Assiste.Forums

[GILOU]

Bonjour à tous,

Il semble que ce soit devenu une mode : tous les nouveaux logiciels apellent à la maison lorsqu'on les lance, - il y en a même qui se plaignent de ne pas avoir accès à l'internet ....

Existe -il un logiciel qui pourrait ENREGISTRER TOUTES LES COMMUNICATIONS ou tentatives de communication internet protocole TCPIP ou protocole UDP sous forme d'un fichier texte : genre
- à telle heure tellle application ou tel processus a connecté tel site internet
- à telle heure tel site internet a tenté de communiquer avec tel port de votre ordinateur oubien est venu lire tel cookie

Merci

[Vazkor]

Bonjour,

Normalement tous les vrais pare-feu font cela, à condition de les paramétrer pour tenir un Rapport de trafic.

Mon brave Sygate Personal Firewall Pro est tellement précis que je peux consulter le "Traffic log" peu après mon lever (pas toujours dans la matinée) pour me rappeler quand j'ai été me coucher

Avec une limite fixée à 2048 Kb et/ou 7 jours (que je peux augmenter) pour le "Traffic log", il a enregistré actuellement 7081 connexions internes et externes, permises et bloquées depuis le 10/01/2009 à 08:43:20
Il me suffit de retrouver les ruptures de séquence dans la colonne "Time" pour savoir quand j'ai éteint et rallumé mon ordinateur. C'était à 01:04 et 06:36 cette nuit.

Comme mouchard, il est bien plus redoutable que le rapport du Gestionnaire d'événements !

Le "System Log" a enregistré tous les démarrages et arrêts du pare-feu depuis le 18/12/2008, mais là je n'ai pas de détails sur les activités.

@+

[Félix le Chat]

Bonjour,

... et les logs de ProcessGuard donnent à la seconde le détail de tous les programmes exécutés avec leur ligne de commande, on peut ainsi remonter à la source d'une infection ou savoir qui a lancé le programme qui s'est connecté à internet.

[GILOU]

Merci félix, merci Vazkor,

D'après ce que vous me dites, mon propre pare feu Outpost Firewall pro -qui est bien noté sur ce site- devrait pouvoir me faire un compte rendu fidèle de l'activité internet de mon ordinateur....

Or je soupçonne fortement Outpost de jouer "à la microsoft", c'est à dire de s'exclure lui-même de ses propres rapports ou de ne pas signaler ses propres tentatives de communication. Je l'ai peut-être mal paramétré ... Ce soupçon me vient de ce que même lorsque j'utilise l'option "bloquer tout" de Outpost, j'observe une certaine activité sur ma "box " (le voyant "Data" clignote alors que ce voyant ne clignote jamais si je désctive la connection internet dans le panneau ce configuration. J'ai d'ailleurs mis un raccourci de cette connexion sur mon bureau et je m'en sers comme d'un interrupteur pour établir ou couper la liaison internet.

C'est en particulier -mais pas seulement- pour vérifier le comportement d'Outpost que je cherche un logiciel différent d'un pare feu - ou du moins qui n'entrerait pas en conflit immédiat avec Outpost.- qui soit discret vis à vis des autres logiciels et invisible de l'extérieur.

Le fait pour un logiciel "de sécurité" de s'exclure lui-même des ses propres contrôles serait un vice rédhibitoire.Aussi je n'ose croire qu'Agnitum puisse se livrer à de telles pratiques en dépit de la très mauvaise image que donne leur absence systématique de réponse sur la question des hosts (voir fil "Agnitum ne répond plus".)

Pourrai-je utiliser à cet effet des versions d'essais de logiciels que vous m'avez signalé ??

[Félix le Chat]

Bonsoir,

TCPView ici

http://technet.microsoft.com/en-us/sysi ... 2c271.aspx

permet de voir [moucharder] toutes les connexions actives en temps réel. Léger et sans installation et pas Microsoft, malgré les apparences

Tu peux bloquer TCPView avec une règle de ton pare feu tout en surveillant le pare feu.

Il doit exister un autre programme qui en plus produit un log, Vazkor doit s'en souvenir ?

