Activités suspectes dans mon journal avec Freebox

Bonjour à tous !

J'utilisais jusqu'à présent Norton Internet Security 2004 avec ma Freebox sous XP, mais comme je fais pas mal de jeu en ligne, et qu'aux dires de certains, Norton aurait tendance à grignoter la bande passante, j'ai décidé d'aller voir ailleurs.

Après avoir essayé un Kerio trop austère à mon goût, je suis en train d'évaluer Look'n'stop. Ca m'a l'air d'être un bon petit soft, et j'aime son aspect léger, aux antipode des l'usine à gaz Norton. Je pense avoir correctement configuré les éléments de base, et certains sites de tests me disent que mon ordinateur semble bien protégé.

Pourtant, la première fois que j'ai lancé Look'n'stop, mon ordinateur bippait 3 fois par seconde, jusqu'à ce que je décoche l'option "Son" pour le journal. En effet, bien que mon système soit redémarré et que je n'aie lancé aucune application internet, j'ai sans arrêt de nouvelles entrées dans mon journal provenant d'adresses et de prestataires divers. J'imagine que ce n'est pas très bon pour les performances système, et j'ai mis l'option anti-flood, pour n'avoir qu'une alerte par seconde, mais c'est déjà trop à mon goût.

Norton ne me faisait pas autant d'entrées, et je me demande ce qui se passe. Je viens de repasser mon système à la loupe avec Adware, sans trouver de spywares. J'ai donc du mal à comprendre une telle activité dans le journal, alors que rien n'est lancé.

Avant que j'abandonne Norton pour Look'n'stop, quelqu'un pourrait-il m'éclairer sur cette situation ?

Merci d'avance !
Michoko

 

Bonjour,

Pourriez-vous poster une partie du journal ?

Activez l'option Fichier Journal dans les options et appuyez sur appliquer.
Ensuite chaque entrée du journal sera copiée dans un fichier du style logs\02152004.log.
Ouvrez ce fichier et faites un copier coller vers le forum des alertes qui vous semblent les plus représentatives.

Frédéric

 

Bonjour Frédéric,

Belle réactivité, bravo !

