Windows Explorer et ... Internet : Étrange...

Le
Claude LaFrenière [climenole]
Bonjour à tous :-)

Il y a un phénomène plutôt bizarre que j'ai constaté
depuis un bon bout de temps :

Essuyez bien vos lunettes avant:

*Windows Explorer (pas IE)* est régulièrement en écoute sur des ports
et même des tentatives de connection en UDP à partir des ports
1143,1198,1199 etc vers le port distant 53 ont été bloquées par mon
pare-feu [ :D ]

Bon là je dois préciser que je ne suis pas parano et que le comportement
étrange des produits du *Billou's Band & Balmer Bad Taste Orchestra*
ne m'étonnent plus.

J'aimerais tout de même savoir pourquoi ce bidule va renifler sur internet ?

Y en -a-t-il d'autres ? Sais pas moi par exemple le jeux sol.exe qui
visite Verisign pour assurer l'intégrité du machin ou quoi encore ?

Je veux savoir.
Dac?

Et je cite Steve Gibson :

*« THIS IS MY COMPUTER »*®

Si qq a la réponse j'aimerais bien la connaître.
Merci.

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-23 09:36:56 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fred Bezies
Le #737193
Le 23.04.2004 15:58, Claude LaFrenière [climenole] nous a dit :

Bonjour à tous :-)

Il y a un phénomène plutôt bizarre que j'ai constaté
depuis un bon bout de temps :

Essuyez bien vos lunettes avant:

*Windows Explorer (pas IE)* est régulièrement en écoute sur des ports
et même des tentatives de connection en UDP à partir des ports
1143,1198,1199 etc vers le port distant 53 ont été bloquées par mon
pare-feu [ :D ]


Vu l'inscrutation d'IE dans Windows, Windows Explorer == IE à 95% minimum.


Bon là je dois préciser que je ne suis pas parano et que le comportement
étrange des produits du *Billou's Band & Balmer Bad Taste Orchestra*
ne m'étonnent plus.


;o)


J'aimerais tout de même savoir pourquoi ce bidule va renifler sur internet ?


Le port 53 ? C'est le serveur DNS.

Pour quelle raison un logiciel /non réseau/ veut résoudre un nom de
domaine ? T'es sûr que tu n'as un petit malware dans ta machine ?


Y en -a-t-il d'autres ? Sais pas moi ...par exemple le jeux sol.exe qui
visite Verisign pour assurer l'intégrité du machin ou quoi encore ?



Longhorn et Palladium ? ;o)

Je veux savoir.
Dac?



En cherchant "port 53" sur google, j'ai quasiment rien trouvé pour
winwin, mais une tonne de docus pour *BSD et les autres un*x.

Et je cite Steve Gibson :

*« THIS IS MY COMPUTER »*®


Tiens, c'est pas de Stallman, cette citation ?


Si qq a la réponse j'aimerais bien la connaître.
Merci.



Ben, j'te donne la mienne ;o)

--
Frédéric Béziès -

Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/

Claude LaFrenière [climenole]
Le #736947
Le 23 avril 2004

Bonjour Fred Bezies

dans le msg



Vu l'inscrutation d'IE dans Windows, Windows Explorer == IE à 95% minimum.
Merde alors ! Et il y a d'autre incrustations !



Le port 53 ? C'est le serveur DNS.

Pour quelle raison un logiciel /non réseau/ veut résoudre un nom de
domaine ? T'es sûr que tu n'as un petit malware dans ta machine ?
*Arrêêêêteu Fred !*


Es-tu en train d'insinuer que MS Fenêtres est une sorte de malware ?
Et que MS Fenêtres Biscornues ( en langue de Mickey Mouse : MS Windows
Longhorn) en prépare des pires ?

Que W.Explorer,Internet Explorer etc soient "intégrés" à Windoze
comme une tumeur avec des métastases inopérables ?
Que ces inscrustations soient le fait des encroûtés de Redmond ?!

Fred tu es vraiment (mais là vraiment) un *GROS MÉCHANT* !


