Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1642 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Ports et adresses IP bizarres, victime de hacking?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Ports et adresses IP bizarres, victime de hacking?

n°2993708
xolth
Ranx.. znort!
Posté le 06-05-2011 à 11:36:10  profilanswer
 

Bonjour,
 
Suite à des comportements bizarres de l'ordi, j'ai fait un netstat -a -n -o, et je trouve des entrées de ce type :
  TCP    192.168.0.150:3177     213.248.126.132:5555   tablie         3648
  TCP    192.168.0.150:3191     213.248.126.187:443    tablie         3648
  TCP    192.168.0.150:3192     213.248.126.131:5555   tablie         3648
  TCP    192.168.0.150:3202     78.137.159.71:5044     tablie         3404
  TCP    192.168.0.150:3214     213.248.126.132:5555   tablie         3648
  TCP    192.168.0.150:3219     213.248.126.132:443    tablie         3648
  TCP    192.168.0.150:3231     213.248.126.187:443    tablie         3648
  TCP    192.168.0.150:3234     213.248.126.187:5555   tablie         3648
  TCP    192.168.0.150:3235     213.248.126.131:443    tablie         3648
  TCP    192.168.0.150:3239     213.248.126.131:443    tablie         3648
  TCP    192.168.0.150:3241     213.248.126.131:5555   tablie         3648
  TCP    192.168.0.150:3242     213.248.126.164:5555   tablie         3648
  TCP    192.168.0.150:3250     213.248.126.187:443    tablie         3648
  TCP    192.168.0.150:3265     213.248.126.132:443    tablie         3648
  TCP    192.168.0.150:3366     78.137.159.71:5044     tablie         3404
  TCP    192.168.0.150:3368     213.248.126.173:5555   tablie         3188
  TCP    192.168.0.150:3369     78.137.159.71:5044     tablie         3404
  TCP    192.168.0.150:3371     213.248.126.173:443    tablie         3188


Message édité par xolth le 06-05-2011 à 20:45:01
mood
Publicité
Posté le 06-05-2011 à 11:36:10  profilanswer
 

n°2993709
Fork Bomb
Obsédé textuel
Posté le 06-05-2011 à 11:46:23  profilanswer
 

Première IP : Ankama
T’as un jeu de chez eux sur ta machine ?


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°2993716
Tortue-Gen​iale
Posté le 06-05-2011 à 13:07:40  profilanswer
 

Joueur de Dofus ! [:eneytihi:1]

n°2993771
xolth
Ranx.. znort!
Posté le 06-05-2011 à 20:19:42  profilanswer
 

non c'est un serveur..
Et pour l'autre j'ai : Détermination de l'itinéraire vers ip-78-137-159-71.dedi.digiweb.ie [78.137.159.71]
Ca ressemble à une adresse vers un serveur dédié ("dedi" ), digiweb font du hosting..
Et j'ai des bad password count qui arrêtent pas de monter sur le compte d'utilisateur Administrateur...
J'ai remplacé le port 3389 sur lequel il y avait un bureau distant par un port xxxxx mais ça continue..
Est-ce que je devrais demander au FAI de changer l'adresse IP fixe?


Message édité par xolth le 06-05-2011 à 20:35:36
n°2993775
xolth
Ranx.. znort!
Posté le 06-05-2011 à 20:39:33  profilanswer
 

J'ai mis Firefox + le module bitdefender qui scanne en 1 minute,
et c'est pas rose :

 

QuickScan Beta 32-bit v0.9.9.91
-------------------------------
Date de l'analyse :  Fri May 06 20:29:26 2011
ID de la machine : F4CE9718

  

Détection de 5 fichiers infectés!
---------------------------------

 

C:\WINDOWS\system32\wbem\tcpsvcs.exe --> Virtool.21296
  --> HKLM\System\ControlSet001\services\wmiapsrv\"ImagePath"
  --> Processus tcpsvcs.exe (3648)

 

C:\WINDOWS\system\svchost.exe --> Application.RmtSvc.A
  --> HKLM\System\ControlSet001\services\svchost\"ImagePath"
  --> Processus svchost.exe (3404)

 

C:\WINDOWS\system32\tcpsvces.exe --> Trojan.Generic.2606382
  --> Processus tcpsvces.exe (3188)

 

C:\WINDOWS\System32\tcpsvces.exe                                                                             --> Trojan.Generic.2606382
  --> HKLM\System\ControlSet001\services\RasAuto\"ImagePath"

 

C:\Documents and Settings\Administrateur\WINDOWS\SVCHOST.DLL --> Gen:Trojan.Heur.LP.du8@aO9kqhjb
  --> HKLM\System\ControlSet001\services\Nwsapagent\Parameters\"ServiceDll"
  --> Processus svchost.exe (3128)
(...)


Message édité par xolth le 06-05-2011 à 23:40:25
n°2993791
xolth
Ranx.. znort!
Posté le 06-05-2011 à 23:32:09  profilanswer
 

Bon bein voilà, j'ai tout nettoyé à la mano, merci à l'antivirus pourri de computer associate qui n'a pas bronché comme si rien ne s'était passé..
Pour les bad password count je ne sais toujours pas d'où ça vient, peut-être un photocopieur qui essaye de se connecter genre scan2folder avec des infos pas bonnes..http://www.jahsonic.com/Ranx.jpg


Message édité par xolth le 06-05-2011 à 23:37:09

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Ports et adresses IP bizarres, victime de hacking?

 

Sujets relatifs
[VMWare] Problème de configuration IP[Seven] Ouverture de ports
Adresse IP d'un Acces Point Wifi en mode Répéteur (TEW-650AP)Win 7 m'attribut une mauvaise adresse IP
[Outlook] Problème pour récupérer les adresses qui sont 'suggérées'Nlite: drivers ports USB
Gros problème avec Firefox et autres (victime de spyware ou rootkit)clavier qui écrit des trucs bizarres
reseau ok mais pas d'IP 
Plus de sujets relatifs à : Ports et adresses IP bizarres, victime de hacking?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR