connexions fantômes ???

Le
kiki
Bonsoir

Bonsoir

via la commande netstat -a (comme ça, pour voir) je découvre que j'ai
des connexion "listening" vers adultrental.com !!!

TCP PAPA:epmap adultrental.com:0 LISTENING
TCP PAPA:microsoft-ds adultrental.com:0 LISTENING
TCP PAPA:1025 adultrental.com:0 LISTENING
TCP PAPA:1028 adultrental.com:0 LISTENING
TCP PAPA:1033 adultrental.com:0 LISTENING
TCP PAPA:44334 adultrental.com:0 LISTENING
TCP PAPA:44501 adultrental.com:0 LISTENING


Je ne fréquente point ce genre de site antivir ne trouve rien, sophos
antirootkit non plus, spybot non plus. mon log hijackthis est clean.
J'ai un pare feu + une box en parefeu. Mon w2k est à jour.
Malwarebytes n'indique rien.
Un scan en ligne sur trend micro ne trouve rien.

les ports utilisés par ces connexions sont, avec TCPview, utilisés (me
semble t il) par kerio. Un comble. De fait, en fermant kerio, les
connexions disparaissent.


Bon, la machine parait clean, adultrental n'est pas connecté semble t il
(adultrental.com:0 c'est le 0 qui me rassure ?) sans doute parce que ce
site est bloqué par openDNS et dans mon fichier host. Et pas de
comportement anormal de la bécane.

Mais j'aimerais comprendre

Dois je m'inquiéter ? utiliser en core un anti machin de plus ???

Merci de vos z'avis

kiki
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
testeur
Le #19283261
Regardez dans votre fichier HOST
dans C:WINXDOWSsystem32driversetc

s'il n'y a pas une entrée 127.0.0.1 adultrental.com
Car normalement le local host 127.0.0.1 est toujours à l'écoute sur les ports que vous citez.
J'ai vérifié, ce n'est pas Spybot qui a crée cette entrée, chez moi ellen n'y est pas, mais peut
être un autre antivirus ou antispyware.

Olivier
P
Le #19284031
Hello kiki !
Bonsoir



Bonsoir



via la commande netstat -a (comme ça, pour voir...) je découvre que j'ai des
connexion "listening" vers adultrental.com !!!



TCP PAPA:epmap adultrental.com:0 LISTENING
TCP PAPA:microsoft-ds adultrental.com:0 LISTENING
TCP PAPA:1025 adultrental.com:0 LISTENING
TCP PAPA:1028 adultrental.com:0 LISTENING
TCP PAPA:1033 adultrental.com:0 LISTENING
TCP PAPA:44334 adultrental.com:0 LISTENING
TCP PAPA:44501 adultrental.com:0 LISTENING



Je ne fréquente point ce genre de site... antivir ne trouve rien, sophos
antirootkit non plus, spybot non plus. mon log hijackthis est clean.
J'ai un pare feu + une box en parefeu. Mon w2k est à jour.
Malwarebytes n'indique rien.
Un scan en ligne sur trend micro ne trouve rien.



les ports utilisés par ces connexions sont, avec TCPview, utilisés (me semble
t il) par kerio. Un comble.... De fait, en fermant kerio, les connexions
disparaissent.



Bon, la machine parait clean, adultrental n'est pas connecté semble t il
(adultrental.com:0 c'est le 0 qui me rassure ?) sans doute parce que ce site
est bloqué par openDNS et dans mon fichier host. Et pas de comportement
anormal de la bécane.



Mais j'aimerais comprendre...



Dois je m'inquiéter ? utiliser en core un anti machin de plus ???



Merci de vos z'avis



kiki



Vous n'avez pas activé le contrôle parental ?

--
Bien cordialement, Georges
Forum : http://saamu.net
Pour prendre contact : georgesbailly chez hotmail.com
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
kiki
Le #19284981
[MS-MVP] a écrit :
Hello kiki !
Bonsoir



Bonsoir



via la commande netstat -a (comme ça, pour voir...) je découvre que
j'ai des connexion "listening" vers adultrental.com !!!



