Bonjour,
J'espère poster au bon endroit.
Ma question porte bien sur l'Internet et le Réseau, et plus spécifiquement sur la Sécurité.
Voilà.
J'ai récemment eu de très bonnes raisons de penser que j'étais la cible d'une personne de ma connaissance, qui connaissait manifestement ce qui se passait dans mon ordi, et était informée de mes activités sur le net.
J'ai donc décidé de re-booter ma machine (afin d'éliminer tout mouchard éventuel), et d'être attentif aux rapports de mon coupe-feu (car j'ai des doutes sur le fait qu'il ait effectivement été activé avant le re-bootage.., et peut-être mon visiteur pouvait-il tout simplement se mettre en réseau avec ma machine depuis la sienne).
Jusqu'alors, en effet, les questions de sécurisation de ma machine ne m'avaient pas effleurées. Argh...
Et j'ai constaté alors de nombreux rapports en "Stealth mode connection attemp..."
En me renseignant un peu, j'ai compris que ces messages sont bien loin d'être tous attribuables à des personnes physiques malveillantes. J'ai compris comme certains sites web, après déconnexion, peuvent encore chercher à se connecter à ma machine.
Mais j'ai aussi observé une particulière insistance de ce message-ci :
"Stealth Mode connexion attempt to TCP XXX.XXX.0.10:49884 from 69.172.216.55:80"
Je crois que le "55" correspond à un numéro de port utilisé par la machine qui émet la demande de connexion entrante.
Or ce soir, d'abord les mêmes types de rapports que ci-dessus, puis changement :
"Stealth Mode connection attempt to TCP XXX.XXX.0.10:49884 from 69.172.216.56:80"
Ma question porte donc sur l'hypothèse d'une tentative de connexion malveillante.
Et aussi sur la possibilité, si elle existe, d'identifier formellement l'origine, l'identité et la nature de cette demande de connexion entrante vers mon ordinateur.
J'espère avoir correctement formulé ma question. Et qu'une personne qualifié pourra m'aider à répondre à ça.
Merci d'avance !!
PS : je suis sous MAC-Book. Version Tiger 10.4.11.
J'espère poster au bon endroit.
Ma question porte bien sur l'Internet et le Réseau, et plus spécifiquement sur la Sécurité.
Voilà.
J'ai récemment eu de très bonnes raisons de penser que j'étais la cible d'une personne de ma connaissance, qui connaissait manifestement ce qui se passait dans mon ordi, et était informée de mes activités sur le net.
J'ai donc décidé de re-booter ma machine (afin d'éliminer tout mouchard éventuel), et d'être attentif aux rapports de mon coupe-feu (car j'ai des doutes sur le fait qu'il ait effectivement été activé avant le re-bootage.., et peut-être mon visiteur pouvait-il tout simplement se mettre en réseau avec ma machine depuis la sienne).
Jusqu'alors, en effet, les questions de sécurisation de ma machine ne m'avaient pas effleurées. Argh...
Et j'ai constaté alors de nombreux rapports en "Stealth mode connection attemp..."
En me renseignant un peu, j'ai compris que ces messages sont bien loin d'être tous attribuables à des personnes physiques malveillantes. J'ai compris comme certains sites web, après déconnexion, peuvent encore chercher à se connecter à ma machine.
Mais j'ai aussi observé une particulière insistance de ce message-ci :
"Stealth Mode connexion attempt to TCP XXX.XXX.0.10:49884 from 69.172.216.55:80"
Je crois que le "55" correspond à un numéro de port utilisé par la machine qui émet la demande de connexion entrante.
Or ce soir, d'abord les mêmes types de rapports que ci-dessus, puis changement :
"Stealth Mode connection attempt to TCP XXX.XXX.0.10:49884 from 69.172.216.56:80"
Ma question porte donc sur l'hypothèse d'une tentative de connexion malveillante.
Et aussi sur la possibilité, si elle existe, d'identifier formellement l'origine, l'identité et la nature de cette demande de connexion entrante vers mon ordinateur.
J'espère avoir correctement formulé ma question. Et qu'une personne qualifié pourra m'aider à répondre à ça.
Merci d'avance !!
PS : je suis sous MAC-Book. Version Tiger 10.4.11.
