port 4

Le
siger
Bonjour,

depuis quelques jours, mes navigateurs Opera et IE (Windows XP)
demandent souvent à se connecter sur le port 4 à l'ouverture d'une page
web. Voici le dernier message de mon pare-feu Kerio :

'Opera Internet Browser' from your computer wants to connect to 173-45-
230-39.static.cloud-ips.com [173.45.230.39], port 4

De mémoire, le mot "cloud" était aussi dans les autres messages, je ne
me souviens pas si les mots autour étaient les mêmes.

De quoi s'agit-il ?

--
siger
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Erwan David
Le #21062081
siger
Bonjour,

depuis quelques jours, mes navigateurs Opera et IE (Windows XP)
demandent souvent à se connecter sur le port 4 à l'ouverture d'une page
web. Voici le dernier message de mon pare-feu Kerio :

'Opera Internet Browser' from your computer wants to connect to 173-45-
230-39.static.cloud-ips.com [173.45.230.39], port 4

De mémoire, le mot "cloud" était aussi dans les autres messages, je ne
me souviens pas si les mots autour étaient les mêmes.

De quoi s'agit-il ?



Ben déjà "port 4" sans préciser s'il s'agit de TCP, UDP ou autre chose
c'est cacher une bonne partie de l'information.

cloud-ips est un système de répartition de charge, peut-être
devriez-cvous déjà noter sur quelles pages se produit ce message

Le port 4 n'est pas alloué, ça me semble étonnant...

Ou alors il s'agit d'un ICMP *type* 4, et ça signifierait

1) que votre browser signale au serveur web qu'il faudrait un peu
diminuer le débit d'envoi

2) que votre firewall est mauvais dans ses messages.

Un autre possibilité est que la page que vous regardez contienne un
malware, ou que votre PC est contaminé.

Dans le doute, refusez


--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
siger
Le #21062071
Erwan David a écrit :

siger


depuis quelques jours, mes navigateurs Opera et IE (Windows XP)
demandent souvent à se connecter sur le port 4 à l'ouverture
d'une page web. Voici le dernier message de mon pare-feu Kerio :

'Opera Internet Browser' from your computer wants to connect to
173-45- 230-39.static.cloud-ips.com [173.45.230.39], port 4

De mémoire, le mot "cloud" était aussi dans les autres messages,
je ne me souviens pas si les mots autour étaient les mêmes.
De quoi s'agit-il ?






Ben déjà "port 4" sans préciser s'il s'agit de TCP, UDP ou autre
chose c'est cacher une bonne partie de l'information.



TCP out



cloud-ips est un système de répartition de charge, peut-être
devriez-cvous déjà noter sur quelles pages se produit ce message
Le port 4 n'est pas alloué, ça me semble étonnant...



Par exemple sur cette page :
http://www.dailymotion.com/video/x3asly_cinq-filles-couleur-
peche_creation

J'ai l'impression que c'est à chaque fois qu'il y a une vidéo, mais je
n'en suis pas sûr.



Ou alors il s'agit d'un ICMP *type* 4, et ça signifierait

1) que votre browser signale au serveur web qu'il faudrait un peu
diminuer le débit d'envoi

2) que votre firewall est mauvais dans ses messages.

Un autre possibilité est que la page que vous regardez contienne
un malware, ou que votre PC est contaminé.




Pour le dernier point, je vais faire un scan. Je suppose que l'anti-
virus ne suffit pas (Avira Antivir Personnal. Quel anti-malware marche
bien en ce moment ?


--
siger
Serge Paccalin
Le #21062201
Le 27 Jan 2010 13:26:57 GMT, siger a écrit
(dans  dans fr.comp.securite) :

'Opera Internet Browser' from your computer wants to connect to
173-45- 230-39.static.cloud-ips.com [173.45.230.39], port 4

De mémoire, le mot "cloud" était aussi dans les autres messages,
je ne me souviens pas si les mots autour étaient les mêmes.
De quoi s'agit-il ?





Ben déjà "port 4" sans préciser s'il s'agit de TCP, UDP ou autre
chose c'est cacher une bonne partie de l'information.



TCP out

cloud-ips est un système de répartition de charge, peut-être
devriez-cvous déjà noter sur quelles pages se produit ce message
Le port 4 n'est pas alloué, ça me semble étonnant...



Par exemple sur cette page :
http://www.dailymotion.com/video/x3asly_cinq-filles-couleur-
peche_creation

J'ai l'impression que c'est à chaque fois qu'il y a une vidéo, mais je
n'en suis pas sûr.

Ou alors il s'agit d'un ICMP *type* 4, et ça signifierait





Non, c'est bien le port 4, je l'ai aussi.


3376 firefox.exe TCP
192.168.64.12:64167
173.45.230.39:4 173-45-230-39.static.cloud-ips.com:4

--
___________
_/ _ _`_`_`_) Serge PACCALIN -- sp ad mailclub.net
_L_) Il faut donc que les hommes commencent
-'(__) par n'être pas fanatiques pour mériter
_/___(_) la tolérance. -- Voltaire, 1763
Kevin Denis
Le #21063611
Le 27-01-2010, Erwan David
'Opera Internet Browser' from your computer wants to connect to 173-45-
230-39.static.cloud-ips.com [173.45.230.39], port 4



Ben déjà "port 4" sans préciser s'il s'agit de TCP, UDP ou autre chose
c'est cacher une bonne partie de l'information.



