Mon mac veut se connecter à cet IP
- Créateur du sujet ronparchita
- Date de début
personnellement j'utilise 3 mails différents.
et j'en ai encore 2 en réserve (Proton et Infomaniak), mais pour l'instant je les garde de coté.
c'est sur que le Gmail est saturé de spam, mais l'anti spam marche parfaitement.
- un Yahoo pour les forums comme macgé
- un GMail pour mes achats sur internet
- un iCloud pour le privé (impôt, banque, etc...)
et j'en ai encore 2 en réserve (Proton et Infomaniak), mais pour l'instant je les garde de coté.
c'est sur que le Gmail est saturé de spam, mais l'anti spam marche parfaitement.
Au lieu de digresser ans tous les sens sur les vertus des antispam et de l'utilité d'adresses mails multiples, si notre ami nous envoiait la fenêtre d'avertissement de little snitch, laquelle signale en général quel process ou quelle appli demande la connexion, on y verrait sans doute plus clair.
Enfin j'dis ça, j'dis rien.
Enfin j'dis ça, j'dis rien.
Salut,
Quand on fait un whois de l'adresse 192.232.171.6, on voit que cette adresse appartient à l'organisme SKYCA-3 hébergé par le CDN (serveur de contenu) FASTLY.
On ne trouve pas grand chose sur SKYCA sur internet
C'est peut-être un site marchand. Regarde çi-dessous, il y a du matériel auto vendu sur eBay sous ce nom.
C'est peut-être eux, ou pas...
Comme dit plus haut, tu dois avoir une appli ou un lien dans une page web qui se connecte à ce site,
Je ne sais pas si j'ai bien compris:
Little Snitch te signale que ton Mac veut se connecter à l'adresse IP 199.232.171.6, et toi, tu ne veux pas. C'est ça?
Si c'est ça, dans little snitch, bloque cette adresse.
Tu as fait le lien entre cette adresse IP et les mails que tu reçois?
Quand on fait un whois de l'adresse 192.232.171.6, on voit que cette adresse appartient à l'organisme SKYCA-3 hébergé par le CDN (serveur de contenu) FASTLY.
On ne trouve pas grand chose sur SKYCA sur internet
C'est peut-être un site marchand. Regarde çi-dessous, il y a du matériel auto vendu sur eBay sous ce nom.
C'est peut-être eux, ou pas...
Produits en vente de skyca-audioparts | eBay
Trouvez de bonnes affaires de skyca-audioparts. Achetez en toute sécurité sur eBay. La livraison est rapide.
www.ebay.fr
Comme dit plus haut, tu dois avoir une appli ou un lien dans une page web qui se connecte à ce site,
Je ne sais pas si j'ai bien compris:
Little Snitch te signale que ton Mac veut se connecter à l'adresse IP 199.232.171.6, et toi, tu ne veux pas. C'est ça?
Si c'est ça, dans little snitch, bloque cette adresse.
Tu as fait le lien entre cette adresse IP et les mails que tu reçois?
Je me demande si les commentateurs de la page 2 ne feraient pas mieux de lire attentivement la page 1 au lieu de refaire le match.
On a déjà répondu :
1/ c'est un CDN de Fastly
2/ c'est le processus cloudd donc la synchronisation iCloud
Enfin j'dis ça, j'dis rien.
Et je crois qu'on est tous d'accord : pas de rapport direct entre la lutte contre spam/phishing par e-mail d'une part, et Little Snitch d'autre part
On a déjà répondu :
1/ c'est un CDN de Fastly
2/ c'est le processus cloudd donc la synchronisation iCloud
Enfin j'dis ça, j'dis rien.
Et je crois qu'on est tous d'accord : pas de rapport direct entre la lutte contre spam/phishing par e-mail d'une part, et Little Snitch d'autre part
Si, tu dis tout, merci, en particulier sur ce que je n'ai pas fait, je le regrette, et qui vous aurait éclairé. Normalement, cette fenêtre et celles des informations disponibles devrait revenir, car je l'ai bloquée pour cette session mais pas d'avantage et cette fois je ferai des copies.
Salut Biscus
Mouais... Je fais partie de ceux de la page 2... :mad:
C'est vrai que j'ai parcouru ce fil en lecture rapide, mais j'ai bien lu le post de départ.
Et là, j'ai fait un "whois" de l'adresse IP 199.232.171.6, et là, voir le bloc de code, ce qui est important, ce n'est pas l'hébergeur (Fastly), mais le Netname (SKYCA-3)qui est un sous-réseau de Fastly.
