Macbook pro qui se connecte à une IP à l'étranger, piratage ? |
Bienvenue invité ( Connexion | Inscription )
Macbook pro qui se connecte à une IP à l'étranger, piratage ? |
19 Sep 2017, 17:13
Message
#1
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 301 Inscrit : 7 Oct 2006 Lieu : Rennes Membre no 69 857 |
Bonjour, j'ai une petite inquiétude concernant mon ordi. Je suis free lance et je me balade un peu partout avec mon macbook pro (Yosemite). Récemment dans une grande société où je me suis connecté à leur réseau, un responsable informatique est venu me voir car il cherchait un "macbook pro qui s'est connecté à une IP à l'étranger". C'était le mien. Il m'a expliqué que la veille mon ordi s'est connecté à une adresse IP située au Kansas pendant 4H. Evidemment ce n'est pas moi qui lui ai demandé de le faire. Je n'ai pas fait de téléchargement et ai juste relevé mes mails et accédé à des sites internet réputé (Presse et autre). Depuis, je suis un peu stressé de savoir que mon ordi me fait des coups en douce !!!! Pensez vous qu'il puisse s'agir d'une intrusion malveillante ?
Merci -------------------- MacBook Pro 2 GHZ, 8 Go de ram et 500 Go de DD SSD
[font="Book Antiqua"]Breton MB nº 113 N'oubliez pas de visiter tous les jours la ville du bonheur Et d'augmenter aussi son industrie et ses transports |
|
|
19 Sep 2017, 17:57
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 396 Inscrit : 8 Feb 2005 Lieu : Lutécien n'étant rien et sans dents Membre no 32 633 |
-------------------- signature éditée car non conforme aux recommandations après plus de 6 ans d'utilisation il était effectivement temps…
|
|
|
19 Sep 2017, 19:36
Message
#3
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 301 Inscrit : 7 Oct 2006 Lieu : Rennes Membre no 69 857 |
Merci. C'est parti et on va voir ce que ça donne
-------------------- MacBook Pro 2 GHZ, 8 Go de ram et 500 Go de DD SSD
[font="Book Antiqua"]Breton MB nº 113 N'oubliez pas de visiter tous les jours la ville du bonheur Et d'augmenter aussi son industrie et ses transports |
|
|
19 Sep 2017, 19:43
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 396 Inscrit : 8 Feb 2005 Lieu : Lutécien n'étant rien et sans dents Membre no 32 633 |
Si tu peux installer la version 4… la carte du Network Monitor est impressionnante…
-------------------- signature éditée car non conforme aux recommandations après plus de 6 ans d'utilisation il était effectivement temps…
|
|
|
20 Sep 2017, 09:24
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 708 Inscrit : 16 Feb 2006 Lieu : Ariège 09300 Membre no 55 743 |
Bonjour,
À tout hasard, tu n'aurais pas activé un VPN ? -------------------- G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 11.2.En arrêt cardiaque avec la Mise à jour Bigsur, ressuscité après une opération à cœur ouvert et beaucoup de chance. HP, EliteBook, reconditionné acquis en dépannage. iPhone SE 2020 |
|
|
20 Sep 2017, 09:46
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 523 Inscrit : 5 Sep 2005 Membre no 45 266 |
Un peu étrange, ou alors le responsable informatique t'a donné des infos incomplètes car s'il commence à s'inquiéter dès qu'il y a une "connexion à l'étranger" il n'a pas fini. C'est le cas pour la quasi totalité des connexions, ne serait-ce que la tripotée de processus de fond du mac passe son temps à connecter aux USA, internet ne s'arrête pas aux frontières du pays.
Ce message a été modifié par Krazubu - 28 Sep 2017, 07:41. |
|
|
20 Sep 2017, 11:42
Message
#7
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 301 Inscrit : 7 Oct 2006 Lieu : Rennes Membre no 69 857 |
Si tu peux installer la version 4… la carte du Network Monitor est impressionnante… Little switch fonctionne et me demande en permanence des autorisations de connexions ! Difficile de savoir ce que je peux autoriser ou pas Bonjour, À tout hasard, tu n'aurais pas activé un VPN ? C'est exactement ce que m'a demandé le responsable informatique mais je n'ai rien activé du tout ou alors "à l'insu de mon plein gré" ! Comment puis je vérifier ? -------------------- MacBook Pro 2 GHZ, 8 Go de ram et 500 Go de DD SSD
[font="Book Antiqua"]Breton MB nº 113 N'oubliez pas de visiter tous les jours la ville du bonheur Et d'augmenter aussi son industrie et ses transports |
|
|
20 Sep 2017, 12:08
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 396 Inscrit : 8 Feb 2005 Lieu : Lutécien n'étant rien et sans dents Membre no 32 633 |
A Kansas City j'ai par exemple CrossOver/codeweavers.com, anandtech.com, la-radio-meteo.rg (?)secure.informaction.com…
-------------------- signature éditée car non conforme aux recommandations après plus de 6 ans d'utilisation il était effectivement temps…
|
|
|
20 Sep 2017, 13:26
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Un peu étrange, ou alors le responsable informatique t'a donné des infos incomplètes car s'il commences à s'inquiéter dès qu'il y a une "connexion à l'étranger" il n'a pas fini. C'est le cas pour la quasi totalité des connexions, ne serait-ce que la tripotée de processus de fond du mac passe sont temps à connecter aux USA, internet ne s'arrête pas aux frontières du pays. Je suis d'accord, "connecté à une IP à l'étranger" ça veut pas dire grand chose s'il n'y associe pas au moins le port, donc le protocole utilisé. Si tu regardes les infos sur CNN tu seras connecté sur une ip US, ça peut venir aussi d'une de tes applis qui recoit une notification, une mise à jour ou autre . -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
20 Sep 2017, 13:45
Message
#10
|
|
Oui ? Groupe : Membres Messages : 3 889 Inscrit : 24 Jun 2003 Lieu : BZH Membre no 8 224 |
Un peu étrange, ou alors le responsable informatique t'a donné des infos incomplètes car s'il commences à s'inquiéter dès qu'il y a une "connexion à l'étranger" il n'a pas fini. C'est le cas pour la quasi totalité des connexions, ne serait-ce que la tripotée de processus de fond du mac passe sont temps à connecter aux USA, internet ne s'arrête pas aux frontières du pays. Pendant 4 heures d'affilées sur la même IP ??? Non, tout responsable informatique est en droit de se poser des questions pour cette connexion Il m'a expliqué que la veille mon ordi s'est connecté à une adresse IP située au Kansas pendant 4H.
