daharry
Invité
 |  Sujet: Emission (non désirée) de trames SSDP Sam 7 Mai 05 à 11:19 | |
| En auditant mon réseau je me suis apercu que ma Livebox avait émis 19 trames SSDP ayant comme adresse IP de destination 239.255.255.250. Plutôt bizarre étant donné que c'est une adresse de test, d'autant plus que les trames font référence à des fichiers XML stockés sur la Livebox contenant divers info sur mon réseau et sa configuration. Donc voila j'ai envoyé un e-mail a Inventel, toujours sans réponse bien évidemment. SI quelqu'un pouvait me renseigner sur ces trames cela me serais bien utile surtout que je n'ai jamais voulu que ma Livebox emete sur internet sans mon autorisation. Ha oui si vous les voulez (les trames) pas de probleme : demandez les moi par e-mail. Merci d'avance a tous  |
|
AmmoniAc
Administrateur
Nombre de messages: 2022
Localisation: Sophia Antipolis
Date d'inscription: 21/10/2004
| | Sujet: Re: Emission (non désirée) de trames SSDP Sam 7 Mai 05 à 13:54 | |
| | daharry a écrit: | | En auditant mon réseau je me suis apercu que ma Livebox avait émis 19 trames SSDP ayant comme adresse IP de destination 239.255.255.250. Plutôt bizarre étant donné que c'est une adresse de test, d'autant plus que les trames font référence à des fichiers XML stockés sur la Livebox contenant divers info sur mon réseau et sa configuration. Donc voila j'ai envoyé un e-mail a Inventel, toujours sans réponse bien évidemment. SI quelqu'un pouvait me renseigner sur ces trames cela me serais bien utile surtout que je n'ai jamais voulu que ma Livebox emete sur internet sans mon autorisation. Ha oui si vous les voulez (les trames) pas de probleme : demandez les moi par e-mail. Merci d'avance a tous |
Bonjour
C'est un protocole utilisé par UPnP qui est une Norme d’origine Microsoft permettant à un ordinateur sous Windows de rejoindre dynamiquement un réseau, obtenir une adresse IP, transmettre ses services, et connaître les équipements déjà connectés au réseau sans configuration préalable.
Au chargement de Windows, UPnP annonce sa présence à toutes les autres machines du réseau et met immédiatement le poste en mode serveur (SSDP Discovery Service).
Ce dispositif est critiqué, tant sur le principe de la confidentialité, qu’en raison des failles qui permettent à un hacker de prendre le contrôle de la machine.
Ne pas confondre avec “plug and play”, destiné à connecter facilement des éléments dans une machine.
Pour enlever ce programme sur un poste XP, ouvrir Add/Remove Programs, sélectionner Networking Services et enlever la croix près de Universal Plug and Play.
Je pense que sur la Box Inventel, tu dois pouvoir supprimer ce type de trafic en désactivant l'UPnP. Celui-ci doit essentiellement servir pour le Bluetooth et peut être pour l'USB maître. Donc si tu ne te serts ni de l'un ni de l'autre, je ne vois pas trop pourquoi le laisser actif.
Si quelqu'un pouvait confirmer 
Dans XP le prog lançant le serveur (sur port 5000) se trouve ici : C:\WINDOWS\SYSTEM\ssdpsrv.exe
Un bon doc pour voir comment sécuriser ce genre d'échanges :
Séminaire
Tu trouveras d'ailleurs à la fin du doc pleins de liens intéressants
Je n'ai rien trouvé de passionnant dans tes trames, pas de dangers
A+_________________ Best regards Etienne Visitez AmmoniAc's Web Show!  |
|
daharry
Invité
| | Sujet: Merci Sam 7 Mai 05 à 14:08 | |
| Merci pour toutes ces explications amoniac, je viens de désactiver l'UPnP mais ma question demeure : Pourquoi ? Pourquoi la Livebox a émis ces trames sans mon accord ? Qui a récu ces informations via cette adresse IP ? Cela peut paraitre quelque peut parano mais je tient a ma vie privée et à la sécurité de mon réseau. |
|
AmmoniAc
Administrateur
Nombre de messages: 2022
Localisation: Sophia Antipolis
Date d'inscription: 21/10/2004
| | Sujet: Re: Merci Sam 7 Mai 05 à 14:19 | |
| | daharry a écrit: | Merci pour toutes ces explications amoniac, je viens de désactiver l'UPnP mais ma question demeure : Pourquoi ?