Un petit coup d'oeil à mon concours, pas très significatif, mais faut bien s'amuser un peu

http://assiste.forum.free.fr/viewtopic.php?t=23296

[Edité http://volvox.wordpress.com/2006/10/14/ ... l-infonet/ et http://volvox.wordpress.com/categorylogiciel/ sans garantie]

[Vazkor]

Bonjour,

Il doit exister un autre programme qui en plus produit un log, Vazkor doit s'en souvenir ?

Oui, peut-être... mais avec les 62 scripts de JCB, les 70 PSTools et autres utilitaires de SysInternals + les tools de Diamond CS, de Foundstone, de Nirsoft rassemblés au fil du temps je n'ai pas encore eu/pris le temps de tout tester. En fait, je ne sais même plus ce que j'ai au juste comme programmes installés ou pas sur mon PC.

Pour la dernière version de Sygate Personal Firewall et la dernière version 3.410 de ProcessGuard, il n'y a pas de problème. Elles étaient toutes deux disponibles sur mon site.
Téléchargement de Sygate PF Free avec le patch de francisation, le help, etc. :
http://perso.latribu.com/rocky2/files/SygatePF.zip

Je viens de retirer le lien de téléchargement de PG 3.410 à partir de mon site parce que, ô surprise, DiamondCS est de nouveau accessible. Une mise à jour a même eu lieu vers ProcessGuard version 3.500. Et bonne nouvelle pour ceux qui ont déjà acquis une licence, il s'agit bien d'une licence illimitée. Ma clé d'enregistrement de 2005 est toujours valide pour cette version.

Le coût d'une licence 1 PC pour usage privé n'est que de 29.95 US $, soit ±22 € HTVA.
Téléchargement depuis le site de DiamondCS
http://www.diamondcs.com.au/processguard/download.php

Je rappelle qu'il n'y avait aucune différence entre la version Free et Full, du point de vue téléchargement. On activait la version Full en payant la licence et entrant le code fourni.
Je ne sais si l'on peut encore profiter de toutes les protections de la version Full pendant la période d'essai, lors de l'installation de PG 3.500 ma clé d'enregistrement ayant été tout de suite reconnue.

Sur la page d'accueil de DiamondCS, on peut lire qu' "Un nouveau site Web a été lancé", ce qui explique peut-être son indisponibilité récente, mais j'ai comme un doute...

New website launched!

Welcome to our redesigned website, complete with new tools and easier navigation, we hope you enjoy it!

http://www.diamondcs.com.au/index.php

@+

[GILOU]

Un grand merci à tous les deux §

Avec tous ces moyens j'ai de quoi bosser pendant un certain temps. J'ai commencé avec TCP View et c'est déjà très instructif ...

Je viens de trouver 4 connexions "système" en état "Listening" : il ya de tout: du "microsoft -ds" du " netbios-ns " du netbios dgm" en UDP et en TCP

Que diable "écoutent" ces connexions ? Et fire fox utilise rien moins que 4 connexions TCP à lui tout seul alors que j'ai désactivé tous mes modules et plugins et que je suis sur un seul onglet...

J'aui l'impression que je ne suis pas au bout de mes surprises.

[Vazkor]

Bonjour,

Je viens de trouver 4 connexions "système" en état "Listening" : il ya de tout: du "microsoft -ds" du " netbios-ns " du netbios dgm" en UDP et en TCP

Que diable "écoutent" ces connexions ? Et fire fox utilise rien moins que 4 connexions TCP à lui tout seul ...

Pas de panique, c'est un comportement tout à fait normal et il n'y a pas lieu de s'inquiéter tant qu'il ne s'agit pas de connexions externes établies ("ESTABLISHED" en grand-breton) par un processus ou programme inconnu.

Dans l'affichage de TCPView tu verras un paquet de lignes contenant, par exemple :
nom-de-processus TCP/UDP home:8080 localhost:nnnn LISTENING
Là c'est l'ordinateur qui s'écoute lui-même. Un tas de processus et programmes dialoguent en effet avec le système en utilisant des ports pour établir la connexion.

Firefox peut tout simplement vérifier qu'il n'y a pas de mise à jour disponible, que la page affichée n'a pas été modifiée pour la rafraîchir automatiquement, etc. Tant qu'il ne s'agit que de courtes connexions de ce genre, il n'y a pas à s'inquiéter.

