NetTraffic me détecte une petite activité internet (200 Octets/s)
Le
Philippe Gueguen
Bonjour.
Je suis sous Windows 7 avec antivir et spybot, connecté à une freebox
par câble Ethernet.
J'ai fait un récent scan de mon systeme avec antivir, pas de problème.
J'ai installé le logiciel NetTraffic pour mesurer mon trafic internet.
J'ai constaté que j'ai un débit constant de 200 Octets/s en upload
surtout (en rouge sur le graphique).
Ça sent le cheval de Troie?
Par contre quand je vais dans "centre Réseau et partage" puis "connexion
au réseau local", je ne retrouve pas cette activité.
Même chose avec le gestionnaire de tâche.(pour ce dernier peut être que
l’échelle est trop petite pour afficher un tel débit?)
Que faire?
Comment savoir d’où vient ce trafic?
Merci pour votre aide.
Je suis sous Windows 7 avec antivir et spybot, connecté à une freebox
par câble Ethernet.
J'ai fait un récent scan de mon systeme avec antivir, pas de problème.
J'ai installé le logiciel NetTraffic pour mesurer mon trafic internet.
J'ai constaté que j'ai un débit constant de 200 Octets/s en upload
surtout (en rouge sur le graphique).
Ça sent le cheval de Troie?
Par contre quand je vais dans "centre Réseau et partage" puis "connexion
au réseau local", je ne retrouve pas cette activité.
Même chose avec le gestionnaire de tâche.(pour ce dernier peut être que
l’échelle est trop petite pour afficher un tel débit?)
Que faire?
Comment savoir d’où vient ce trafic?
Merci pour votre aide.
Poser une question
Avec Online Armor tu saurais quelles tâches envoient ou reçoivent
quelle quantité.
--
LeLapin
Merci pour ta réponse rapide.
Online Armor semble être un firewall?
Si je l'installe ça m'oblige de changer de firewall.
IL n'y a pas d'autres logiciels moins contraignant?
Install "Network Monitor" (de chez MS) ou WireShark, c'est des
sniffers, tu peux t'en servir pour sniffer ta carte locale.
De préférence, pour faire ça prend Network Monitor, il est capable de
relier le traffic avec le process en cause.
Trés simple, fout pas le souk sur la machine, tu peut le virer
facilement aprés, ou même le laisser sans t'en servir.
Reste le risque d'un trojan/rootkit trés bien planqué, et là une seule
méthode, mettre ton PC sur un hub (ou un switch manageable) et sniffer
le traffic avec un autre PC.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
microsoft sysinbternals tcpview.exe
si peu de trafic, ce n'est pas un cheval de troie, c'est simplement la
carte réseau et la couche ip qui disent qu'elles sont vivantes
--
Utilisant le client e-mail révolutionnaire d'Opera :
http://www.opera.com/mail/
N'est pas très convivial. Je lui préfère, en plus il cause français,
CurrPorts, tout simple et qui vous dit tout sur les ports qui entrent
et qui sortent, qui les a demandés et où ils vont. On le trouve, avec
un tas d'utilitaires freewares, là
http://www.nirsoft.net/
Utile et complémentaires : IPNetInfo qui vous dira quel est le hacker
chinois qui réussi à grenouiller dans votre serveur FTP (pourtant bien
protégé) et vous permettra de mettre toute sa classe d'adresses en
exclusion. "La direction se réserve le droit d'entrée", Ah mais !