Internet assez lent sur le reso de ma boite ! trojan ?
Internet assez lent sur le reso de ma boite ! trojan ? - Windows & Software
Marsh Posté le 14-05-2002 à 14:59:36
| iverson a écrit a écrit : j'ai pris un snifer pour voire qui était connecte, et j'ai pas mal d'adresse ip qui commence par 64.4.*.* |
ça a pas l'air si grâve :
WHOIS Query Result for 64.4.0.0:
MS Hotmail (NETBLK-HOTMAIL)
1065 La Avenida
Mountain View, CA 94043
US
Netname: HOTMAIL
Netblock: 64.4.0.0 - 64.4.63.255
Coordinator:
Myers, Michael (MM520-ARIN) icon@HOTMAIL.COM
650-693-7072
Domain System inverse mapping provided by:
NS1.HOTMAIL.COM 216.200.206.140
NS3.HOTMAIL.COM 209.185.130.68
Record last updated on 09-Jan-2001.
Database last updated on 12-May-2002 19:57:36 EDT.
| iverson a écrit a écrit : sinon avec quel outils je peux savoir , qui est connecté sur le routeur, car j'ai installe kiwi syslog deja, snifer, et je vois pas comment je peux faire pour savoir sil ya un etranger sur mon reso ! |
en T-DSL, le routeur est sous la resp. de FT normalement
---------------
le progrès ne vaut que s'il est partagé par tous
Marsh Posté le 14-05-2002 à 15:01:20
vous avez un serveur FTP dans votre boite avec bcp d'espace de stockage ? 
[jfdsdjhfuetppo]--Message édité par seyed_s le 14-05-2002 à 15:01:44--[/jfdsdjhfuetppo]
---------------
[:seyed_s]
Marsh Posté le 14-05-2002 à 15:24:13
| seyed_s a écrit a écrit : vous avez un serveur FTP dans votre boite avec bcp d'espace de stockage ? |
![[:powa]](https://forum-images.hardware.fr/images/perso/powa.gif "[:powa]")
sinon aussi vu que t'as l'air super interressé par les sniffers et autres analyseurs de perfs du rezo, sache que ça ralentit le rezo au possible ce genre de merdes.
---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Marsh Posté le 14-05-2002 à 15:29:05
| seyed_s a écrit a écrit : vous avez un serveur FTP dans votre boite avec bcp d'espace de stockage ? |
Oui, ca me rappelle un dépannage que j'avais fait sur un serveur Win2000. Le dit serveur allait lentement et plantait de temps en temps. En fait le disque dur était plein. En fait, en fouillant sur le disque, je suis tombé sur un dossier de 5 Go plein de DivX et MP3 avec des paths protégés, comme ceux utilisés par les scanneurs de FTP publiques. En fait ceux qui avaient fait l'install avaient laissés le serveur FTP anonyme par défaut et bien sûr des petits malins se l'étaient appropríés
Question du client qui venait de tilter : ah bah alors c'est peut-être pour ca que depuis quelques semaines notre connexion Internet semble plus lente ??
Sans blague 
Marsh Posté le 14-05-2002 à 15:31:46
Vous feriez-bien de regarder l'espace libre du disque où il y a le ftp 
Et de rechercher des dossiers genre com1, prn, aux, etc...
Marsh Posté le 14-05-2002 à 15:55:30
à moins que ce soit le smtp qui soit utilisé pour du spam (vu les connexions hotmail). mais ds ce cas-là, vous auriez été rapidement black-listé!
l'idéal serait de voir le traffic une fois tes utilisateurs partis
---------------
le progrès ne vaut que s'il est partagé par tous
Sujets relatifs:
- ie6 pblm avec temporary Internet files...
- Mon partage de connexion marche mais je ne vois rien ds voisinage reso
- win xp et internet
- un trojan cher moi et c'est galere a virer "help"
- HELP internet explorer bloqué
- L'icone Liens dans les favoris d'internet explorer
- ADSL tres, tres lent. TRACERT donne des "Request Timed Out"
- Club Internet - C'est vrai ou koi les 500 mo ?
- comment empecher internet explorer de planter???
- Comment sauvegarder outlook el mes favoris internet
Marsh Posté le 14-05-2002 à 11:09:41
voila a ma boite, on a netissimo 2
mais la, le down est a 50 K depuis qq jours, comprend rien !
j'ai pris un snifer pour voire qui était connecte, et j'ai pas mal d'adresse ip qui commence par 64.4.*.*
comment savoir si c des vilains ?
sinon avec quel outils je peux savoir , qui est connecté sur le routeur, car j'ai installe kiwi syslog deja, snifer, et je vois pas comment je peux faire pour savoir sil ya un etranger sur mon reso !
---------------
:-(