@+

[GILOU]

Parmis les 4 adresses firefox, il y en avait 1 fixe, une paire (parfois un trio, voir cinq ou six sur ceratins sites) qui changeait en fonction de ma navigation (± normal ) et une autre qui changeait de façon aléatoire entre une petite dizaine d'adresse . J'ai réussi à en noter 7 à la volée : j'ai vérifié avec whois: c'est tout des adresses GOOGLE...

- Google is your friend, isn't it ? -

L'adresse fixe était établie parceque ma page de connexion par défaut était GOOGLE . Quand je l'ai bloquée, je n'ai plus eu droit qu'à un interface Google lambda et plus aux "gimmikcs de fête. Maintenant que j'ai pris une page vierge comme page d'ouverture, cette connexion google là a disparu. Reste les autres celles qui tournet

Les autres , je ne sais pas, mais j'ai réinstallé fire fox et pendant une journée il a fonctionné avec une seule connexion. Je pense que j'ai du hériter à un moment ou à un autre d'une "barre d'outil" GOOGLE qui a fait semblant de se désinstaller , et que je "continuais à "bénéficier" des "avantages" de cette barre d'outil. Dans un but expérimental j'ai désactivé la mise à jour automatique de Fire fox ,et par conséquent il ne va plus vérifier ses mises à jour. De toutes façons, j'ai pu vérifier qu'il va faire ses mises à jour avant d'ouvrir sa fenêtre ( c'est pas malin: comme fire fox est un application de confiance, elle figure sur la liste blanche du pare feu: donc si j'étais un virus, c'est précisément par là que j'essaierai de passer ...)

Je continue à maniper et je signale l'anomalie chez mozilla.

[jpj]

Bonsoir,

Pour les listes de sites piégés et de site contrefaits, Firefox utilise les listes de Google. Il télécharge et met à jour ces listes régulièrement, ce qui explique certaines connexions vers des serveurs Google.

Si tu as installé Google Chrome, ce logiciel insère, sans te demander ton avis, un plugin dans Firefox dont l'objet est pour le moins flou.

[GILOU]

Bonjour,

Merci JPJ pour ta réponse. Je vous livre ici les derniers résultats obtenus avec TCPview. J'en reste abasourdi.
1) comme indiqué plus haut , après réinstall de firefox j'avais un TCPview à peu près propre: 2 connections pour firefox qui se coupaient au bout de ± 1 minute d'inactivirté et se relançaient dès que je naviguais dans la fenêtre: quelque chose qui avait l'air tout à fait normal . Héla après une quarantaine d'heures de navigation, il n'en est plus du tout ainsi....

Manip:
1) je coupe la liaison internet et je reboote l'ordinateur, internet coupé. J'ouvre alors Tcp Wiew qui me donne 2 lignes "listening" microsoft -ds et netbios- ssn . Normal : explications fournies plus haut.

2) j'active la liaison internet / 3 lignes supplémentaires (celles avec *:* comme adressedistantes, et pas d'indication d'état : je comprend pas l'utilité, mais je n'en suis pas à une microsofterie près.

3) j'allume Firefox: là c'est un feu d'artifice: une demi douzaine de connexions s'établissent et se défont en quelque seconde. Notez que je suis connecté au départ sur une page blanche. Parmi les adreses IP relevées à la volée :
193.22.143.79 d'après Whois: un certain Nicolas Rosset de CYREALIS-NETS Lyon (comme quoi on a nos espions à nous...)
74.125.13.19 Google (déjà ? )
63.245.209.118 Mozilla corp (de nouveau)
63.245.209.49 Mozilla (again)
209.85.135.147 Google aussi
De plus les 4 adresse Firefox "localhosts" apparaissent par paire et se maintiennent voir log ci dessous)

4 ) puis, je reste plusieurs minutes sur la page blance et certaines des adresses ci dessus apparaissent furtivement (fond rouge, puis "Connected" fond blanc puis éventuellement "time wait" (toujours sur fond blanc) puis "close-wait sur fond vert " J'ai beaucoup de mal à les capturer car le temps que je fasse file save puis un nom de fichier tout a d&jà changé...
" Il faudrait un système de déclenchement pour prendre des "instantanés" de TCP
Quelqu'un a-t-il une idée ?

