Mon mac veut se connecter à cet IP

ronparchita

Membre actif
22 Juin 2003
945
32
PARIS
Bonjour,
Mon Mac veut se connecter à cet IP :
199.232.171.6 - IP Info - Fastly
This page provides details on IP 199.232.171.6. Find out what applications and protocols use this IP. Data also includes hostnames, domains, point-of-presence, ASN, geolocation and more.

Mon niveau d'anglais n'y est pour rien puisqu'il est quasi nul, il me semble juste que mon mac voudrait communiquer au monde entier qui je suis, où je suis, ce que je fais, ce que je ne fais pas, avec qui, quand et à mon insu.
Pouvez-vous s'il vous plait m'expliquer pourquoi en plus, l'adresse inclu icloudd avec 2 d ?
D'avance merci
 
Moi c'est pareil !

Mon Mac m'a demandé l'autorisation de se connecter à cet IP : 199.232.171.6

J'ai regardé à quoi cet IP correspondait, et j'ai appris que cet IP correspondait à plusieurs sites dont j'ignore complètement l'utilité, le but, la fin.

J'ai fait une recherche sur l'Internet et j'ai trouvé ça, à savoir un site qui parle de cette adresse : This page provides details on IP 199.232.171.6. Find out what applications and protocols use this IP. Data also includes hostnames, domains, point-of-presence, ASN, geolocation and more.

D'après ce que je suis capable de comprendre, ça dit que le site en question donne des détails sur cette adresse IP. Liste la totalité des applications et des protocoles (ça je ne vois pas ce que ça signifie) qui l'utilisent. Ces informations incluent les hostnames (je ne sais pas dire précisément l'utilité de ces hostnames, "nom d’hôte" nom attribué à un équipement réseau. Il peut s’agir d’un PC sous Windows, Linux, d’un Mac, une imprimante ou encore d’un routeur). Les domaines, (quels domaines, les sites visités ?), point of presence, ça pourrait avoir un rapport avec les points des réseaux par lesquels je me serais connecté, ASN, aucune idée, géolocalisation, ça tu dois savoir, et plus, c'est à dire d'avantage, comme si ce qui précède n'était pas suffisant, voir en trop, parce que tous ces détails me concernent et que je trouverais normal que toutes les informations transmises par mon ordinateur, j'en sois informé, que je connaisse le but de la transmission de ces informations et que je puisse décider en connaissance de cause si j'autorise ou non ces transferts d'informations dès lors que ces informations me concernent.

Je ne pense pas t'avoir appris grand chose, sinon l'objet de ma préoccupation.
 
ça veut dire quoi "Mon Mac m'a demandé l'autorisation de se connecter à cette IP" ?

tu as eu un pop-up sur ton Mac ?
c'est en surfant sur Safari ?
en faisant autre chose ?

tu as passé un coup de malwarebyte pour voir si tu n'as pas un malware justement ?
 
Semblerait surtout que ça soit une IP de CDN d'Itunes.
Mais je rejoint @love_leeloo , un Mac ne demande pas à chaque IP à laquelle il devrait se connecter normalement... L'enfer que ça serait...

1722506320529.png
 
Dernière édition par un modérateur:
Tu as raison, c'est un enfer, mais les 35 à 45 mails que je reçois par jour dont la moitié sont des pubs et du phishing, c'est aussi un enfer, d'où mon intérêt pour suivre ce que fait mon mac et chercher à en comprendre le sens. Et puis, c'est une question d'éducation, quand j'étais môme j'ai appris qu'on ne devait pas lire par dessus l'épaule de son voisin, que c'était mal élevé. Donc je ne le fais pas. Et j'attends des autres le même comportement. Et quand ils s'en tapent et que Mozilla explique en long et en large que des gens "s'arrangent" pour saisir des données personnelles qu'ils revendent à la tonne à n'importe qui, c'est aussi un enfer. Tu as peut-être appris quels genres d'équipements dotent les véhicules récents, captage d'images, de sons, de données gps et j'en passe. Ma voiture a 37 ans, j'y échappe !
Pour revenir à ma question, quel genre d'informations mon Mac est susceptible d'envoyer à cette adresse IP ? Comment fait-il ça ? Quel logiciel fait ce type de tache ? J'ai passé un coup de MalwareBites, il n'a rien trouvé. A qui devaient-elles parvenir, et quelle utilisation pouvaient en être faites ? Ca me parait important de savoir, pas à vous ?
 
