Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1740 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  activité reseau sur port 110 et 135

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

activité reseau sur port 110 et 135

n°1786008
bulou
Posté le 03-11-2004 à 09:09:09  profilanswer
 

Au repos lorsque je connecte mon cable resau, une activité suspecte apparait avec un traffic montant et descendant. 2 ports sont ouverts : le 110 et le 135. Pc cillin est à jour. Aucune detection de trojan avec divers logiciels.... je comprends pas. Comment aller plus loin ?
 
merci.

mood
Publicité
Posté le 03-11-2004 à 09:09:09  profilanswer
 

n°1786014
Profil sup​primé
Posté le 03-11-2004 à 09:14:47  answer
 

le 135 c est des progs reseau windows qui recherchent des PCS sur un eventuel reseau local :D, le 110 aussi je crois, mais pas sur :)


Message édité par Profil supprimé le 03-11-2004 à 09:16:48
n°1786017
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 03-11-2004 à 09:16:11  profilanswer
 

110 c'est le port utilisé par le POP3

n°1786029
bulou
Posté le 03-11-2004 à 09:23:15  profilanswer
 

Ok pour ça. Mais c'est pas normal alors d'avoir une activité sur le pop alors que Outlook n'est pas ouvert....
J'ai du mal à comprendre la ..... je pense avoir un soucis la...
a+

n°1786546
bulou
Posté le 03-11-2004 à 15:06:51  profilanswer
 

j'ai trouvé 'WORM_wootrot.bu' avec une detection en ligne. G recupéré le port 135. Par contre j'ai encore du traffic sur le 110....au repos bien sur.
Que faire de plus?
merci.

n°1787484
bulou
Posté le 04-11-2004 à 08:33:00  profilanswer
 

Up !

n°1787491
com21
Modérateur
real men don't click
Posté le 04-11-2004 à 08:43:16  profilanswer
 

traffic sortant ou entrant sur le port 110 ?
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1787498
bulou
Posté le 04-11-2004 à 08:53:14  profilanswer
 

les 2. Merci pour votre aide parce que ça me gonfle GRAVE !

n°1787515
bulou
Posté le 04-11-2004 à 09:12:08  profilanswer
 

allez... pour un pro de l'administration, ça doit pas poser de problème un petit (mais génant) traffic comme ça....


Message édité par bulou le 04-11-2004 à 10:06:22
n°1787806
com21
Modérateur
real men don't click
Posté le 04-11-2004 à 12:47:56  profilanswer
 

c'est pas une question d'etre pro ou pas c'est une question d'avoir des détails ;)
 
 
je te conseil de scanner ton pc avec différents outils étant donné que tu as trouvé un worm il est possible que tu en est d'autres


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
mood
Publicité
Posté le 04-11-2004 à 12:47:56  profilanswer
 

n°1788255
blacktriad​e
Posté le 04-11-2004 à 17:15:34  profilanswer
 

essaie microsoft baseline analyser je pense que ca puisse t'aider
 
et nukenabber permet de logger les activités et de verrouiller les ports si besoin :)

n°1796585
bulou
Posté le 11-11-2004 à 11:55:44  profilanswer
 

baseline: pas de probleme par contre LocalPortScenner me detecte des trojan sur le 110 et le 135. J'ai lancé plusieurs analyse en ligne: rien de détecté. J'ai tjrs de l'activité au repos sur ces ports. Ché plus quoi faire.....

n°1796859
bulou
Posté le 11-11-2004 à 14:42:21  profilanswer
 

HELP PLEASE !

n°1939041
jambon
Posté le 24-02-2005 à 20:40:41  profilanswer
 

C pareil mon port 110 et 25 sont ouverts et j'arrive à les fermer...

n°1940144
buffalo73
Posté le 25-02-2005 à 17:26:33  profilanswer
 

On peut utiliser 'fport' pour savoir quel programe a ouvert ce port.
Exemple chez moi:

----------
C:\>fport
FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com
 
Pid   Process            Port  Proto Path
432   svchost        ->  135   TCP   C:\WINNT\system32\svchost.exe
...
8     System         ->  3185  TCP
1484  firefox        ->  3646  TCP   C:\coms\FireFox\firefox.exe
----------

n°1940149
petoulachi
A fortiori, brigadier chef
Posté le 25-02-2005 à 17:29:43  profilanswer
 

Hummm tu es sur que c'est pas plutot ton antivirus qui fait ça ? Souvent les antivirus instalents des proxy smtp et pop3 pour scanner tes mails entrants/sortants.
 
Je te conseille d'utiliser Active Port, avec lui tu seras capable de connaitre quel processus écoute sur le port 110 et 25.
 
Ma main a coupé que c'est ton anti virus :D


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  activité reseau sur port 110 et 135

 

Sujets relatifs
Partager confidentielement un disque dur sur mon reseaureseau domestique pour jouer a far cry.
Reseau freebox (en mode routeur)..:: Problème accessibilité au réseau ::..
Probleme port USB sur MSI KT266A Pro2 ?Carte réseau de l'asus P4C800E
Reseau firewireprobleme connexion internet via reseau
Zone Alarme, ouverture portbranchement réseau
Plus de sujets relatifs à : activité reseau sur port 110 et 135


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR