Macbook pro qui se connecte à une IP à l'étranger, piratage ?

[olivier35]

Bonjour, j'ai une petite inquiétude concernant mon ordi. Je suis free lance et je me balade un peu partout avec mon macbook pro (Yosemite). Récemment dans une grande société où je me suis connecté à leur réseau, un responsable informatique est venu me voir car il cherchait un "macbook pro qui s'est connecté à une IP à l'étranger". C'était le mien. Il m'a expliqué que la veille mon ordi s'est connecté à une adresse IP située au Kansas pendant 4H. Evidemment ce n'est pas moi qui lui ai demandé de le faire. Je n'ai pas fait de téléchargement et ai juste relevé mes mails et accédé à des sites internet réputé (Presse et autre). Depuis, je suis un peu stressé de savoir que mon ordi me fait des coups en douce !!!! Pensez vous qu'il puisse s'agir d'une intrusion malveillante ?
Merci

[Hi_RAM]

tu peux installer Little Snitch qui fonctionne en version démo

pour voir ce qui se passe…

[olivier35]

Merci. C'est parti et on va voir ce que ça donne

[Hi_RAM]

Si tu peux installer la version 4… la carte du Network Monitor est impressionnante…

[Patounet1]

Bonjour,
À tout hasard, tu n'aurais pas activé un VPN ?

[Krazubu]

Un peu étrange, ou alors le responsable informatique t'a donné des infos incomplètes car s'il commence à s'inquiéter dès qu'il y a une "connexion à l'étranger" il n'a pas fini. C'est le cas pour la quasi totalité des connexions, ne serait-ce que la tripotée de processus de fond du mac passe son temps à connecter aux USA, internet ne s'arrête pas aux frontières du pays.

Ce message a été modifié par Krazubu - 28 Sep 2017, 07:41.

[olivier35]

Si tu peux installer la version 4… la carte du Network Monitor est impressionnante…

Little switch fonctionne et me demande en permanence des autorisations de connexions ! Difficile de savoir ce que je peux autoriser ou pas

Bonjour,
À tout hasard, tu n'aurais pas activé un VPN ?

C'est exactement ce que m'a demandé le responsable informatique mais je n'ai rien activé du tout ou alors "à l'insu de mon plein gré" ! Comment puis je vérifier ?

[Hi_RAM]

A Kansas City j'ai par exemple CrossOver/codeweavers.com, anandtech.com, la-radio-meteo.rg (?)secure.informaction.com…

[_Panta]

Un peu étrange, ou alors le responsable informatique t'a donné des infos incomplètes car s'il commences à s'inquiéter dès qu'il y a une "connexion à l'étranger" il n'a pas fini. C'est le cas pour la quasi totalité des connexions, ne serait-ce que la tripotée de processus de fond du mac passe sont temps à connecter aux USA, internet ne s'arrête pas aux frontières du pays.

Je suis d'accord, "connecté à une IP à l'étranger" ça veut pas dire grand chose s'il n'y associe pas au moins le port, donc le protocole utilisé. Si tu regardes les infos sur CNN tu seras connecté sur une ip US, ça peut venir aussi d'une de tes applis qui recoit une notification, une mise à jour ou autre .

[No6]

Un peu étrange, ou alors le responsable informatique t'a donné des infos incomplètes car s'il commences à s'inquiéter dès qu'il y a une "connexion à l'étranger" il n'a pas fini. C'est le cas pour la quasi totalité des connexions, ne serait-ce que la tripotée de processus de fond du mac passe sont temps à connecter aux USA, internet ne s'arrête pas aux frontières du pays.

Pendant 4 heures d'affilées sur la même IP ???
Non, tout responsable informatique est en droit de se poser des questions pour cette connexion

Il m'a expliqué que la veille mon ordi s'est connecté à une adresse IP située au Kansas pendant 4H.

Ce message a été modifié par No6 - 20 Sep 2017, 13:46.

[olivier35]

Un peu étrange, ou alors le responsable informatique t'a donné des infos incomplètes car s'il commences à s'inquiéter dès qu'il y a une "connexion à l'étranger" il n'a pas fini. C'est le cas pour la quasi totalité des connexions, ne serait-ce que la tripotée de processus de fond du mac passe sont temps à connecter aux USA, internet ne s'arrête pas aux frontières du pays.

Je suis d'accord, "connecté à une IP à l'étranger" ça veut pas dire grand chose s'il n'y associe pas au moins le port, donc le protocole utilisé. Si tu regardes les infos sur CNN tu seras connecté sur une ip US, ça peut venir aussi d'une de tes applis qui recoit une notification, une mise à jour ou autre .

C'est la le souci car je ne crois pas m'être connecté pendant 4h à un site US en continu. j'ai vérifié mon historique et à part du Facebook, Libération, Ouest France et quelques autres sites très honorable, rien d'anormal surtout pendant 4 HEURES !

[sinbad21]

Ça peut venir d'une application qui a un process qui tourne en tâche de fond, genre appli météo ou autre.

[frankie00]

Tu peux essayer de faire tourner Angry IP scanner qui te dira si un port est occupé à ton insu ce qui peut vouloir dire dans ce cas un piratage.
Sinon à mon avis pas de quoi s'inquiéter... Tu le fais tourner entre 192.168.0.0 et 192.168.0.255 si l'adresse IP de ton Mac est bien celle-là ce que tu peut vérifier dans l'option Réseau des Préférences système.
Ce “range“ a mon avis suffit.

[olivier35]

Bonjour,
Comme recommandé par frankie00, j'ai fait tourner Angry IP scanner.
Sur mon IP, et alentours, rien de spécial en dehors de mes propres équipements. J'ai ensuite rentré l'IP qui a été reperée comme connexion de mon mac et dans le range que j'ai rentré, beaucoup d'autres s'ont apparues. Il semble que ce soit LogMeLn que j'ai déjà utilisé qui provoque la connexion. En PJ la capture d'écran qui révèle le coupable.
 Capture_d_____cran_2017_09_25____09.13.21.png ( 29.41 Ko ) Nombre de téléchargements : 36

[No6]

un Whois IP 64.74.18.106 renvoi sur les serveurs de " INAP-SEATTLE-METRO-AREA-LOGMEINIRELAND " qui est en fait un serveur de cloud. (?)

En général , les serveurs de cloud sont fait pour récupérer de l'information. ... et au vu de ce que raconte ton responsable informatique, il l'a fait en continu pendant 4 heures...