Assiste.Forums

[GILOU]

Bonjour,

Merci JPJ pour ta réponse. Je vous livre ici les derniers résultats obtenus avec TCPview. J'en reste abasourdi.
1) comme indiqué plus haut , après réinstall de firefox j'avais un TCPview à peu près propre: 2 connections pour firefox qui se coupaient au bout de ± 1 minute d'inactivirté et se relançaient dès que je naviguais dans la fenêtre: quelque chose qui avait l'air tout à fait normal . Héla après une quarantaine d'heures de navigation, il n'en est plus du tout ainsi....

Manip:
1) je coupe la liaison internet et je reboote l'ordinateur, internet coupé. J'ouvre alors Tcp Wiew qui me donne 2 lignes "listening" microsoft -ds et netbios- ssn . Normal : explications fournies plus haut.

2) j'active la liaison internet / 3 lignes supplémentaires (celles avec *:* comme adressedistantes, et pas d'indication d'état : je comprend pas l'utilité, mais je n'en suis pas à une microsofterie près.

3) j'allume Firefox: là c'est un feu d'artifice: une demi douzaine de connexions s'établissent et se défont en quelque seconde. Notez que je suis connecté au départ sur une page blanche. Parmi les adreses IP relevées à la volée :
193.22.143.79 d'après Whois: un certain Nicolas Rosset de CYREALIS-NETS Lyon (comme quoi on a nos espions à nous...)
74.125.13.19 Google (déjà ? )
63.245.209.118 Mozilla corp (de nouveau)
63.245.209.49 Mozilla (again)
209.85.135.147 Google aussi
De plus les 4 adresse Firefox "localhosts" apparaissent par paire et se maintiennent voir log ci dessous)

4 ) puis, je reste plusieurs minutes sur la page blance et certaines des adresses ci dessus apparaissent furtivement (fond rouge, puis "Connected" fond blanc puis éventuellement "time wait" (toujours sur fond blanc) puis "close-wait sur fond vert " J'ai beaucoup de mal à les capturer car le temps que je fasse file save puis un nom de fichier tout a d&jà changé...
" Il faudrait un système de déclenchement pour prendre des "instantanés" de TCP
Quelqu'un a-t-il une idée ?

5) Je commence à naviguer normalement: certains sites ouvrent deux ou quatre connexions, chez d'autres (par exemple Clubic) l'arrivée sur lle site déclenche jusqu'à 18 connections suivant le mécanisme ci dessous. Plus inquiétant: certaines connections s'établissent en dehors de Fire fox, voir saisie ci dessous.

Log du fichier saisi il ya une demi-heure

System:4 UDP xpsp2-bec633fe2:netbios-ns *:*
System:4 UDP xpsp2-bec633fe2:microsoft-ds *:*
System:4 UDP xpsp2-bec633fe2:netbios-dgm *:*
[System Process]:0 TCP xpsp2-bec633fe2:1233 209.85.135.147:http TIME_WAIT
firefox.exe:212 TCP xpsp2-bec633fe2:1243 217.110.110.231:http LAST_ACK
firefox.exe:212 TCP xpsp2-bec633fe2:1245 63.215.202.74:http LAST_ACK
firefox.exe:212 TCP xpsp2-bec633fe2:1066 localhost:1065 ESTABLISHED
firefox.exe:212 TCP xpsp2-bec633fe2:1065 localhost:1066 ESTABLISHED
firefox.exe:212 TCP xpsp2-bec633fe2:1068 localhost:1067 ESTABLISHED
firefox.exe:212 TCP xpsp2-bec633fe2:1067 localhost:1068 ESTABLISHED
System:4 TCP xpsp2-bec633fe2:microsoft-ds xpsp2-bec633fe2:0 LISTENING
System:4 TCP xpsp2-bec633fe2:netbios-ssn xpsp2-bec633fe2:0 LISTENING

Les 3 premières lignes sont celles qui apparaissent lors de l'ouverture de la connexion réseau.
Puis vient un "system process" qui va se connecter sur 209.85.135.147:http (d'après Whois c'est encore à google) (là la connection est en time wait parce que je n'ai pas été assez rapide pour enregistrer pendant que c'était "connected".

