Comment trouver le processus associé à une connexion TCP ?
2 réponses
kato fong
Salut les pros,
Désirant voir si un PC/Win98 est infecté par un cheval de Troie, je
fais, alors que ce PC n'est pas connecté à l'internet, un "netstat -a"
en mode console, et il apparaît une connexion TCP active du style :
TCP babasse:1025 -> 0.0.0.0:0 listening.
Par ailleurs, je fais un CtrlAltSuppr, et, dans la boîte de dialogue
qui apparaît je peux lire les noms des processus (tâches,
programme?...) :
Explorer
Ccapp
Msnmsgr
Loadqm
Stimon
Hpsjvxd
Systray
Mdm
Imgicon
(Cette machine est équipée de Norton AV 2003 mais ne dispose pas de
pare-feu.)
Donc la question que je me pose est : "Quel est le processus qui
utilise le port TCP 1025 ?", et celle que je vous pose est : "Comment
faire pour trouver ce processus ?"
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gilles RONSIN
kato fong , le ven. 05 mars 2004 15:12:40, écrivait ceci:
Salut les pros,
Salut Kato,
Désirant voir si un PC/Win98 est infecté par un cheval de Troie, je fais, alors que ce PC n'est pas connecté à l'internet, un "netstat -a" en mode console, et il apparaît une connexion TCP active du style : TCP babasse:1025 -> 0.0.0.0:0 listening.
Un firewall te le dirais.. Sinon j'aime bien TCPView ici www.sysinternals.com
Par ailleurs, je fais un CtrlAltSuppr, et, dans la boîte de dialogue qui apparaît je peux lire les noms des processus (tâches, programme?...) :
Une bonne liste explicative est là http://www.sysinfo.org/startuplist.php
Explorer
Normal
Ccapp
sysinfo me dit "Part of Norton AntiVirus 2003. Auto-protect and E- mail check will not function without this "
Msnmsgr
Msn Messenger
Loadqm
Controleur de version de MSN explorer et de Windows AutoUpdate
Stimon
Surveillant de requête de scanner
Hpsjvxd
Driver Hewlett Packard
Systray
Gestionnaire de 6 icones de la barre de tache
Mdm
Machine Debug Manager. Inutile si ce n'est pas la machine d'un programmeur
Imgicon
sysinfo me dit que c'est une icone d'ejection de ZIP
(Cette machine est équipée de Norton AV 2003 mais ne dispose pas de pare-feu.)
Si elle n'est pas constamment sur le net c'est pas trop grave, dans le cas contraire c'est mal. Il y a des FW gratuits (Kerio, Outpost, ZoneAlarm). En plus de faire des dégats sur la machine, un néfaste peut l'utiliser pour en faire à d'autre et là ça devient irresponsable.
Donc la question que je me pose est : "Quel est le processus qui utilise le port TCP 1025 ?", et celle que je vous pose est : "Comment faire pour trouver ce processus ?"
google tcp 1025 donne des pistes aussi
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP et intégration ICQ dans Opera Les gens qui ne rient jamais, ne sont pas des gens sérieux.
kato fong <kato@freeshell.org>, le ven. 05 mars 2004 15:12:40,
écrivait ceci:
Salut les pros,
Salut Kato,
Désirant voir si un PC/Win98 est infecté par un cheval de Troie,
je fais, alors que ce PC n'est pas connecté à l'internet, un
"netstat -a" en mode console, et il apparaît une connexion TCP
active du style : TCP babasse:1025 -> 0.0.0.0:0 listening.
Un firewall te le dirais.. Sinon j'aime bien TCPView ici
www.sysinternals.com
Par ailleurs, je fais un CtrlAltSuppr, et, dans la boîte de
dialogue qui apparaît je peux lire les noms des processus (tâches,
programme?...) :
Une bonne liste explicative est là
http://www.sysinfo.org/startuplist.php
Explorer
Normal
Ccapp
sysinfo me dit "Part of Norton AntiVirus 2003. Auto-protect and E-
mail check will not function without this "
Msnmsgr
Msn Messenger
Loadqm
Controleur de version de MSN explorer et de Windows AutoUpdate
Stimon
Surveillant de requête de scanner
Hpsjvxd
Driver Hewlett Packard
Systray
Gestionnaire de 6 icones de la barre de tache
Mdm
Machine Debug Manager. Inutile si ce n'est pas la machine d'un
programmeur
Imgicon
sysinfo me dit que c'est une icone d'ejection de ZIP
(Cette machine est équipée de Norton AV 2003 mais ne dispose pas
de pare-feu.)
