Comment trouver le processus associé à une connexion TCP ?

Le
kato fong
Salut les pros,

Désirant voir si un PC/Win98 est infecté par un cheval de Troie, je
fais, alors que ce PC n'est pas connecté à l'internet, un "netstat -a"
en mode console, et il apparaît une connexion TCP active du style :
TCP babasse:1025 -> 0.0.0.0:0 listening.

Par ailleurs, je fais un CtrlAltSuppr, et, dans la boîte de dialogue
qui apparaît je peux lire les noms des processus (tâches,
programme?) :
Explorer
Ccapp
Msnmsgr
Loadqm
Stimon
Hpsjvxd
Systray
Mdm
Imgicon

(Cette machine est équipée de Norton AV 2003 mais ne dispose pas de
pare-feu.)

Donc la question que je me pose est : "Quel est le processus qui
utilise le port TCP 1025 ?", et celle que je vous pose est : "Comment
faire pour trouver ce processus ?"

D'avance merci

kato
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gilles RONSIN
Le #11674701
kato fong écrivait ceci:

Salut les pros,


Salut Kato,

Désirant voir si un PC/Win98 est infecté par un cheval de Troie,
je fais, alors que ce PC n'est pas connecté à l'internet, un
"netstat -a" en mode console, et il apparaît une connexion TCP
active du style : TCP babasse:1025 -> 0.0.0.0:0 listening.



Un firewall te le dirais.. Sinon j'aime bien TCPView ici
www.sysinternals.com

Par ailleurs, je fais un CtrlAltSuppr, et, dans la boîte de
dialogue qui apparaît je peux lire les noms des processus (tâches,
programme?...) :



Une bonne liste explicative est là
http://www.sysinfo.org/startuplist.php


Explorer


Normal

Ccapp


sysinfo me dit "Part of Norton AntiVirus 2003. Auto-protect and E-
mail check will not function without this "

Msnmsgr


Msn Messenger

Loadqm


Controleur de version de MSN explorer et de Windows AutoUpdate

Stimon


Surveillant de requête de scanner

Hpsjvxd


Driver Hewlett Packard

Systray


Gestionnaire de 6 icones de la barre de tache

Mdm


Machine Debug Manager. Inutile si ce n'est pas la machine d'un
programmeur

Imgicon


sysinfo me dit que c'est une icone d'ejection de ZIP

(Cette machine est équipée de Norton AV 2003 mais ne dispose pas
de pare-feu.)


Si elle n'est pas constamment sur le net c'est pas trop grave, dans le
cas contraire c'est mal. Il y a des FW gratuits (Kerio, Outpost,
ZoneAlarm). En plus de faire des dégats sur la machine, un néfaste peut
l'utiliser pour en faire à d'autre et là ça devient irresponsable.

Donc la question que je me pose est : "Quel est le processus qui
utilise le port TCP 1025 ?", et celle que je vous pose est :
"Comment faire pour trouver ce processus ?"



google tcp 1025 donne des pistes aussi


--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP et intégration ICQ
dans Opera
Les gens qui ne rient jamais, ne sont pas des gens sérieux.
kato fong
Le #11674661
On Fri, 05 Mar 2004 16:27:45 +0100, Gilles RONSIN

Un firewall te le dirais.. Sinon j'aime bien TCPView ici
www.sysinternals.com



TCPView a l'air intéressant, mais malheureusement en w98 ne donne pas
le nom du process
Par ailleurs, je fais un CtrlAltSuppr, et, dans la boîte de
dialogue qui apparaît je peux lire les noms des processus (tâches,
programme?...) :



Une bonne liste explicative est là
http://www.sysinfo.org/startuplist.php



super, merci

kato
Publicité
Poster une réponse
Anonyme