PDA

View Full Version : Vers l'extérieur à chaque démarrage

Otomatic
July 11th, 2008, 02:11 PM
Bonsoir,

Ce qui suit m'intrigue mais ne me dérange pas car L'n'S fait son travail.
À chaque démarrage de Windows XP SP3 (à jour), les logs de L'n'S donnent toujours les mêmes séquences en U, vers l'extérieur du PC :


11/07/08,09:53:33 U-2 'UDP : Bloque le reste. ' 195.222.17.35 UDP Ports Dest:7024 Src:1026
11/07/08,09:53:34 U-3 'UDP : Bloque le reste. ' 69.80.234.199 UDP Ports Dest:7024 Src:1027
11/07/08,09:53:35 U-4 'UDP : Bloque le reste. ' 85.12.57.87 UDP Ports Dest:7024 Src:1028
11/07/08,09:54:01 U-5 'UDP : Bloque le reste. ' 69.80.234.203 UDP Ports Dest:7024 Src:1032
11/07/08,09:54:02 U-6 'UDP : Bloque le reste. ' 85.12.57.89 UDP Ports Dest:7024 Src:1033
11/07/08,09:54:03 U-7 'UDP : Bloque le reste. ' 195.222.17.38 UDP Ports Dest:7024 Src:1034
11/07/08,09:54:26 U-8 'UDP : Bloque le reste. ' 91.103.67.144 UDP Ports Dest:7022 Src:1045
11/07/08,09:54:27 U-9 'UDP : Bloque le reste. ' 91.103.67.144 UDP Ports Dest:7022 Src:1046


J'aimerais quand même (Je suis très curieux) savoir de quoi il peut s'agir.
Au vu des logs des jours précédents, c'est apparu pour la première fois le 20 juin 2008.

Cordialement,
Dominique
Frederic
July 11th, 2008, 02:45 PM
Bonsoir,

Ces ports sont mentionnés sur la page suivant de Microsoft:
http://msdn.microsoft.com/fr-fr/library/ms189921.aspx

Peut-être une piste ?

Frédéric
Otomatic
July 13th, 2008, 11:04 AM
Bonjour,

J'ai cherché des points communs dans ces requêtes :
- Port 7024
- IP en relation avec Kaspersky

J'ai donc posé une question sur le forum français de Kaspersky où je n'ai pas obtenu de réponses pertinentes.

En revanche, avec mon anglais de cuisine, j'ai obtenus des réponses très pertinentes sur le forum anglais du même Kaspersky.

Il s'agit de l'interrogation des bases de données "Whitelist" de la « Défense Proactive » de Kaspersky AntiVirus version 8 (2009).

J'ai créé une règle qui autorise les transactions uniquement sur le port 7024 et uniquement pour l'application KAV.EXE.

Qu'on se le dise ;)

Cordialement,
Dominique
Frederic
July 13th, 2008, 12:35 PM
Ok, merci pour la recherche et l'info.

La page Microsoft mentionnait aussi une utilisation liée à des bases de données.

Frédéric