Voici donc un extrait de log, obtenu après environ 1 minute après avoir lancé Look'n'stop :
15/02/04,17:20:22 D 8 'TCP : Bloquer les connex' 82.65.253.5 F:TCP Ports Dest:Irc3 Src:4695
15/02/04,17:20:24 D 9 'UDP : Bloque le reste. ' 213.41.133.200 F:UDP Ports Dest:6680 Src:31065
15/02/04,17:20:28 D 10 'TCP : Bloquer les connex' 62.34.89.252 F:TCP Ports Dest:Irc3 Src:2503
15/02/04,17:20:29 D 11 'UDP : Bloque le reste. ' 82.65.159.2 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:20:32 D 12 'TCP : Bloquer les connex' 80.15.189.32 F:TCP Ports Dest:Irc3 Src:3688
15/02/04,17:20:35 D 13 'UDP : Bloque le reste. ' 217.126.201.140 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:20:37 D 14 'TCP : Bloquer les connex' 217.126.31.151 F:TCP Ports Dest:Irc3 Src:2153
15/02/04,17:20:42 D 15 'UDP : Bloque le reste. ' 82.213.212.17 F:UDP Ports Dest:6680 Src:5677
15/02/04,17:20:43 D 16 'TCP : Bloquer les connex' 213.140.17.105 F:TCP Ports Dest:Irc3 Src:4382
15/02/04,17:20:47 D 17 'UDP : Bloque le reste. ' 82.67.201.112 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:20:48 D 18 'TCP : Bloquer les connex' 81.49.17.109 F:TCP Ports Dest:Irc3 Src:1781
15/02/04,17:20:53 D 19 'TCP : Bloquer les connex' 194.85.9.82 F:TCP Ports Dest:Irc3 Src:63475
15/02/04,17:20:53 D 20 'UDP : Bloque le reste. ' 213.250.118.94 F:UDP Ports Dest:6680 Src:30299
15/02/04,17:20:58 D 21 'TCP : Bloquer les connex' 82.65.122.29 F:TCP Ports Dest:Irc3 Src:3590
15/02/04,17:20:58 D 22 'UDP : Bloque le reste. ' 210.192.193.73 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:21:02 D 23 'TCP : Bloquer les connex' 68.209.74.51 F:TCP Ports Dest:Irc3 Src:1976
15/02/04,17:21:03 D 24 'UDP : Bloque le reste. ' 217.80.213.19 F:UDP Ports Dest:6680 Src:61826
15/02/04,17:21:07 D 25 'TCP : Bloquer les connex' 82.65.78.233 F:TCP Ports Dest:Irc3 Src:4463
15/02/04,17:21:08 D 26 'UDP : Bloque le reste. ' 217.153.176.162 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:21:12 D 27 'TCP : Bloquer les connex' 82.66.199.23 F:TCP Ports Dest:Irc3 Src:2403
15/02/04,17:21:13 D 28 'UDP : Bloque le reste. ' 81.63.36.185 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:21:17 D 29 'TCP : Bloquer les connex' 217.43.126.90 F:TCP Ports Dest:Irc3 Src:3465
15/02/04,17:21:18 D 30 'UDP : Bloque le reste. ' 217.118.50.35 F:UDP Ports Dest:34518 Src:34518
15/02/04,17:21:22 D 31 'TCP : Bloquer les connex' 213.245.211.214 F:TCP Ports Dest:Irc3 Src:3596
15/02/04,17:21:23 D 32 'UDP : Bloque le reste. ' 172.178.203.234 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:21:27 D 33 'TCP : Bloquer les connex' 81.248.99.24 F:TCP Ports Dest:Irc3 Src:4232
15/02/04,17:21:29 D 34 'UDP : Bloque le reste. ' 213.227.2.107 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:21:33 D 35 'TCP : Bloquer les connex' 62.195.55.62 F:TCP Ports Dest:Irc3 Src:32812
15/02/04,17:21:34 D 36 'UDP : Bloque le reste. ' 80.200.151.133 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:21:37 D 37 'TCP : Bloquer les connex' 194.85.9.82 F:TCP Ports Dest:Irc3 Src:63584