Lu comme ça, j'ai aussi pensé que la ligne était tronqué, imaginant
qu'il s'agissait du 443; mais:
:~$ nc 173.45.230.39 4
GET / HTTP/1.0

HTTP/1.1 200 OK
Server: nginx/0.7.64
Date: Wed, 27 Jan 2010 15:34:41 GMT
Content-Type: application/x-javascript
Content-Length: 51
Connection: close
Expires: Wed, 27 Jan 2010 15:34:40 GMT
Cache-Control: no-cache

var x = true;
:~$

Donc un bout de code annoncé comme du javascript (???). Une
recherche google sur cedexis montre différents résultats, dont
un hébergeur proposant (une sorte) de répartition de charge.
http://cbwebletter.fr/2009/12/07/gagner-du-temps-daffichage-et-de-largent-sur-lhebergement/#more-1364

Ceci dit, l'IP répond aussi sur le port 80 la même chose.

Quoi qu'il en soit, le fait d'utiliser le port 4 est particulièrement
surprenant (??)

cloud-ips est un système de répartition de charge, peut-être
devriez-cvous déjà noter sur quelles pages se produit ce message



Ca pourrait coller avec Cedexis.

Un autre possibilité est que la page que vous regardez contienne un
malware, ou que votre PC est contaminé.

Dans le doute, refusez



Ou si vous avez l'âme joueuse, vous mettez un sniffer réseau, et vous
acceptez UNE fois la page et observez le résultat dans le
sniffer. Attention, ceci n'est pas sans risques.

Dans le cas présent, je pense malgré tout que le risque
est modéré. Vous parlez de page web, et de video. Il doit exister un
bout de javascript qui doit faire une sorte de géolocalisation, puis
qui va demander à Cedexis ou est la ressource la plus proche en
allant interroger sur le port 4 du serveur concerné.
--
Kevin
Stephane Catteau
Le #21066351
Kevin Denis devait dire quelque chose comme ceci :

[snip]

var x = true;
:~$

Donc un bout de code annoncé comme du javascript (???). Une
recherche google sur cedexis montre différents résultats, dont
un hébergeur proposant (une sorte) de répartition de charge.
http://cbwebletter.fr/2009/12/07/gagner-du-temps-daffichage-et-de-largent-sur-lhebergement/#more-1364



Je dirais plutôt
Cedexis met à disposition des éditeurs de contenus une solution
d’intelligence collective de nouvelle génération permettant de
contrôler les stratégies de diffusion de contenu.
</>


Ceci dit, l'IP répond aussi sur le port 80 la même chose.

Quoi qu'il en soit, le fait d'utiliser le port 4 est particulièrement
surprenant (??)



Pas forcément si surprenant que cela lorsque l'on regroupe toutes les
infos :
- On a un bout de code qui se contente de mettre à vrai une variable,
autrement dit, dire que oui le brower a pu utiliser le port 4.
- Un filtre IP bien configuré interdit au navigateur web d'accéder à
autre chose que les ports http, https et les ports http-proxy les plus
courant. Donc sur une machine protégée le navigateur n'aura pas le bout
de script et x sera égal à sa valeur précédente.
- S'il est placé ailleurs que sur la machine elle-même, le filtre IP
ne pourra pas savoir que c'est un navigateur web qui est à l'origine de
la requête, mais comment le port 4 est un port privilégié non assigné,
il n'y a strictement aucune raison pour qu'il soit utilisé en temps
normal. Par conséquent le port est fermé et une fois de plus x sera
égal à sa valeur précédente.
- C'est une société marketo-analyso-consulting qui est derrière ce
bordel.
- Si ca n'arrivait que sur un site Siger l'aurait probablement dit,
donc ce n'est pas un site qui aurait été compromis.


Alors bon, vous je ne sais pas, mais moi j'ai tendance à y voir une
analyse statistique sur la pénétration des filtres IP bien configuré
chez les internautes.
Autrement dit, en terme marketo-analyso-consulting : est-ce qu'ont
peut vraiment se permettre de faire n'importe quoi avec notre site web,
utilisant les ports les plus abérants parce qu'on est trop nul pour
réfléchir deux secondes, ou alors est-ce que ça nous fait perdre
vraiment trop de visiteurs (et donc d'argent) de se torcher à ce point
avec les protocoles ?
yamo'
Le #21073831
Salut,

siger a tapoté, le 27/01/2010 14:26:
Par exemple sur cette page :
http://www.dailymotion.com/video/x3asly_cinq-filles-couleur-
peche_creation



Je n'ai rien sur le port 4 mais Noscript bloque beaucoup de script sur
cette page!

C'est le même problème que

--
Stéphane
http://pasdenom.info/fortune
targui
Le #21146311
Le 27/01/2010 12:13, siger a écrit :
Bonjour,

depuis quelques jours, mes navigateurs Opera et IE (Windows XP)
demandent souvent à se connecter sur le port 4 à l'ouverture d'une page
web. Voici le dernier message de mon pare-feu Kerio :

'Opera Internet Browser' from your computer wants to connect to 173-45-
230-39.static.cloud-ips.com [173.45.230.39], port 4

De mémoire, le mot "cloud" était aussi dans les autres messages, je ne
me souviens pas si les mots autour étaient les mêmes.

De quoi s'agit-il ?




bonjour


une hypothese : Google experimente un nouveau systeme de repartition
de charge par les serveurs DNS

Pitiée si je dis une betise aussi grosse que moi ;=)
Publicité
Poster une réponse
Anonyme