5) Je commence à naviguer normalement: certains sites ouvrent deux ou quatre connexions, chez d'autres (par exemple Clubic) l'arrivée sur lle site déclenche jusqu'à 18 connections suivant le mécanisme ci dessous. Plus inquiétant: certaines connections s'établissent en dehors de Fire fox, voir saisie ci dessous.

Log du fichier saisi il ya une demi-heure

System:4 UDP xpsp2-bec633fe2:netbios-ns *:*
System:4 UDP xpsp2-bec633fe2:microsoft-ds *:*
System:4 UDP xpsp2-bec633fe2:netbios-dgm *:*
[System Process]:0 TCP xpsp2-bec633fe2:1233 209.85.135.147:http TIME_WAIT
firefox.exe:212 TCP xpsp2-bec633fe2:1243 217.110.110.231:http LAST_ACK
firefox.exe:212 TCP xpsp2-bec633fe2:1245 63.215.202.74:http LAST_ACK
firefox.exe:212 TCP xpsp2-bec633fe2:1066 localhost:1065 ESTABLISHED
firefox.exe:212 TCP xpsp2-bec633fe2:1065 localhost:1066 ESTABLISHED
firefox.exe:212 TCP xpsp2-bec633fe2:1068 localhost:1067 ESTABLISHED
firefox.exe:212 TCP xpsp2-bec633fe2:1067 localhost:1068 ESTABLISHED
System:4 TCP xpsp2-bec633fe2:microsoft-ds xpsp2-bec633fe2:0 LISTENING
System:4 TCP xpsp2-bec633fe2:netbios-ssn xpsp2-bec633fe2:0 LISTENING

Les 3 premières lignes sont celles qui apparaissent lors de l'ouverture de la connexion réseau.
Puis vient un "system process" qui va se connecter sur 209.85.135.147:http (d'après Whois c'est encore à google) (là la connection est en time wait parce que je n'ai pas été assez rapide pour enregistrer pendant que c'était "connected".

Les deux adresses en Last-ack dans fire fox sont:
217.110.110.231 Zanox AG berlin DE-COLT-MNT (jamais été sur leur site )
63.215.202.74 valueclick.inc (rien que d'après le nom c'est au moins des parasites ).

Ensuite viennent les 4 firefox local hosts (que je ne comprend pas )
puis en dernier les 2 connexions "listening" qui sont toujours là . (que vous m'avez déjà expliquées).

Ce qui me laisse perplexe:

Pourquoi et comment mon système se connecte tout seul chez google ?? et avec des privilèges "system"!!

Pourquoi Fire Fox entre-til en contact avec ces mystérieux Zanox et ces peu recommandables valueclick ?

Accessoirement à quoi peuvent bien servir ces 4 connexions Fire Fox sur Localhosts ?
Est-il normal qu'un site comme clubic provoque l'ouverture au moins temporaire de 18 connexions : cela me donne envie d'aller voir commbien de connexion je récolterais sur un site "interdit" , rien que pour voir ....

[Félix le Chat]

Bonjour,

http://www.ieinspector.com/httpanalyzer ... rStdV3.exe

testable gratuitement pendant 15 jours... il semble bien enregistrer tout ce qui passe...

[nickW]

Bonsoir,

Pour capturer les paquets émis/reçus:

SmartSniff de NirSoft
http://www.nirsoft.net/utils/smsniff.html

Wireshark
http://www.wireshark.org/


Salut,

[Vazkor]

Bonsoir,

DON'T PANIC !

Les navigateurs et les serveurs sont de sacrés bavards ! Ils se causent et causent encore derrière notre dos comme c'est pas possible

Si je vais sur la page d'accueil de mon bête site canin, où il n'y a pas de pub, pas d'images externes -- tout est local avec juste un Javascript pour une statistique des fréquentations -- mon pare-feu me dit qu'il a établi 3 connexions à Libstat (1 seule IP) et 1 connexion à perso.latribu.com. Proxomitron, qui me permet d'enregistrer tout le dialogue de connexion, me sort un rapport de seulement 300 lignes.

Sur l'infâme Clubic - serveur qui ne vit que des pub, semble être là uniquement pour cela et dont j'ai une bien piètre idée -, le pare-feu me signale pas moins de 19 connexions à 19 IP différentes et Proxomitron me sort un rapport de 2000 lignes.

