 |
||
| ||
| |||||
FORUM HardWare.fr
Windows & Software
[ réseau ] probleme : virus, programme, maladresse ? connexion nulle.| Dernière réponse | |
|---|---|
| Sujet : [ réseau ] probleme : virus, programme, maladresse ? connexion nulle. | |
| muzah | tiens, j'ai le shot d'hier soir :
http://users.etu.info.unicaen.fr/~ [...] scan01.gif impossible de dépasser la barre des 30-40%, cette marge étant elle-même occupée par je ne sais quoi, il m'était fort difficile de surfer hier soir :( |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| muzah | tiens, j'ai le shot d'hier soir :
http://users.etu.info.unicaen.fr/~ [...] scan01.gif impossible de dépasser la barre des 30-40%, cette marge étant elle-même occupée par je ne sais quoi, il m'était fort difficile de surfer hier soir :( |
| kaltan1 | oui edonkey ouvre plein de ports |
| muzah |
hier soir, au plus bas :(
|
| muzah | du 3087 au 3097 :
# Hideo Wakabayashi <hiwaka@alles.or.jp> asoki-sma 3087/tcp Asoki SMA asoki-sma 3087/udp Asoki SMA # Andrew Mossberg <amossberg@asoki.net> xdtp 3088/tcp eXtensible Data Transfer Protocol xdtp 3088/udp eXtensible Data Transfer Protocol # Michael Shearson <mshearson@peerglobal.com> ptk-alink 3089/tcp ParaTek Agent Linking ptk-alink 3089/udp ParaTek Agent Linking # Robert Hodgson <robert@paratek.co.uk> rtss 3090/tcp Rappore Session Services rtss 3090/udp Rappore Session Services # Mark G. Gayman <mgayman@rappore.com> 1ci-smcs 3091/tcp 1Ci Server Management 1ci-smcs 3091/udp 1Ci Server Management # Ralf Bensmann <iana@1ci.de> njfss 3092/tcp Netware sync services njfss 3092/udp Netware sync services # Gordon Ross <G.Ross@ccw.gov.uk> rapidmq-center 3093/tcp Jiiva RapidMQ Center rapidmq-center 3093/udp Jiiva RapidMQ Center rapidmq-reg 3094/tcp Jiiva RapidMQ Registry rapidmq-reg 3094/udp Jiiva RapidMQ Registry # Mark Ericksen <mark@jiiva.com> panasas 3095/tcp Panasas rendevous port panasas 3095/udp Panasas rendevous port # Peter Berger <peterb@panasas.com> ndl-aps 3096/tcp Active Print Server Port ndl-aps 3096/udp Active Print Server Port # Martin Norman <martin@ndl.co.uk> # 3097/tcp Reserved # 3097/udp Reserved ituq2150-3-stc 3097/sctp ITU Q.2150.3 STC mouaif, faudrait peut-être voir à fermer quelques portes, non ? La vermine est latente, tapie derrière ses ports frauduleux :/ des truc comme l'active print server port par exemple, est-ce bien utile si mon imprimante n'est pas partagée ? Ou le Netware sync service ? Rien à faire de Novell ! Alors, on ferme boutique ? |
| kaltan1 | edonkey ca roule? |
| muzah | mon Netstat
Proto Adresse locale Adresse distante Etat TCP muzah:epmap muzah:0 LISTENING TCP muzah:microsoft-ds muzah:0 LISTENING TCP muzah:1025 muzah:0 LISTENING blackjack 1025/tcp network blackjack TCP muzah:2935 muzah:0 LISTENING qtp 2935/tcp QTP TCP muzah:2946 muzah:0 LISTENING fjsvmpor 2946/tcp FJSVmpor TCP muzah:2948 muzah:0 LISTENING wap-push 2948/tcp WAP PUSH TCP muzah:3046 muzah:0 LISTENING di-ase 3046/tcp di-ase TCP muzah:3085 muzah:0 LISTENING # Alain Callebaut <ac@itmasters.com> pcihreq 3085/tcp PCIHReq TCP muzah:3086 muzah:0 LISTENING # Paul Sanders <p.sanders@dial.pipex.com> jdl-dbkitchen 3086/tcp JDL-DBKitchen TCP muzah:3087 muzah:0 LISTENING TCP muzah:3088 muzah:0 LISTENING TCP muzah:3089 muzah:0 LISTENING TCP muzah:3090 muzah:0 LISTENING TCP muzah:3091 muzah:0 LISTENING TCP muzah:3093 muzah:0 LISTENING TCP muzah:3094 muzah:0 LISTENING TCP muzah:3095 muzah:0 LISTENING TCP muzah:3096 muzah:0 LISTENING TCP muzah:3097 muzah:0 LISTENING TCP muzah:3098 muzah:0 LISTENING umm-port 3098/tcp Universal Message Manager :heink: TCP muzah:3099 muzah:0 LISTENING TCP muzah:3100 muzah:0 LISTENING [/g]# Trond Borsting <Trond.Borsting@telelogic.com>[/g] opcon-xps 3100/tcp OpCon/xps TCP muzah:3102 muzah:0 LISTENING # Brian O'Keefe <bokeefe@cnd.hp.com> slslavemon 3102/tcp SoftlinK Slave Mon Port :/ TCP muzah:3103 muzah:0 LISTENING autocuesmi 3103/tcp Autocue SMI Protocol :heink: TCP muzah:3104 muzah:0 LISTENING autocuelog 3104/tcp Autocue Logger Protocol :heink: TCP muzah:4662 muzah:0 LISTENING [jfdsdjhfuetppo]--Message édité par muzah--[/jfdsdjhfuetppo] |
| muzah | Raaaaaaaaah ! la liste de la mort !
Bon, je tchèque (:D) et je vous tiens au courant des correspondances Windozienne si tout le monde à les même, ça peut être intéressant :) Au boulot, forçat de l'informatique :sweat: |
| kaltan1 | http://www.iana.org/assignments/port-numbers
kaltan |
| muzah | ouais, je m'en doute :lol:
cependant, il existe bien une liste des ports avec leurs correspondance quelque part sur le Net, non ? Je sais pas trop comment rechercher ça sur Google ... ya bien un nom spécifique ! :jap: |
| HappyHarry | ben etant donné que je sais pas a koi ils correspondent (et que g la flemme de regarder :D ) |
| muzah | avec le firewall XP, si je configure ces différents ports comme étant fermés (faut les créer, les configurer, ça prend une demi-heure, je sais ...) ils ne seront plus accessible par le net ?
merci pour vos précisions :) |
| HappyHarry | par contre t'as toute une tripotée de ports ouverts ...
essaye ca : check.sdv.fr |
| HappyHarry | ack c un acquittement de paquet en tcp, c normal :) |
| kaltan1 | d'aprés google ca semblerait normal
http://www.google.fr/search?q=LAST [...] ogle&meta= kaltan |
| muzah | super, la redirection à la linux fonctionne avec XP :)
les resultats netstat de ce matin, différentes d'hier soir de façon assez considérable ; mon adresse IP est toujours la même bien que l'ordinateur est été déconnecté toute la nuit : Connexions actives Proto Adresse locale Adresse distante Etat TCP muzah:epmap muzah:0 LISTENING TCP muzah:microsoft-ds muzah:0 LISTENING TCP muzah:1025 muzah:0 LISTENING TCP muzah:2935 muzah:0 LISTENING TCP muzah:2946 muzah:0 LISTENING TCP muzah:2948 muzah:0 LISTENING TCP muzah:2946 imap-laposte.axime.com:imap ESTABLISHED TCP muzah:2948 rantanplan.info.unicaen.fr:imap ESTABLISHED TCP muzah:2934 muzah:0 LISTENING TCP muzah:2934 localhost:2935 ESTABLISHED TCP muzah:2935 localhost:2934 ESTABLISHED TCP muzah:netbios-ssn muzah:0 LISTENING UDP muzah:bootpc *:* UDP muzah:microsoft-ds *:* UDP muzah:ntp *:* UDP muzah:ntp *:* UDP muzah:2293 *:* UDP muzah:ntp *:* UDP muzah:netbios-ns *:* UDP muzah:netbios-dgm *:* je ne vois plus la commande "LAST_ACK" :sweat: c'était quoi ce truc en fait ? Virus, trojan ? |