Les deux adresses en Last-ack dans fire fox sont:
217.110.110.231 Zanox AG berlin DE-COLT-MNT (jamais été sur leur site )
63.215.202.74 valueclick.inc (rien que d'après le nom c'est au moins des parasites ).

Ensuite viennent les 4 firefox local hosts (que je ne comprend pas )
puis en dernier les 2 connexions "listening" qui sont toujours là . (que vous m'avez déjà expliquées).

Ce qui me laisse perplexe:

Pourquoi et comment mon système se connecte tout seul chez google ?? et avec des privilèges "system"!!

Pourquoi Fire Fox entre-til en contact avec ces mystérieux Zanox et ces peu recommandables valueclick ?

Accessoirement à quoi peuvent bien servir ces 4 connexions Fire Fox sur Localhosts ?
Est-il normal qu'un site comme clubic provoque l'ouverture au moins temporaire de 18 connexions : cela me donne envie d'aller voir commbien de connexion je récolterais sur un site "interdit" , rien que pour voir ....

[Félix le Chat]

Bonjour,

http://www.ieinspector.com/httpanalyzer ... rStdV3.exe

testable gratuitement pendant 15 jours... il semble bien enregistrer tout ce qui passe...

[nickW]

Bonsoir,

Pour capturer les paquets émis/reçus:

SmartSniff de NirSoft
http://www.nirsoft.net/utils/smsniff.html

Wireshark
http://www.wireshark.org/


Salut,

[Vazkor]

Bonsoir,

DON'T PANIC !

Les navigateurs et les serveurs sont de sacrés bavards ! Ils se causent et causent encore derrière notre dos comme c'est pas possible

Si je vais sur la page d'accueil de mon bête site canin, où il n'y a pas de pub, pas d'images externes -- tout est local avec juste un Javascript pour une statistique des fréquentations -- mon pare-feu me dit qu'il a établi 3 connexions à Libstat (1 seule IP) et 1 connexion à perso.latribu.com. Proxomitron, qui me permet d'enregistrer tout le dialogue de connexion, me sort un rapport de seulement 300 lignes.

Sur l'infâme Clubic - serveur qui ne vit que des pub, semble être là uniquement pour cela et dont j'ai une bien piètre idée -, le pare-feu me signale pas moins de 19 connexions à 19 IP différentes et Proxomitron me sort un rapport de 2000 lignes.

Je précise que j'ai un Hosts bien fourni et AdBlockPlus et Proxomitron activés, ce qui devrait aussi bloquer l'accès à certains sites

@+

[Félix le Chat]

Bonsoir,

Avec HttpAnalyzerStdV3 [uniquement l'HTTP] la simple mise à jour de cette page génère le log suivant :

NO. Starred OffSet Timeline Duration(s) Method Result Received Type URL RedirectURL