15/02/04,17:21:38 D 38 'UDP : Bloque le reste. ' 80.109.17.19 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:21:43 D 39 'TCP : Bloquer les connex' 62.62.205.26 F:TCP Ports Dest:Irc3 Src:4730
15/02/04,17:21:44 D 40 'UDP : Bloque le reste. ' 212.194.147.227 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:21:47 U 41 'TCP : Bloque tous les au' 80.28.119.167 F:TCP Ports Dest:1459 Src:Irc3
15/02/04,17:21:47 D 42 'TCP : Bloquer les connex' 172.186.70.176 F:TCP Ports Dest:Irc3 Src:2111
15/02/04,17:21:49 D 43 'UDP : Bloque le reste. ' 80.136.185.156 F:UDP Ports Dest:6680 Src:59859
15/02/04,17:21:52 D 44 'TCP : Bloquer les connex' 80.13.228.172 F:TCP Ports Dest:Irc3 Src:1026
15/02/04,17:21:53 D 45 'UDP : Bloque le reste. ' 212.194.3.165 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:21:57 D 46 'TCP : Bloquer les connex' 172.179.186.237 F:TCP Ports Dest:Irc3 Src:3171
15/02/04,17:21:59 D 47 'UDP : Bloque le reste. ' 212.254.43.80 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:22:02 D 48 'TCP : Bloquer les connex' 81.250.121.195 F:TCP Ports Dest:Irc3 Src:1535
15/02/04,17:22:04 D 49 'UDP : Bloque le reste. ' 68.12.237.53 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:22:07 D 50 'TCP : Bloquer les connex' 81.48.81.212 F:TCP Ports Dest:Irc3 Src:3289
15/02/04,17:22:09 D 51 'UDP : Bloque le reste. ' 81.185.45.239 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:22:12 D 52 'TCP : Bloquer les connex' 81.250.83.44 F:TCP Ports Dest:Irc3 Src:3165
15/02/04,17:22:15 D 53 'UDP : Bloque le reste. ' 81.53.71.48 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:22:17 D 54 'TCP : Bloquer les connex' 81.250.83.225 F:TCP Ports Dest:Irc3 Src:4717
15/02/04,17:22:20 D 55 'UDP : Bloque le reste. ' 82.65.249.210 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:22:22 D 56 'TCP : Bloquer les connex' 81.65.38.188 F:TCP Ports Dest:Irc3 Src:2424
15/02/04,17:22:25 D 57 'UDP : Bloque le reste. ' 62.147.212.20 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:22:27 D 58 'TCP : Bloquer les connex' 81.51.243.74 F:TCP Ports Dest:Irc3 Src:4117
15/02/04,17:22:30 D 59 'UDP : Bloque le reste. ' 193.253.226.209 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:22:32 D 60 'TCP : Bloquer les connex' 172.177.252.108 F:TCP Ports Dest:Irc3 Src:2863
15/02/04,17:22:35 D 61 'UDP : Bloque le reste. ' 172.184.182.59 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:22:37 D 62 'TCP : Bloquer les connex' 217.235.83.152 F:TCP Ports Dest:Irc3 Src:4478
15/02/04,17:22:40 D 63 'UDP : Bloque le reste. ' 80.28.126.111 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:22:42 D 64 'TCP : Bloquer les connex' 82.255.27.6 F:TCP Ports Dest:Irc3 Src:2222
15/02/04,17:22:45 D 65 'UDP : Bloque le reste. ' 62.211.182.197 F:UDP Ports Dest:6680 Src:4673
15/02/04,17:22:47 D 66 'TCP : Bloquer les connex' 213.211.225.229 F:TCP Ports Dest:Irc3 Src:4508
15/02/04,17:22:50 D 67 'UDP : Bloque le reste. ' 81.220.191.87 F:UDP Ports Dest:6680 Src:4673

