Question sur les ports ouverts...

Question sur les ports ouverts... - Windows & Software

Marsh Posté le 08-12-2002 à 23:21:44    

Salut,
 
j ai un pote qu a un pb avec sa connexion internet, en gros il pense qu on a acces a sa machine .
 
Je scanne sa machine et les ports suivants sont ouverts :
 
Port  21 (ftp)             ... Ok !    (port 21 - File Transfer [Control])
Port  80 (http-www)        ... Ok !    (port 80 - World Wide Web HTTP)
Port 135 (epmap)           ... Ok !    (port 135 - DCE endpoint resolution)
Port 139 (netbios-ssn)     ... Ok !    (port 139 - NETBIOS Session Service)
Port 389 (ldap)            ... Ok !    (port 389 - Lightweight Directory Access Protocol)
Port 445 (microsoft-ds)    ... Ok !    (port 445 - Microsoft-DS)
 
(y en a peut etre plus je me suis arreté au 1000 premiers)
 
 
Sachant qu il n a jamais installé ni de serveur web ni de serveur  ftp  comment les ports 21 et 80 peuvent ils etre ouverts ?
 
de plus si j essaie de me connecter sur sa machine par le port 21  en ftp il me jette donc c que c pas un serveur ftp qui tourne...
 
J ai vu au demarrage de sa machine des programmes bizarres qui  tournaient dont un : THTZEZ.exe -quiet (dans le HKLM/.../run aussi)
 
Y a t il des moyens de savoir quels programmes ouvrent quels ports sur sa machine ?
 
merci
 
PS : il est sous XP

Reply

Marsh Posté le 08-12-2002 à 23:21:44   

Reply

Marsh Posté le 08-12-2002 à 23:26:11    

Le 389 aussi est un peu louche :heink:

Reply

Marsh Posté le 08-12-2002 à 23:30:15    

faut scanner t'as machine y'a plein de site de scan online (isecure,firewall-fr.net)
 
http://www.firewall-net.com/en/hom [...] 32ec9e7e79
 
installe aussi adaware pour virer les crasse
 
 

Reply

Marsh Posté le 08-12-2002 à 23:32:56    

scanner des ports ca je sais faire , mais c connaitre QUELS programmes ouvrent quels ports qui m interesse ... je serai sous linux aucun pb mais sous windows je connais pas trop

Reply

Marsh Posté le 08-12-2002 à 23:39:24    

Reply

Marsh Posté le 08-12-2002 à 23:43:18    

c pas mal ca , merci :)

Reply

Marsh Posté le 08-12-2002 à 23:45:18    

mrbebert a écrit :

Le 389 aussi est un peu louche :heink:  


 :non:  
ldap et ms-ds c pour joindre un domaine 2K


---------------
Moi quand on m'en fait trop j'correctionne plus, j'dynamite... j'disperse... et j'ventile | feedback
Reply

Marsh Posté le 08-12-2002 à 23:46:27    

DesuetCR_B a écrit :


 :non:  
ldap et ms-ds c pour joindre un domaine 2K

même côté client :??:

Reply

Marsh Posté le 08-12-2002 à 23:46:33    

petite precision sur les programmes zarbs que j ai trouvé :
 
 
ils se trouvaient dans le rep :
 
c:\documents and settings\username\application data\
 
(normalement c que des rep en plus dans ce repertoire)
 
et les noms sont :
 
eeeaeeogrssshq.exe
thtrzgrq.exe
wshglty.lib
 
quelqu un connait ?

Reply

Marsh Posté le 08-12-2002 à 23:47:20    

Le mieu c de verifier ce ki est lancé au demarrage, tout ce ki est louche => out


---------------
Moi quand on m'en fait trop j'correctionne plus, j'dynamite... j'disperse... et j'ventile | feedback
Reply

Marsh Posté le 08-12-2002 à 23:47:20   

Reply

Marsh Posté le 08-12-2002 à 23:55:22    

vi c fait ... mais bon ce port 21 d ouvert je trouve ca plutot louche , y a quasi rien de lancé ( j ai aussi regardé les services)
 
 
je viens de scanner ma machine qui est configurée comme la sienne et moi j'ai pas le port 21 d ouvert (euh c normal en fait)
 
Par conte il avait wingate d installé , ptet ca vient de la ?


Message édité par xilebo le 08-12-2002 à 23:56:52
Reply

Marsh Posté le 08-12-2002 à 23:58:07    

mrbebert a écrit :

même côté client :??:  


oui


---------------
Moi quand on m'en fait trop j'correctionne plus, j'dynamite... j'disperse... et j'ventile | feedback
Reply

Marsh Posté le 08-12-2002 à 23:58:33    

xilebo a écrit :

vi c fait ... mais bon ce port 21 d ouvert je trouve ca plutot louche , y a quasi rien de lancé ( j ai aussi regardé les services)
 
 
je viens de scanner ma machine qui est configurée comme la sienne et moi j'ai pas le port 21 d ouvert (euh c normal en fait)
 
Par conte il avait wingate d installé , ptet ca vient de la ?


Il aurai pas fait une install avec IIS ?


---------------
Moi quand on m'en fait trop j'correctionne plus, j'dynamite... j'disperse... et j'ventile | feedback
Reply

Marsh Posté le 08-12-2002 à 23:59:19    

non il a que wingate et aussi norton internet security ...

Reply

Marsh Posté le 09-12-2002 à 00:01:21    

C'est quoi ces progs dans ton "mes documents" ?? :??:
 
faut les virer puis passer ton hdd à l'antivirus.
 
Tu as aussi des anti trojans comme Trojan First Aid Kit 5
http://websec.arcady.fr/virus.htm
 
puis enfin tu peux installer un firewall

Reply

Marsh Posté le 09-12-2002 à 00:02:28    

xilebo a écrit :

non il a que wingate et aussi norton internet security ...  


il a qu'a bloquer tout les port pas utiles alors


---------------
Moi quand on m'en fait trop j'correctionne plus, j'dynamite... j'disperse... et j'ventile | feedback
Reply

Marsh Posté le 09-12-2002 à 00:03:00    

xilebo a écrit :

vi c fait ... mais bon ce port 21 d ouvert je trouve ca plutot louche , y a quasi rien de lancé ( j ai aussi regardé les services)
 
 
je viens de scanner ma machine qui est configurée comme la sienne et moi j'ai pas le port 21 d ouvert (euh c normal en fait)
 
Par conte il avait wingate d installé , ptet ca vient de la ?


 
Il aurait pas installé un proxy pour un partage de connec ton pote ?

Reply

Marsh Posté le 09-12-2002 à 00:07:04    

non non il a qu un PC (je me demande bien a quoi ca lui sert wingate m enfin ... y fait ce qu il veut).bon en tout cas j ai nettoyé tous les programmes susceptible d etre de trojans (en tout cas au demarrage du PC )
 
Y a t il un site qui regroupent les trojans les plus connus (la liste pas en telechargement hein  ;) )
 
Merci en tout cas de vos reponses rapides ...

Reply

Marsh Posté le 09-12-2002 à 00:23:52    

xilebo a écrit :

non non il a qu un PC (je me demande bien a quoi ca lui sert wingate m enfin ... y fait ce qu il veut).bon en tout cas j ai nettoyé tous les programmes susceptible d etre de trojans (en tout cas au demarrage du PC )
 
Y a t il un site qui regroupent les trojans les plus connus (la liste pas en telechargement hein  ;) )
 
Merci en tout cas de vos reponses rapides ...


 
ça peut en effet être wingate... Essayes de le désactiver et de ré-essayer pour voir ...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed