URGENT: Help atack sur le port 445 microsoft-ds!!

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : URGENT: Help atack sur le port 445 microsoft-ds!!

root76

Bonjour

Mon LAN connait des lenteurs en fouillant un peu (commande netstat) je me suis apperçu qu'il y a des machines qui envoient des requêtes sur le port 445 microsoft-ds sur d'autres machines ddans le réseau (dont les IP sont bizzare et ne font pas parties de mon LAN), si vous avez une idée du virus qui pourrait être à l'origine de ça j'en serai trés reconnaissant.

Proto Adresse locale Adresse distante Etat
TCP monOrdi:1035 baym-cs181.msgr.hotmail.com:1863 ESTABLISHED
TCP monOrdi:3064 217.194.106.130:153 ESTABLISHED
TCP monOrdi:3201 83.243.23.27:http TIME_WAIT
TCP monOrdi:3242 16-149-118-80.kaptech.net:http TIME_WAIT
TCP monOrdi:3436 64.21.49.69:http ESTABLISHED
TCP monOrdi:3449 192.168.223.229:microsoft-ds SYN_SENT
TCP monOrdi:3450 192.168.225.4:microsoft-ds SYN_SENT
TCP monOrdi:3451 192.168.111.103:microsoft-ds SYN_SENT
TCP monOrdi:3452 192.168.11.182:microsoft-ds SYN_SENT
TCP monOrdi:3453 192.168.108.92:microsoft-ds SYN_SENT
TCP monOrdi:3454 192.168.233.29:microsoft-ds SYN_SENT
TCP monOrdi:3455 192.168.208.6:microsoft-ds SYN_SENT
TCP monOrdi:3456 192.168.37.16:microsoft-ds SYN_SENT
TCP monOrdi:3457 192.168.247.122:microsoft-ds SYN_SENT
TCP monOrdi:3458 192.168.88.47:microsoft-ds SYN_SENT
TCP monOrdi:3459 192.168.46.13:microsoft-ds SYN_SENT
TCP monOrdi:3460 192.168.235.122:microsoft-ds SYN_SENT
TCP monOrdi:3461 192.168.32.3:microsoft-ds SYN_SENT
TCP monOrdi:3462 192.168.137.85:microsoft-ds SYN_SENT
TCP monOrdi:3463 192.168.124.225:microsoft-ds SYN_SENT
TCP monOrdi:3464 192.168.234.95:microsoft-ds SYN_SENT
TCP monOrdi:3465 192.168.83.84:microsoft-ds SYN_SENT
TCP monOrdi:3466 192.168.85.64:microsoft-ds SYN_SENT
TCP monOrdi:3467 192.168.194.119:microsoft-ds SYN_SENT
TCP monOrdi:3468 192.168.99.71:microsoft-ds SYN_SENT
TCP monOrdi:3469 192.168.208.66:microsoft-ds SYN_SENT
TCP monOrdi:3470 192.168.5.86:microsoft-ds SYN_SENT
TCP monOrdi:3471 192.168.153.150:microsoft-ds SYN_SENT
TCP monOrdi:3472 192.168.200.27:microsoft-ds SYN_SENT
TCP monOrdi:3473 192.168.173.191:microsoft-ds SYN_SENT
TCP monOrdi:3474 192.168.88.35:microsoft-ds SYN_SENT

Publicité

FlorentG

Unité de Masse

Rien de bien étrange, c'est tout à fait normal... Faut juste bloquer le 445 si t'as une machine directement connecté sur le Net

root76

ça veut dire que toutes ces requêtes vers les autres machines sont normales?

Arno_

Heu... ce que moi je vois sur cette trace 'netstat' c'est que c'est TA machine qui tente de se connecter sur plusieurs machines d'un reseau prive.

Utilise plutot TCPView pour voir quel process local fait ca.

root76

c'est un prog vhost qui en est responsabmle, en revanche j'ai tjrs un ptit souci c'est une page web qui se lance tte seule au démarrage du PC, j'ai fouillé dans msconfig et run du registre mais en vain, si vous pourriez savoir d ou ça pourrait venir

lerouxbouh

slt,
ben lances quelques antispy pour voir....

FORUM HardWare.fr

Windows & Software

Sécurité

URGENT: Help atack sur le port 445 microsoft-ds!!

Sujets relatifs
bargain buddy help me please?	Merci Sybari... et Microsoft...
[exchange] Urgent Erreur lors des acces des mails par http	Urgent - Piratage serveur
[urgent] Copie de systeme sur disque Sata	virus qui génére du traffic sur le port 445???
[URGENT] Dossier ou se situent les mail dans outlook 2003	URGENT!!! Création d'un nouveau drive et synchronisation des données
Clustering sous windows 2k advanced server HELP !	[help] probleme config DNS sur poste client / serveur + livebox
Plus de sujets relatifs à : URGENT: Help atack sur le port 445 microsoft-ds!!

Page générée en 0.041 secondes