Et je cite Steve Gibson :

*« THIS IS MY COMPUTER »*®


Tiens, c'est pas de Stallman, cette citation ?
Peut-être mais Gibson est plus d'affaire : la citation est un TM

de Gibson.

(Steve, pas le nabot :le connard australien de Mel qui ne cesse
de "connaître" son épouse ! Il a essayé avec sa tête mais oh là là
que ça fait mal aux oreilles !)

Ben, j'te donne la mienne ;o)
Ben je l'apprécie !


Remarque : ce w.e. je vais essayer une de tes recettes.
C'est mieux d'être bon sinon tu auras de mes nouvelles.
Portes-toi bien.

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-23 10:57:34 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2


Olivier Pont [MS]
Le #736713
Bonjour,

En fait comme tu le sais surement, le port 53 est celui des serveurs DNS.
Reste à savoir pourquoi Explorer fait une requete à un serveur DNS (je parie
que c'est celui de ton provider ;-)).
Au moment où ça se produit, tu es peut-être en train de visualiser un
contenu "actif".

Pour en savoir plus, un analyseur réseau (sniffer) te permettrait de voir
passer la requete DNS, pour savoir quel site ton explorer cherche à
résoudre... à moins que le log de ton firewall puisse te donner ce genre de
détail !

hth
Olivier Pont

"Claude LaFrenière [climenole]" dans le message de news:Bj9ic.82773$
Bonjour à tous :-)

Il y a un phénomène plutôt bizarre que j'ai constaté
depuis un bon bout de temps :

Essuyez bien vos lunettes avant:

*Windows Explorer (pas IE)* est régulièrement en écoute sur des ports
et même des tentatives de connection en UDP à partir des ports
1143,1198,1199 etc vers le port distant 53 ont été bloquées par mon
pare-feu [ :D ]

Bon là je dois préciser que je ne suis pas parano et que le comportement
étrange des produits du *Billou's Band & Balmer Bad Taste Orchestra*
ne m'étonnent plus.

J'aimerais tout de même savoir pourquoi ce bidule va renifler sur internet
?


Y en -a-t-il d'autres ? Sais pas moi ...par exemple le jeux sol.exe qui
visite Verisign pour assurer l'intégrité du machin ou quoi encore ?

Je veux savoir.
Dac?

Et je cite Steve Gibson :

*« THIS IS MY COMPUTER »*®

Si qq a la réponse j'aimerais bien la connaître.
Merci.

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-23 09:36:56 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2



JacK [MVP]
Le #736496
sur les news:Bj9ic.82773$
Claude LaFrenière [climenole]" <"Claude_LaFrenière
Bonjour à tous :-)

Il y a un phénomène plutôt bizarre que j'ai constaté
depuis un bon bout de temps :

Essuyez bien vos lunettes avant:

*Windows Explorer (pas IE)* est régulièrement en écoute sur des ports
et même des tentatives de connection en UDP à partir des ports
1143,1198,1199 etc vers le port distant 53 ont été bloquées par mon
pare-feu [ :D ]

Bon là je dois préciser que je ne suis pas parano et que le
comportement étrange des produits du *Billou's Band & Balmer Bad
Taste Orchestra*
ne m'étonnent plus.

J'aimerais tout de même savoir pourquoi ce bidule va renifler sur
internet ?

Y en -a-t-il d'autres ? Sais pas moi ...par exemple le jeux sol.exe
qui visite Verisign pour assurer l'intégrité du machin ou quoi encore
?

Je veux savoir.
Dac?

Et je cite Steve Gibson :

*« THIS IS MY COMPUTER »*®

Si qq a la réponse j'aimerais bien la connaître.
Merci.


'lut,

Dans les versions précédentes (notamment Win98/Me) , il était parfois
impossible d'avoir accès à Internet en interdisant à explorer.exe de se
connecter.

Ce n'est plus le cas, même s'il peut serveur de browser Web, le plus simple
(et t'évite aussi certains problèmes) est de mettre explorer.exe dans les
applications interdites de W3 s'il le permet.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to anwer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK

Claude LaFrenière [climenole]
Le #736255
Le 23 avril 2004

Bonjour Olivier Pont [MS]

dans le msg

Bonjour,

En fait comme tu le sais surement, le port 53 est celui des serveurs DNS.
ouais


Reste à savoir pourquoi Explorer fait une requete à un serveur DNS (je parie
que c'est celui de ton provider ;-)).
ouais . C'est ce que je voulais savoir.


