55:13 06/10/2013 In 192.168.1.14:59286 81.67.28.6:59099 TCP (6) 21:55:13 06/10/2013 In 192.168.1.14:59286 92.135.49.21:55980 TCP (6) 21:55:10 06/10/2013 In 192.168.1.14:59286 81.67.28.6:59099 TCP (6) Qu'en pensez-vous ? Merci d'avance !
RinDman Posté(e) le 6 octobre 2013 Posté(e) le 6 octobre 2013 T'as activé le mode routeur de ta box ? ça aide un peu. Si ce sont des ports inutilisés, ferme les en désactivant la redirection des ports ou l'upnp. Es-tu que ce n'est pas ton logiciel de p2P ? xD
foetus Posté(e) le 6 octobre 2013 Posté(e) le 6 octobre 2013 Tu le sais peut être mais je le redis: Les 1024 premiers ports sont connus et assignés Et TCP c'est connecté, UDP ce n'est pas connecté. Donc il faut utiliser "netstat -b" (ou petit frère) pour cela. Wiki de netstat
ano_635300460333390216 Posté(e) le 6 octobre 2013 Auteur Posté(e) le 6 octobre 2013 T'as activé le mode routeur de ta box ? ça aide un peu. Si ce sont des ports inutilisés, ferme les en désactivant la redirection des ports ou l'upnp. Es-tu que ce n'est pas ton logiciel de p2P ? xD Le client p2p que j'utilise (Deluge) n'était pas lancé quand je regardais le log du firewall. Tu le sais peut être mais je le redis: Les 1024 premiers ports sont connus et assignés Et TCP c'est connecté, UDP ce n'est pas connecté. Donc il faut utiliser "netstat -b" (ou petit frère) pour cela. Wiki de netstat Pour netstat, de toute façon je vois les connexions bloquées dans le log du firewall donc je vois pas à quoi il pourrait me servir. Merci quand même pour la réponse.
foetus Posté(e) le 6 octobre 2013 Posté(e) le 6 octobre 2013 Arf tu as raison Et si tu ne bloques plus ces 2 ports 59286 et 63914 provisoirement, Dans ce cas, netstat verra peut-être quelque chose. Même si je sais 1) "c'est potentiellement dangereux" 2) les ports peuvent changer (ou alors tu ouvres ton firewall )
ano_635300460333390216 Posté(e) le 7 octobre 2013 Auteur Posté(e) le 7 octobre 2013 Arf tu as raison Et si ne bloques plus ces 2 ports 59286 et 63914 provisoirement, Dans ce cas, netstat verra peut-être quelque chose. Même si je sais 1) "c'est potentiellement dangereux" 2) les ports peuvent changer (ou alors tu ouvres ton firewall ) Oui ça peut-être potentiellement dangereux comme tu dis. De toute façon mon PC fonctionne normalement, donc je vais laisser tout ça bloqué.
ano_635300460333390216 Posté(e) le 8 octobre 2013 Auteur Posté(e) le 8 octobre 2013 Bon apparemment j'ai trouvé: c'était le service de réputation du Cloud d'Avast qui générait ces connexions.
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.