Et là, une recherche sur internet de SKYCA-3 donne rien. Enfin, je n'ai rien trouvé...
Bloc de code:
% whois 199.232.171.6
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object
refer: whois.arin.net
inetnum: 199.0.0.0 - 199.255.255.255
organisation: ARIN
status: ALLOCATED
whois: whois.arin.net
changed: 1993-05
source: IANA
# whois.arin.net
NetRange: 199.232.0.0 - 199.232.255.255
CIDR: 199.232.0.0/16
NetName: SKYCA-3
NetHandle: NET-199-232-0-0-1
Parent: NET199 (NET-199-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Fastly, Inc. (SKYCA-3)
RegDate: 2016-04-14
Updated: 2021-12-14
Ref: https://rdap.arin.net/registry/ip/199.232.0.0J'ai fait aussi un "dig -x 199.232.171.6" (reverse DNS pour voir le nom de domaine associé à cette adresse)
Et là, pas de réponse à la question. Donc, pas de nom de domaine associé à cette adresse.
C'est vraisemblablement pour ça que LittleSnitch met un signalement sur cette adresse, Et qu'il fait bien de demander si vraiment on veut autoriser cette connexion.
Bloc de code:
dig -x 199.232.171.6
; <<>> DiG 9.10.6 <<>> -x 199.232.171.6
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 50697
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;6.171.232.199.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
199.in-addr.arpa. 2600 IN SOA z.arin.net. dns-ops.arin.net. 2017037923 1800 900 691200 10800
;; Query time: 28 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Aug 02 10:26:35 CEST 2024
;; MSG SIZE rcvd: 125C'est vrai que Netify donne des renseignements sur Fastly (itunes est un exemple) qui est un géant, et qui a comme clients de très grand groupes sur internet), mais ces renseignements sont génériques, et on n'a pas le détail sur le réseau de SKYCA-3.
Entre nous, je ne vois pas LittleSnitch qui est un logiciel pour Mac, et dans lApple store, mettre un signalement sur une connexion vers un site d'Apple (iTunes, Music, iCloud ou autre).
Ce serait quand même fort de café!
Dernière édition:
" J'ai fait aussi un "dig -x 199.232.171.6" (reverse DNS pour voir le nom de domaine associé à cette adresse)
Et là, pas de réponse à la question. Donc, pas de nom de domaine associé à cette adresse."
Dans la fenêtre de LS, il y a un bouton qui donne des infos sur l'adresse IP, objet de la demande de permission (ou non) sur lequel j'ai cliqué, malheureusement sans faire la copie des infos, mais cette nouvelle fenêtre indiquait qu'il y avait plusieurs "abonnés" à cette adresse et en donnait 4 qui ne me disaient absolument rien.
Et là, pas de réponse à la question. Donc, pas de nom de domaine associé à cette adresse."
Dans la fenêtre de LS, il y a un bouton qui donne des infos sur l'adresse IP, objet de la demande de permission (ou non) sur lequel j'ai cliqué, malheureusement sans faire la copie des infos, mais cette nouvelle fenêtre indiquait qu'il y avait plusieurs "abonnés" à cette adresse et en donnait 4 qui ne me disaient absolument rien.
Il y a quand même une grosse prise de tête pour rien là.
Little Snicth permet de savoir si une appli sur ton Mac essaie de se connecter sur l'extérieur.
Si c'est une appli, un démon, un process légitime, tu lui laisses tous les port et tous les protocoles.
Tu devrais d'ailleurs autoriser les applis Apple, les "factory rules", "System rules", "iCloud et Mas OS services"
Si c'est une appli que tu viens d'installer et qui à priori n'a pas besoin de transférer des infos, tu shuntes !
Little Snicth permet de savoir si une appli sur ton Mac essaie de se connecter sur l'extérieur.
Si c'est une appli, un démon, un process légitime, tu lui laisses tous les port et tous les protocoles.
Tu devrais d'ailleurs autoriser les applis Apple, les "factory rules", "System rules", "iCloud et Mas OS services"
Si c'est une appli que tu viens d'installer et qui à priori n'a pas besoin de transférer des infos, tu shuntes !
Je vais couper un verre anti-reflets à la bonne dimension et mettre ton message sous cadre à partir de la deuxième ligne parce que ton point de vue me fait franchir une étape dans la compréhension des catégories d'échanges de mon ordi avec le reste du monde.
Je t'en remercie.
