Bonjour
 
Je possède un W10 derrière une box free tout ce qu'il y a de plus classique sauf que c'est un réseau d'entreprise (mais configuré comme les pieds...exemple, clé wep)
 
Bref, depuis plusieurs semaines je suis victime de ports scan de plus en plus frequent. Mon antivirus parefeu Bullgard, qui avant en détecté un par mois puis par semaine se retrouve à faire aujorud'hui des alertes toutes les heures. Sinon 3 par heures.
 
J'ai eu pendant longtemps un malware que j'ai eu du mal à enlever (gameorplay). Je ne sais pas si cela a eu un rapport. Mais avant ou après, j'en ai toujours autant.  
 
Bon je ne suis pas un expert ou quoi que ce soit. Mais j'aimerai comprendre si c'est courant. C'est la 1ere fois que j'ai des attaques à répiétition.
 
Je vous remercie de votre aide
 

Bonjour

Pour moi c'est tous les jours et ça provient surtout de la russie et autres pays satellites de l'ex URSS.

Les chinois du FBI sont un peu plus calme en ce moment.

Pour les malwares, ils ne proviennent pas d'intrusion, c'est plutôt le firewall de l'interface clavier (utilisateur   ) qui n'a pas été au top

L'intrusion va, soit pomper des infos personnelles et de la boite pour les revendre ou les utiliser, soit injecter un crypto pour demander une rançon (ce qui est la grande mode actuelle).

Faut dire pour le crypto on n'a pas besoin d'une intrusion non plus, un simple mail + un bug de l'interface clavier et c'est en place!!

La dernière à la seconde près. 52.52.250.185
Avant je n'avais pas bullgard (gratuit pendant un an) : W10 bloquait quand meme les scans ports?

Le problème de l'interface vient peut etre d'ygg

52.52.250.185
91.211.167.84

quasi en meme temps !

Lookup IP Address Location For IP: 52.52.250.185
Continent: North America (NA)
Country: United States   IP Location Find In United States (US)
Capital: Washington
State: California
City Location: San Jose

ame:  91.211.167.84
Lookup IP Address Location For IP: 91.211.167.84
Continent: Europe (EU)
Country: France   IP Location Find In France (FR)
Capital: Paris
State: Rhone-Alpes
City Location: Lyon
ISP: Groupe Ldlc SA
Organization: Groupe Ldlc SA

WTF LDLC ??

 
LDLC et Amazon pour la première adresse.
 
Ce ne sont pas des attaques, juste des cookies and co qui font "leur boulot"

Mes cookies sont supprimés tout le temps par des sous programmes intégrés à FF. (cookie autodelete)
 
Je ne visite strictement jamais LDLC. Amazon si.
Mais pourquoi ils scan mes ports?
 

 
en même temps, les cookies y a dépassés.  
y a d'autres moyens pour les sites webs de continuer à nous tracer sans cookies.  
 
pour LDLC, HFR fait parti à la base de LDLC.

ils ne peuvent pas scanner tes ports si tu es derrière une box avec un paramétrage par défaut.
Mets une capture d'écran des messages.

Oui je suis derrière une freebox. Mais c'est un reseau qui comprend 5pc derrière. je ne sais pas si les autres ont un soucis similaire.

C'est sur la plage des ports dynamiques, à mon avis c'est un problème de réglages ou de fonctionnement du logiciel mais ce n'est pas une attaque.

ha merci, dans les reglages du parefeu, je n'ai que les logiciels que je peux bloquer ou pas.
Bon tu me rassures un peu. Je pensais etre la cible de la Corée du Nord.

 
C'est ce caractère nouveau qui m'étonnait. J'avais pas cela avant.

J'avais des soucis de connexion avec certains site web. Forum4x4 par exemple.
 
Et le hasard a voulu que j'ai remarqué que mes problèmes de connexion allait de paire avec ces alertes.
 
J'ai regardé mon antivirus, j'ai desactivé analyse du traffic web
 
Depuis plus de soucis !