Vers l'extérieur à chaque démarrage

Discussion in 'LnS French Forum' started by Otomatic, Jul 11, 2008.

Thread Status:
Not open for further replies.
  1. Otomatic

    Otomatic Registered Member

    Joined:
    Mar 28, 2005
    Posts:
    98
    Location:
    Paris - France
    Bonsoir,

    Ce qui suit m'intrigue mais ne me dérange pas car L'n'S fait son travail.
    À chaque démarrage de Windows XP SP3 (à jour), les logs de L'n'S donnent toujours les mêmes séquences en U, vers l'extérieur du PC :

    Code:
    11/07/08,09:53:33  U-2    'UDP : Bloque le reste.  ' 195.222.17.35     UDP       Ports Dest:7024 Src:1026
    11/07/08,09:53:34  U-3    'UDP : Bloque le reste.  ' 69.80.234.199     UDP       Ports Dest:7024 Src:1027
    11/07/08,09:53:35  U-4    'UDP : Bloque le reste.  ' 85.12.57.87       UDP       Ports Dest:7024 Src:1028
    11/07/08,09:54:01  U-5    'UDP : Bloque le reste.  ' 69.80.234.203     UDP       Ports Dest:7024 Src:1032
    11/07/08,09:54:02  U-6    'UDP : Bloque le reste.  ' 85.12.57.89       UDP       Ports Dest:7024 Src:1033
    11/07/08,09:54:03  U-7    'UDP : Bloque le reste.  ' 195.222.17.38     UDP       Ports Dest:7024 Src:1034
    11/07/08,09:54:26  U-8    'UDP : Bloque le reste.  ' 91.103.67.144     UDP       Ports Dest:7022 Src:1045
    11/07/08,09:54:27  U-9    'UDP : Bloque le reste.  ' 91.103.67.144     UDP       Ports Dest:7022 Src:1046
    
    J'aimerais quand même (Je suis très curieux) savoir de quoi il peut s'agir.
    Au vu des logs des jours précédents, c'est apparu pour la première fois le 20 juin 2008.

    Cordialement,
    Dominique
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
  3. Otomatic

    Otomatic Registered Member

    Joined:
    Mar 28, 2005
    Posts:
    98
    Location:
    Paris - France
    Bonjour,

    J'ai cherché des points communs dans ces requêtes :
    - Port 7024
    - IP en relation avec Kaspersky

    J'ai donc posé une question sur le forum français de Kaspersky où je n'ai pas obtenu de réponses pertinentes.

    En revanche, avec mon anglais de cuisine, j'ai obtenus des réponses très pertinentes sur le forum anglais du même Kaspersky.

    Il s'agit de l'interrogation des bases de données "Whitelist" de la « Défense Proactive » de Kaspersky AntiVirus version 8 (2009).

    J'ai créé une règle qui autorise les transactions uniquement sur le port 7024 et uniquement pour l'application KAV.EXE.

    Qu'on se le dise ;)

    Cordialement,
    Dominique
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Ok, merci pour la recherche et l'info.

    La page Microsoft mentionnait aussi une utilisation liée à des bases de données.

    Frédéric
     
Thread Status:
Not open for further replies.