activité reseau sur port 110 et 135
activité reseau sur port 110 et 135 - Sécurité - Windows & Software
Marsh Posté le 03-11-2004 à 09:14:47
le 135 c est des progs reseau windows qui recherchent des PCS sur un eventuel reseau local 
, le 110 aussi je crois, mais pas sur 
Message édité par Profil supprimé le 03-11-2004 à 09:16:48
Marsh Posté le 03-11-2004 à 09:23:15
Ok pour ça. Mais c'est pas normal alors d'avoir une activité sur le pop alors que Outlook n'est pas ouvert....
J'ai du mal à comprendre la ..... je pense avoir un soucis la...
a+
Marsh Posté le 03-11-2004 à 15:06:51
j'ai trouvé 'WORM_wootrot.bu' avec une detection en ligne. G recupéré le port 135. Par contre j'ai encore du traffic sur le 110....au repos bien sur.
Que faire de plus?
merci.
Marsh Posté le 04-11-2004 à 08:43:16
traffic sortant ou entrant sur le port 110 ?
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 04-11-2004 à 08:53:14
les 2. Merci pour votre aide parce que ça me gonfle GRAVE !
Marsh Posté le 04-11-2004 à 09:12:08
allez... pour un pro de l'administration, ça doit pas poser de problème un petit (mais génant) traffic comme ça....
Message édité par bulou le 04-11-2004 à 10:06:22
Marsh Posté le 04-11-2004 à 12:47:56
c'est pas une question d'etre pro ou pas c'est une question d'avoir des détails 
je te conseil de scanner ton pc avec différents outils étant donné que tu as trouvé un worm il est possible que tu en est d'autres
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 04-11-2004 à 17:15:34
essaie microsoft baseline analyser je pense que ca puisse t'aider
et nukenabber permet de logger les activités et de verrouiller les ports si besoin
Marsh Posté le 11-11-2004 à 11:55:44
baseline: pas de probleme par contre LocalPortScenner me detecte des trojan sur le 110 et le 135. J'ai lancé plusieurs analyse en ligne: rien de détecté. J'ai tjrs de l'activité au repos sur ces ports. Ché plus quoi faire.....
Marsh Posté le 24-02-2005 à 20:40:41
C pareil mon port 110 et 25 sont ouverts et j'arrive à les fermer...
Marsh Posté le 25-02-2005 à 17:26:33
On peut utiliser 'fport' pour savoir quel programe a ouvert ce port.
Exemple chez moi:
---------- |
Marsh Posté le 25-02-2005 à 17:29:43
Hummm tu es sur que c'est pas plutot ton antivirus qui fait ça ? Souvent les antivirus instalents des proxy smtp et pop3 pour scanner tes mails entrants/sortants.
Je te conseille d'utiliser Active Port, avec lui tu seras capable de connaitre quel processus écoute sur le port 110 et 25.
Ma main a coupé que c'est ton anti virus
Sujets relatifs:
- Partager confidentielement un disque dur sur mon reseau
- reseau domestique pour jouer a far cry.
- Reseau freebox (en mode routeur)
- ..:: Problème accessibilité au réseau ::..
- Probleme port USB sur MSI KT266A Pro2 ?
- Carte réseau de l'asus P4C800E
- Reseau firewire
- probleme connexion internet via reseau
- Zone Alarme, ouverture port
- branchement réseau
Marsh Posté le 03-11-2004 à 09:09:09
Au repos lorsque je connecte mon cable resau, une activité suspecte apparait avec un traffic montant et descendant. 2 ports sont ouverts : le 110 et le 135. Pc cillin est à jour. Aucune detection de trojan avec divers logiciels.... je comprends pas. Comment aller plus loin ?
merci.