Je précise que j'ai un Hosts bien fourni et AdBlockPlus et Proxomitron activés, ce qui devrait aussi bloquer l'accès à certains sites

@+

[Félix le Chat]

Bonsoir,

Avec HttpAnalyzerStdV3 [uniquement l'HTTP] la simple mise à jour de cette page génère le log suivant :

NO. Starred OffSet Timeline Duration(s) Method Result Received Type URL RedirectURL

- 00:00:00.000 firefox.exe[3948] (Count=37, Sent=26,16 K, Received=99,82 K, ElapsedTime=13,009 s)
1 False +0.000 s 11,877 s GET 200 94,07 K text/html http://assiste.forum.free.fr/viewtopic. ... highlight=
4 False +2.413 s 1,453 s GET 304 160 application/octet-stream http://assiste.forum.free.fr/templates/ ... e_logo.gif
6 False +2.423 s 1,283 s GET 304 160 application/octet-stream http://assiste.com.free.fr/m/assiste_com/plus.gif
8 False +2.423 s 1,283 s GET 304 160 application/octet-stream http://assiste.com.free.fr/m/boite_a_ou ... stotal.gif
10 False +2.423 s 1,292 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... essage.gif
12 False +2.423 s 1,292 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... rofile.gif
14 False +2.423 s 1,423 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... groups.gif
16 False +2.423 s 1,432 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... embers.gif
18 False +2.423 s 1,432 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... search.gif
20 False +2.413 s 1,523 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... ni_faq.gif
22 False +3.865 s 2,164 s GET 304 159 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/kav.gif
24 False +3.925 s 2,104 s GET 304 161 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/secunia.gif
26 False +3.925 s 2,104 s GET 304 161 application/octet-stream http://assiste.com.free.fr/m/boite_a_ou ... curity.gif
28 False +3.865 s 2,164 s GET 304 159 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/panda.gif
30 False +3.865 s 2,275 s GET 304 160 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/trend.gif
32 False +5.678 s 0,892 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... _login.gif
34 False +6.329 s 1,303 s GET 304 160 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/grc.gif
35 False +6.439 s 1,362 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... con_pm.gif
37 False +6.429 s 1,372 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... rofile.gif
39 False +6.429 s 1,372 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... _quote.gif
42 False +6.429 s 1,453 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... nipost.gif
43 False +6.329 s 1,563 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... /reply.gif
45 False +6.329 s 1,763 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... h/post.gif
48 False +6.329 s 1,763 s GET 304 161 application/octet-stream http://assiste.com.free.fr/m/boite_a_ou ... update.gif
50 False +6.329 s 1,623 s GET 304 161 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/scanit.gif
52 False +7.631 s 0,551 s GET 304 184 application/octet-stream http://www.loup.org/spip/IMG/png/jaime_loups.png
53 False +8.172 s 0,631 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... spacer.gif
55 False +8.362 s 1,101 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... n_edit.gif
57 False +8.342 s 1,292 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/images/ava ... 36102b.gif
59 False +8.342 s 1,292 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... on_www.gif
62 False +8.342 s 1,313 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/images/smi ... n_wink.gif
64 False +8.332 s 1,372 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/images/ava ... 658705.gif
66 False +8.792 s 0,912 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... llpic1.gif
67 False +9.784 s 0,160 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... llpic3.gif
69 False +11.927 s 1,073 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/images/ava ... 9947c5.gif
70 False +12.388 s 0,591 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/images/ava ... 6cd47c.gif
71 False +12.478 s 0,531 s GET 304 162 application/octet-stream http://assiste.com.free.fr/m/nick/userbar-nickw.gif
- 00:00:00.260 avgnsx.exe[428] (Count=37, Sent=26,16 K, Received=99,82 K, ElapsedTime=12,740 s)
2 False +0.000 s 3,897 s GET 200 94,07 K text/html http://assiste.forum.free.fr/viewtopic. ... highlight=
3 False +2.273 s 0,482 s GET 304 160 application/octet-stream http://assiste.forum.free.fr/templates/ ... e_logo.gif
5 False +2.283 s 0,481 s GET 304 160 application/octet-stream http://assiste.com.free.fr/m/assiste_com/plus.gif
7 False +2.283 s 0,561 s GET 304 160 application/octet-stream http://assiste.com.free.fr/m/boite_a_ou ... stotal.gif
9 False +2.283 s 0,581 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... essage.gif
11 False +2.273 s 0,632 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... rofile.gif
13 False +2.273 s 0,933 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... groups.gif
15 False +2.273 s 0,983 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... embers.gif
17 False +2.273 s 1,152 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... search.gif
19 False +2.273 s 1,193 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... ni_faq.gif
21 False +3.665 s 0,682 s GET 304 159 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/kav.gif
23 False +3.806 s 0,572 s GET 304 161 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/secunia.gif
25 False +3.806 s 0,762 s GET 304 161 application/octet-stream http://assiste.com.free.fr/m/boite_a_ou ... curity.gif
27 False +3.806 s 1,262 s GET 304 159 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/panda.gif
29 False +3.665 s 1,613 s GET 304 160 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/trend.gif
31 False +5.769 s 0,330 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... _login.gif
33 False +6.159 s 0,852 s GET 304 160 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/grc.gif
36 False +6.309 s 0,742 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... rofile.gif
38 False +6.299 s 0,752 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... _quote.gif
40 False +6.299 s 0,752 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... nipost.gif
41 False +6.309 s 0,772 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... con_pm.gif
44 False +6.299 s 0,831 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... /reply.gif
46 False +6.169 s 1,222 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... h/post.gif
47 False +6.169 s 1,232 s GET 304 161 application/octet-stream http://assiste.com.free.fr/m/boite_a_ou ... update.gif
49 False +6.169 s 1,232 s GET 304 161 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/scanit.gif
51 False +7.441 s 0,300 s GET 304 184 application/octet-stream http://www.loup.org/spip/IMG/png/jaime_loups.png
54 False +8.172 s 0,110 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... spacer.gif
56 False +8.342 s 0,332 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/images/ava ... 36102b.gif
58 False +8.172 s 0,501 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... on_www.gif
60 False +8.342 s 0,502 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... n_edit.gif
61 False +8.172 s 0,751 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/images/smi ... n_wink.gif
63 False +8.172 s 0,961 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/images/ava ... 658705.gif
65 False +8.613 s 0,721 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... llpic1.gif
68 False +9.574 s 0,101 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... llpic3.gif
72 False +12.628 s 0,112 s GET 304 162 application/octet-stream http://assiste.com.free.fr/m/nick/userbar-nickw.gif
73 False +12.628 s 0,102 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/images/ava ... 9947c5.gif
74 False +12.628 s 0,080 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/images/ava ... 6cd47c.gif