- 00:00:00.000 firefox.exe[3948] (Count=37, Sent=26,16 K, Received=99,82 K, ElapsedTime=13,009 s)
1 False +0.000 s 11,877 s GET 200 94,07 K text/html http://assiste.forum.free.fr/viewtopic. ... highlight=
4 False +2.413 s 1,453 s GET 304 160 application/octet-stream http://assiste.forum.free.fr/templates/ ... e_logo.gif
6 False +2.423 s 1,283 s GET 304 160 application/octet-stream http://assiste.com.free.fr/m/assiste_com/plus.gif
8 False +2.423 s 1,283 s GET 304 160 application/octet-stream http://assiste.com.free.fr/m/boite_a_ou ... stotal.gif
10 False +2.423 s 1,292 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... essage.gif
12 False +2.423 s 1,292 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... rofile.gif
14 False +2.423 s 1,423 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... groups.gif
16 False +2.423 s 1,432 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... embers.gif
18 False +2.423 s 1,432 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... search.gif
20 False +2.413 s 1,523 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... ni_faq.gif
22 False +3.865 s 2,164 s GET 304 159 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/kav.gif
24 False +3.925 s 2,104 s GET 304 161 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/secunia.gif
26 False +3.925 s 2,104 s GET 304 161 application/octet-stream http://assiste.com.free.fr/m/boite_a_ou ... curity.gif
28 False +3.865 s 2,164 s GET 304 159 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/panda.gif
30 False +3.865 s 2,275 s GET 304 160 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/trend.gif
32 False +5.678 s 0,892 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... _login.gif
34 False +6.329 s 1,303 s GET 304 160 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/grc.gif
35 False +6.439 s 1,362 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... con_pm.gif
37 False +6.429 s 1,372 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... rofile.gif
39 False +6.429 s 1,372 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... _quote.gif
42 False +6.429 s 1,453 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... nipost.gif
43 False +6.329 s 1,563 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... /reply.gif
45 False +6.329 s 1,763 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... h/post.gif
48 False +6.329 s 1,763 s GET 304 161 application/octet-stream http://assiste.com.free.fr/m/boite_a_ou ... update.gif
50 False +6.329 s 1,623 s GET 304 161 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/scanit.gif
52 False +7.631 s 0,551 s GET 304 184 application/octet-stream http://www.loup.org/spip/IMG/png/jaime_loups.png
53 False +8.172 s 0,631 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... spacer.gif
55 False +8.362 s 1,101 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... n_edit.gif
57 False +8.342 s 1,292 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/images/ava ... 36102b.gif
59 False +8.342 s 1,292 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... on_www.gif
62 False +8.342 s 1,313 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/images/smi ... n_wink.gif
64 False +8.332 s 1,372 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/images/ava ... 658705.gif
66 False +8.792 s 0,912 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... llpic1.gif
67 False +9.784 s 0,160 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... llpic3.gif
69 False +11.927 s 1,073 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/images/ava ... 9947c5.gif
70 False +12.388 s 0,591 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/images/ava ... 6cd47c.gif
71 False +12.478 s 0,531 s GET 304 162 application/octet-stream http://assiste.com.free.fr/m/nick/userbar-nickw.gif
- 00:00:00.260 avgnsx.exe[428] (Count=37, Sent=26,16 K, Received=99,82 K, ElapsedTime=12,740 s)
2 False +0.000 s 3,897 s GET 200 94,07 K text/html http://assiste.forum.free.fr/viewtopic. ... highlight=
3 False +2.273 s 0,482 s GET 304 160 application/octet-stream http://assiste.forum.free.fr/templates/ ... e_logo.gif
5 False +2.283 s 0,481 s GET 304 160 application/octet-stream http://assiste.com.free.fr/m/assiste_com/plus.gif
7 False +2.283 s 0,561 s GET 304 160 application/octet-stream http://assiste.com.free.fr/m/boite_a_ou ... stotal.gif
9 False +2.283 s 0,581 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... essage.gif
11 False +2.273 s 0,632 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... rofile.gif
13 False +2.273 s 0,933 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... groups.gif
15 False +2.273 s 0,983 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... embers.gif
17 False +2.273 s 1,152 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... search.gif
19 False +2.273 s 1,193 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... ni_faq.gif
21 False +3.665 s 0,682 s GET 304 159 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/kav.gif
23 False +3.806 s 0,572 s GET 304 161 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/secunia.gif
25 False +3.806 s 0,762 s GET 304 161 application/octet-stream http://assiste.com.free.fr/m/boite_a_ou ... curity.gif
27 False +3.806 s 1,262 s GET 304 159 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/panda.gif
29 False +3.665 s 1,613 s GET 304 160 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/trend.gif
31 False +5.769 s 0,330 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... _login.gif
33 False +6.159 s 0,852 s GET 304 160 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/grc.gif
36 False +6.309 s 0,742 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... rofile.gif
38 False +6.299 s 0,752 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... _quote.gif
40 False +6.299 s 0,752 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... nipost.gif
41 False +6.309 s 0,772 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... con_pm.gif
44 False +6.299 s 0,831 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... /reply.gif
46 False +6.169 s 1,222 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... h/post.gif
47 False +6.169 s 1,232 s GET 304 161 application/octet-stream http://assiste.com.free.fr/m/boite_a_ou ... update.gif
49 False +6.169 s 1,232 s GET 304 161 application/octet-stream http://assiste.com.free.fr/m/boite_a_outils/scanit.gif
51 False +7.441 s 0,300 s GET 304 184 application/octet-stream http://www.loup.org/spip/IMG/png/jaime_loups.png
54 False +8.172 s 0,110 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... spacer.gif
56 False +8.342 s 0,332 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/images/ava ... 36102b.gif
58 False +8.172 s 0,501 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... on_www.gif
60 False +8.342 s 0,502 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... n_edit.gif
61 False +8.172 s 0,751 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/images/smi ... n_wink.gif
63 False +8.172 s 0,961 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/images/ava ... 658705.gif
65 False +8.613 s 0,721 s GET 304 158 application/octet-stream http://assiste.forum.free.fr/templates/ ... llpic1.gif
68 False +9.574 s 0,101 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/templates/ ... llpic3.gif
72 False +12.628 s 0,112 s GET 304 162 application/octet-stream http://assiste.com.free.fr/m/nick/userbar-nickw.gif
73 False +12.628 s 0,102 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/images/ava ... 9947c5.gif
74 False +12.628 s 0,080 s GET 304 159 application/octet-stream http://assiste.forum.free.fr/images/ava ... 6cd47c.gif

