Comment connaitre le processus WinXp qui lance une requete DNS ?

Le
Eric Bart
Bonjour,

Un curieux programme demande l'adresse bots2.m0n4x.pp.ru
(67.111.204.120) puis lance une demande "Join #barloy3 :abc"
sur le port 4554

Je vois aussi des demandes sur me.com

La machine est sous WinXP. Y a t-il un moyen de savoir quels
programmes lancent ces requêtres ?

  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Frederic PANES
Le #246246
Eric Bart écrivit :
...
La machine est sous WinXP. Y a t-il un moyen de savoir quels
programmes lancent ces requêtres ?


Bonjour,
voir avec TCPview :

http://www.sysinternals.com/ntw2k/source/tcpview.shtml

Cordialement.

--
Frédéric

WinTerMiNator
Le #246247
Eric Bart wrote:
Bonjour,

Un curieux programme demande l'adresse bots2.m0n4x.pp.ru
(67.111.204.120) puis lance une demande "Join #barloy3 :abc"
sur le port 4554

Je vois aussi des demandes sur me.com

La machine est sous WinXP. Y a t-il un moyen de savoir quels
programmes lancent ces requêtres ?


Bonjour,

On peut savoir quels programmes la,cent ces requêtes, et les bloquer
éventuellement, avec un parefeu qui filtre les connexions sortantes (Sygate
Personal Firewall, Kerio, Zone Alarm...)


--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
pour me contacter: http://www.cerbermail.com/?vdU5HHs5WG

Gerard Grandon
Le #246244
écrit vite ici :

Un curieux programme demande l'adresse bots2.m0n4x.pp.ru
(67.111.204.120) puis lance une demande "Join #barloy3 :abc"
sur le port 4554

Je vois aussi des demandes sur me.com

La machine est sous WinXP. Y a t-il un moyen de savoir quels
programmes lancent ces requêtres ?



Si tu reste sous XP tu peux toujours essayer awpta en téléchargement sur
www.atelierweb.com. Bon produit.

FrekoDing
Le #246242
Dans la news : 417e2ee9$0$5224$,
Eric Bart
Bonjour,


Bonsoir.

Un curieux programme demande l'adresse bots2.m0n4x.pp.ru
(67.111.204.120) puis lance une demande "Join #barloy3 :abc"
sur le port 4554

Je vois aussi des demandes sur me.com

La machine est sous WinXP. Y a t-il un moyen de savoir quels
programmes lancent ces requêtres ?


On t'a conseillé TCPview qui est simple et efficace.
La commande netstat peut t'indiquer ces informations lancée avec les
bons parametres (netstat -ano)
@+

Laurent CARON
Le #246206
Eric Bart wrote:
Bonjour,

Un curieux programme demande l'adresse bots2.m0n4x.pp.ru
(67.111.204.120) puis lance une demande "Join #barloy3 :abc"
sur le port 4554

Je vois aussi des demandes sur me.com

La machine est sous WinXP. Y a t-il un moyen de savoir quels
programmes lancent ces requêtres ?
ça ressemble à un troyen controlable via irc


JL
Le #246812
Netstat -o affiche la liste des connexions, avec le PID à la fin. Il suffit
d'aller voir ensite dans le gestionnaire des tâches à quel programme est
associé ce PID.

JL.
Poster une réponse
Anonyme