connexions fantômes ???

Regardez dans votre fichier HOST
dans C:WINXDOWSsystem32driversetc

s'il n'y a pas une entrée 127.0.0.1 adultrental.com
Car normalement le local host 127.0.0.1 est toujours à l'écoute sur les ports que vous citez.
J'ai vérifié, ce n'est pas Spybot qui a crée cette entrée, chez moi ellen n'y est pas, mais peut
être un autre antivirus ou antispyware.

Olivier

Hello kiki !

Bonsoir

Bonsoir

via la commande netstat -a (comme ça, pour voir...) je découvre que j'ai des
connexion "listening" vers adultrental.com !!!

TCP PAPA:epmap adultrental.com:0 LISTENING
TCP PAPA:microsoft-ds adultrental.com:0 LISTENING
TCP PAPA:1025 adultrental.com:0 LISTENING
TCP PAPA:1028 adultrental.com:0 LISTENING
TCP PAPA:1033 adultrental.com:0 LISTENING
TCP PAPA:44334 adultrental.com:0 LISTENING
TCP PAPA:44501 adultrental.com:0 LISTENING

Je ne fréquente point ce genre de site... antivir ne trouve rien, sophos
antirootkit non plus, spybot non plus. mon log hijackthis est clean.
J'ai un pare feu + une box en parefeu. Mon w2k est à jour.
Malwarebytes n'indique rien.
Un scan en ligne sur trend micro ne trouve rien.

les ports utilisés par ces connexions sont, avec TCPview, utilisés (me semble
t il) par kerio. Un comble.... De fait, en fermant kerio, les connexions
disparaissent.

Bon, la machine parait clean, adultrental n'est pas connecté semble t il
(adultrental.com:0 c'est le 0 qui me rassure ?) sans doute parce que ce site
est bloqué par openDNS et dans mon fichier host. Et pas de comportement
anormal de la bécane.

Mais j'aimerais comprendre...

Dois je m'inquiéter ? utiliser en core un anti machin de plus ???

Merci de vos z'avis

kiki

Vous n'avez pas activé le contrôle parental ?

--
Bien cordialement, Georges
Forum : http://saamu.net
Pour prendre contact : georgesbailly chez hotmail.com
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm

P@py.Net [MS-MVP] a écrit :

Hello kiki !

Bonsoir

Bonsoir

via la commande netstat -a (comme ça, pour voir...) je découvre que
j'ai des connexion "listening" vers adultrental.com !!!

TCP PAPA:epmap adultrental.com:0 LISTENING
TCP PAPA:microsoft-ds adultrental.com:0 LISTENING
TCP PAPA:1025 adultrental.com:0 LISTENING
TCP PAPA:1028 adultrental.com:0 LISTENING
TCP PAPA:1033 adultrental.com:0 LISTENING
TCP PAPA:44334 adultrental.com:0 LISTENING
TCP PAPA:44501 adultrental.com:0 LISTENING

Je ne fréquente point ce genre de site... antivir ne trouve rien,
sophos antirootkit non plus, spybot non plus. mon log hijackthis est
clean.
J'ai un pare feu + une box en parefeu. Mon w2k est à jour.
Malwarebytes n'indique rien.
Un scan en ligne sur trend micro ne trouve rien.

les ports utilisés par ces connexions sont, avec TCPview, utilisés (me
semble t il) par kerio. Un comble.... De fait, en fermant kerio, les
connexions disparaissent.

Bon, la machine parait clean, adultrental n'est pas connecté semble t il
(adultrental.com:0 c'est le 0 qui me rassure ?) sans doute parce que
ce site est bloqué par openDNS et dans mon fichier host. Et pas de
comportement anormal de la bécane.

Mais j'aimerais comprendre...

Dois je m'inquiéter ? utiliser en core un anti machin de plus ???

Merci de vos z'avis

kiki

Vous n'avez pas activé le contrôle parental ?

Non, je n'ai pas de logiciel de controle parental, et mon FAI non plus je
crois...


kiki

testeur a écrit :

Regardez dans votre fichier HOST
dans C:WINXDOWSsystem32driversetc

s'il n'y a pas une entrée 127.0.0.1 adultrental.com
Car normalement le local host 127.0.0.1 est toujours à l'écoute sur les ports que vous citez.
J'ai vérifié, ce n'est pas Spybot qui a crée cette entrée, chez moi ellen n'y est pas, mais peut
être un autre antivirus ou antispyware.

Olivier

Effectivement, l'adresse à l'écoute est une adresse locale: 0.0.0.0

Et dans le host, j'ai bien adultrental.com dirigé vers 0.0.0.0

Mais des centaines d'autres sites aussi ! et pourtant ils n'apparaissent pas...
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44334 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44501 0.0.0.0:0 LISTENING
TCP 127.0.0.1:25 0.0.0.0:0 LISTENING
TCP 127.0.0.1:110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:143 0.0.0.0:0 LISTENING
Donc ce serait normal ???


kiki

kiki <kiki@koko.ke> écrivait :

Mais des centaines d'autres sites aussi ! et pourtant ils n'apparaissent
pas...
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44334 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44501 0.0.0.0:0 LISTENING
TCP 127.0.0.1:25 0.0.0.0:0 LISTENING
TCP 127.0.0.1:110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:143 0.0.0.0:0 LISTENING

Bjr,
Démarrer > Exécuter taper exactemant ce qui suit, en respectant
scrupuleusement les *espaces* (Le dossier destinattion choisis-en un
temporaire *existant*):
cmd /k netstat -abn > c:TMPlog01.txt

Le fichier log01.txt se retouve, dans mon exemple, dans le dossier TMP.
Ledit fichier s'ouvre à l'aide de n'importe quel éditeur de text:
Notepad, wordpad...
Entre les crochets tu as les noms des applicationsqui sont ou ont été
sollicitées.