TCP PAPA:epmap adultrental.com:0 LISTENING
TCP PAPA:microsoft-ds adultrental.com:0 LISTENING
TCP PAPA:1025 adultrental.com:0 LISTENING
TCP PAPA:1028 adultrental.com:0 LISTENING
TCP PAPA:1033 adultrental.com:0 LISTENING
TCP PAPA:44334 adultrental.com:0 LISTENING
TCP PAPA:44501 adultrental.com:0 LISTENING



Je ne fréquente point ce genre de site... antivir ne trouve rien,
sophos antirootkit non plus, spybot non plus. mon log hijackthis est
clean.
J'ai un pare feu + une box en parefeu. Mon w2k est à jour.
Malwarebytes n'indique rien.
Un scan en ligne sur trend micro ne trouve rien.



les ports utilisés par ces connexions sont, avec TCPview, utilisés (me
semble t il) par kerio. Un comble.... De fait, en fermant kerio, les
connexions disparaissent.



Bon, la machine parait clean, adultrental n'est pas connecté semble t il
(adultrental.com:0 c'est le 0 qui me rassure ?) sans doute parce que
ce site est bloqué par openDNS et dans mon fichier host. Et pas de
comportement anormal de la bécane.



Mais j'aimerais comprendre...



Dois je m'inquiéter ? utiliser en core un anti machin de plus ???



Merci de vos z'avis



kiki



Vous n'avez pas activé le contrôle parental ?




Non, je n'ai pas de logiciel de controle parental, et mon FAI non plus je
crois...


kiki
kiki
Le #19285051
testeur a écrit :
Regardez dans votre fichier HOST
dans C:WINXDOWSsystem32driversetc

s'il n'y a pas une entrée 127.0.0.1 adultrental.com
Car normalement le local host 127.0.0.1 est toujours à l'écoute sur les ports que vous citez.
J'ai vérifié, ce n'est pas Spybot qui a crée cette entrée, chez moi ellen n'y est pas, mais peut
être un autre antivirus ou antispyware.

Olivier




Effectivement, l'adresse à l'écoute est une adresse locale: 0.0.0.0

Et dans le host, j'ai bien adultrental.com dirigé vers 0.0.0.0

Mais des centaines d'autres sites aussi ! et pourtant ils n'apparaissent pas...
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44334 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44501 0.0.0.0:0 LISTENING
TCP 127.0.0.1:25 0.0.0.0:0 LISTENING
TCP 127.0.0.1:110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:143 0.0.0.0:0 LISTENING
Donc ce serait normal ???


kiki
P
Le #19285821
kiki
Mais des centaines d'autres sites aussi ! et pourtant ils n'apparaissent
pas...
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44334 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44501 0.0.0.0:0 LISTENING
TCP 127.0.0.1:25 0.0.0.0:0 LISTENING
TCP 127.0.0.1:110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:143 0.0.0.0:0 LISTENING



Bjr,
Démarrer > Exécuter taper exactemant ce qui suit, en respectant
scrupuleusement les *espaces* (Le dossier destinattion choisis-en un
temporaire *existant*):
cmd /k netstat -abn > c:TMPlog01.txt

Le fichier log01.txt se retouve, dans mon exemple, dans le dossier TMP.
Ledit fichier s'ouvre à l'aide de n'importe quel éditeur de text:
Notepad, wordpad...
Entre les crochets tu as les noms des applicationsqui sont ou ont été
sollicitées.

Avec Tcpview(*), tu fais File > Save as.. Tu donnes le nom de fichier qui
te passe par la tête ex.(au hasard): log02.txt

Afin que tout le monde puisse en profiter, place ton fichier ici:
http://dl.free.fr/


Donc ce serait normal ???



Peut-être des services à désactiver!?
Les ports 44334 et 44501 c'est kerio qui les utilises, non ?

