Auteur Sujet: Des ips bizarres bloquées par mon preservatif?  (Lu 1544 fois)

0 Membres et 1 Invité sur ce sujet

Xanax

  • Client Bbox fibre "câble"
  • *
  • Messages: 99
  • FTTLA 200Mb/s sur Echirolles (38)
Des ips bizarres bloquées par mon preservatif?
« le: 13 avril 2016 à 18:23:41 »
Bonjour, ça fait environ une semaine que plusieurs fois par jour, Malwarebytes bloque des ips qui veulent se "connecter à mon torrent". J'en ai une bonne dizaine dans l'heure.

Après avoir regardé, j'ai pris, l'ip, fais un tracert, et j'arrive là
Microsoft Windows [version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.

C:\Users\Thomas>tracert 191.101.13.125

Détermination de l'itinéraire vers get5692.getamazingmails.xyz [191.101.13.125]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  BBOX [192.168.1.254]
  2    17 ms     9 ms    13 ms  213-245-254-225.rev.numericable.fr [213.245.254.225]
  3    34 ms    20 ms    16 ms  212.194.173.21
  4    22 ms    23 ms    19 ms  350.la101.bsr01-lyo.net.bbox.fr [212.194.173.20]

  5    28 ms    19 ms    19 ms  be44.cbr01-lyo.net.bbox.fr [212.194.171.148]
  6    24 ms    22 ms    31 ms  be5.cbr01-cro.net.bbox.fr [212.194.171.141]
  7     *        *        *     Délai d'attente de la demande dépassé.
  8     *        *        *     Délai d'attente de la demande dépassé.
  9    29 ms    28 ms    33 ms  ix-ae-8-0.tcore1.PG1-Paris.as6453.net [195.219.198.5]
 10    24 ms    27 ms    28 ms  if-ae-7-3.tcore1.PVU-Paris.as6453.net [80.231.111.6]
 11    22 ms    34 ms    30 ms  ae-7.r04.parsfr01.fr.bb.gin.ntt.net [129.250.8.1]
 12   186 ms   185 ms   176 ms  ae-5.r02.parsfr02.fr.bb.gin.ntt.net [129.250.4.37]
 13    31 ms    39 ms    35 ms  ae-9.r24.amstnl02.nl.bb.gin.ntt.net [129.250.2.62]
 14    43 ms    41 ms    51 ms  ae-3.r25.amstnl02.nl.bb.gin.ntt.net [129.250.4.69]
 15   121 ms   119 ms   118 ms  ae-5.r23.asbnva02.us.bb.gin.ntt.net [129.250.6.162]
 16   124 ms   127 ms   116 ms  ae-0.r22.asbnva02.us.bb.gin.ntt.net [129.250.3.84]
 17   196 ms   204 ms   199 ms  ae-5.r23.lsanca07.us.bb.gin.ntt.net [129.250.3.189]
 18   206 ms   203 ms   234 ms  ae-2.r01.lsanca07.us.bb.gin.ntt.net [129.250.4.107]
 19   191 ms   194 ms   198 ms  ae-2.r01.lsanca20.us.bb.gin.ntt.net [129.250.4.206]
 20   209 ms   204 ms   207 ms  xe-0-5-0-30.r01.lsanca20.us.ce.gin.ntt.net [129.250.197.174]
 21     *        *        *     Délai d'attente de la demande dépassé.
 22   188 ms   188 ms   190 ms  uswla-node2.host1plus.com [191.101.8.3]
 23   272 ms   215 ms   204 ms  get5692.getamazingmails.xyz [191.101.13.125]

Itinéraire déterminé.


Voilà, donc je suis aller voir avec mon tracert bien trkl ppr, j'ai remarqué donc que NTT c'était asiatique.
Mais quand je vais voir sur google, ça me dit que l'ip est Américaine http://www.ip-tracker.org/locator/ip-lookup.php?ip=191.101.13.125

Pourquoi et que faire surtout??

Merci d'avance :)


EDIT : Voilà une liste des IPs du jour...

Malwarebytes Anti-Malware
www.malwarebytes.org

Detection, 13/04/2016 17:20, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 197.155.68.238, 62018, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 17:20, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 197.155.68.238, 62018, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 17:34, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 191.101.13.124, 62018, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 17:34, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 191.101.13.124, 62018, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 17:35, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 178.152.6.116, 62018, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 17:35, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 178.152.6.116, 62018, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:06, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 191.101.13.125, 62018, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:06, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 191.101.13.125, 62018, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:06, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 191.101.13.125, 58648, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 13/04/2016 18:07, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 79.100.99.151, 62018, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:07, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 79.100.99.151, 62018, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:10, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 154.121.5.232, 62018, Inbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:10, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 154.121.5.232, 62018, Inbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:10, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 154.121.5.232, 62018, Inbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:10, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 154.121.5.232, 62018, Inbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:12, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 154.121.5.232, 62018, Inbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:12, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 154.121.5.232, 62018, Inbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:12, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 154.121.5.232, 62018, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:12, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 154.121.5.232, 62018, Inbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:13, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 84.22.42.24, 62018, Inbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:13, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 84.22.42.24, 62018, Inbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:13, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 154.121.5.232, 59383, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:14, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 154.121.5.232, 59446, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:16, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 154.121.5.232, 59535, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:17, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 154.121.5.232, 59592, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:19, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 154.121.5.232, 59679, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:21, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 154.121.5.232, 59757, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:22, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 95.79.250.214, 62018, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:22, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 95.79.250.214, 62018, Outbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:22, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 213.8.204.11, 62018, Inbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,
Detection, 13/04/2016 18:22, SYSTEM, THOMAS-PC, Protection, Malicious Website Protection, IP, 213.8.204.11, 62018, Inbound, C:\Program Files (x86)\uTorrent\uTorrent.exe,