Pourquoi la Livebox a émis ces trames sans mon accord ? Qui a récu ces informations via cette adresse IP ?
Cela peut paraitre quelque peut parano mais je tient a ma vie privée et à la sécurité de mon réseau. |
Re
Tu utilises quel os sur ton calculo ?
En attendant tu peux lire ceci_________________ Best regards Etienne Visitez AmmoniAc's Web Show! |
|
daharry
Invité
| | Sujet: Os Sam 7 Mai 05 à 14:22 | |
| Linux Linux et Linux Sans rire j'ai 2 Debian SID. D'apres toi ce serais une machine de monr réseau et non la Livebox elle même qui aurait émis ces trames ? |
|
AmmoniAc
Administrateur
Nombre de messages: 2022
Localisation: Sophia Antipolis
Date d'inscription: 21/10/2004
| | Sujet: Re: Os Sam 7 Mai 05 à 14:34 | |
| | daharry a écrit: | Linux Linux et Linux
Sans rire j'ai 2 Debian SID.
D'apres toi ce serais une machine de monr réseau et non la Livebox elle même qui aurait émis ces trames ? |
Ça m'étonnerait, les seuls rapports entre Debian et UPnP seraient suite à une utilisation de Windows player ou Netmeeting peut être avec des softs similaires (Linux) utilisant les mêmes protocoles._________________ Best regards Etienne Visitez AmmoniAc's Web Show! |
|
daharry
Invité
| | Sujet: Reponse Sam 7 Mai 05 à 14:57 | |
| Sans vous raconter ma vie il se peut mon frere se soit connecter au réseau avec son portable sous windows. Le probleme pourrais donc venir d'ici. |
|
AmmoniAc
Administrateur
Nombre de messages: 2022
Localisation: Sophia Antipolis
Date d'inscription: 21/10/2004
| | Sujet: Re: Reponse Sam 7 Mai 05 à 15:34 | |
| | daharry a écrit: | | Sans vous raconter ma vie il se peut mon frere se soit connecter au réseau avec son portable sous windows. Le probleme pourrais donc venir d'ici. |
Hagg
Ça me paraitrait plus plausible car pour envoyer ces trames, il faut bien un serveur ou je ne pense pas que la Box le fasse d'elle même._________________ Best regards Etienne Visitez AmmoniAc's Web Show! |
|
daharry
Invité
| | Sujet: Verification Sam 7 Mai 05 à 16:00 | |
| J'ai verifié sur la machine : aucune serveur ssdp n'est lancé, l'executable n'existe même pas. D'autant plus que comme tu pe le voir les trames SSDP font reference à des fichier XML qui ne sont plus a l'heure actuel disponible en http alors que j'ai pu les lire des que je me suis aperçu de leur existence. Cad quelques minutes apres la decouverte des trames.
Mais ce qui me parait bizarre c'est que ces bien la Livebox qui a emis ces paquets vers l'exterieur (normal pour une passerelle) mais que je n'ai vu aucun traffic entre le Livebox et au autre PC du réseau. |
|
AmmoniAc
Administrateur
Nombre de messages: 2022
Localisation: Sophia Antipolis
Date d'inscription: 21/10/2004
| | Sujet: Re: Verification Sam 7 Mai 05 à 16:14 | |
| | daharry a écrit: |
Mais ce qui me parait bizarre c'est que ces bien la Livebox qui a emis ces paquets vers l'exterieur (normal pour une passerelle) mais que je n'ai vu aucun traffic entre le Livebox et au autre PC du réseau. |
Écoute, je pense que le mieux serait de phoner à Inventel pour avoir plus d'info. M'enfin si tu n'utilises pas les softs cités plus haut, laisse l'UPnP désactivé._________________ Best regards Etienne Visitez AmmoniAc's Web Show! |
|
daharry
Invité
| | Sujet: Ok Sam 7 Mai 05 à 16:15 | |
| Je pense que c'est la melleure solution. Merci de ton aide |
|
FAQ 
Rechercher 
S'enregistrer 
Membres 
Groupes 
Connexion 
