Generic Host Process for Win32 Services

Le
Aldur
Bonjour

Depuis quelque temps, mon firewall (Kerio v4.3) me pose a plusieurs
reprises lors de la connexion sur le réseau, de curieuses questions et
je ne comprend pas pourquoi donc je ne fait pas forcement le bon choix.

Alerte de Connexion sortante
Generic Host Process for Win32 services
distant : 239.255.255.250 port 1900
protocole UDP

demandeur : WindowsSystem32svchost.exe


Les points distants varie :
4.23.54.126
209.84.12.126
213.200.111.145
213.200.111.152
65.55.184.157
65.55.184.189
65.55.184.253
78.33.6.33
78.33.6.34
8.12.212.126
213.200.107.170
213.200.107.168
194.25.130.151
194.25.130.136
207.46.20.252

J'ai demandé a mon anti-virus de contrôler toutes les partitions
(Norton corporate)durée 30h ! sans rien trouver puis mème contrôle avec
Secuser sans résultat puis Adaware et Spy bot rien n'a été trouvé.

que penser de ces connexion vers l'extérieur ? que me conseiller vous ?

J'ai également des alertes de connexion sortante venant de
l'Explorateur vers 239.255.255.250 port 1900 protocole UDP lorsque
j'utilise "Favoris reseau" pour aller sur mes autres PC qui sont dans
le réseau 192.168.1.xxx (pas de 239. dans mon reseau) ????


Merci de vos lumières

--
Pour répondre par E-mail, suprimer "aldur." au début de l'adresse.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Aldur
Le #1220831
Nina Popravka a exposé le 28/09/2007 :
On Fri, 28 Sep 2007 22:38:25 +0200, Aldur

Alerte de Connexion sortante
Generic Host Process for Win32 services
distant : 239.255.255.250 port 1900
protocole UDP


C'est SSDP. Partie de uPnP.
Protocole qui permet à votre routeur d'ouvrir des ports dynamiquement.
Donc sans doute en rapport avec un truc qui s'en sert, genre MSN ou je
sais pas quoi. La liste d'adresse que vous donnez, ça doit être des
correspondants MSN, ou un truc de P2P.
A tire personnel, je bannis totalement uPnP, mais en ce qui vous
concerne, à 99,9% il s'agit de trafic légitime, et si vous le bloquez,
vous allez venir chouiner qu'il y a des trucs qui marchent pô...
Et toujours avis personnel : si vous ne savez pas quoi répondre à ces
questions, virez ce type de firewall et revenez à celui de XP, qui
fera la même chose sans que vous ayez à vous poser ces questions
métaphysiques...


Merci de vos éclairages, je n'ais pas MSN ni équivalent, seulement
SKYPE mais qui n'est pas encore loader au moment des requêtes.
Je préfère connaître qui tente de sortir (ou d'entrer) tant pis si je
ne comprend pas tout (mais vous m'aider très gentiment) et le firewall
de XP ne contrôle pas les sorties (de plus le manque d'espace sur mon
disque commence a m'interdire toutes mises a jour !

Encore merci

--
Pour répondre par E-mail, suprimer "aldur." au début de l'adresse.


Nina Popravka
Le #1220830
On Fri, 28 Sep 2007 23:55:18 +0200, Aldur

Merci de vos éclairages, je n'ais pas MSN ni équivalent, seulement
SKYPE mais qui n'est pas encore loader au moment des requêtes.
Ca peut tout à fait être du Skype. Skype est un protocole totalement

obscur et non publié dont on ne sait pas ce qu'il fait...
Ce que vous affichez est un comportement typique de protocole de P2P
qui se remet en contact avec des clients et leur ouvre la porte
(logique) , et je crois bien que Skype fait des trucs de ce genre.
Ca n'est en revanche absolument pas un comportement de risque
sécuritaire genre bot, qui ne contacterait pas d'adresses aussi
variées.

