Informatique
Rubrique dossier :
Synoptique sur la sécurité informatique
Synoptique sur la gestion de projet informatique
Rubrique Trucs et astuces :
Problème de connexion ADSL
IP sortante 239.255.255.250 non sollicitée
Problème de connexion ADSL
J'ai eu deux problèmes sur le sujet, ma propre connexion (via modem USB SpeedTouch 330) et celle d'un ami via la FreeBox et un W98.
Pour le problème "connexion via modem USB SpeedTouch 330", c'est simplement que le FAI n'avait pas mis dans son kit de connexion le bon driver,
les symptomes ont été le plantage complet du PC au démarrage (après avoir suivi méticuleusement les instuctions du kit), le remède a été, de démarrer
le PC sans brancher le modem USB et de ne le brancher qu'après démarrage, et là, ayant la connexion, j'ai pu charger le
bon driver chez le construsteur du modem.
Pour le problème "connexion via la FreeBox et un W98", cela a été un peu plus difficile, déjà il est recommandé de ne pas utiliser l'USB
(cela tous systèmes confondus), mais une carte réseau Ethernet (une carte 10/100 coûte +-15 €), ensuite dans le cas w98, j'ai tout désinstallé
(le modem, les connexions existantes, le kit, ...), puis en débranchant la freebox, installation de la carte réseau, redémarrage puis arrêt du PC
(pour que la carte soit bien prise en compte), branchement par ethernet de la Freebox, resynchronisation de la FreeBox, démarrage du pc,
installation du kit en prenant les options "ethernet".
Pour w98 il ne faut pas oublier d'installer certains patchs (pour l'USB si on veut quand même faire une connexion USB), et dans le cas que j'ai traité,
après que la connexion soit établie et après avoir fait un WindowsUpdate le PC ne voulait plus s'arrêter, le problème a été résolu après
l'application du patch "arrêt rapide de w98se".
IP sortante non sollicitée
Pour Wme :
Après avoir installé un firewall, celui-ci m'a indiqué les tentatives de connexions, premièrement d'un service (ssdpsrv.exe),
que j'ai promptement enlevé du démarrage, puis deuxièmement d’explorer, qui essayait de se connecter à l’adresse IP 239.255.255.250
sur le port 1900.
D’après MS cela sert entre autre au plug and play ...
Après investigation, je me suis aperçu que cette adresse IP est codée « en dur » dans ssdpapi.dll, je ne sais pas ce que cela fait ou est sensé
faire, mais ce que je sais c’est qu’on me demande mon avis avant (tout du moins j’aimerai bien).
Et comme on ne me demande pas mon avis, j’ai essayé une ruse, qui apparemment marche bien, c’est de remplacer avec un éditeur hexa
l’IP 239.255.255.250 par 127.0.0.1 dans la dite dll.
Attention j’ai testé sur wme, cela fonctionne, mais les précautions d’usage sont à prendre (copie de l’originale...),
d’autre part pour écraser l’originale fautive, il faut redémarrer en mode minimum, sinon, si Windows est démarré, il vous dit que cette
dll est utilisée par lui-même.
Un patch de sécurité sortie en début d'année 2002, pour une faille sur le plug and play (comme c'est bizare), touche et donc remplace ssdapi.dll,
si vous l'appliquez, il faut recommencer l'opération.
N'ayant pas XP et ayant souvent la même question posée pour ce système, un internaute, Thierry (il se reconnaitra), m'a gentiment fait un retour d'informations, pour
régler ce problème sous XP, je reproduis ses propos ci-dessous :
Il s'agit de SSDP Client API DLL, composant réagissant avec la fonction UPnP réseau dans Win XP.
Microsoft propose un correctif pour XP, Q315000 qui ne résout pas ce problème....
Il faut désactiver le service " Service de découverte SSDP", ou le mettre en manuel.
On peut aussi aller dans le registre, H_K_L_M / SYSTEM / CurrentControlSet / Services et modifier la valeur "Start"
du service, (2, Auto, 3 Manu, 4 Désactivé).
Un pare-feu semble efficace en bloquant bien les ports 1900 et 5000.
Un autre internaute sympa "out of order" m'envoit ceci :
hello à propos de ton sujet sur l'adresse ip 239.255.255.250 j'ai constaté le meme probleme sur mon OS
win XP pro, sans pack sp1, mon firewall kério 4 détecte en effet le phénomène.
j'ai trouvé cette solution, elle semble fonctionner.
Les services sont nécessaires au bon fonctionnement du système d'exploitation et de plusieurs applications qui restent en alerte en
permanence pour être lancées dès que vous les solliciterez.
Je m'explique...
En fait, votre ordinateur contacte à l'adresse 239.255.255.250 (groupe de serveurs IANA, importants serveurs de résolution de noms
sur Internet) via le port 1900 en utilisant le protocole SSDP (Simple Service Discovery Protocol) pour repérer toutes les machines
Plug and play.
Comme les attaques par ce port sont reconnues depuis longtemps, nous allons désactiver sans attendre cette procédure.
Mais plutôt que de vous emmener désactiver les services SSDP et UPnP (respectivement ports 1900 et 5000), utilisez ce tout petit
éxécutable (22Ko) de Steve Gibson ici pour faire ce travail à votre place.
Il vous signalera si votre ordinateur a besoin de l'intervention
Merci donc à ces internautes contributeurs pour ces infos, de plus le site que donne "out of order" est celui de "Steve Gibson" le premier à avoir trouvé
un mouchard MS, ainsi il me permet de rajouter une référence incontournable que j'avais omise.
Page d'acceuil