Si elle n'est pas constamment sur le net c'est pas trop grave, dans le
cas contraire c'est mal. Il y a des FW gratuits (Kerio, Outpost,
ZoneAlarm). En plus de faire des dégats sur la machine, un néfaste peut
l'utiliser pour en faire à d'autre et là ça devient irresponsable.
Donc la question que je me pose est : "Quel est le processus qui
utilise le port TCP 1025 ?", et celle que je vous pose est :
"Comment faire pour trouver ce processus ?"
google tcp 1025 donne des pistes aussi
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP et intégration ICQ
dans Opera
Les gens qui ne rient jamais, ne sont pas des gens sérieux.
kato fong , le ven. 05 mars 2004 15:12:40, écrivait ceci:
Salut les pros,
Salut Kato,
Désirant voir si un PC/Win98 est infecté par un cheval de Troie, je fais, alors que ce PC n'est pas connecté à l'internet, un "netstat -a" en mode console, et il apparaît une connexion TCP active du style : TCP babasse:1025 -> 0.0.0.0:0 listening.
Un firewall te le dirais.. Sinon j'aime bien TCPView ici www.sysinternals.com
Par ailleurs, je fais un CtrlAltSuppr, et, dans la boîte de dialogue qui apparaît je peux lire les noms des processus (tâches, programme?...) :
Une bonne liste explicative est là http://www.sysinfo.org/startuplist.php
Explorer
Normal
Ccapp
sysinfo me dit "Part of Norton AntiVirus 2003. Auto-protect and E- mail check will not function without this "
Msnmsgr
Msn Messenger
Loadqm
Controleur de version de MSN explorer et de Windows AutoUpdate
Stimon
Surveillant de requête de scanner
Hpsjvxd
Driver Hewlett Packard
Systray
Gestionnaire de 6 icones de la barre de tache
Mdm
Machine Debug Manager. Inutile si ce n'est pas la machine d'un programmeur
Imgicon
sysinfo me dit que c'est une icone d'ejection de ZIP
(Cette machine est équipée de Norton AV 2003 mais ne dispose pas de pare-feu.)
Si elle n'est pas constamment sur le net c'est pas trop grave, dans le cas contraire c'est mal. Il y a des FW gratuits (Kerio, Outpost, ZoneAlarm). En plus de faire des dégats sur la machine, un néfaste peut l'utiliser pour en faire à d'autre et là ça devient irresponsable.
Donc la question que je me pose est : "Quel est le processus qui utilise le port TCP 1025 ?", et celle que je vous pose est : "Comment faire pour trouver ce processus ?"
google tcp 1025 donne des pistes aussi
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP et intégration ICQ dans Opera Les gens qui ne rient jamais, ne sont pas des gens sérieux.
kato fong
On Fri, 05 Mar 2004 16:27:45 +0100, Gilles RONSIN wrote:
Un firewall te le dirais.. Sinon j'aime bien TCPView ici www.sysinternals.com
TCPView a l'air intéressant, mais malheureusement en w98 ne donne pas le nom du process
Par ailleurs, je fais un CtrlAltSuppr, et, dans la boîte de dialogue qui apparaît je peux lire les noms des processus (tâches, programme?...) :
Une bonne liste explicative est là http://www.sysinfo.org/startuplist.php
super, merci
kato
On Fri, 05 Mar 2004 16:27:45 +0100, Gilles RONSIN
<nomail@please.invalid> wrote:
Un firewall te le dirais.. Sinon j'aime bien TCPView ici
www.sysinternals.com
TCPView a l'air intéressant, mais malheureusement en w98 ne donne pas
le nom du process
Par ailleurs, je fais un CtrlAltSuppr, et, dans la boîte de
dialogue qui apparaît je peux lire les noms des processus (tâches,
programme?...) :
Une bonne liste explicative est là
http://www.sysinfo.org/startuplist.php