activité reseau sur port 110 et 135

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : activité reseau sur port 110 et 135

bulou

Au repos lorsque je connecte mon cable resau, une activité suspecte apparait avec un traffic montant et descendant. 2 ports sont ouverts : le 110 et le 135. Pc cillin est à jour. Aucune detection de trojan avec divers logiciels.... je comprends pas. Comment aller plus loin ?

merci.

Publicité

Profil supprimé

le 135 c est des progs reseau windows qui recherchent des PCS sur un eventuel reseau local , le 110 aussi je crois, mais pas sur

Message édité par Profil supprimé le 03-11-2004 à 09:16:48

El Pollo Diablo

REACHED THE END OF CAKE

110 c'est le port utilisé par le POP3

bulou

Ok pour ça. Mais c'est pas normal alors d'avoir une activité sur le pop alors que Outlook n'est pas ouvert....
J'ai du mal à comprendre la ..... je pense avoir un soucis la...
a+

bulou

j'ai trouvé 'WORM_wootrot.bu' avec une detection en ligne. G recupéré le port 135. Par contre j'ai encore du traffic sur le 110....au repos bien sur.
Que faire de plus?
merci.

bulou

Up !

com21

Modérateur
real men don't click

traffic sortant ou entrant sur le port 110 ?

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

bulou

les 2. Merci pour votre aide parce que ça me gonfle GRAVE !

bulou

allez... pour un pro de l'administration, ça doit pas poser de problème un petit (mais génant) traffic comme ça....

Message édité par bulou le 04-11-2004 à 10:06:22

com21

Modérateur
real men don't click

c'est pas une question d'etre pro ou pas c'est une question d'avoir des détails

je te conseil de scanner ton pc avec différents outils étant donné que tu as trouvé un worm il est possible que tu en est d'autres

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

Publicité

blacktriade

essaie microsoft baseline analyser je pense que ca puisse t'aider

et nukenabber permet de logger les activités et de verrouiller les ports si besoin

bulou

baseline: pas de probleme par contre LocalPortScenner me detecte des trojan sur le 110 et le 135. J'ai lancé plusieurs analyse en ligne: rien de détecté. J'ai tjrs de l'activité au repos sur ces ports. Ché plus quoi faire.....

bulou

HELP PLEASE !

jambon

C pareil mon port 110 et 25 sont ouverts et j'arrive à les fermer...

buffalo73

On peut utiliser 'fport' pour savoir quel programe a ouvert ce port.
Exemple chez moi:

----------
C:\>fport
FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid Process Port Proto Path
432 svchost -> 135 TCP C:\WINNT\system32\svchost.exe
...
8 System -> 3185 TCP
1484 firefox -> 3646 TCP C:\coms\FireFox\firefox.exe
----------

petoulachi

A fortiori, brigadier chef

Hummm tu es sur que c'est pas plutot ton antivirus qui fait ça ? Souvent les antivirus instalents des proxy smtp et pop3 pour scanner tes mails entrants/sortants.

Je te conseille d'utiliser Active Port, avec lui tu seras capable de connaitre quel processus écoute sur le port 110 et 25.

Ma main a coupé que c'est ton anti virus

FORUM HardWare.fr

Windows & Software

Sécurité

activité reseau sur port 110 et 135

Sujets relatifs
Partager confidentielement un disque dur sur mon reseau	reseau domestique pour jouer a far cry.
Reseau freebox (en mode routeur)	..:: Problème accessibilité au réseau ::..
Probleme port USB sur MSI KT266A Pro2 ?	Carte réseau de l'asus P4C800E
Reseau firewire	probleme connexion internet via reseau
Zone Alarme, ouverture port	branchement réseau
Plus de sujets relatifs à : activité reseau sur port 110 et 135

Page générée en 0.029 secondes