[GILOU]

Bonsoir à tous,

Me voilà de retour après une réinstall system complète en triple boot (Vista ,XP, Ubuntu) ....

J'en ai profité pour suivre les bons conseils dispensés sur ce forum et j'ai crée sous XP un compte utilisateur aux droits restreints pour naviguer. Ce n'est pas du tout aussi simple que cela semble à la lecture du tuto de Pierre . Ces histoires de gestion et de propriétaires sont plutot complexes sans compter que parceque j'expériemente pas mal, j'ai "éclaté" XP sur plusieurs partitions: les profils d'un coté, le système de l'autre et les programme ailleurs....

J'ai également rechargé directeme,nt depuis MOZILLA un Fire FoX tout neuf, sans aucune extension , et j'ai continué mes petites investigations:

J'ai également manipé avec Fire fox sous Ubuntu. J'ai constaté des différences de comportement entre FF sous XP et FF sous UBUNTU. Pour l'instant je laisse Vista de coté.

Première surprise: la quantité de pub qui traine sur les sites: sans "Adblocjk", "Noscript "et "Customize Google" la navigation est moitié plus lente !!! et ce n'est même pas la peine d'essayer d'utiliser TCPview, sur le moindre site, on entre 4 et 12 connexions fugaces ou persistantes... J'ai donc vite réinstallé ces trois modules et les choses se sont un peu calmées. Du coup, je pense avoir compris l'origine des connexions de fire fox sur Local hosts: ce sont des connexions bloquées par Adblock..

