[ réseau ] probleme : virus, programme, maladresse ? connexion nulle.
probleme : virus, programme, maladresse ? connexion nulle. [ réseau ] - Windows & Software
Marsh Posté le 07-04-2002 à 00:59:10
débranches ton modem, attends 2 mn et rebranches le
tu reboot et te connectes
sinon scan ton dd ici: www.housecall.antivirus.com
kaltan
Marsh Posté le 07-04-2002 à 00:59:29
y a un soft (pas de chance je me souviens plus comment il s'appelle) qui permet de voir quel prog a ouvert quelle socket ... choppe ca et regarde si y a pas un truc suspect
ou alors netstat -a et copie ca ici
Marsh Posté le 07-04-2002 à 01:05:13
| HappyHarry a écrit a écrit : y a un soft (pas de chance je me souviens plus comment il s'appelle) qui permet de voir quel prog a ouvert quelle socket ... choppe ca et regarde si y a pas un truc suspect ou alors netstat -a et copie ca ici |
oui c vrai netstat -a j'avais oublié 
Marsh Posté le 07-04-2002 à 01:27:47
Connexions actives
Proto Adresse locale Adresse distante Etat
TCP muzah:epmap muzah:0 LISTENING
TCP muzah:microsoft-ds muzah:0 LISTENING
TCP muzah:1025 muzah:0 LISTENING
TCP muzah:2385 muzah:0 LISTENING
TCP muzah:2570 muzah:0 LISTENING
TCP muzah:2579 muzah:0 LISTENING
TCP muzah:2584 muzah:0 LISTENING
TCP muzah:2587 muzah:0 LISTENING
TCP muzah:2590 muzah:0 LISTENING
TCP muzah:2598 muzah:0 LISTENING
TCP muzah:2600 muzah:0 LISTENING
TCP muzah:2601 muzah:0 LISTENING
TCP muzah:2602 muzah:0 LISTENING
TCP muzah:2604 muzah:0 LISTENING
TCP muzah:2570 director.host.sk:http LAST_ACK
TCP muzah:2579 host.116.94.68.195.rev.coltfrance.com:http LAST_ACK
TCP muzah:2584 director.host.sk:http LAST_ACK
TCP muzah:2587 director.host.sk:http LAST_ACK
TCP muzah:2590 director.host.sk:http CLOSING
TCP muzah:2598 host.116.94.68.195.rev.coltfrance.com:http ESTABLISHED
TCP muzah:2600 cluster.weborama.fr:http LAST_ACK
TCP muzah:2601 clusterc.icq.com:http CLOSE_WAIT
TCP muzah:2602 host.116.94.68.195.rev.coltfrance.com:http ESTABLISHED
TCP muzah:2604 host.116.94.68.195.rev.coltfrance.com:http SYN_SENT
TCP muzah:2384 muzah:0 LISTENING
TCP muzah:2384 localhost:2385 ESTABLISHED
TCP muzah:2385 localhost:2384 ESTABLISHED
TCP muzah:netbios-ssn muzah:0 LISTENING
UDP muzah:microsoft-ds *:*
UDP muzah:2623 *:*
UDP muzah:ntp *:*
UDP muzah:ntp *:*
UDP muzah:2293 *:*
UDP muzah:ntp *:*
UDP muzah:netbios-ns *:*
UDP muzah:netbios-dgm *:*
[jfdsdjhfuetppo]--Message édité par muzah--[/jfdsdjhfuetppo]
Marsh Posté le 07-04-2002 à 12:39:04
super, la redirection à la linux fonctionne avec XP 
les resultats netstat de ce matin, différentes d'hier soir de façon assez considérable ; mon adresse IP est toujours la même bien que l'ordinateur est été déconnecté toute la nuit :
Connexions actives
Proto Adresse locale Adresse distante Etat
TCP muzah:epmap muzah:0 LISTENING
TCP muzah:microsoft-ds muzah:0 LISTENING
TCP muzah:1025 muzah:0 LISTENING
TCP muzah:2935 muzah:0 LISTENING
TCP muzah:2946 muzah:0 LISTENING
TCP muzah:2948 muzah:0 LISTENING
TCP muzah:2946 imap-laposte.axime.com:imap ESTABLISHED
TCP muzah:2948 rantanplan.info.unicaen.fr:imap ESTABLISHED
TCP muzah:2934 muzah:0 LISTENING
TCP muzah:2934 localhost:2935 ESTABLISHED
TCP muzah:2935 localhost:2934 ESTABLISHED
TCP muzah:netbios-ssn muzah:0 LISTENING
UDP muzah:bootpc *:*
UDP muzah:microsoft-ds *:*
UDP muzah:ntp *:*
UDP muzah:ntp *:*
UDP muzah:2293 *:*
UDP muzah:ntp *:*
UDP muzah:netbios-ns *:*
UDP muzah:netbios-dgm *:*
je ne vois plus la commande "LAST_ACK" 
c'était quoi ce truc en fait ? Virus, trojan ?