(end)

Assez ouf quand même. Je n'ai aucun problème de lag sur ma connexion, ni de débit, et ce, même avant que j'installe ce logiciel. Mais j'aimerais bien comprendre le but d'une telle action...

buddy

  • Client Orange Fibre
  • *
  • Messages: 8 303
  • Mougins (06)
Des ips bizarres bloquées par mon preservatif?
« Réponse #1 le: 13 avril 2016 à 18:33:14 »
Correcteur orthographique pour le titre ?

il y a NTT américa aussi.

Si tu ne veux plus que ton parefeu te bloque des ips, désactive le.

Il ne te dit pas pourquoi il les a bloqué ?

Xanax

  • Client Bbox fibre "câble"
  • *
  • Messages: 99
  • FTTLA 200Mb/s sur Echirolles (38)
Des ips bizarres bloquées par mon preservatif?
« Réponse #2 le: 13 avril 2016 à 18:42:04 »
Non non, pas une erreur de correcteur pour le titre xD

Ca me dérange pas qu'ils les bloquent, si il le fait, il a une bonne raison, mais il ne me l'indique pas...je ne sais pas du tout à quoi elles correspondent, ni même où elles mènent. Le nom de domaine du tracert ne répond pas visiblement, et vu la tronche du nom, je "m'inquiète" ^^

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 745
  • île-de-France
Des ips bizarres bloquées par mon preservatif?
« Réponse #3 le: 13 avril 2016 à 18:42:47 »
Salut,

191.101.13.125

C'est une seedbox tout bêtement ?

Pourquoi et que faire surtout??

Tu connais le principe du torrent ?

Tu reçois directement des bouts du fichier des gens qui l'ont déjà téléchargé avant toi, et ceci fait c'est toi qui le partage (aussi longtemps que tu laisses le logiciel ouvert). On appelle ce modèle de fonctionnement peer-to-peer (P2P).

Voilà, donc je suis aller voir avec mon tracert bien trkl ppr, j'ai remarqué donc que NTT c'était asiatique.
Mais quand je vais voir sur google, ça me dit que l'ip est Américaine http://www.ip-tracker.org/locator/ip-lookup.php?ip=191.101.13.125

NTT fournit des services de transit globalement. Ici, quelques recherches sur les références présentes dans le traceroue et les latences permettent clairement de déterminer que le serveur est aux États-Unis, à Los Angeles.

Xanax

  • Client Bbox fibre "câble"
  • *
  • Messages: 99
  • FTTLA 200Mb/s sur Echirolles (38)
Des ips bizarres bloquées par mon preservatif?
« Réponse #4 le: 13 avril 2016 à 18:49:29 »
Il me bloquerait tout, passe encore, mais il sélectionne uniquement certaines IPs, d'autant plus que j’héberge principalement du contenu franco-français. Je sais bien comment ça marche torrent, enfin, dans les grandes lignes, mais ça explique pas pourquoi c'est arrivé soudainement, j'ai pas commencé torrent hier, ça fait plusieurs années, et c'est la première fois que ça m'arrive, c'est pour ça que je ne comprends pas :/

EDIT : Une autre adresse IP, prise au hasard dans la liste, m’emmène en Afrique oO (197.155.68.238), chez liquid telecom

RE EDIT : 95.79.250.214 est en Russie, et je pense que ça continu un peu partout si je m'amuse à toutes les tester

Tiens, celle-ci ( 178.152.6.116 ) fait sa vie bizarrement. C'est une IP du Qatar visiblement, en la rentrant dans le navigateur, il m’emmène sur un site "NETSurveillanceWEB", mais sur une page de login directement, aucune information. En rentrant un nom et un mdp au hasard (admin/admin), le site me renvoi un message d'erreur en chinois (non, c'est pas une expression xD)

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 745
  • île-de-France
Des ips bizarres bloquées par mon preservatif?
« Réponse #5 le: 13 avril 2016 à 18:53:32 »
Peut-être une mise à jour de ton logiciel de pare-feu. Ce genre de logiciel travaille souvent sur la base de listes d'abus largement arbitraires (blocage généralisé à un hébergeur sur la base de faits individuels), ensuite les protocoles à laquelle celles-ci sont appliquées dépendent largement de l'implèmentation. Mais ce genre de filtrage n'a probablement pas lieu à être activé sur les ports du torrent.

