Au repos lorsque je connecte mon cable resau, une activité suspecte apparait avec un traffic montant et descendant. 2 ports sont ouverts : le 110 et le 135. Pc cillin est à jour. Aucune detection de trojan avec divers logiciels.... je comprends pas. Comment aller plus loin ?
merci.
Publicité
Posté le 03-11-2004 à 09:09:09
Profil supprimé
Posté le 03-11-2004 à 09:14:47
le 135 c est des progs reseau windows qui recherchent des PCS sur un eventuel reseau local , le 110 aussi je crois, mais pas sur
Message édité par Profil supprimé le 03-11-2004 à 09:16:48
El Pollo Diablo
REACHED THE END OF CAKE
Posté le 03-11-2004 à 09:16:11
110 c'est le port utilisé par le POP3
bulou
Posté le 03-11-2004 à 09:23:15
Ok pour ça. Mais c'est pas normal alors d'avoir une activité sur le pop alors que Outlook n'est pas ouvert....
J'ai du mal à comprendre la ..... je pense avoir un soucis la...
a+
bulou
Posté le 03-11-2004 à 15:06:51
j'ai trouvé 'WORM_wootrot.bu' avec une detection en ligne. G recupéré le port 135. Par contre j'ai encore du traffic sur le 110....au repos bien sur.
Que faire de plus?
merci.
essaie microsoft baseline analyser je pense que ca puisse t'aider
et nukenabber permet de logger les activités et de verrouiller les ports si besoin
bulou
Posté le 11-11-2004 à 11:55:44
baseline: pas de probleme par contre LocalPortScenner me detecte des trojan sur le 110 et le 135. J'ai lancé plusieurs analyse en ligne: rien de détecté. J'ai tjrs de l'activité au repos sur ces ports. Ché plus quoi faire.....
bulou
Posté le 11-11-2004 à 14:42:21
HELP PLEASE !
jambon
Posté le 24-02-2005 à 20:40:41
C pareil mon port 110 et 25 sont ouverts et j'arrive à les fermer...
buffalo73
Posté le 25-02-2005 à 17:26:33
On peut utiliser 'fport' pour savoir quel programe a ouvert ce port.
Exemple chez moi:
----------
C:\>fport
FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com
Pid Process Port Proto Path
432 svchost -> 135 TCP C:\WINNT\system32\svchost.exe
...
8 System -> 3185 TCP
1484 firefox -> 3646 TCP C:\coms\FireFox\firefox.exe
----------
petoulachi
A fortiori, brigadier chef
Posté le 25-02-2005 à 17:29:43
Hummm tu es sur que c'est pas plutot ton antivirus qui fait ça ? Souvent les antivirus instalents des proxy smtp et pop3 pour scanner tes mails entrants/sortants.
Je te conseille d'utiliser Active Port, avec lui tu seras capable de connaitre quel processus écoute sur le port 110 et 25.