Marsh Posté le 07-04-2002 à 13:42:22
d'aprés google ca semblerait normal
http://www.google.fr/search?q=LAST [...] ogle&meta=
kaltan
Marsh Posté le 07-04-2002 à 14:37:34
par contre t'as toute une tripotée de ports ouverts ...
essaye ca : check.sdv.fr
Marsh Posté le 07-04-2002 à 15:15:05
avec le firewall XP, si je configure ces différents ports comme étant fermés (faut les créer, les configurer, ça prend une demi-heure, je sais ...) ils ne seront plus accessible par le net ?
merci pour vos précisions
Marsh Posté le 07-04-2002 à 15:18:59
ben etant donné que je sais pas a koi ils correspondent (et que g la flemme de regarder 
)
Marsh Posté le 07-04-2002 à 18:27:32
ouais, je m'en doute 
cependant, il existe bien une liste des ports avec leurs correspondance quelque part sur le Net, non ? Je sais pas trop comment rechercher ça sur Google ... ya bien un nom spécifique !
Marsh Posté le 07-04-2002 à 18:42:14
Raaaaaaaaah ! la liste de la mort !
Bon, je tchèque (:D) et je vous tiens au courant des correspondances Windozienne si tout le monde à les même, ça peut être intéressant
Au boulot, forçat de l'informatique
Marsh Posté le 07-04-2002 à 18:50:12
mon Netstat
Proto Adresse locale Adresse distante Etat
TCP muzah:epmap muzah:0 LISTENING
TCP muzah:microsoft-ds muzah:0 LISTENING
TCP muzah:1025 muzah:0 LISTENING
blackjack 1025/tcp network blackjack
TCP muzah:2935 muzah:0 LISTENING
qtp 2935/tcp QTP
TCP muzah:2946 muzah:0 LISTENING
fjsvmpor 2946/tcp FJSVmpor
TCP muzah:2948 muzah:0 LISTENING
wap-push 2948/tcp WAP PUSH
TCP muzah:3046 muzah:0 LISTENING
di-ase 3046/tcp di-ase
TCP muzah:3085 muzah:0 LISTENING
# Alain Callebaut <ac@itmasters.com>
pcihreq 3085/tcp PCIHReq
TCP muzah:3086 muzah:0 LISTENING
# Paul Sanders <p.sanders@dial.pipex.com>
jdl-dbkitchen 3086/tcp JDL-DBKitchen
TCP muzah:3087 muzah:0 LISTENING
TCP muzah:3088 muzah:0 LISTENING
TCP muzah:3089 muzah:0 LISTENING
TCP muzah:3090 muzah:0 LISTENING
TCP muzah:3091 muzah:0 LISTENING
TCP muzah:3093 muzah:0 LISTENING
TCP muzah:3094 muzah:0 LISTENING
TCP muzah:3095 muzah:0 LISTENING
TCP muzah:3096 muzah:0 LISTENING
TCP muzah:3097 muzah:0 LISTENING
TCP muzah:3098 muzah:0 LISTENING
umm-port 3098/tcp Universal Message Manager 
TCP muzah:3099 muzah:0 LISTENING
TCP muzah:3100 muzah:0 LISTENING
[/g]# Trond Borsting <Trond.Borsting@telelogic.com>[/g]
opcon-xps 3100/tcp OpCon/xps
TCP muzah:3102 muzah:0 LISTENING
# Brian O'Keefe <bokeefe@cnd.hp.com>
slslavemon 3102/tcp SoftlinK Slave Mon Port 
TCP muzah:3103 muzah:0 LISTENING
autocuesmi 3103/tcp Autocue SMI Protocol
TCP muzah:3104 muzah:0 LISTENING
autocuelog 3104/tcp Autocue Logger Protocol
TCP muzah:4662 muzah:0 LISTENING
[jfdsdjhfuetppo]--Message édité par muzah--[/jfdsdjhfuetppo]
Marsh Posté le 07-04-2002 à 18:58:12
du 3087 au 3097 :
# Hideo Wakabayashi <hiwaka@alles.or.jp>
asoki-sma 3087/tcp Asoki SMA
asoki-sma 3087/udp Asoki SMA
# Andrew Mossberg <amossberg@asoki.net> xdtp 3088/tcp eXtensible Data Transfer Protocol
xdtp 3088/udp eXtensible Data Transfer Protocol
# Michael Shearson <mshearson@peerglobal.com> ptk-alink 3089/tcp ParaTek Agent Linking
ptk-alink 3089/udp ParaTek Agent Linking