Tu n'as pas répondu aux questions importantes :
  • quel logiciel t'a signalé cette connexion ?
  • que faisait ton Mac à ce moment-là ?
Sur la page de Netify :
On voit que cette adresse IP est celle d'un CDN appartenant à Fastly et qu'il est notamment contacté par l'application Apple iTunes, donc ce serveur héberge probablement (entre autres) des ressources liées à Apple Music ou à l'iTunes Store, peut-être même Apple TV ou Podcasts.
Il peut aussi s'agir d'un service complètement différent
 
Pour revenir à ma question, quel genre d'informations mon Mac est susceptible d'envoyer à cette adresse IP ? Comment fait-il ça ? Quel logiciel fait ce type de tache ? J'ai passé un coup de MalwareBites, il n'a rien trouvé. A qui devaient-elles parvenir, et quelle utilisation pouvaient en être faites ? Ca me parait important de savoir, pas à vous ?
Bonjour,
Pas de panique (les phrases à rallonge de 150 mots sont illisibles)
Et regarde les réponses avant de dire qu'elles ne répondent pas à la question (elles sont souvent courtes) : edenpulse a indiqué que cela serait une adresse utilisée par iTunes.
 
  • J’aime
Réactions: Powerdom
Little snitch et mon mac était en veille. C'est en le réactivant qu'est apparue la fenêtre indiquant que le mac voulait se connecter à cette adresse IP. J'ai cliqué sur info et j'ai lu que cette adresse était partagée par plusieurs (sites ?) je ne souviens pas du terme exact.
 
ah voilà, on apprend que Little snitch est installé.
cela aurait été bien de le savoir dès le début ...
ben du coup oui, il doit demander des autorisations.
et donc certainement un logiciel Apple qui a besoin d'info.
(si j'en crois les recherches d'edenpulse)
 
Comme je te comprends, mais comment est-ce possible, ton adresse doit trainer de partout :(
Je consulte beaucoup Internet notamment les forum (fora) d'aide à la remise en état, recherches de pièces de remplacement etc. Je ne garde aucune mémoire des sites visités, je m'inscris, les formulaires sont des interrogatoires de Police, et à chaque inscription c'est l'avalanche de mails de toutes sortes.
 
  • J’aime
Réactions: nicomarcos
c'est un enfer, mais les 35 à 45 mails que je reçois par jour dont la moitié sont des pubs et du phishing
Pour les 40 mails par jour de phishing, j’sais pas ce que tu fais ou quel fournisseur de mail que tu as pour que ça atterrisse dans ta boîte de réception. Si j’en reçois 3 par semaine c’est le bout du monde. L’antispam fonctionne bien.

je m'inscris, les formulaires sont des interrogatoires de Police, et à chaque inscription c'est l'avalanche de mails de toutes sortes.
Oui, ben le soucis vient peut-être de là, et a la place de les supprimer sans action, soit fermer le compte sur le site, soit se désinscrire, soit encore plus simple: utiliser des adresses mail alias ou temporaires.

Et j'attends des autres le même comportement.
Moi j’attends des autres qu’ils me donnent des biscuits, et personne le fait.
Blague à part, s'attendre à ce que les autres se comportent de la manière dont TOI tu le souhaites, c'est utopique au mieux.

