KioskeaKioskeaCommentCaMarcheInscrivez-vous, c'est gratuit !
Lundi 12 mai 2008 - 15:58:05

[FIREWALL] 239.255.255.250 port1900 SSDP

Ils ont besoin de votre aide Tous les messages sans réponse
239.255.255.250port 1900 sert a 255.255.255.0 255wt 85.255.112.13 85.255.116.41 85.255.112.148 Driver lexmark 2550 pour ubuntu Driver lexmark x 2550 pour linux Excel afficher 255 cellule Fujitsu siemens amilo xi 2550-8009 Garmin nuvi 255wt Hp 2550 Hp color laserjet 2550l voyant imprimante Jbl mpro 255s Philips she 2550 Push "route 192.168.10.0 255.255.255.0" Serveur privé 2.4 lvl 255 Smart security "generic host process for win32 services" 239.255.255.250 Test amilo xi 2550 Thomson pdp 2556 firmware Ubuntu erreur net usershare erreur 255 Windows nom fichier limité 255 caractères
 
Actualité Toutes les actualités
 
Les règles à respecter
 Réserver un accueil cordial aux nouveaux utilisateurs.
 Poster son message dans le thème le plus approprié.
 Respecter la législation en vigueur.
 Faire usage de formule de politesse et échanger avec courtoisie.
 Ne pas poster de message à vocation commerciale.
 Rédiger les messages dans un langage clair sans abréviations, style télégraphique ou mode SMS
Le cas échéant, expliquer de manière pédagogique les règles du forum
Lire le texte complet de la charte
Avis de la communauté Autres avis
Avis / Logiciels Autres avis
Rechercher : dans
Messages sans réponseStatistiques Posez votre question
[FIREWALL] 239.255.255.250 port1900 SSDP
par ka'sa
 Fil de Discussions
Statut : Non résolu
lundi 15 novembre 2004 à 15:14:08
alerte firewall IP 239.255.255.250 port1900 SSDP

si vous avez avertissement firewall ci nommé veuillez lire la suite.

Après avoir installé un firewall, celui-ci m'a indiqué les tentatives de connexions, premièrement d'un service (ssdpsrv.exe), que j'ai promptement enlevé du démarrage, puis deuxièmement d’explorer, qui essayait de se connecter à l’adresse IP 239.255.255.250 sur le port 1900, adresse qui correspondrait à une université du Sud de
la Californie.
D’autres personnes (peu nombreuses, je n’ai trouvé qu’une personne parlant du sujet sur le net), avaient le même problème, c’est certainement pour cela que sur le site de MS on y explique que cela sert entre autre au plug and play ...
Après investigation, je me suis aperçu que cette adresse IP est codée « en dur » dans ssdpapi.dll, je ne sais pas ce que cela fait ou est sensé faire, mais ce que je sais c’est qu’on me demande mon avis avant (tout du moins j’aimerai bien).
Et comme on ne me demande pas mon avis, j’ai essayé une ruse, qui apparemment marche bien, c’est de remplacer avec un éditeur hexa l’IP 239.255.255.250 par 127.0.0.1 dans la dite dll.
Attention j’ai testé, apparemment cela fonctionne, mais les précautions d’usage sont à prendre (copie de l’originale...), d’autre part pour écraser l’originale fautive, il faut redémarrer en mode minimum, sinon, si Windows est démarré, il vous dit que cette dll
est utilisée par lui-même.
Pour ceux qui n’ont pas envie de faire de l’éditeur hexa, mais qui désire quand même appliquer cette méthode un email et hop !
Nouvelle info, un patch de sécurité sortie en début d'année 2002, pour une faille sur le plug and play (comme c'est bizare), touche et donc remplace ssdapi.dll, si vous l'appliquez, il faut recommencer l'opération (j'ai bien sûr à votre disposition la nouvelle version modifiée).

N'ayant pas XP et ayant souvent la même question posée pour ce système, un internaute, Thierry (il se reconnaitra), m'a gentiment fait un retour d'informations, pour régler ce problème sous XP, je reproduis ses propos ci-dessous :

Il s'agit de SSDP Client API DLL, composant réagissant avec la fonction UPnP réseau dans Win XP.
Microsoft propose un correctif pour XP, Q315000 qui ne résout pas ce problème....
Il faut désactiver le service " Service de découverte SSDP", ou le mettre en manuel.
On peut aussi aller dans le registre, H_K_L_M / SYSTEM / CurrentControlSet / Services et modifier la valeur "Start" du service, (2, Auto, 3 Manu, 4 Désactivé).
Un pare-feu semble efficace en bloquant bien les ports 1900 et 5000.