# Robert Hodgson <robert@paratek.co.uk> rtss 3090/tcp Rappore Session Services
rtss 3090/udp Rappore Session Services
# Mark G. Gayman <mgayman@rappore.com>
1ci-smcs 3091/tcp 1Ci Server Management
1ci-smcs 3091/udp 1Ci Server Management
# Ralf Bensmann <iana@1ci.de>
njfss 3092/tcp Netware sync services
njfss 3092/udp Netware sync services
# Gordon Ross <G.Ross@ccw.gov.uk> rapidmq-center 3093/tcp Jiiva RapidMQ Center
rapidmq-center 3093/udp Jiiva RapidMQ Center
rapidmq-reg 3094/tcp Jiiva RapidMQ Registry
rapidmq-reg 3094/udp Jiiva RapidMQ Registry
# Mark Ericksen <mark@jiiva.com>
panasas 3095/tcp Panasas rendevous port
panasas 3095/udp Panasas rendevous port
# Peter Berger <peterb@panasas.com>
ndl-aps 3096/tcp Active Print Server Port
ndl-aps 3096/udp Active Print Server Port
# Martin Norman <martin@ndl.co.uk> # 3097/tcp Reserved
# 3097/udp Reserved
ituq2150-3-stc 3097/sctp ITU Q.2150.3 STC
mouaif, faudrait peut-être voir à fermer quelques portes, non ? La vermine est latente, tapie derrière ses ports frauduleux
des truc comme l'active print server port par exemple, est-ce bien utile si mon imprimante n'est pas partagée ? Ou le Netware sync service ? Rien à faire de Novell !
Alors, on ferme boutique ?
Marsh Posté le 07-04-2002 à 18:59:42
| kaltan1 a écrit a écrit : edonkey ca roule? |
hier soir, au plus bas 
aujourd'hui ça va bien, merci.
ça peut être la cause ? Il semble que ça ne soit pas la cause puisque edonkey était lésé lui aussi
Marsh Posté le 07-04-2002 à 19:02:35
tiens, j'ai le shot d'hier soir :
impossible de dépasser la barre des 30-40%, cette marge étant elle-même occupée par je ne sais quoi, il m'était fort difficile de surfer hier soir
Sujets relatifs:
- VIRUS : Exploit.IFrame.FileDownload --> c quoi cette merde encore??
- Mon voisinage reseau plante avec les dernier drivers speed touch USB
- Zone d'amorce modifiée: virus ?
- Virus
- partage de connexion null-modem db25
- Problemes de partage de connexion adsl
- probleme geforce 4 :heink:
- grOs probleme quand je joue...
- edonkey bot: probleme avec le fast global search
- messieurs les admin ... probleme au boot
Marsh Posté le 07-04-2002 à 00:57:32
depuis tout à l'heure, je n'étais pas sur mon pc avant, mais il était connecté. Je suis dessus depuis une demi-heure et je trouve la connexion très très très lente par rapport à d'habitude. Je regarde le diag. de XP sur les connexion réseau : entre 30% & 40% d'occupation de la bande passante montante et descendante !
Sur une ligne ADSL, vous allez me dire, il reste de la marge pour surfer tranquille : c'est là que le bas blesse ; les pages mettent un temps fou à se charger !
J'ai viré tous les programmes en cours, connectés ou pas ; clos ma connexion et reconnecté : même constat. Sans rien qui utilise normalement ma connexion, une occupation est toujours présente !
Je me demande qu'est ce qui peut être à l'origine de ce problème ?
Comment faire pour changer l'adresse IP attribuée par Wanadoo ADSL ? Je me suis déconnecté plusieurs fois, pensant qu'un malveillant était en train de venir chez moi, mais l'adresse ne change pas
Dès que je peux, j'envoie un screen shot du diag, mais j'ai du mal à U/L mon image de 30Ko ! ! !
Help