Tu as peut-être appris quels genres d'équipements dotent les véhicules récents, captage d'images, de sons, de données gps et j'en passe. Ma voiture a 37 ans, j'y échappe !
OK.
Oui et? Personnellement je n'y vois pas d'inconvénient. A priori ta voiture ne retransmet pas toutes ces données à un tiers donc bon, si ça aide la voiture à me filer des infos intéressantes et éviter que je me retrouve dans un platane, ok, est-ce que c'est peut-être gadget desfois? surement un peu.

quel genre d'informations mon Mac est susceptible d'envoyer à cette adresse IP
Il peut y avoir tellement de multiples raisons qu'un ordinateur accède à certains domaines / ip etc... Et c'est pour ça que @love_leeloo t'a demandé pour Malwarebytes. Validations de licences, rafraichissement de tokens de connexion, récupération d'infos de manière asynchrones, synchronisations...

Globalement c'est assez simple :
  • Est-ce que c'est un logiciel que tu utilises ou qui est inclus dans le système : dans ce cas là, pourquoi bloquer son fonctionnement?
  • Si c'est un logiciel que tu n'utilises pas et qui n'est pas inclus dans le système, (déjà pourquoi tu l'as d'installer pour rien?) et à toi de voir.
 
Tu n'as pas répondu aux questions importantes :
  • quel logiciel t'a signalé cette connexion ?
  • que faisait ton Mac à ce moment-là ?
Sur la page de Netify :
On voit que cette adresse IP est celle d'un CDN appartenant à Fastly et qu'il est notamment contacté par l'application Apple iTunes, donc ce serveur héberge probablement (entre autres) des ressources liées à Apple Music ou à l'iTunes Store, peut-être même Apple TV ou Podcasts.
Il peut aussi s'agir d'un service complètement différent
J'ai suivi ton lien sur FASTLY. La page est en cours de construction. Son contenu est encore assez flou.
Dans la fenêtre d'interrogation de Little Snitch qui indiquait que l'adresse IP desservait plusieurs destinataires. Il y avait la liste de plusieurs d'entre eux, rien n'évoquant iTunes ou Music, tous pour moi inconnus et la mention de Cloudd avec 2 d
Qu'est-ce que c'est un CDN ?

Je ne sais pas si c'est important mais ni music ni iTunes n'étaient connectés et le sont rarement.

Celà dit, si je n'avais pas eu LS installé et activé je n'aurais jamais su que mon ordinateur s'apprêtait a envoyer beaucoup d'informations évoquées plus avant.
 
J'ai suivi ton lien sur FASTLY. La page est en cours de construction. Son contenu est encore assez flou.
[...]
Qu'est-ce que c'est un CDN ?
Un CDN est un réseau serveurs de mise à disposition de contenu, par exemple le stockage de copies des vidéos diffusées par une plateforme de streaming, des copies de photos affichées sur un gros site web, ... :

De manière plus large, je pense qu'on touche ici au problème et aux limites d'utiliser des outils de filtrage réseau avancés comme Little Snitch quand on ne comprend pas les informations qu'il remonte : à part rendre paranoïaque en donnant l'impression d'avoir découvert une conspiration, alors qu'on n'a fait que mettre en lumière des connexions parfaitement légitimes sans les comprendre, ça n'apporte pas grand chose à l'utilisateur lambda.
Au pire, ledit utilisateur va même bloquer « dans le doute » des connexions légitimes, puis se plaindre d'un dysfonctionnement de son Mac.

C'est un peu comme si on vendait au supermarché des kits d'auto-analyse de sang pour les clients lambda : sans un professionnel formé qui est là pour comprendre et interpréter les résultats, le quidam moyen ne pourra que s'inquiéter de données dont il n'a pas les connaissances pour les comprendre.


la mention de Cloudd avec 2 d
cloudd est un démon, c'est à dire un processus d'arrière-plan qui fonctionne en tâche de fond. Celui-ci sert à la synchronisation des données iCloud entre le Mac et les serveurs d'Apple.


Celà dit, si je n'avais pas eu LS installé et activé je n'aurais jamais su que mon ordinateur s'apprêtait a envoyer beaucoup d'informations évoquées plus avant.
Et ?
Ton Mac aurait donc continué à parfaitement fonctionner, au lieu d'être bloqué par ta propre méconnaissance de l'outil Little Snitch que tu utilises sans le comprendre.
 
Dernière édition:
  • J’aime
Réactions: love_leeloo
Pour les 40 mails par jour de phishing, j’sais pas ce que tu fais ou quel fournisseur de mail que tu as pour que ça atterrisse dans ta boîte de réception. Si j’en reçois 3 par semaine c’est le bout du monde. L’antispam fonctionne bien.


Oui, ben le soucis vient peut-être de là, et a la place de les supprimer sans action, soit fermer le compte sur le site, soit se désinscrire, soit encore plus simple: utiliser des adresses mail alias ou temporaires.


Moi j’attends des autres qu’ils me donnent des biscuits, et personne le fait.
Blague à part, s'attendre à ce que les autres se comportent de la manière dont TOI tu le souhaites, c'est utopique au mieux.


OK.
Oui et? Personnellement je n'y vois pas d'inconvénient. A priori ta voiture ne retransmet pas toutes ces données à un tiers donc bon, si ça aide la voiture à me filer des infos intéressantes et éviter que je me retrouve dans un platane, ok, est-ce que c'est peut-être gadget desfois? surement un peu.


Il peut y avoir tellement de multiples raisons qu'un ordinateur accède à certains domaines / ip etc... Et c'est pour ça que @love_leeloo t'a demandé pour Malwarebytes. Validations de licences, rafraichissement de tokens de connexion, récupération d'infos de manière asynchrones, synchronisations...

Globalement c'est assez simple :
  • Est-ce que c'est un logiciel que tu utilises ou qui est inclus dans le système : dans ce cas là, pourquoi bloquer son fonctionnement?
  • Si c'est un logiciel que tu n'utilises pas et qui n'est pas inclus dans le système, (déjà pourquoi tu l'as d'installer pour rien?) et à toi de voir.
Tu as écrit :
Pour les 40 mails par jour de phishing, j’sais pas ce que tu fais ou quel fournisseur de mail que tu as pour que ça atterrisse dans ta boîte de réception. Si j’en reçois 3 par semaine c’est le bout du monde. L’antispam fonctionne bien.
Je n'ai pas écrit 40 mails par jour de Phishing.
Je n'ai pas de logiciel anti-spam, Mail en écarte, je n'en n'ai pas d'autre, j'en ai un pour signaler les spams, rien d'autre.

Tu as aussi écrit :
Oui, ben le soucis vient peut-être de là, et a la place de les supprimer sans action, soit fermer le compte sur le site, soit se désinscrire, soit encore plus simple: utiliser des adresses mail alias ou temporaires.
Nous ne sommes pas en phase pour le début : Quand je trouve un site qui vend des pièces rares ou qui donne des explications sur l'utilisation compliquée d'un outil ou d'un produit et que je m'inscris, il n'est pas rare que je sois sollicité pour donner mon autorisation pour que mes infos soient communiquées parfois à des milliers (4700 pour le plus important) de correspondants. Je refuse, évidemment. Parfois cette autorisation ne m'est pas demandée et dès le lendemain je reçois des offres ou des annonces de promo pour des produits qui ne me concernent absolument pas.
Le phishing, à mon avis les auteurs achètent des listes, il y a des entreprises spécialisées qui les collectent, les mélangent, les tries pour répondre à la demande. Il y a des marchés qui fonctionnent 24/24 et dont les prix s'adaptent en permanence à l'offre et à la demande.

Il n'est pas question que je me désinscrive de sites dont les activités sont proches de mes besoins. Au moins je peux les retrouver.

Quant à l'utilisation d'adresses temporaires, je n'y arrive pas, ça ne me vient pas à l'esprit au moment où il le faudrait, pourtant ça devrait m'aider.

Et puis aussi tu dis :

Moi j’attends des autres qu’ils me donnent des biscuits, et personne le fait.