Ceci avec toutes les applications Internet fermées.

Une idée ?

Merci de votre réponse.

Michoko

 

Ca ressemble à du P2P, provoqué soit par le fait que vous avez utilisé une appli P2P récemment (et que vous avez gardé votre IP depuis) soit parce que vous avez récupéré l'adresse IP de quelqu'un qui faisait du P2P.

Pas très grave. Pour éviter de saturer le journal, le plus simple est de créer 2 règles spécifiques une pour TCP 6669 (irc3) une pour UDP 6680 qui vont filtrer sans rien afficher dans le journal (en désactivant le ! pour les règles créées). Pour créer une règle à partir des données du journal, le plus simple est d'utiliser le bouton de droite sur une entrée du journal.

Frédéric

 

Bonsoir Frédéric,

Il semble que vous ayez raison. J'ai donc bien créé les deux règles en question, et cela a supprimé les messages liés à ces deux ports. Mais je continue à recevoir d'autres messages, quand Emule tourne, qui me laissent perplexe, car à ce rythme, il va falloir que j'ouvre tous mes ports, tant ceux qui sont mis en cause dans le journal varient sans arrêt.

Un petit exemple :

15/02/04,20:40:20 U 4 'UDP : Bloque le reste. ' 212.194.118.204 F:UDP Ports Dest:Edonkey-Srv Src:4650
15/02/04,20:40:24 D 5 'TCP : Bloquer les connex' 212.162.54.126 F:TCP Ports Dest:6881 Src:29147
15/02/04,20:40:24 U 6 'UDP : Bloque le reste. ' 80.185.132.180 F:UDP Ports Dest:Edonkey-Srv Src:4650
15/02/04,20:40:30 D 8 'TCP : Bloquer les connex' 129.125.117.46 F:TCP Ports Dest:6881 Src:3080
15/02/04,20:40:45 D 11 'TCP : Bloquer les connex' 129.125.117.46 F:TCP Ports Dest:6881 Src:3080
15/02/04,20:40:55 U 14 'UDP : Bloque le reste. ' 211.207.143.61 F:UDP Ports Dest:5404 Src:4650
15/02/04,20:41:01 U 15 'UDP : Bloque le reste. ' 213.114.64.189 F:UDP Ports Dest:5223 Src:4650
15/02/04,20:41:06 U 16 'UDP : Bloque le reste. ' 80.140.199.100 15/02/04,20:41:16 D 18 'UDP : Bloque le reste. ' 150.101.113.148 F:UDP Ports Dest:6679 Src:4330
15/02/04,20:41:22 D 20 'UDP : Bloque le reste. ' 82.64.39.90 F:UDP Ports Dest:6679 Src:5672
15/02/04,20:41:23 D 21 'TCP : Bloquer les connex' 62.211.217.235 F:TCP Ports Dest:4626 Src:3754
15/02/04,20:41:27 D 23 'UDP : Bloque le reste. ' 82.67.226.44 F:UDP Ports Dest:6679 Src:1090
15/02/04,20:41:28 D 24 'TCP : Bloquer les connex' 81.57.240.88 F:TCP Ports Dest:loc-srv Src:4638
15/02/04,20:41:32 D 26 'TCP : Bloquer les connex' 62.211.217.235 F:TCP Ports Dest:4626 Src:3754
15/02/04,20:41:35 D 27 'UDP : Bloque le reste. ' 80.14.230.63 F:UDP Ports Dest:netbios-ns Src:1942
15/02/04,20:41:44 D 28 'UDP : Bloque le reste. ' 81.249.36.157 F:UDP Ports Dest:6679 Src:33223
15/02/04,20:41:48 D 30 'TCP : Bloquer les connex' 195.36.203.55 F:TCP Ports Dest:6881 Src:4571
15/02/04,20:41:53 D 32 'UDP : Bloque le reste. ' 80.14.230.63 F:UDP Ports Dest:netbios-ns Src:1942
15/02/04,20:41:59 D 34 'TCP : Bloquer les connex' 81.56.113.3 F:TCP Ports Dest:loc-srv Src:4420
15/02/04,20:42:00 D 35 'UDP : Bloque le reste. ' 213.60.136.212 F:UDP Ports Dest:6679 Src:5792
15/02/04,20:42:05 D 37 'UDP : Bloque le reste. ' 81.57.104.83 F:UDP Ports Dest:6679 Src:3224
15/02/04,20:42:08 D 38 'TCP : Bloquer les connex' 81.173.140.87 F:TCP Ports Dest:6881 Src:4895
15/02/04,20:42:10 D 39 'UDP : Bloque le reste. ' 213.93.24.133 F:UDP Ports Dest:6679 Src:59603
15/02/04,20:42:12 D 40 'TCP : Bloquer les connex' 81.57.120.184 F:TCP Ports Dest:loc-srv Src:3770
15/02/04,20:42:15 D 41 'UDP : Bloque le reste. ' 213.36.184.245 F:UDP Ports Dest:6679 Src:4465
15/02/04,20:42:26 D 44 'TCP : Bloquer les connex' 81.193.174.43 F:TCP Ports Dest:6881 Src:1714
15/02/04,20:42:26 D 45 'UDP : Bloque le reste. ' 212.76.47.110 F:UDP Ports Dest:6679 Src:5672
15/02/04,20:42:31 D 47 'UDP : Bloque le reste. ' 82.224.92.36 F:UDP Ports Dest:6679 Src:5002
15/02/04,20:42:35 D 49 'TCP : Bloquer les connex' 81.193.174.43 F:TCP Ports Dest:6881 Src:1714
15/02/04,20:42:38 D 51 'UDP : Bloque le reste. ' 82.65.202.168 F:UDP Ports Dest:6679 Src:36000
15/02/04,20:42:45 D 53 'TCP : Bloquer les connex' 81.193.174.43 F:TCP Ports Dest:6881 Src:1714
15/02/04,20:42:48 D 54 'UDP : Bloque le reste. ' 82.65.165.54 F:UDP Ports Dest:6679 Src:6672

J'ai autorisé l'application Emule dans "Applications". Cela ne devrait-il pas prendre le pas sur le filtrage Internet, et ne plus filtrer ce qui est relatif à Emule ? J'ai également importé les règles de gestion d'Emule disponibles sur votre site, mais j'obtiens encore de nombreux messages.

N'y a-t-il pas un moyen simple, comme dans Norton, pour dire "si ça vient d'Emule, tu laisses passer sans broncher" ?

Merci encore de vos réponses.

Michoko

 

Bonjour,

Il faut aussi charger les règles relatives à eDonkey, qui se trouvent également sur la page des règles.

Les filtrages internet et logiciel sont indépendants, et donc il est nécessaire d'indiquer de configurer les ports au niveau du filtrage internet.

Frédéric