Au moment où ça se produit, tu es peut-être en train de visualiser un
contenu "actif".
ah ...qu'est-ce donc ? C'est bizarre quand même...


Pour en savoir plus, un analyseur réseau (sniffer) te permettrait de voir
passer la requete DNS, pour savoir quel site ton explorer cherche à
résoudre... à moins que le log de ton firewall puisse te donner ce genre de
détail !
Quoique d'origine normande je ne suis guère méfiant:

à part Snort,Nmapwin,AnalogX Packet Monitor,Packetyzer et
quelques autres machins je n'ai rien d'autre.

Bon je vais voir quel site (Mon FAI ou MS ou Verisign probablement...)
Quelle galère : je pense émigrer en Corse et faire la sieste tout le temps.

Merci de votre réponse Olivier Pont.

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-23 11:58:15 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2

Claude LaFrenière [climenole]
Le #735973
Le 23 avril 2004

Bonjour JacK [MVP]

dans le msg



'lut,

Dans les versions précédentes (notamment Win98/Me) , il était parfois
impossible d'avoir accès à Internet en interdisant à explorer.exe de se
connecter.
Me voilà de plus en plus émerveillé !

À quand la fusion MS - Walt Disney -McDonald's?

Ce n'est plus le cas, même s'il peut serveur de browser Web
avec les "favoris" d'IE qui se retrouvent dedans je suppose.


, le plus simple
(et t'évite aussi certains problèmes) est de mettre explorer.exe dans les
applications interdites de W3 s'il le permet.


Sûr et certain : c'est fait et pour rundll32 aussi.
Ce n'est pas que pour la sécurité de mon système:
je trouve ça ridicule et lamentable.
Pourquoi pas Paint avec telnet ou FreeCell avec smtp...

Non mais quel bordel.Je pense que les gars qui ont programmés W.
ont "fêté" pas mal fort dans le temps : c'est puissant le LSD.
Merci de ta réponse.
Bon W.E.

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-23 12:09:09 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2

Fred Bezies
Le #735970
Le 23.04.2004 17:14, Claude LaFrenière [climenole] nous a dit :

[...]

Vu l'inscrutation d'IE dans Windows, Windows Explorer == IE à 95% minimum.


Merde alors ! Et il y a d'autre incrustations !



Entre autres : le windows media player pour ne citer que le premier
logiciel qui me vient à l'esprit.


Le port 53 ? C'est le serveur DNS.

Pour quelle raison un logiciel /non réseau/ veut résoudre un nom de
domaine ? T'es sûr que tu n'as un petit malware dans ta machine ?


*Arrêêêêteu Fred !*


Quooooooooooooi ?


Es-tu en train d'insinuer que MS Fenêtres est une sorte de malware ?


Pas dit cela.

Et que MS Fenêtres Biscornues ( en langue de Mickey Mouse : MS Windows
Longhorn) en prépare des pires ?


Longues Cornes plutôt.

Et pour en préparer des pires, surement.


Que W.Explorer,Internet Explorer etc soient "intégrés" à Windoze
comme une tumeur avec des métastases inopérables ?


Et pour cause... Tu as vu le nombres de failles d'IE qui compromettent
la sécurité de Windows ?

Que ces inscrustations soient le fait des encroûtés de Redmond ?!


En 1995-1996, qui pondait le navigateur qui occupait la première place ?


Fred tu es vraiment (mais là vraiment) un *GROS MÉCHANT* !



Non, je ne fais que constater.

[...]

Tiens, c'est pas de Stallman, cette citation ?


Peut-être mais Gibson est plus d'affaire : la citation est un TM
de Gibson.



Ah ? grc.com ? ;o)

(Steve, pas le nabot :le connard australien de Mel qui ne cesse
de "connaître" son épouse ! Il a essayé avec sa tête mais oh là là
que ça fait mal aux oreilles !)