| muzah | Connexions actives
Proto Adresse locale Adresse distante Etat TCP muzah:epmap muzah:0 LISTENING TCP muzah:microsoft-ds muzah:0 LISTENING TCP muzah:1025 muzah:0 LISTENING TCP muzah:2385 muzah:0 LISTENING TCP muzah:2570 muzah:0 LISTENING TCP muzah:2579 muzah:0 LISTENING TCP muzah:2584 muzah:0 LISTENING TCP muzah:2587 muzah:0 LISTENING TCP muzah:2590 muzah:0 LISTENING TCP muzah:2598 muzah:0 LISTENING TCP muzah:2600 muzah:0 LISTENING TCP muzah:2601 muzah:0 LISTENING TCP muzah:2602 muzah:0 LISTENING TCP muzah:2604 muzah:0 LISTENING TCP muzah:2570 director.host.sk:http LAST_ACK TCP muzah:2579 host.116.94.68.195.rev.coltfrance.com:http LAST_ACK TCP muzah:2584 director.host.sk:http LAST_ACK TCP muzah:2587 director.host.sk:http LAST_ACK TCP muzah:2590 director.host.sk:http CLOSING TCP muzah:2598 host.116.94.68.195.rev.coltfrance.com:http ESTABLISHED TCP muzah:2600 cluster.weborama.fr:http LAST_ACK TCP muzah:2601 clusterc.icq.com:http CLOSE_WAIT TCP muzah:2602 host.116.94.68.195.rev.coltfrance.com:http ESTABLISHED TCP muzah:2604 host.116.94.68.195.rev.coltfrance.com:http SYN_SENT TCP muzah:2384 muzah:0 LISTENING TCP muzah:2384 localhost:2385 ESTABLISHED TCP muzah:2385 localhost:2384 ESTABLISHED TCP muzah:netbios-ssn muzah:0 LISTENING UDP muzah:microsoft-ds *:* UDP muzah:2623 *:* UDP muzah:ntp *:* UDP muzah:ntp *:* UDP muzah:2293 *:* UDP muzah:ntp *:* UDP muzah:netbios-ns *:* UDP muzah:netbios-dgm *:* [jfdsdjhfuetppo]--Message édité par muzah--[/jfdsdjhfuetppo] |
| kaltan1 |
|
| HappyHarry | y a un soft (pas de chance je me souviens plus comment il s'appelle) qui permet de voir quel prog a ouvert quelle socket ... choppe ca et regarde si y a pas un truc suspect
ou alors netstat -a et copie ca ici |
| kaltan1 | débranches ton modem, attends 2 mn et rebranches le
tu reboot et te connectes sinon scan ton dd ici: www.housecall.antivirus.com kaltan |
| muzah | depuis tout à l'heure, je n'étais pas sur mon pc avant, mais il était connecté. Je suis dessus depuis une demi-heure et je trouve la connexion très très très lente par rapport à d'habitude. Je regarde le diag. de XP sur les connexion réseau : entre 30% & 40% d'occupation de la bande passante montante et descendante !
Sur une ligne ADSL, vous allez me dire, il reste de la marge pour surfer tranquille : c'est là que le bas blesse ; les pages mettent un temps fou à se charger ! J'ai viré tous les programmes en cours, connectés ou pas ; clos ma connexion et reconnecté : même constat. Sans rien qui utilise normalement ma connexion, une occupation est toujours présente ! Je me demande qu'est ce qui peut être à l'origine de ce problème ? Comment faire pour changer l'adresse IP attribuée par Wanadoo ADSL ? Je me suis déconnecté plusieurs fois, pensant qu'un malveillant était en train de venir chez moi, mais l'adresse ne change pas :( Dès que je peux, j'envoie un screen shot du diag, mais j'ai du mal à U/L mon image de 30Ko ! ! ! Help :cry: |