Un autre internaute sympa "out of order" m'envoit ceci :
hello à propos de ton sujet sur l'adresse ip 239.255.255.250 j'ai constaté le meme probleme sur mon OS win XP pro, sans pack sp1, mon firewall kério 4 détecte en effet le phénomène.
j'ai trouvé cette solution, elle semble fonctionner.
Les services sont nécessaires au bon fonctionnement du système d'exploitation et de plusieurs applications qui restent en alerte en permanence pour être lancées dès que vous les solliciterez.
Je m'explique...
En fait, votre ordinateur contacte à l'adresse 239.255.255.250 (groupe de serveurs IANA, importants serveurs de résolution de noms sur Internet) via le port 1900 en utilisant le protocole SSDP (Simple Service Discovery Protocol) pour repérer toutes les machines
Plug and play.
Comme les attaques par ce port sont reconnues depuis longtemps, nous allons désactiver sans attendre cette procédure.
Mais plutôt que de vous emmener désactiver les services SSDP et UPnP (respectivement ports 1900 et 5000), utilisez ce tout petit éxécutable (22Ko) de Steve Gibson ici
http://grc.com/files/UnPnP.exe
pour faire ce travail à votre place. Il vous signalera si votre ordinateur a besoin de l'intervention

Merci donc à ces internautes contributeurs pour ces infos, de plus le site que donne "out of order" est celui de "Steve Gibson" le premier à avoir trouvé un mouchard MS, ainsi il me permet de rajouter une référence incontournable que j'avais omise.

quelqu'un m'avait poser la question (sur un autre site), je la reposte ici, si cela peut aider quelqu'un.

<source http://www.svdovenko.freesurf.fr/informatique.htm >

kasa
internet : interconnection between computers network
ordinateur : ordre donné par dieu...
Répondre à ka'sa  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par darkcrystal33, le lundi 15 novembre 2004 à 19:02:08 Fil de Discussions
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner ci-dessous:
http://www.firewallleaktester.com/tools/wwdc.exe
   
Répondre à darkcrystal33

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Didus, le mardi 14 mars 2006 à 21:04:03 Fil de Discussions
Merci pour cette info, peu de réponses sur le sujet avec l'ip recherchée, mon ZA me l'a bloquée mais sans plus d'info...
Voilà maintenant je sais, au moins cela

de plus je suis allé sur le site cité http://www.grc.com
trés bien plein d'outils utiles, mais en anglais, dommage pour les anglophobes.

Bravo pour ton post clair et précis.
   
Répondre à Didus

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par mx, le vendredi 7 décembre 2007 à 20:30:14 Fil de Discussions
Je cite : "En fait, votre ordinateur contacte à l'adresse 239.255.255.250 (groupe de serveurs IANA, importants serveurs de résolution de noms sur Internet) via le port 1900 en utilisant le protocole SSDP (Simple Service Discovery Protocol) pour repérer toutes les machines" --> Définition de l'IANA : The IANA allocates IP addresses and AS number blocks to RIRs

En gros l'IANA possède la plage d'IP 0.0.0.0 à 255.255.255.255 (toutes)

Et l'adresse 239.255.255.250 est une @IP multicast non routée sur Internet et réservée au protocole SSDP. En clair, si tu lance un ping sur cette IP, la machine qui te répondra est sera une machine de ton réseau local est rien d'autre.

En aucun cas la résolution de nom se fait via des @IP multicast sinon boujour le bazzar et le net serait déjà par terre.

@++
   
Répondre à mx

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par JiP_95, le vendredi 8 février 2008 à 17:57:58 Fil de Discussions
Bonjour,

Je sais pas vous aider... mais j'ai constaté la même chose exactement sur mon PC.

En fait, j'avais pas de FW et ayant installé ZA le week-end passé, j'ai vu qu'il y avait une demande d'accès sortant de explorer.exe à l'adresse 127.0.0.1 (on m'a dit que c'était normal) mais aussi un autre (sortant) vers cette adresse 239.255.255.250.

J'ai trouvé bizarre et interdit l'accès. Ca n'empêche rien de tourner. Donc pour moi, c'est réglé, mais je suis curieux de savoir ce que c'est.

A+

Je lirai sûrement la suite du feuilleton.
   
Répondre à JiP_95

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Pascal Pe, le vendredi 7 mars 2008 à 15:01:44 Fil de Discussions 
Cette addresse serait (d'après le blog de zbowling, je ne sais pas si je peux poster une adresse externe ici, un coup de google vous le donnera, page xxx.com/projects/upnp/) l'adresse multicast d'accès UPNP des routeurs.

Elle permet de rechercher un routeur UPnp pour détecter les connexions internet permanente et de piloter des ports foward, etc UPnp

La patcher sauvagement n'est sûrement pas une bonne idée....
:-)
   
Répondre à Pascal Pe
Discussions pertinentes trouvées dans le forum
15/09 13h32[UPNP] 239.255.255.250 SSDP NOTIFY *HTTP/1.1Virus/Sécurité15/09 13h320
23/12 16h58LEXMARK X 2550 2500 SERIESMacOS08/03 15h229
08/12 16h35copie de fichiers camescope jvc gz 255Vidéo numérique04/02 12h117
28/09 09h04imprimante lexmark 2550Matériel/Hardware03/05 19h077
Plus de discussions sur « [FIREWALL] 239.255.255.250 port1900 SSDP » Discussion en cours Discussion fermée Problème résolu
Répondre
Titre du message :
Votre pseudo:
Votre email :
Message: 
  •  
  •  
Options: Recevoir les réponses par mail.
 

Aide