Cet excrément de l'humanité ? ;o)


Ben, j'te donne la mienne ;o)


Ben je l'apprécie !



Ouf !

Remarque : ce w.e. je vais essayer une de tes recettes.


Au chocolat ?

C'est mieux d'être bon sinon tu auras de mes nouvelles.


Que de la bouche ;o)

Portes-toi bien.



De même,

--
Frédéric Béziès -

Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/


kiki
Le #733024
-----Message d'origine-----
Bonjour à tous :-)

Il y a un phénomène plutôt bizarre que j'ai constaté
depuis un bon bout de temps :

Essuyez bien vos lunettes avant:

*Windows Explorer (pas IE)* est régulièrement en écoute
sur des ports

et même des tentatives de connection en UDP à partir des
ports

1143,1198,1199 etc vers le port distant 53 ont été
bloquées par mon

pare-feu [ :D ]

Bon là je dois préciser que je ne suis pas parano et que
le comportement

étrange des produits du *Billou's Band & Balmer Bad
Taste Orchestra*

ne m'étonnent plus.

J'aimerais tout de même savoir pourquoi ce bidule va
renifler sur internet ?


Y en -a-t-il d'autres ? Sais pas moi ...par exemple le
jeux sol.exe qui

visite Verisign pour assurer l'intégrité du machin ou
quoi encore ?


Je veux savoir.
Dac?

Et je cite Steve Gibson :

*« THIS IS MY COMPUTER »*®

Si qq a la réponse j'aimerais bien la connaître.
Merci.

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-23 09:36:56 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2

.
Salut :)
Bilou c est comme la telerealite tous voir et savoir pour

notre bien evidement de ce que nous faisont mais j'crois
qu ont a quand meme le droit a notre intimiter,c est pour
cette raison que je me permet de vous ecrire ceci :)

pour desactiver le "mouchard"
Pour Windows XP Pro:
regsvr32.exe -u c:winntsystem32regwizc.dll

Pour Windows XP Home ou Familial:
regsvr32.exe -u c:windowssystem32regwizc.dll

j'vous donne aussi ceci "Xp-antispy" gratuit sur presque
tous les sites de telecharchement et legal

quand aux port je les ai fermer
si on ne peut pas empecher certaine choses d entrer on
peut empecher certaine chose de sortir

sur ceux bonne continuation a vous :)

ypoons
Le #730847
Claude LaFrenière [climenole] a écrit:

Bonjour à tous :-)

Il y a un phénomène plutôt bizarre que j'ai constaté
depuis un bon bout de temps :

Essuyez bien vos lunettes avant:

*Windows Explorer (pas IE)* est régulièrement en écoute sur des ports
et même des tentatives de connection en UDP à partir des ports
1143,1198,1199 etc vers le port distant 53 ont été bloquées par mon
pare-feu [ :D ]
[...]
Si qq a la réponse j'aimerais bien la connaître.
Merci.


Salut Claude
J'avais déjà vu ce truc avec Win98 puis Me et soit Norton
Firewall soit McAfee Firewall. J'avais bien sûr interdit comme
toi toute communication de Explorer et Rundll32 avec le W3.
Depuis que j'ai XP, bizarrement, McAfee (que j'ai viré depuis
pour d'autres raisons) ne me signalait plus ces tentatives de
sortie (il ne me disait même pas que Explorer contenait un module
capable et suce-ceptible d'aller baguenauder à l'insu de mon
plein gré). Comme si, pour les grosses boîtes qui font plein de
pub et détiennent ainsi de grosses parts de marché, cette
application était devenue aussi innocente et bienveillante qu'un
agneau qui vient de naître.
Comme j'ai pas les moyens ni le temps de chercher plus, j'ai
décidé d'abdiquer une partie de mon intimité. Je suis sûr qu'ils
(tous, aussi bien à Redmond qu'ailleurs) comptent sur notre
indolence pour nous préparer des jours meilleurs.
Big Brother goes on watching you, comme aurait déclaré George
ORWELL (un visionnaire celui-là)

--
Ypoons

Publicité
Poster une réponse
Anonyme