Je préfère connaître qui tente de sortir (ou d'entrer) tant pis si je
ne comprend pas tout (mais vous m'aider très gentiment) et le firewall
de XP ne contrôle pas les sorties (de plus le manque d'espace sur mon
disque commence a m'interdire toutes mises a jour !
Alors vous faites ce que vous voulez, mais en matière de sécurité la

toute première règle est d'être à jour.
--
Nina

Claude LaFrenière
Le #1220825
Salut *Aldur* :


Merci de vos éclairages, je n'ais pas MSN ni équivalent, seulement
SKYPE mais qui n'est pas encore loader au moment des requêtes.
Je préfère connaître qui tente de sortir (ou d'entrer) tant pis si je
ne comprend pas tout (mais vous m'aider très gentiment) et le firewall
de XP ne contrôle pas les sorties (de plus le manque d'espace sur mon
disque commence a m'interdire toutes mises a jour !

Encore merci


Pour svchost il faut permettre l'accès à Internet pour les ports distants
80 HTTP et 443 HTTPS en TCP pour que les mises à jour de Windows
puissent se faire. Il faut aussi permettre à svchost d'accéder au port 53
du serveur DNS en UDP ...

Le Service SSDP est inutile sauif si tu as un routeur qui l'utilise ou si
requis par une applivcation tel que WengoPhone...

Arrête le service comme ceci

Démarrer | exécuter | services.nsc
clic droit sur le service SSDP
propriétés
arrête-le et met-le en mode manuel.

Pour Skype la règle minimale pour l'utiliser
est de prendre le port indiqué dans
outils | options | avancé | connexions

"utiliser le port [ met celui que tu veux ou garde celui proposé ] pour les connexions entrantes"

puis dans ton pare-feu met une règle en UDP
port local : celui que tu as choisi dans Skype
ports distants : tous
programme: Skype

Skype utilise aussi d'autres ports en UDP et TCP:

En plus du port ci-haut mentionné il écoute en UDOP sur un port local
choisi au hasard entre 1024 et 5000. Tu n'as pas à créer de règles
pour ça et il suffit de ne pas en tenir compte...

Skype essaye aussi de se connecter en utilisant un port au hasard en TCP
dans la gamme 1023 à 5000 pour se connecter vers n'importe quel port
distant. Tu peux céer une règle en TCP pour cela aussi si tu veux.

Enfin il est possible mais pas nécessaire de créer une règle en TCP
pour utiliser Skype en serveur ou Super Node...
Mais ce n'est pas obligatoire...

Bref:

Règle Skype # 1
UDP
paquets entrants et sortants
Port local: celui que tu as choisi dans Skype
Ports distants: tous
application: Skype

Règle Skype # 2
TCP
paquets entrants et sortants
Ports locaux: 1024 à 5000
Ports distants: tous
application: Skype

Voir cette image d'une connexion Skype
(avec un serveur "Super Node" port 40443 en TCP...)

http://cjoint.com/?jDbotN2FH2

:)
--
CL

Aldur
Le #1220666
Salut *Aldur* :


Merci de vos éclairages, je n'ais pas MSN ni équivalent, seulement
SKYPE mais qui n'est pas encore loader au moment des requêtes.
Je préfère connaître qui tente de sortir (ou d'entrer) tant pis si je
ne comprend pas tout (mais vous m'aider très gentiment) et le firewall
de XP ne contrôle pas les sorties (de plus le manque d'espace sur mon
disque commence a m'interdire toutes mises a jour !

Encore merci


Pour svchost il faut permettre l'accès à Internet pour les ports distants
80 HTTP et 443 HTTPS en TCP pour que les mises à jour de Windows
puissent se faire. Il faut aussi permettre à svchost d'accéder au port 53
du serveur DNS en UDP ...

Le Service SSDP est inutile sauf si tu as un routeur qui l'utilise ou si
requis par une application tel que WengoPhone...

Arrête le service comme ceci

Démarrer | exécuter | services.nsc
clic droit sur le service SSDP
propriétés
arrête-le et met-le en mode manuel.

Pour Skype la règle minimale pour l'utiliser
est de prendre le port indiqué dans
outils | options | avancé | connexions

"utiliser le port [ met celui que tu veux ou garde celui proposé ] pour les
connexions entrantes"

puis dans ton pare-feu met une règle en UDP
port local : celui que tu as choisi dans Skype
ports distants : tous
programme: Skype

Skype utilise aussi d'autres ports en UDP et TCP:

En plus du port ci-haut mentionné il écoute en UDOP sur un port local
choisi au hasard entre 1024 et 5000. Tu n'as pas à créer de règles
pour ça et il suffit de ne pas en tenir compte...