Quelques pages détaillant les différents services de Windows2000/XP:

http://www.libellules.ch/phpBB2/les-services-windows-2000-xp-optimisations-t16542.html
http://assiste.com.free.fr/p/services_windows/services_xp.html
http://www.generation-nt.com/description-parametrage-services-windows-2000-article-24775-2.html

############ Important #########
Si tu n'es pas sûr de toi, avant de désactiver tel ou tel service, pose
la question
############ Important #########


(*)
http://technet.microsoft.com/fr-fr/sysinternals/bb897437.aspx

--


Waoooow
"Mademoiselle chante...."
http://www.youtube.com/watch?v=o9lo_ER7ukg
P
Le #19285901
kiki

via la commande netstat -a (comme ça, pour voir...) je découvre que j'ai
des connexion "listening" vers site à "caractère fessier" !!!

TCP PAPA:1025 site_à_caracète_fessier.com:0 LISTENING



Re-bjr,
Huum, c'était mercredi.
T'aurais pas un fiston, qui, par inadvertance à utilisé la machine de papa
et se serait aventuré sur un site du genre.

C'est arrivé à plus d'un papa.
Pis après, on se fait chahuter par la maman du fiston

Je ne fréquente point ce genre de site...



J'te crois sur parole. Mébon

--


Waoooow
"Mademoiselle chante...."
http://www.youtube.com/watch?v=o9lo_ER7ukg
testeur
Le #19287341
Normalement, dans votre fichier Host vous ne devriez avoir que des entrées en 127.0.0.1 qui
représente le local host.
Les outils tels que Spybot ou d'autres mettent des entrées de ce type pour bloquer la sortie des
malware.
Vous pouvez normalement supprimer toutes les entres en 0.0.0.0

Olivier
kiki
Le #19287731
testeur a écrit :
Normalement, dans votre fichier Host vous ne devriez avoir que des entrées en 127.0.0.1 qui
représente le local host.
Les outils tels que Spybot ou d'autres mettent des entrées de ce type pour bloquer la sortie des
malware.
Vous pouvez normalement supprimer toutes les entres en 0.0.0.0

Olivier




Je viens de changer adultrental.com qui pointait vers 0.0.0.0, en 127.0.0.1

Et de fait, j'ai maintenant ceci avec netstat en lieu et place de ce qui
indiquait adultrental.com:

Proto Adresse locale Adresse distante Etat
TCP PAPA:epmap aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:microsoft-ds aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:1025 aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:1028 aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:1033 aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:44334 aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:44501 aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:smtp aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:pop3 aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:imap aidenavigation.club-internet.fr:0 LISTENING

Je vois pour la manip de un peu plus tard.


merci de vos conseils.


kiki
kiki
Le #19287721
a écrit :
kiki
via la commande netstat -a (comme ça, pour voir...) je découvre que j'ai
des connexion "listening" vers site à "caractère fessier" !!!

TCP PAPA:1025 site_à_caracète_fessier.com:0 LISTENING



Re-bjr,
Huum, c'était mercredi.
T'aurais pas un fiston, qui, par inadvertance à utilisé la machine de papa
et se serait aventuré sur un site du genre.

C'est arrivé à plus d'un papa.
Pis après, on se fait chahuter par la maman du fiston

Je ne fréquente point ce genre de site...



J'te crois sur parole. Mébon





Je comprends le doute. Mais sur ce point au moins, je n'en ai pas (de
doute). L'accès au site est impossible (j'ai testé !) car il est bloqué
dans le fichier host et par openDNS, et les 2 seuls enfant qui pourraient
utiliser le PC ne savent absolument pas comment outrepasser ces protection.
(aucun doute la dessus).

Quand à moi, non merci. Mais là, j'ai que ma parole :-)


kiki
P
Le #19287901
kiki
Je comprends le doute.



Je plaisantais

--


Waoooow
"Mademoiselle chante...."
http://www.youtube.com/watch?v=o9lo_ER7ukg
Publicité
Poster une réponse
Anonyme