EDIT : Une autre adresse IP, prise au hasard dans la liste, m’emmène en Afrique oO (197.155.68.238), chez liquid telecom

RE EDIT : 95.79.250.214 est en Russie, et je pense que ça continu un peu partout si je m'amuse à toutes les tester

Ouais y'a des VPN aussi, c'est loin d'être rare pour ce genre d'activités...

Xanax

  • Client Bbox fibre "câble"
  • *
  • Messages: 99
  • FTTLA 200Mb/s sur Echirolles (38)
Des ips bizarres bloquées par mon preservatif?
« Réponse #6 le: 13 avril 2016 à 19:02:45 »
Un VPN qui me fait ça?

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 745
  • île-de-France
Des ips bizarres bloquées par mon preservatif?
« Réponse #7 le: 13 avril 2016 à 19:04:59 »
Il me bloquerait tout, passe encore, mais il sélectionne uniquement certaines IPs, d'autant plus que j’héberge principalement du contenu franco-français.

« Principalement », ouais mais si t'as téléchargé du contenu non-francophone un jour tu peux encore avoir des demandes longtemps après, et c'est le plus demandé du lot qui sera le plus représenté.

Tiens, celle-ci ( 178.152.6.116 ) fait sa vie bizarrement. C'est une IP du Qatar visiblement, en la rentrant dans le navigateur, il m’emmène sur un site "NETSurveillanceWEB", mais sur une page de login directement, aucune information. En rentrant un nom et un mdp au hasard (admin/admin), le site me renvoi un message d'erreur en chinois (non, c'est pas une expression xD)

Une interface d'accès à une webcam laissée sur le port 80 ou 443, c'est très courant sur Internet. Tu as même des sites qui en cataloguent plein qui sont sans authentification.

Un VPN qui me fait ça?

Non, tu aurais pu chercher le nom du soft toi-même pour comprendre...

Xanax

  • Client Bbox fibre "câble"
  • *
  • Messages: 99
  • FTTLA 200Mb/s sur Echirolles (38)
Des ips bizarres bloquées par mon preservatif?
« Réponse #8 le: 13 avril 2016 à 19:12:14 »
Alors, dans le principalement, ma liste d'attente sur torrent est uniquement en français, et je la nettoie assez régulièrement, j'ai pas de torrent qui date de plus de 2 semaines, l'interface web pour la cam, ça je veux bien, mais ça m'explique pas pourquoi elle vient me titiller mon torrent ^^

Et Malwarebytes me dit ça concernant les bloquages

Your Malwarebytes malicious website blocking technology has blocked outgoing or incoming communication between your computer and a malicious Internet Protocol (IP) address. That's a good thing. This communication could be:

    An attempt to download malware onto your computer
    An attempt to redirect you to a malicious webpage
    An attempt to deliver malicious advertising

If you are receiving these notifications without a browser being open, we recommend you run a scan with your Malwarebytes Anti-Malware pronto to check for malware on your computer.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 745
  • île-de-France
Des ips bizarres bloquées par mon preservatif?
« Réponse #9 le: 13 avril 2016 à 19:32:26 »
Alors, dans le principalement, ma liste d'attente sur torrent est uniquement en français, et je la nettoie assez régulièrement, j'ai pas de torrent qui date de plus de 2 semaines

Je crois que le tracker BitTorrent peut continuer à servir ton adresse:port beaucoup plus longtemps.

l'interface web pour la cam, ça je veux bien, mais ça m'explique pas pourquoi elle vient me titiller mon torrent ^^

Il y a une personne qui télécharge du contenu derrière l'ordinateur sur lequel est notamment branché une caméra IP ?

Et Malwarebytes me dit ça concernant les bloquages

T'as une capture Wireshark du trafic à montrer peut-être ? Dans l'éventualité où ça pourrait être autre chose que du partage de fichiers (improbable)...

Xanax

  • Client Bbox fibre "câble"
  • *
  • Messages: 99
  • FTTLA 200Mb/s sur Echirolles (38)
Des ips bizarres bloquées par mon preservatif?
« Réponse #10 le: 13 avril 2016 à 21:13:11 »
Tu as surement raison quant au but de ces ips, jpense bien que oui, ça doit être uniquement du torrent, mais pourquoi ces ips sont bloquées, alors que d'autres, sur le même herbergeur, venant du même pays ne sont pas bloqués. C'est surtout ça en fait ma question. Ils se basent sur quoi pour dire "oulala c'est dangereux"?

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 745
  • île-de-France
Des ips bizarres bloquées par mon preservatif?
« Réponse #11 le: 13 avril 2016 à 21:19:19 »
alors que d'autres, sur le même herbergeur, venant du même pays ne sont pas bloqués.

Du même /24 ?

Tu as des exemples concrets que tu peux fournir et pour lesquels tu as vérifié la présence dans diverses listes ?

 

Mobile View