bonjour,
depuis que j'ai reformaté mon pc, et réinstallé mon routeur (modem/routeur Aol wifi SAGEM F@st 1500) en connection ethernet seule (plus de config wifi), il n'arrête pas de faire des transferts de données (envoi, réception de je sais pas quoi, çà clignote tout le temps...) alors que je ne suis connecté ni à Aol, ni à Internet Explorer
à part çà, il marche trés bien, mais je suis un peu inquiet de cet échange de données...
ps: pas de spyware à l'horizon, à priori
une idée... merci pour vos infos
modem/routeur... échange des données sans raisons
-
leo
- Membre / Member
- Posts: 19565
- Joined: 07 Oct 2005 17:47
- Location: Latitude 48.662 degrés Nord - Longitude 7.825 degrés Est
modem/routeur... échange des données sans raisons
le Travail c'est bien une maladie, puisqu'il y a une Médecine du Travail (Coluche)
Bonsoir Leo,
Tu peux très bien avoir un modem-routeur qui ne fonctionne pas réellement en "mode routeur" (comme ils disent, chez les FAI) mais en tant que simple "bridge".
A priori, par défaut, aucun FAI (mais les choses ont peut-être changé) ne fourni ses modems avec un pré-réglage en "mode routeur" car il est plus difficile à "manipuler" par monsieur tout le monde que le "mode bridge".
La différence est simple et énorme :
1 : "Mode routeur" (ou, plus jargonesquement précis : "activation du routage NAT") :
C'est le modem lui-même qui possède l'adresse IP internet (celle qu'un site comme celui-là affiche) de ta connexion. Tout ordinateur, chez toi, possédant alors un adressage de type "privé", c'est à dire qu'il reçoit du routeur une adresse IP propre à ton environnement domestique et non directement joignable d'internet (on dit que c'est une adresse ip "non routable").
En pratique, cela signifie que tout le trafic entrant (et donc les attaques ou les tentatives d'attaque) arrivent sur le routeur qui n'enverra vers l'ordinateur que le trafic autorisé/attendu.
2 : "Mode bridge" (fonctionnement "standard" d'un modem maison)
Le modem fonctionne de manière transparente entre ton ordinateur et internet ; c'est ton ordinateur qui reçoit l'adresse IP internet de ta connexion et le modem se contente de diriger vers ton ordinateur tout trafic entrant sans s'inquiéter de savoir si celui-ci est légitime.
Maintenant, quant à savoir si l'activité que trahi ce clignotement est réellement un transfert de données non sollicité (et donc inquiétant) ou si c'est juste des tentatives d'intrusions qui "buttent" sur le modem-routeur. Il suffit, dans un premier temps, de savoir en quel "mode" fonctionne réellement ton modem.
Il faut savoir que la moindre requête que reçoit un matériel actif (ton modem, un hub, un switch, ...) se traduit par un clignotement de la "led" d'activité, même si aucune donnée est échangée.
Une bonne méthode est de relever la configuration réseau de ton ordinateur.
Pour ce faire, tu fais "menu démarrer, exécuter" . tu entres la commande cmd.exe dans le champ de saisie et tu cliques sur "ok".
Dans la fenêtre qui s'ouvre (texte blanc sur fond noir) tu tapes la commande ipconfig /all
Tu obtiendras quelque chose approchant de ceci :
En face de la ligne "Adresse IP" est indiquée l'adresse IP qu'a ton ordinateur. Il te suffit de la comparer avec celle que détecte le site renseigné plus haut ; si elles sont identiques, ton modem est en "mode bridge".
Par acquis de conscience, tu peux également donner le résultat ici et nous pourrons en dire plus sur l'adresse en question. Est-elle privée, publique, pourquoi...
Bonne soirée,
Lat
Tu peux très bien avoir un modem-routeur qui ne fonctionne pas réellement en "mode routeur" (comme ils disent, chez les FAI) mais en tant que simple "bridge".
A priori, par défaut, aucun FAI (mais les choses ont peut-être changé) ne fourni ses modems avec un pré-réglage en "mode routeur" car il est plus difficile à "manipuler" par monsieur tout le monde que le "mode bridge".
La différence est simple et énorme :
1 : "Mode routeur" (ou, plus jargonesquement précis : "activation du routage NAT") :
C'est le modem lui-même qui possède l'adresse IP internet (celle qu'un site comme celui-là affiche) de ta connexion. Tout ordinateur, chez toi, possédant alors un adressage de type "privé", c'est à dire qu'il reçoit du routeur une adresse IP propre à ton environnement domestique et non directement joignable d'internet (on dit que c'est une adresse ip "non routable").
En pratique, cela signifie que tout le trafic entrant (et donc les attaques ou les tentatives d'attaque) arrivent sur le routeur qui n'enverra vers l'ordinateur que le trafic autorisé/attendu.
2 : "Mode bridge" (fonctionnement "standard" d'un modem maison)
Le modem fonctionne de manière transparente entre ton ordinateur et internet ; c'est ton ordinateur qui reçoit l'adresse IP internet de ta connexion et le modem se contente de diriger vers ton ordinateur tout trafic entrant sans s'inquiéter de savoir si celui-ci est légitime.
Maintenant, quant à savoir si l'activité que trahi ce clignotement est réellement un transfert de données non sollicité (et donc inquiétant) ou si c'est juste des tentatives d'intrusions qui "buttent" sur le modem-routeur. Il suffit, dans un premier temps, de savoir en quel "mode" fonctionne réellement ton modem.
Il faut savoir que la moindre requête que reçoit un matériel actif (ton modem, un hub, un switch, ...) se traduit par un clignotement de la "led" d'activité, même si aucune donnée est échangée.
Une bonne méthode est de relever la configuration réseau de ton ordinateur.
Pour ce faire, tu fais "menu démarrer, exécuter" . tu entres la commande cmd.exe dans le champ de saisie et tu cliques sur "ok".
Dans la fenêtre qui s'ouvre (texte blanc sur fond noir) tu tapes la commande ipconfig /all
Tu obtiendras quelque chose approchant de ceci :
Code: Select all
D:\>ipconfig /all
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : desktop
Suffixe DNS principal . . . . . . : priv.lokanova.com
Type de noud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : priv.lokanova.com
priv.lokanova.com
lokanova.com
Carte Ethernet Btooth:
Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : Bluetooth PAN Network Adapter
Adresse physique . . . . . . . . .: 10-11-11-11-11-11
Carte Ethernet LAN:
Suffixe DNS propre à la connexion : priv.lokanova.com
Description . . . . . . . . . . . : Carte réseau Fast Ethernet PCI Realt
ek RTL8139 Family
Adresse physique . . . . . . . . .: 00-0C-76-5C-3F-24
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.0.10
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.0.250
Serveur DHCP. . . . . . . . . . . : 192.168.0.2
Serveurs DNS . . . . . . . . . . : 192.168.0.2
212.27.32.176
212.27.32.177
Bail obtenu . . . . . . . . . . . : vendredi 7 septembre 2007 20:00:47
Bail expirant . . . . . . . . . . : samedi 15 septembre 2007 20:00:47
D:\>Par acquis de conscience, tu peux également donner le résultat ici et nous pourrons en dire plus sur l'adresse en question. Est-elle privée, publique, pourquoi...
Bonne soirée,
Lat
Les courses hippiques, lorsqu'elles s'y frottent.