Ce message a été modifié par No6 - 20 Sep 2017, 13:46. -------------------- "Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan) |
|
|
20 Sep 2017, 14:25
Message
#11
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 301 Inscrit : 7 Oct 2006 Lieu : Rennes Membre no 69 857 |
Un peu étrange, ou alors le responsable informatique t'a donné des infos incomplètes car s'il commences à s'inquiéter dès qu'il y a une "connexion à l'étranger" il n'a pas fini. C'est le cas pour la quasi totalité des connexions, ne serait-ce que la tripotée de processus de fond du mac passe sont temps à connecter aux USA, internet ne s'arrête pas aux frontières du pays. Je suis d'accord, "connecté à une IP à l'étranger" ça veut pas dire grand chose s'il n'y associe pas au moins le port, donc le protocole utilisé. Si tu regardes les infos sur CNN tu seras connecté sur une ip US, ça peut venir aussi d'une de tes applis qui recoit une notification, une mise à jour ou autre . C'est la le souci car je ne crois pas m'être connecté pendant 4h à un site US en continu. j'ai vérifié mon historique et à part du Facebook, Libération, Ouest France et quelques autres sites très honorable, rien d'anormal surtout pendant 4 HEURES ! -------------------- MacBook Pro 2 GHZ, 8 Go de ram et 500 Go de DD SSD
[font="Book Antiqua"]Breton MB nº 113 N'oubliez pas de visiter tous les jours la ville du bonheur Et d'augmenter aussi son industrie et ses transports |
|
|
20 Sep 2017, 14:56
Message
#12
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 814 Inscrit : 9 Nov 2003 Membre no 11 472 |
Ça peut venir d'une application qui a un process qui tourne en tâche de fond, genre appli météo ou autre.
|
|
|
20 Sep 2017, 17:50
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 947 Inscrit : 22 Dec 2011 Lieu : Paris Membre no 173 181 |
Tu peux essayer de faire tourner Angry IP scanner qui te dira si un port est occupé à ton insu ce qui peut vouloir dire dans ce cas un piratage.
Sinon à mon avis pas de quoi s'inquiéter... Tu le fais tourner entre 192.168.0.0 et 192.168.0.255 si l'adresse IP de ton Mac est bien celle-là ce que tu peut vérifier dans l'option Réseau des Préférences système. Ce “range“ a mon avis suffit. -------------------- ¶ Mon blog informatique est la Vague en Creux
¶ MacBook Pro de 2021 avec OS 14.4 Sonoma, 13 pouces, 16 Go de mémoire RAM, processeur M1, SSD de 500Go ¶ Autre MacBook Pro de 2015 avec OS 10.14.5 Mojave 15 pouces Retina, 16 Go de mémoire RAM, processeur quadri-core 2.5 GHz Intel Core , double carte graphique et SSD 512 Go ¶ Nous sommes 2 sur ce site: Jean Pass & Dem Eilleur qui vous saluons bien !“ |
|
|
25 Sep 2017, 08:19
Message
#14
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 301 Inscrit : 7 Oct 2006 Lieu : Rennes Membre no 69 857 |
Bonjour,
Comme recommandé par frankie00, j'ai fait tourner Angry IP scanner. Sur mon IP, et alentours, rien de spécial en dehors de mes propres équipements. J'ai ensuite rentré l'IP qui a été reperée comme connexion de mon mac et dans le range que j'ai rentré, beaucoup d'autres s'ont apparues. Il semble que ce soit LogMeLn que j'ai déjà utilisé qui provoque la connexion. En PJ la capture d'écran qui révèle le coupable. Capture_d_____cran_2017_09_25____09.13.21.png ( 29.41 Ko ) Nombre de téléchargements : 36 -------------------- MacBook Pro 2 GHZ, 8 Go de ram et 500 Go de DD SSD
[font="Book Antiqua"]Breton MB nº 113 N'oubliez pas de visiter tous les jours la ville du bonheur Et d'augmenter aussi son industrie et ses transports |
|
|
28 Sep 2017, 01:16
Message
#15
|
|
Oui ? Groupe : Membres Messages : 3 889 Inscrit : 24 Jun 2003 Lieu : BZH Membre no 8 224 |
un Whois IP 64.74.18.106 renvoi sur les serveurs de " INAP-SEATTLE-METRO-AREA-LOGMEINIRELAND " qui est en fait un serveur de cloud. (?)
En général , les serveurs de cloud sont fait pour récupérer de l'information. ... et au vu de ce que raconte ton responsable informatique, il l'a fait en continu pendant 4 heures... -------------------- "Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan) |
|
|
Nous sommes le : 23rd April 2024 - 21:37 |