 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : [Résolu] Virus ? (Nan...) | |
| iznogoud_23 | c'est con une imprimante quand ca a rien a foutre quand meme :lol: |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| iznogoud_23 | c'est con une imprimante quand ca a rien a foutre quand meme :lol: |
| skeye | [:rofl]
De l'utilité de connaitre l'heure pour une imprimante réseau...:whistle: |
| the real moins moins | [:rofl2] |
| Mara's dad | Suite et fin :
On a trouvé le coupable ! Une nouvelle équipe de dev est arrivée et à installé son matos. Dans le tas, y'a une imprimante avec un sous-réseaux à la con. La pauvre qui n'est pas utilisée pour le moment (de toute façon personne pouvait la voir...), passait son temps à demander l'heure à tout le monde (en broadcast donc). :sweat: :hello: :sleep: |
| Mara's dad |
|
| Mara's dad |
|
| Charpentier |
:lol: :D |
| the real moins moins | ben oui mais en l'occurence y'a un truc louche non :D |
| Mara's dad | SISI, y'en a un...
Mais j'aime bien la chasse aux truc zarb :D Celà dit, y'a pas de raison que l'admin réseau passe sont temps à regader tous les paquets broadcast. Tant qu'ils sont valides, ben y'a pas d'alerte. |
| the real moins moins | y'a pas d'admin reseau dans ta boite ou bien c'est toi :??: |
| Mara's dad | J'ai compris !
En fait, y'a une machine sur notre VLAN qui envoie des paquets UDP a destination de 255.255.255.255:123 avec une adresse IP bidon et le port 1027. Toutes les machines XP/2K qui ont le service "Horloge windows" activé répondent gentiement. Je m'en suis rendu compte avec un autre sniffer que celui que j'utilisais au début qui ne me montrait pas tout ! Bon l'adresse IP est bidon, mais j'ai son adresse MAC :D J'espère qu'elle est pas bidon aussi :/ La suite au prochain numéro... |
| Mara's dad | C'est aussi ce que je me suis dis !
Donc, comme d'hab, fuite en avant... J'installe toutes les autres MAJ que me propose Windows-Update :D On verra bien, ce n'est qu'un PC de ma boîte. |
| the real moins moins | oui mais bon, en meme temps, je suis pas sur qu'on puisse se fier à un désinstall de maj de windows update quoi ...
|
| Mara's dad | D'après les 'gens' du réseaux, c'est depuis les derniers windows update que çà le fait. Ce qui explique la progression en nombre de machine.
Pour voir si c'est bien çà, sur mon PC, j'ai désinstallé les MAJ depuis fin septembre, et çà change rien... De plus en plus nébuleux ce truc ! Le firewall se contente de dire que la cible n'existe pas c'est tout. Une enquête est en cours pour savoir si elle éxistait avant, mais çà n'à pas l'air d'être le cas. En plus je vois pas pourquoi ma machine utiliserait se serveur fantome, vu que je l'ai paramétré manuellement pour un serveur de temps qui lui existe bien... |
| the real moins moins | ce qui est louche c'est que tout à coup le nombre de machines l'utilisant ait grandi :D
(à moins que la config firewall ait changé sans que tu le saches :o) |
| Mara's dad | Bon, en désactivant le service "Horloge Windows" qui :
|
| Mara's dad | Heu, déjà, fait...
J'ai désactivé un max de trucs et y'a rien de suspect. Je continue à tout vérifier |
| the real moins moins | [:blueflag] :/
|
| skeye |
|
| Mara's dad | Bonjour,
J'ai un problème bizarre. Toutes les 15 secondes, mon PC et ceux d'une cinquantaine de mes collègues envoient des paquets UDP vers une adresse en 10.64... (Tous les pcs vers la même) qui n'éxiste pas ! Les paquets UDP sont émis a destination du port 1027 ! Ils ressemblent à des paquets NTP, les Receive Timestamp, et Transmit Timestamp sont bien renseignés, mais les autres champs sont fantaisistes d'après moi. Exemple de paquet envoyé (Paquet UDP complet).
|