Peut-être est-ce dommage, peut-être est-ce bon pour ta santé mais ça n'a rien à voir avec des règles sociales auxquelles il est d'usage de se conformer. Les incivilités sont punies par la loi. La malhonnêteté aussi. Il me parait normal de faire l'effort de ce que la société attends de moi, et de trouver normal d'attendre de chaque membre de cette société de faire le même effort.

Enfin :
OK.
Oui et? Personnellement je n'y vois pas d'inconvénient. A priori ta voiture ne retransmet pas toutes ces données à un tiers donc bon, si ça aide la voiture à me filer des infos intéressantes et éviter que je me retrouve dans un platane, ok, est-ce que c'est peut-être gadget desfois? surement un peu.

Plusieurs constructeurs font l'objet de poursuites dans plusieurs pays européens car ces constructeurs améliorent leurs marges en revendant ces informations (images, son, déplacements et j'en passe) collectées à l'insu de tous les occupants, qu'ils soient de la famille du propriétaire ou simple relation sans suite.

Ta dernière remarque ma laisse perplexe parce que ne sais pas comment établir qu'il n'y a "aucun doute" quant à ce que ce soit tel logiciel qui tente de communiquer et pas un logiciel qui s'est installé à mon insu. Par exemple, j'ai lu de multiples avertissements mettant en garde les usagés de ne pas cliquer sur un lien dans un mail ordinaire mais d'aller sur sa page personnelle de l'Institution qui se dit autrice du dit message. Et bien il y a encore des Institutions (trois récemment dont j'ai oublié le nom mais très importantes et à priori informée comme une caisse complémentaire de santé de notoriété nationale).
 
Un CDN est un réseau serveurs de mise à disposition de contenu, par exemple le stockage des vidéos diffusées par un site de streaming, les photos affichées sur un gros site web, ... :

De manière plus large, je pense qu'on touche ici au problème et aux limites d'utiliser des outils de filtrage réseau avancés comme Little Snitch quand on ne comprend pas les informations qu'il remonte, et qu'on ne sait même pas ce qu'est un CDN : à part rendre paranoïaque en donnant l'impression d'avoir découvert une conspiration, alors qu'on n'a fait que mettre en lumière des connexions parfaitement légitimes sans les comprendre, ça n'apporte pas grand chose à l'utilisateur lambda.
Au pire, ledit utilisateur va même bloquer « dans le doute » des connexions légitimes, puis se plaindre d'un dysfonctionnement de son Mac.

C'est un peu comme si on vendait au supermarché des kits d'auto-analyse de sang pour les clients lambda : sans un professionnel qui est là pour comprendre et interpréter les résultats, le quidam moyen ne pourra que s'inquiéter de données qu'il n'a pas les clés pour comprendre.



cloudd est un démon, c'est à dire un processus d'arrière-plan qui fonctionne en tâche de fond. Il sert à la synchronisation des données iCloud entre le Mac et les serveurs d'Apple.



Et ?
Ton Mac aurait donc continué à parfaitement fonctionner, au lieu d'être bloqué par ta propre méconnaissance de l'outil Little Snitch que tu utilises sans le comprendre.
Merci des réponses très précises que tu m'apportes. Grâce à toi je m'endormirai ce soir moins ignorant que je l'étais la nuit dernière.
Mais tu as raison, j'ignore beaucoup de choses.
C'est la raison pour laquelle j'adresse mes demandes à des utilisateurs de Mac susceptibles de pouvoir y répondre, et dans l'attente de réponses qui vont m'éclairer, j'applique la formule : "Il est urgent de ne rien faire".
Je n'ai pas bloqué définitivement la connection demandée par l'ordi ni ne l'ai permise.

Si j’en reçois 3 par semaine c’est le bout du monde. L’antispam fonctionne bien.
De quel antispam parles tu stp ?
 
Je n'ai pas d'anti spam et je n'en reçois pas... Ni tentatives d' hameçonnage (quel mot!).
Suis-je un sauvage arriéré au fond de sa caverne ou le simple fait d'être raisonnablement méfiant suffit-il?:angelic: