Attention ! Ne cliquez pas sur ce lien, c'est un piège à enfoirés du net !

Chez oim, forum libreChez oim, forum libre

 


Pages: [1] 2  Toutes   En bas

Auteur Sujet: Trafic UDP suspect  (Lu 3543 fois)

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Trafic UDP suspect
« le: samedi 08 juillet 2017, 20:07 »
le: samedi 08 juillet 2017, 20:07

Salut,

Quand j'analyse mon réseau local à la recherche de téléchargement illégal, je récupère un trafic UDP énorme !
A part le téléchargement et les requêtes DNS, tout ces paquets UDP, ça peut être quoi ?

Le mec m'a dit "Alex, c'est fini, je télécharge plus, j'ai même désinstallé µtorrent".
Mais quand j'analyse mon réseau local (ce qui veut dire que je fais de l'espionnage), le trafic UDP est de folie !
Si je veux une preuve, il va falloir que j'attende une connexion au tracker pour transmettre les chiffres.

Sinon, à par le téléchargement, qu'est-ce qui peut générer un énorme trafic UDP ? :-\

Merci d'avance pour les réponses, si il y en a. ::)

Signaler au modérateur   IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.509
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Trafic UDP suspect
« Réponse #1 le: samedi 08 juillet 2017, 22:09 »
le: samedi 08 juillet 2017, 22:09

Tu as peut-être des paquets qui passent en douce sans connexion directe et sans connaissance des headers à part l'ip que tu peux détecter.

Cela peut-être pas mal de choses du deni de service au ddos ou alors un Tmg par saturation. Enfin bref vérifie si tu n'as pas une aussi un backdoor ou truc du genre qui traîne sur ton pc.

:)
Signaler au modérateur   IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Trafic UDP suspect
« Réponse #2 le: samedi 08 juillet 2017, 22:49 »
le: samedi 08 juillet 2017, 22:49

Non, t'as pas compris. C'est pas mon PC.
C'est pas non plus externe, il ne s'agit pas d'une attaque.

Une attaque UDP c'est nul, les paquets se perdent et c'est tout.

C'est un utilisateur de mon réseau qui génère tout ce trafic UDP.
Il est sur table d'écoute, y a pas de souci.

Je voulais juste savoir si quelqu'un a déjà eu le même truc.
De toute façon, demain je saurai tout. Wireshark me dira exactement ce qui se passe après une nuit entière d'écoute. ;)


Signaler au modérateur   IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.509
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Trafic UDP suspect
« Réponse #3 le: samedi 08 juillet 2017, 22:57 »
le: samedi 08 juillet 2017, 22:57

Ok je n'avais lu que le titre et le reste en diagonale  :iz:  ^-^
Signaler au modérateur   IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Trafic UDP suspect
« Réponse #4 le: samedi 08 juillet 2017, 22:59 »
le: samedi 08 juillet 2017, 22:59

Patience, je demain je saurai tout ce qui se passe. Mon réseau local est en mode NSA. >:D
Signaler au modérateur   IP archivée

mightycoati

  • Observateur
  • Saint patron des orateurs
  • *****
  • Hors ligne Hors ligne
  • Messages: 531
Trafic UDP suspect
« Réponse #5 le: samedi 08 juillet 2017, 23:16 »
le: samedi 08 juillet 2017, 23:16

Tu partages ton réseau avec des voisins ?
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Trafic UDP suspect
« Réponse #6 le: dimanche 09 juillet 2017, 06:01 »
le: dimanche 09 juillet 2017, 06:01

Je le loue, nuance. ^-^
Pas de sous, pas de réseau. :jn:

En plus, tout est automatique. Même si j'oublie, mon PC lui n'oubliera de te couper. :js:
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Trafic UDP suspect
« Réponse #7 le: mardi 11 juillet 2017, 12:20 »
le: mardi 11 juillet 2017, 12:20

Je crois bien que j'ai trouvé.
L'ordinateur au trafic UDP suspect ne peut être que infecté !