Skype essaye aussi de se connecter en utilisant un port au hasard en TCP
dans la gamme 1023 à 5000 pour se connecter vers n'importe quel port
distant. Tu peux créer une règle en TCP pour cela aussi si tu veux.

Enfin il est possible mais pas nécessaire de créer une règle en TCP
pour utiliser Skype en serveur ou Super Node...
Mais ce n'est pas obligatoire...

Bref:

Règle Skype # 1
UDP
paquets entrants et sortants
Port local: celui que tu as choisi dans Skype
Ports distants: tous
application: Skype

Règle Skype # 2
TCP
paquets entrants et sortants
Ports locaux: 1024 à 5000
Ports distants: tous
application: Skype

Voir cette image d'une connexion Skype
(avec un serveur "Super Node" port 40443 en TCP...)

http://cjoint.com/?jDbotN2FH2

:)


Merci a tous deux Nina Popravka et Claude LaFrenière de vos réponses
rapides et aussi précises que documentés.

Je vais effectuer les manipulations proposés.

En ce qui concerne les mises a jour, le disque étant ce qu'il est je
n'ais pas de choix (dans une précédente question j'avais espéré pouvoir
supprimer une quantité de fichiers très importantes, manifestement dût
aux mises a jour qui a ma grande surprise ne remplace pas les éléments
défectueux mais ajoute des M0 de fichiers. Il me faut attendre de
pouvoir acheter une nouvelle machine plus puissante, malheureusement
elle sera sous Vista et mes premiers contacts ne sont pas
encourageants)

Curieusement la configuration n'ayant pas changé hors mis une nouvelle
imprimante réseau, ces questions ne m'étaient pas posés dans les 2
années précédentes et Skype était déjà en service. Curieux curieux !!

Encore merci :-Z

--
Pour répondre par E-mail, suprimer "aldur." au début de l'adresse.


Nina Popravka
Le #1220658
On Sat, 29 Sep 2007 10:07:54 +0200, Aldur

Curieusement la configuration n'ayant pas changé hors mis une nouvelle
imprimante réseau, ces questions ne m'étaient pas posés dans les 2
années précédentes et Skype était déjà en service. Curieux curieux !!


Vous faites ce que vous voulez, mais personnellement Skype ne rentrera
pas chez moi, ni chez mes clients.
Et je ne suis pas la seule à être de cet avis :
Il y a des manières moins opaques de téléphoner via Internet, SIP, par
exemple (ça, je m'en sers et l'installe).
--
Nina

Aldur
Le #1220647
Le 29/09/2007, Nina Popravka a supposé :
On Sat, 29 Sep 2007 10:07:54 +0200, Aldur

Curieusement la configuration n'ayant pas changé hors mis une nouvelle
imprimante réseau, ces questions ne m'étaient pas posés dans les 2
années précédentes et Skype était déjà en service. Curieux curieux !!


Vous faites ce que vous voulez, mais personnellement Skype ne rentrera
pas chez moi, ni chez mes clients.
Et je ne suis pas la seule à être de cet avis :
Il y a des manières moins opaques de téléphoner via Internet, SIP, par
exemple (ça, je m'en sers et l'installe).


Vous avez certainement raison, mais pour ce que je découvre en
interrogeant Google, SIP est un protocole, actuellement peux connu du
grand public (dont je suis) Skype me permet pour le moment de discuter
a faible coût avec mes amis qui comme moi ne sont pas dégroupés ou
situés a l'étranger.
J'accepterais avec grand plaisir vos éventuels conseils pour une mise
en oeuvre rapide (et gratuite) entre PC y compris Linux et ce qui
serait un avantage sur SKYPE sous forme d'application portable (sans
installation utilisable sur clef USB)

Bonne journée :-)

--
Pour répondre par E-mail, suprimer "aldur." au début de l'adresse.