Avec Tcpview(*), tu fais File > Save as.. Tu donnes le nom de fichier qui
te passe par la tête ex.(au hasard): log02.txt

Afin que tout le monde puisse en profiter, place ton fichier ici:
http://dl.free.fr/

Donc ce serait normal ???

Peut-être des services à désactiver!?
Les ports 44334 et 44501 c'est kerio qui les utilises, non ?

Quelques pages détaillant les différents services de Windows2000/XP:

http://www.libellules.ch/phpBB2/les-services-windows-2000-xp-optimisations-t16542.html
http://assiste.com.free.fr/p/services_windows/services_xp.html
http://www.generation-nt.com/description-parametrage-services-windows-2000-article-24775-2.html

############ Important #########
Si tu n'es pas sûr de toi, avant de désactiver tel ou tel service, pose
la question
############ Important #########


(*)
http://technet.microsoft.com/fr-fr/sysinternals/bb897437.aspx

--
P@skal

Waoooow
"Mademoiselle chante...."
http://www.youtube.com/watch?v=o9lo_ER7ukg

kiki <kiki@koko.ke> écrivait :

via la commande netstat -a (comme ça, pour voir...) je découvre que j'ai
des connexion "listening" vers site à "caractère fessier" !!!

TCP PAPA:1025 site_à_caracète_fessier.com:0 LISTENING

Re-bjr,
Huum, c'était mercredi.
T'aurais pas un fiston, qui, par inadvertance à utilisé la machine de papa
et se serait aventuré sur un site du genre.

C'est arrivé à plus d'un papa.
Pis après, on se fait chahuter par la maman du fiston

Je ne fréquente point ce genre de site...

J'te crois sur parole. Mébon

--
P@skal

Waoooow
"Mademoiselle chante...."
http://www.youtube.com/watch?v=o9lo_ER7ukg

Normalement, dans votre fichier Host vous ne devriez avoir que des entrées en 127.0.0.1 qui
représente le local host.
Les outils tels que Spybot ou d'autres mettent des entrées de ce type pour bloquer la sortie des
malware.
Vous pouvez normalement supprimer toutes les entres en 0.0.0.0

Olivier

testeur a écrit :

Normalement, dans votre fichier Host vous ne devriez avoir que des entrées en 127.0.0.1 qui
représente le local host.
Les outils tels que Spybot ou d'autres mettent des entrées de ce type pour bloquer la sortie des
malware.
Vous pouvez normalement supprimer toutes les entres en 0.0.0.0

Olivier

Je viens de changer adultrental.com qui pointait vers 0.0.0.0, en 127.0.0.1

Et de fait, j'ai maintenant ceci avec netstat en lieu et place de ce qui
indiquait adultrental.com:

Proto Adresse locale Adresse distante Etat
TCP PAPA:epmap aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:microsoft-ds aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:1025 aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:1028 aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:1033 aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:44334 aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:44501 aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:smtp aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:pop3 aidenavigation.club-internet.fr:0 LISTENING
TCP PAPA:imap aidenavigation.club-internet.fr:0 LISTENING

Je vois pour la manip de p@scal un peu plus tard.


merci de vos conseils.


kiki

P@skal a écrit :

kiki <kiki@koko.ke> écrivait :

via la commande netstat -a (comme ça, pour voir...) je découvre que j'ai
des connexion "listening" vers site à "caractère fessier" !!!

TCP PAPA:1025 site_à_caracète_fessier.com:0 LISTENING

Re-bjr,
Huum, c'était mercredi.
T'aurais pas un fiston, qui, par inadvertance à utilisé la machine de papa
et se serait aventuré sur un site du genre.

C'est arrivé à plus d'un papa.
Pis après, on se fait chahuter par la maman du fiston

Je ne fréquente point ce genre de site...

J'te crois sur parole. Mébon

Je comprends le doute. Mais sur ce point au moins, je n'en ai pas (de
doute). L'accès au site est impossible (j'ai testé !) car il est bloqué
dans le fichier host et par openDNS, et les 2 seuls enfant qui pourraient
utiliser le PC ne savent absolument pas comment outrepasser ces protection.
(aucun doute la dessus).

Quand à moi, non merci. Mais là, j'ai que ma parole :-)


kiki

kiki <kiki@koko.ke> écrivait :

Je comprends le doute.

Je plaisantais

--
P@skal

Waoooow
"Mademoiselle chante...."
http://www.youtube.com/watch?v=o9lo_ER7ukg