Toutes ces requêtes UDP n'ont que pour seul but de se connecter à code.google.com
Il va falloir que je décontamine le voisin à grands coups de pilules diverses et variées pour retrouver la paix sur mon réseau... :iq:
Signaler au modérateur   IP archivée

mightycoati

  • Observateur
  • Saint patron des orateurs
  • *****
  • Hors ligne Hors ligne
  • Messages: 531
Trafic UDP suspect
« Réponse #8 le: mardi 11 juillet 2017, 12:33 »
le: mardi 11 juillet 2017, 12:33


Alex qui fait le ménage sur son réseau.
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Trafic UDP suspect
« Réponse #9 le: mardi 11 juillet 2017, 12:39 »
le: mardi 11 juillet 2017, 12:39

 :ih:

T'as vu ça ? Ca vaut le coup d'avoir un Alex sur son réseau, il détecte la saleté et nettoie tout ! :jw:
Signaler au modérateur   IP archivée

mightycoati

  • Observateur
  • Saint patron des orateurs
  • *****
  • Hors ligne Hors ligne
  • Messages: 531
Trafic UDP suspect
« Réponse #10 le: mardi 11 juillet 2017, 15:17 »
le: mardi 11 juillet 2017, 15:17

Tu as une formation d'informaticien ou tu es toutoudidacte?
Signaler au modérateur   IP archivée

Baptiste009

  • Rédacteur
  • Saint patron des orateurs
  • *****
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 658
  • Fantôme du forum
Trafic UDP suspect
« Réponse #11 le: mardi 11 juillet 2017, 20:13 »
le: mardi 11 juillet 2017, 20:13

Oui mais alors pourquoi des requêtes vers un site google ?
Signaler au modérateur   IP archivée

Dom

  • Observateur
  • Maitre orateur
  • ****
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 378
  • Petit poulet officiel chez oim !
Trafic UDP suspect
« Réponse #12 le: mercredi 12 juillet 2017, 02:04 »
le: mercredi 12 juillet 2017, 02:04

C'est ça qu'il te faut !
Signaler au modérateur   IP archivée
MSI Z390-A PRO | i7-9700K @ 4.9GHz | 16GB DDR4 | NVIDIA RTX 3090 | NVMe 2TB SSD | 1300W PSU | UPS 1500VA Backup Battery
MacBook Air M2 (2022, 13po) | 16GB | 512GB SSD
- Serveur -
Dell R720xd | 2xE5-2680v2 | 384GB DDR3 | 1TB+8TB M.2 NVMe & 36TB SAS & 64TB SATA | 2x750w PSU | Proxmox
UPS 1500VA

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Trafic UDP suspect
« Réponse #13 le: mercredi 12 juillet 2017, 08:37 »
le: mercredi 12 juillet 2017, 08:37

Avec Wireshark, ça va bien. ;)


Oui mais alors pourquoi des requêtes vers un site google ?

J'imagine qu'il va chercher des instructions là bas. :iz:


Tu as une formation d'informaticien ou tu es toutoudidacte?

Comment veux-tu avoir une formation à mon âge ?
L'informatique n'existait pas quand j'étais jeune. :iq:
Signaler au modérateur   IP archivée

mightycoati

  • Observateur
  • Saint patron des orateurs
  • *****
  • Hors ligne Hors ligne
  • Messages: 531
Trafic UDP suspect
« Réponse #14 le: mercredi 12 juillet 2017, 13:12 »
le: mercredi 12 juillet 2017, 13:12

Ok, Mathusalem.
En tout cas, tu as l'air de trouver ça jouissif, ça me rappelle les informaticiens
Peut-être dû au sentiment de contrôle qu'on a quand on maitrise bien un truc?
Signaler au modérateur   IP archivée
Pages: [1] 2  Toutes   En haut
 

Page générée en 0.128 secondes avec 23 requêtes.