[GILOU]

Bonsoir à tous,

Me voilà de retour après une réinstall system complète en triple boot (Vista ,XP, Ubuntu) ....

J'en ai profité pour suivre les bons conseils dispensés sur ce forum et j'ai crée sous XP un compte utilisateur aux droits restreints pour naviguer. Ce n'est pas du tout aussi simple que cela semble à la lecture du tuto de Pierre . Ces histoires de gestion et de propriétaires sont plutot complexes sans compter que parceque j'expériemente pas mal, j'ai "éclaté" XP sur plusieurs partitions: les profils d'un coté, le système de l'autre et les programme ailleurs....

J'ai également rechargé directeme,nt depuis MOZILLA un Fire FoX tout neuf, sans aucune extension , et j'ai continué mes petites investigations:

J'ai également manipé avec Fire fox sous Ubuntu. J'ai constaté des différences de comportement entre FF sous XP et FF sous UBUNTU. Pour l'instant je laisse Vista de coté.

Première surprise: la quantité de pub qui traine sur les sites: sans "Adblocjk", "Noscript "et "Customize Google" la navigation est moitié plus lente !!! et ce n'est même pas la peine d'essayer d'utiliser TCPview, sur le moindre site, on entre 4 et 12 connexions fugaces ou persistantes... J'ai donc vite réinstallé ces trois modules et les choses se sont un peu calmées. Du coup, je pense avoir compris l'origine des connexions de fire fox sur Local hosts: ce sont des connexions bloquées par Adblock..

Deuxième surprise: Fire Fox se connecte régulièrement chez Microsoft !!! Voici le pot aux roses: La dernière version de FF (3.06) pour windows ne contient pas moins de 4 plugin directement estampillés Microsoft : deux concernent les sulfureux DRM et deux autres concernent Media Player . D'où les appels "à la maison" ... La meuilleure là dedans c'est qu'on peut désactiver ces plugs-in mais pas les désinstaller... J'ai posté dans un forum Mozilla : la réponse n'est pas très satisfaisante: il s'agirait de permettre la lecture en ligne de contenu protégé par les fameux DRM.... Personellement j'en suis comme deux ronds de flan ... FireFox avec "Microsoft Inside" à qui se fier ...