Deuxième surprise: Fire Fox se connecte régulièrement chez Microsoft !!! Voici le pot aux roses: La dernière version de FF (3.06) pour windows ne contient pas moins de 4 plugin directement estampillés Microsoft : deux concernent les sulfureux DRM et deux autres concernent Media Player . D'où les appels "à la maison" ... La meuilleure là dedans c'est qu'on peut désactiver ces plugs-in mais pas les désinstaller... J'ai posté dans un forum Mozilla : la réponse n'est pas très satisfaisante: il s'agirait de permettre la lecture en ligne de contenu protégé par les fameux DRM.... Personellement j'en suis comme deux ronds de flan ... FireFox avec "Microsoft Inside" à qui se fier ...

En tout cas , ces modules étant désactivés, FF n'apelle plus chez Microsoft ...

Donc en attendant des réponses de Mozilla, je voudrais voir si le comportement de FF est le même sous UBUNTU que sous Windows. Savez vous s'il existe une version "Linux" de petits logiciels que vous m'avez signalé ?? Merci d'avance.

[Félix le Chat]

Bonsoir,

Un petit tuto pour nous autres chats afin que nous puissions aussi désactiver ces c.......

Merci d'avance.

[GILOU]

Pour Felix:

Dans Fire Fox : menu Outils cliquer modules complémentaires:
Une fenêtre "modules complémentaires " s'ouvre:
en haut : 4 icones : "Catalogues" "Extensions" "thèmes" et "Plugins"
cliquer sur "Plugins" Tous les plugins Installés apparaissent (1 par ligne) Ceux qui sont activés sont en noir, ceux qui sont inactivés sont en couleur ou en grisé, selon le thème.
Pour changer l'état d'un plugin, cliquer dans sa ligne. Cela fait apparaitre un bouton de changement qu'il suffit d'actionner.

Dans mon cas j'ai désactivé les plugins suivants:
- Microsoft DRM -DRM Netscape Network Object
- Micriosoft DRM - DRM Store Netscape Plugin
- Microsoft Windows media player Firefox Plugin np-mswmp
- Windows Media Player Plug in Dynamic link library Npdsplay dll

[Félix le Chat]

Bonjour, miaou et merci...

Cela mériterait un post-it [c'est une demande à nos modérateur]

[sun]

Bonjour,

Je suis tombé par hasard sur vous par une recherche Google sur [system process]:0
Merci pour ce fil qui correspond exactement à mon souci du moment.
J'utilise TCPView de temps en temps et c'est assez calme.
Or, depuis quelques jours, j'ai une connexion récurrente sur
213.248.125.59.customer.teliacarrier.com

[System Process]:0 TCP élodie:2580 213-248-125-59.customer.teliacarrier.com:http TIME_WAIT
firefox.exe:4024 TCP élodie:2000 localhost:2001 ESTABLISHED
firefox.exe:4024 TCP élodie:2001 localhost:2000 ESTABLISHED
firefox.exe:4024 TCP élodie:2003 localhost:2004 ESTABLISHED
firefox.exe:4024 TCP élodie:2004 localhost:2003 ESTABLISHED

Faut il l'interdire ? ou est-ce une adresse inoffensive ?

J'apprécie beaucoup la détermination de GILOU qui va jusqu'au bout de ses interrogations.
On se fait fliquer, espionner, on le sait.
Lors de l'installation d'un nouveau logiciel, il suffit d'accepter l'option de "mise à jour automatique" ou d'accepter d'être tenu "informé des nouveaux produits" pour que ce logiciel décide de se connecter à volonté, à une multitude de sites "maison" ou "partenaires".

Difficile de tout surveiller.
Je reconnais qu'après avoir gonflé mon fichier hosts, installé firewall, antivirus et anti spyware, et pratiqué le réseau anonyme Tor, je suis resté KO debout en apprenant qu'il existait un spyware dans le plugin TorButton de FireFox.

Quant aux connexions chez Microsoft, à quoi bon interdire celles de FireFox si on est sous Windows, puisque Windows Update se connecte à volonté et que, de plus, j'ai cru comprendre qu'il existait un protocole non-TCP/IP qui permet à Microsoft d'échanger des données de façon quasi invisible (je n'ai plus le lien, mais je m'en souviens encore). A moins de traquer les volumes de données qui entrent et sortent, on ne détecte rien. Reste le choix d'un autre OS.

Sinon, merci de votre aide si vous avez des infos sur la connection citée plus haut.

Cordialement

Sun