Forums Sécurité Sécurité

iTunes et UDP

Le samedi 20 Novembre 2004 à 00:55

Seven

salut

Je cherche a comprendre pourquoi iTunes (v4.7 sous XPsp2) fait une
connexion UDP vers 40.220.30.2 - qui correspond au range d'un groupe
pharmaceutique!

help please, merci d'avance
/s

whois:

OrgName: Eli Lilly and Company
OrgID: ELILIL
Address: Lilly Corporate Center
City: Indianapolis
StateProv: IN
PostalCode: 46285
Country: US

NetRange: 40.0.0.0 - 40.255.255.255
CIDR: 40.0.0.0/8
NetName: LILLY-NET
NetHandle: NET-40-0-0-0-1
Parent:
NetType: Direct Assignment
NameServer: DNS1I.XH1.LILLY.COM
NameServer: NS1.IQUEST.NET
NameServer: AUTH40.NS.UU.NET
NameServer: AUTH62.NS.UU.NET
Comment:
RegDate: 1991-04-23
Updated: 2001-07-17

TechHandle: ZE16-ARIN
TechName: Eli Lilly and Company
TechPhone: +1-317-277-7000
TechEmail: hostmaster@lilly.com

Questions / Réponses high-tech

Poser une question

Vidéos High-Tech et Jeu Vidéo

Google+ Local
Google déploie pour son réseau social Google+, mais aussi Google Maps et autres, une...
Anonymous : appel au boycott du Grand Prix de F1 du Canada
Anonymous menace de perturber le Grand Prix de F1 de Montréal. Une opération qui vise...

Plus de vidéos

Téléchargements

Multimédia

CopyTrans TuneSwift : un outil pour transférer vos pistes iTunes
Vous avez mis du temps à concevoir votre bibliothèque de musiques issues d'iTunes et...
Internet

Aethyr : télécharger de la musique via iTunes
De nombreuses personnes apprécient d'écouter de la musique via iTunes, si vous en...

Plus de téléchargements

Suivez GNT

Vos réponses Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

Jacques Caron

Le 20/11/2004 à 15:01 #247113

On 19 Nov 2004 23:55:46 GMT, Seven

Je cherche a comprendre pourquoi iTunes (v4.7 sous XPsp2) fait une
connexion UDP vers 40.220.30.2 - qui correspond au range d'un groupe
pharmaceutique!

Tu es sûr de l'adresse? Ce bloc n'est pas routé...

Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/

-1 Répondre en citant

Seven

Le 20/11/2004 à 16:26 #247109

Jacques Caron wrote:

On 19 Nov 2004 23:55:46 GMT, Seven

Je cherche a comprendre pourquoi iTunes (v4.7 sous XPsp2) fait une
connexion UDP vers 40.220.30.2 - qui correspond au range d'un groupe
pharmaceutique!

Tu es sûr de l'adresse? Ce bloc n'est pas routé...

Je visualise les connexions a l'aide de "NetLimiter". Le music store
ainsi que toutes les options relatives (auto update and co) sont
désactivées. iTunes envoie quelques paquets a chaque lancement, puis
toutes les 10minutes environ. L'adresse IP de destination ne varie pas.

/s

-1 Répondre en citant

Steph

Le 20/11/2004 à 21:30 #247107

On 19 Nov 2004 23:55:46 GMT, Seven

Je cherche a comprendre pourquoi iTunes (v4.7 sous XPsp2) fait une
connexion UDP vers 40.220.30.2 - qui correspond au range d'un groupe
pharmaceutique!

Tu es sûr de l'adresse? Ce bloc n'est pas routé...

Jacques, pourquoi ce bloc ne serait pas routé ? QQchose m'échappe ?
CIDR: 40.0.0.0/8
NetName: LILLY-NET

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire

-1 Répondre en citant

Jacques Caron

Le 21/11/2004 à 02:34 #247064

On 20 Nov 2004 15:26:48 GMT, Seven

Je visualise les connexions a l'aide de "NetLimiter". Le music store
ainsi que toutes les options relatives (auto update and co) sont
désactivées. iTunes envoie quelques paquets a chaque lancement, puis
toutes les 10minutes environ. L'adresse IP de destination ne varie pas.

S'il envoie effectivement à cette adresse, ça part dans le vide: le paquet
part, puis est éliminé au premier routeur qui se rend compte que l'adresse
n'est pas joignable (elle "n'existe pas").

Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/

-1 Répondre en citant

TiChou

Le 21/11/2004 à 15:32 #247057

Dans le message *Xavier* tapota sur f.c.securite :

Steph wrote:

Jacques, pourquoi ce bloc ne serait pas routé ? QQchose m'échappe ?

Le whois est exact,

route: 40.0.0.0/8
descr: IQuest Internet, Inc
2035 E. 46th Street
Indianapolis
IN 46205, USA
origin: AS7332
mnt-by: MAINT-AS7332
changed: 19970601
source: RADB

mais il n'y a pourtant pas de route :

traceroute to 40.220.30.2 (40.220.30.2), 64 hops max, 40 byte packets
[...]

3 gi0-2-3-edou.nerim.net (194.79.130.114) 56.536ms 61.140ms 53.830ms
4 * * *

edou.nerim.net>show ip route 40.220.30.2
% Subnet not in table

L'AS7332 qui prend en charge le bloc 40.0.0.0/8 n'annonce aucune route pour
le subnet de l'adresse IP qui nous concerne ici.

Par contre leur site web www.lilly.com (40.255.0.209) reste joignable
(mais le traceroute est bloqué chez alter.net)

edou.nerim.net>show ip route 40.255.0.209

Routing entry for 40.255.0.0/19
Known via "bgp 13193", distance 20, metric 500
Tag 1239, type external
Last update from 217.118.239.225 4w0d ago
Routing Descriptor Blocks:
* 217.118.239.225, from 217.118.239.225, 4w0d ago
Route metric is 500, traffic share count is 1
AS Hops 3

L'adresse IP 40.255.0.209 appartient au subnet 40.255.0.0/19 et ce subnet a
une route annoncée.

Je suppose donc qu'ils n'ont déclaré de route que pour les subnets
réellement utilisés de leur netblock

Vous supposez bien.

(misère, un /8, quel gâchis)

Oui...

Le mystère reste donc entier.

L'est-il toujours ? :)

--
TiChou

-1 Répondre en citant

Publicité

‹ 12 › »

Suivre les réponses

Poster une réponse