En tout cas , ces modules étant désactivés, FF n'apelle plus chez Microsoft ...

Donc en attendant des réponses de Mozilla, je voudrais voir si le comportement de FF est le même sous UBUNTU que sous Windows. Savez vous s'il existe une version "Linux" de petits logiciels que vous m'avez signalé ?? Merci d'avance.

[Félix le Chat]

Bonsoir,

Un petit tuto pour nous autres chats afin que nous puissions aussi désactiver ces c.......

Merci d'avance.

[GILOU]

Pour Felix:

Dans Fire Fox : menu Outils cliquer modules complémentaires:
Une fenêtre "modules complémentaires " s'ouvre:
en haut : 4 icones : "Catalogues" "Extensions" "thèmes" et "Plugins"
cliquer sur "Plugins" Tous les plugins Installés apparaissent (1 par ligne) Ceux qui sont activés sont en noir, ceux qui sont inactivés sont en couleur ou en grisé, selon le thème.
Pour changer l'état d'un plugin, cliquer dans sa ligne. Cela fait apparaitre un bouton de changement qu'il suffit d'actionner.

Dans mon cas j'ai désactivé les plugins suivants:
- Microsoft DRM -DRM Netscape Network Object
- Micriosoft DRM - DRM Store Netscape Plugin
- Microsoft Windows media player Firefox Plugin np-mswmp
- Windows Media Player Plug in Dynamic link library Npdsplay dll

[Félix le Chat]

Bonjour, miaou et merci...

Cela mériterait un post-it [c'est une demande à nos modérateur]

[sun]

Bonjour,

Je suis tombé par hasard sur vous par une recherche Google sur [system process]:0
Merci pour ce fil qui correspond exactement à mon souci du moment.
J'utilise TCPView de temps en temps et c'est assez calme.
Or, depuis quelques jours, j'ai une connexion récurrente sur
213.248.125.59.customer.teliacarrier.com

[System Process]:0 TCP élodie:2580 213-248-125-59.customer.teliacarrier.com:http TIME_WAIT
firefox.exe:4024 TCP élodie:2000 localhost:2001 ESTABLISHED
firefox.exe:4024 TCP élodie:2001 localhost:2000 ESTABLISHED
firefox.exe:4024 TCP élodie:2003 localhost:2004 ESTABLISHED
firefox.exe:4024 TCP élodie:2004 localhost:2003 ESTABLISHED

Faut il l'interdire ? ou est-ce une adresse inoffensive ?

J'apprécie beaucoup la détermination de GILOU qui va jusqu'au bout de ses interrogations.
On se fait fliquer, espionner, on le sait.
Lors de l'installation d'un nouveau logiciel, il suffit d'accepter l'option de "mise à jour automatique" ou d'accepter d'être tenu "informé des nouveaux produits" pour que ce logiciel décide de se connecter à volonté, à une multitude de sites "maison" ou "partenaires".

Difficile de tout surveiller.
Je reconnais qu'après avoir gonflé mon fichier hosts, installé firewall, antivirus et anti spyware, et pratiqué le réseau anonyme Tor, je suis resté KO debout en apprenant qu'il existait un spyware dans le plugin TorButton de FireFox.

Quant aux connexions chez Microsoft, à quoi bon interdire celles de FireFox si on est sous Windows, puisque Windows Update se connecte à volonté et que, de plus, j'ai cru comprendre qu'il existait un protocole non-TCP/IP qui permet à Microsoft d'échanger des données de façon quasi invisible (je n'ai plus le lien, mais je m'en souviens encore). A moins de traquer les volumes de données qui entrent et sortent, on ne détecte rien. Reste le choix d'un autre OS.

Sinon, merci de votre aide si vous avez des infos sur la connection citée plus haut.

Cordialement

Sun