Emission (non désirée) de trames SSDP

En auditant mon réseau je me suis apercu que ma Livebox avait émis 19 trames SSDP ayant comme adresse IP de destination 239.255.255.250. Plutôt bizarre étant donné que c'est une adresse de test, d'autant plus que les trames font référence à des fichiers XML stockés sur la Livebox contenant divers info sur mon réseau et sa configuration. Donc voila j'ai envoyé un e-mail a Inventel, toujours sans réponse bien évidemment. SI quelqu'un pouvait me renseigner sur ces trames cela me serais bien utile surtout que je n'ai jamais voulu que ma Livebox emete sur internet sans mon autorisation. Ha oui si vous les voulez (les trames) pas de probleme : demandez les moi par e-mail. Merci d'avance a tous

daharry a écrit:

En auditant mon réseau je me suis apercu que ma Livebox avait émis 19 trames SSDP ayant comme adresse IP de destination 239.255.255.250. Plutôt bizarre étant donné que c'est une adresse de test, d'autant plus que les trames font référence à des fichiers XML stockés sur la Livebox contenant divers info sur mon réseau et sa configuration. Donc voila j'ai envoyé un e-mail a Inventel, toujours sans réponse bien évidemment. SI quelqu'un pouvait me renseigner sur ces trames cela me serais bien utile surtout que je n'ai jamais voulu que ma Livebox emete sur internet sans mon autorisation. Ha oui si vous les voulez (les trames) pas de probleme : demandez les moi par e-mail. Merci d'avance a tous

Bonjour
C'est un protocole utilisé par UPnP qui est une Norme d’origine Microsoft permettant à un ordinateur sous Windows de rejoindre dynamiquement un réseau, obtenir une adresse IP, transmettre ses services, et connaître les équipements déjà connectés au réseau sans configuration préalable.
Au chargement de Windows, UPnP annonce sa présence à toutes les autres machines du réseau et met immédiatement le poste en mode serveur (SSDP Discovery Service).
Ce dispositif est critiqué, tant sur le principe de la confidentialité, qu’en raison des failles qui permettent à un hacker de prendre le contrôle de la machine.
Ne pas confondre avec “plug and play”, destiné à connecter facilement des éléments dans une machine.
Pour enlever ce programme sur un poste XP, ouvrir Add/Remove Programs, sélectionner Networking Services et enlever la croix près de Universal Plug and Play.
Je pense que sur la Box Inventel, tu dois pouvoir supprimer ce type de trafic en désactivant l'UPnP. Celui-ci doit essentiellement servir pour le Bluetooth et peut être pour l'USB maître. Donc si tu ne te serts ni de l'un ni de l'autre, je ne vois pas trop pourquoi le laisser actif.
Si quelqu'un pouvait confirmer
Dans XP le prog lançant le serveur (sur port 5000) se trouve ici : C:\WINDOWS\SYSTEM\ssdpsrv.exe

Un bon doc pour voir comment sécuriser ce genre d'échanges :
Séminaire

Tu trouveras d'ailleurs à la fin du doc pleins de liens intéressants

Je n'ai rien trouvé de passionnant dans tes trames, pas de dangers
A+

Merci pour toutes ces explications amoniac, je viens de désactiver l'UPnP mais ma question demeure : Pourquoi ?
Pourquoi la Livebox a émis ces trames sans mon accord ? Qui a récu ces informations via cette adresse IP ?
Cela peut paraitre quelque peut parano mais je tient a ma vie privée et à la sécurité de mon réseau.

daharry a écrit:

Merci pour toutes ces explications amoniac, je viens de désactiver l'UPnP mais ma question demeure : Pourquoi ?
Pourquoi la Livebox a émis ces trames sans mon accord ? Qui a récu ces informations via cette adresse IP ?
Cela peut paraitre quelque peut parano mais je tient a ma vie privée et à la sécurité de mon réseau.

Re
Tu utilises quel os sur ton calculo ?
En attendant tu peux lire ceci

Linux Linux et Linux
Sans rire j'ai 2 Debian SID.
D'apres toi ce serais une machine de monr réseau et non la Livebox elle même qui aurait émis ces trames ?

daharry a écrit:

Linux Linux et Linux
Sans rire j'ai 2 Debian SID.
D'apres toi ce serais une machine de monr réseau et non la Livebox elle même qui aurait émis ces trames ?

Ça m'étonnerait, les seuls rapports entre Debian et UPnP seraient suite à une utilisation de Windows player ou Netmeeting peut être avec des softs similaires (Linux) utilisant les mêmes protocoles.

Sans vous raconter ma vie il se peut mon frere se soit connecter au réseau avec son portable sous windows. Le probleme pourrais donc venir d'ici.

daharry a écrit:

Sans vous raconter ma vie il se peut mon frere se soit connecter au réseau avec son portable sous windows. Le probleme pourrais donc venir d'ici.

Hagg
Ça me paraitrait plus plausible car pour envoyer ces trames, il faut bien un serveur ou je ne pense pas que la Box le fasse d'elle même.

J'ai verifié sur la machine : aucune serveur ssdp n'est lancé, l'executable n'existe même pas. D'autant plus que comme tu pe le voir les trames SSDP font reference à des fichier XML qui ne sont plus a l'heure actuel disponible en http alors que j'ai pu les lire des que je me suis aperçu de leur existence. Cad quelques minutes apres la decouverte des trames.
Mais ce qui me parait bizarre c'est que ces bien la Livebox qui a emis ces paquets vers l'exterieur (normal pour une passerelle) mais que je n'ai vu aucun traffic entre le Livebox et au autre PC du réseau.

daharry a écrit:

Mais ce qui me parait bizarre c'est que ces bien la Livebox qui a emis ces paquets vers l'exterieur (normal pour une passerelle) mais que je n'ai vu aucun traffic entre le Livebox et au autre PC du réseau.

Écoute, je pense que le mieux serait de phoner à Inventel pour avoir plus d'info. M'enfin si tu n'utilises pas les softs cités plus haut, laisse l'UPnP désactivé.

Je pense que c'est la melleure solution. Merci de ton aide