Contexte : Pour le boulot, j’ai récupéré un disque dur externe que j’ai branché sur mon Mac. Il a fonctionné deux secondes puis a rendu l’âme. Est-ce qu’il y a un lien de cause à effet, aucune idée, mais j’ai juste après reçu un mail de la part de Google me disant que je venais de me connecter du Canada (je suis en Belgique).
J’ai tout de suite soupçonné la synchronisation Gmail de mon iCal d’être fautive et j’ai cherché à connaître l’adresse IP de mon Mac : bingo, j’étais reconnu comme étant à Toronto. Problème, ma configuration réseau n’a pas changé…
J’ai depuis installé Avast, ClamXav et VirusBarrierX5 (ouais…) mais aucun n’a trouvé quoi que ce soit. Après plusieurs redémarrage, je retombe parfois sur mon IP belge d’origine, jusqu’au prochain redémarrage. Dernière précision : je ne vois rien d’étrange dans le moniteur d’activité.
Est-ce qu’une bonne âme aurait une idée de ce qui est en train de se passer sur mon Mac ?
La « localisation » basée sur l’IP est faite à partir de base de données heuristiques qui peuvent parfois ne pas être très précises. Il suffit que ton ISP soit un peu bordélique dans sa gestion des IPs et que tu n’ai pas d’IP fixe…
Je ne m’inquièterai pas de trop si j’étais toi, mais je demande quand même un second avis. Ping @Lonewolf
Deux choix, et la première explication de @PERECil est totalement valable.
La deuxième est moins lié a un virus qu’a la connexion de quelqu’un au canada ayant ton compte gmail, ce qui est tout a fait possible. Est ce que tu as activé la double authentification sur ton compte google?
Sachant que mon ISP est une université, je doute qu’ils soient bordéliques à ce point (c’est la première fois en 5 ans que j’ai un problème de ce type).
Double connexion activée sur mon compte Gmail, j’ai changé mon mot de passe depuis, mon IP continue de passer de la Belgique au Canada… Je ne crois pas que ce soit ça non plus…
Il se passe rien sur ton mac : la localisation par ton IP est basée … sur ton IP. Donc rien à voir avec ton mac.
Tu peux donc dormir tranquille, ca n’a rien à voir avec toi.
Pour une raison quelconque, l’IP que t’as affecté ton université est détectée comme étant canadienne, c’est comme ca
J’ai un doute: tu vois ton ip changer ou tu regarde juste à quelle zone géographique tu es rattaché ?
Dans le premier cas, tu es en dhcp ou ip fixe ? (si ip fixe et que ton ip change, là tu peux flipper).
Je suis censé avoir une IP fixe. Voilà voilà.
Mon IP change radicalement d’un redémarrage à l’autre (même si dans mes paramètres de connexion réseau, elle ne change pas).
J’imagine que tu regardes via les commandes systemes et pas via un site ?
Et tu n’as pas un process “louche” qui tourne et qui pourrait tout rediriger vers un proxy ?
Perso autant j’avais le pb sur mon adresse publique parce que la sortie internet de mon taf faisait de la répartition de charge à l’international autant l’ip systeme, à part effectivement un process qui change l’ip, je vois pas.
Je suis a peu prêt certain que tu n’auras pas d’IP fixe dans une université, mais une IP fourni par le DHCP. Donc elle peut changer à chaque reboot. Ca, c’est l’IP interne de l’université, pas une IP publique.
Ensuite, quand tu sors sur internet, tu vas passer par les routeurs de ton université, et tu vas sortir avec une autre IP, publique celle la, qui est partagé par plein de monde dans l’université. C’est cette ip qui va etre geolocalisé avec des algorythmes plus ou moins efficace, en fonctione de plein de regle (lit l’article linké par skully, il est interessant en plus d’être rigolo).
Bref, si tu as un doute, discute avec un administrateur reseau de ton université, mais c’est pas un virus qui tournerait localement sur ton MAC qui peut changer l’ip de sortie de l’université
L’IP de ta carte réseau, c’est l’IP du réseau interne de ta fac, sauf cas exceptionnel, tu n’est pas connecté directement à internet mais c’est un routeur qui te fourni ce service de connexion. Ton ip publique (aka celle que les gens voient quand tu te ballades sur internet) est totalement différente de ton ip locale.
Oui, ton IP publique dépends du réseau, pas de toi. Dans un grand réseau comme une université, tu as plein de brique qui interviennent (proxy…), ca peut etre assez complexe.
Par contre, je suis surpris que tu utilises une IP fixe dans un reseau d’université. C’est toi qui l’a rentré à la main ? Parce que tu risques de rentrer en collision avec un autre utilisateur si tu laisses pas le DHCP gerer.
On est tous en IP fixe, du coup pas de risque d’entrer en collision.
Par contre : l’IP que je rentre manuellement dans ma configuration réseau est bien celle qui s’affiche quand je vais sur un site (type mon-ip.com) comme étant mon IP publique - quand ce n’est pas l’IP canadienne qui vient à la place.
Autre chose qui ne colle pas avec vos remarques : quand je branche ma prise ethernet à un autre MacBook (avec les mêmes configurations d’adresse IP, de sous-réseau et de routeur), jamais lui ne prend une IP canadienne. Pourquoi ??
Ça n’a rien d’étonnant d’utiliser des IP publiques, et de ne pas utiliser d’IP locales qui sont dans les zone 10/8, 172.16/11 (ou 12 je sais plus) et 192.168/16, c’est historique. Beaucoup d’universités mondiales ont reçus de larges plages d’adresses (des bloc genre /20 ou même /16) lors de la mise en place d’IP au début des années '90. C’est aussi le cas d’organismes publique et de grosses boites US (genre IBM) qui existaient a cette époque la.
Allez, fais pas ta pute, rends nous un petit /24. Nan, donner c’est donner et reprendre, c’est voler!