Nina Popravka
Le #1220453
On Sat, 29 Sep 2007 12:43:40 +0200, Aldur


Vous avez certainement raison, mais pour ce que je découvre en
interrogeant Google, SIP est un protocole, actuellement peux connu du
grand public
C'est bien regrettable... Il faut reconnaître à Skype un marketing

redoutable, et aux autres solutions un marketing lamentable.

J'accepterais avec grand plaisir vos éventuels conseils pour une mise
en oeuvre rapide (et gratuite) entre PC y compris Linux et ce qui
serait un avantage sur SKYPE sous forme d'application portable (sans
installation utilisable sur clef USB)
Bref pour faire du SIP il faut :

- un compte SIP.
Si vous êtes abonné Free ou Neuf, vous l'avez d'office, et il vous
permet de téléphoner au prix de leur offre de téléphonie en triple
play, donc gratuit vers les pays développés, et aux prix les plus bas
vers les autres, ainsi que vers les numéros VOIP.
Sinon y a des foultitudes de gens qui peuvent vous en fournir un,
genre :

- un machin quelconque capable d'utiliser le compte SIP
donc un smartphone, ou un logiciel informatique, genre :
ou toujours :
Ca se paramètre aussi facilement que Skype, et au moins vous ne vous
retrouvez pas avec un truc qui fait... on ne sait pas quoi sur votre
machine.

J'ajouterai que je ne connais pas la qualité technique des
communications Skype, mais je pratique plus qu'intensivement SIP ces
temps ci, puisqu'un très bon ami a émigré à Montréal, et je l'ai
expédié avec un téléphone SIP configuré sur son compte SIP Free (qu'il
a conservé en France, l'Amérique du Nord ignore la téléphonie gratuite
et illimitée), auquel il accède très simplement via son fournisseur
d'accès local et je suis totalement sidérée par la qualité. C'est
strictement identique à une com locale FT ou GSM.

Et pour finir, dans votre cas, Wengo me semble être une bonne
solution.
--
Nina

Aldur
Le #1220438
Nina Popravka avait prétendu :
On Sat, 29 Sep 2007 12:43:40 +0200, Aldur


Vous avez certainement raison, mais pour ce que je découvre en
interrogeant Google, SIP est un protocole, actuellement peux connu du
grand public
C'est bien regrettable... Il faut reconnaître à Skype un marketing

redoutable, et aux autres solutions un marketing lamentable.

J'accepterais avec grand plaisir vos éventuels conseils pour une mise
en oeuvre rapide (et gratuite) entre PC y compris Linux et ce qui
serait un avantage sur SKYPE sous forme d'application portable (sans
installation utilisable sur clef USB)
Bref pour faire du SIP il faut :

- un compte SIP.
Si vous êtes abonné Free ou Neuf, vous l'avez d'office, et il vous
permet de téléphoner au prix de leur offre de téléphonie en triple
play, donc gratuit vers les pays développés, et aux prix les plus bas
vers les autres, ainsi que vers les numéros VOIP.
Sinon y a des foultitudes de gens qui peuvent vous en fournir un,
genre :

- un machin quelconque capable d'utiliser le compte SIP
donc un smartphone, ou un logiciel informatique, genre :
ou toujours :
Ca se paramètre aussi facilement que Skype, et au moins vous ne vous
retrouvez pas avec un truc qui fait... on ne sait pas quoi sur votre
machine.

J'ajouterai que je ne connais pas la qualité technique des
communications Skype, mais je pratique plus qu'intensivement SIP ces
temps ci, puisqu'un très bon ami a émigré à Montréal, et je l'ai
expédié avec un téléphone SIP configuré sur son compte SIP Free (qu'il
a conservé en France, l'Amérique du Nord ignore la téléphonie gratuite
et illimitée), auquel il accède très simplement via son fournisseur
d'accès local et je suis totalement sidérée par la qualité. C'est
strictement identique à une com locale FT ou GSM.

Et pour finir, dans votre cas, Wengo me semble être une bonne
solution.


Merci je vais m'y mettre (mais je suis Orange faute d'alternative, vive
la campagne ! mais il y a d'autres avantages)

--
Pour répondre par E-mail, suprimer "aldur." au début de l'adresse.


Publicité
Poster une réponse
Anonyme