A ma connaissance, je n'ai pas installé de nouvelles applis depuis pas mal de temps, du moins consciemment.
Je suis prudent, j'évite autant que possible de cliquer sur des liens contenus dans des mails, je vais voir dans ma page perso si l'invite y est ou non. Mais il y a encore des organismes connus qui pratiquent ce genre d'échange. Je n'ai pas noté les noms, je le regrette.
Ensuite, j'ai lu il y a quelques semaines dans un media sérieux qu'une entreprise commercialisait un équipement qui permettait d'écouter sans clic les conversations via smartphone de n'importe qui dès lors que l'équipement était installé à moins de 300 m d'un des smartphones en conversation. L'équipement entrait sans peine dans un coffre arrière de véhicule ordinaire.
Plusieurs États s'en sont rendus acquéreurs.
Enfin
Comme je l'ai dit ci-dessus, à ma connaissance je n'ai rien installé de nouveau, mais je suis loin d'en être sûr. Quand Little Snitch m'a soumis une demande d'autorisation pour que l'ordi puisse communiquer avec un site extérieur, j'ai cliqué sur "informations" et j'ai lu que l'adresse IP du site était partagée par plusieurs "abonnés", 3 étaient cités, les noms ne me disaient absolument rien.
J'ai trouvé ça curieux, j'ignorais qu'une adresse IP pouvait être partagée. C'est la raison de ma question, en savoir d'avantage. J'ai forcé le trait pour faire sourire, je n'imaginais pas que j'allais être pris au premier degré.
Tu as écrit :
Une appli, en cherchant sur internet je devrais pouvoir trouver, si c'est un demon pour la recherche de mise a jour de logiciel, de boites à lettres, je pourrai peut-être trouver, pour les process légitimes, j'attends de voir, mon imagination est à court, je ne vois pas bien ce qu'est un process légitime.
Mais à nouveau merci pour ton message.
Salut,
J'ai eu Little Snitch, à une époque lointaine.
Je suis allé voir sur leur site. Il a beaucoup évolué.
C'est vrai, que si on choisit la solution d'autoriser, ou de bloquer, les connexions sortantes une par une, c'est vite la galère, vu leur nombre.
De plus, la plupart du temps, on est incapable (au vu de l'adresse IP ou du nom de domaine) de dire si ça présente un danger, ou pas...
Si à chaque fois, il faut faire une recherche (pas toujours fructueuse) sur internet avant de décider s'il faut bloquer ou pas, comme disent les Bretons, on n'a pas le c.. sorti des ronces...
Little Snitch propose des listes de blocage thématiques.
Perso, je commencerais par les utiliser. Elles devraient ainsi non seulement réduire les connexions aux sites douteux, mais aussi limiter les demandes d'autorisation d'accès.
Oui, une adresse IP peut-être partagée. Pour les différencier, ça se fait au niveau des numéros de ports TCP.
Ç'est principalement utilisé pour palier la pénurie d'adresses IPv4.
Free utilise ce système. Pour avoir une adresse IP non partagée chez Free, il faut demander une adresse IPv4 "Full Stack"
J'ai eu Little Snitch, à une époque lointaine.
Je suis allé voir sur leur site. Il a beaucoup évolué.
C'est vrai, que si on choisit la solution d'autoriser, ou de bloquer, les connexions sortantes une par une, c'est vite la galère, vu leur nombre.
De plus, la plupart du temps, on est incapable (au vu de l'adresse IP ou du nom de domaine) de dire si ça présente un danger, ou pas...
Si à chaque fois, il faut faire une recherche (pas toujours fructueuse) sur internet avant de décider s'il faut bloquer ou pas, comme disent les Bretons, on n'a pas le c.. sorti des ronces...
Little Snitch propose des listes de blocage thématiques.
Perso, je commencerais par les utiliser. Elles devraient ainsi non seulement réduire les connexions aux sites douteux, mais aussi limiter les demandes d'autorisation d'accès.
Bloc de code:
J'ai cliqué sur "informations" et j'ai lu que l'adresse IP du site était partagée par plusieurs "abonnés", 3 étaient cités, les noms ne me disaient absolument rien.
J'ai trouvé ça curieux, j'ignorais qu'une adresse IP pouvait être partagée.Ç'est principalement utilisé pour palier la pénurie d'adresses IPv4.
Free utilise ce système. Pour avoir une adresse IP non partagée chez Free, il faut demander une adresse IPv4 "Full Stack"
Sujets similaires
