Sur mon serveur, il y a enormement de traffic réseau. Lorsque que je fais un
netstat -an, voila les resultats que l'on me donne :
TCP 192.168.223.249:389 192.168.223.249:4169 En attente
TCP 192.168.223.249:389 192.168.223.249:4170 En attente
TCP 192.168.223.249:389 192.168.223.249:4171 En attente
TCP 192.168.223.249:389 192.168.223.249:4172 En attente
TCP 192.168.223.249:389 192.168.223.249:4173 En attente
TCP 192.168.223.249:389 192.168.223.249:4174 En attente
TCP 192.168.223.249:389 192.168.223.249:4175 En attente
TCP 192.168.223.249:389 192.168.223.249:4176 En attente
TCP 192.168.223.249:389 192.168.223.249:4177 En attente
TCP 192.168.223.249:389 192.168.223.249:4178 En attente
TCP 192.168.223.249:389 192.168.223.249:4179 En attente
TCP 192.168.223.249:389 192.168.223.249:4180 En attente
TCP 192.168.223.249:389 192.168.223.249:4181 En attente
TCP 192.168.223.249:389 192.168.223.249:4182 En attente
TCP 192.168.223.249:389 192.168.223.249:4185 En attente
TCP 192.168.223.249:389 192.168.223.249:4186 En attente
TCP 192.168.223.249:389 192.168.223.249:4187 En attente
TCP 192.168.223.249:389 192.168.223.249:4188 En attente
TCP 192.168.223.249:389 192.168.223.249:4189 En attente
TCP 192.168.223.249:389 192.168.223.249:4190 En attente
TCP 192.168.223.249:389 192.168.223.249:4191 En attente
TCP 192.168.223.249:389 192.168.223.249:4192 En attente
TCP 192.168.223.249:389 192.168.223.249:4193 En attente
TCP 192.168.223.249:389 192.168.223.249:4194 En attente
TCP 192.168.223.249:389 192.168.223.249:4195 En attente
TCP 192.168.223.249:389 192.168.223.249:4196 En attente
TCP 192.168.223.249:389 192.168.223.249:4197 En attente
TCP 192.168.223.249:389 192.168.223.249:4198 En attente
TCP 192.168.223.249:389 192.168.223.249:4199 En attente
TCP 192.168.223.249:389 192.168.223.249:4200 En attente
TCP 192.168.223.249:389 192.168.223.249:4201 En attente
TCP 192.168.223.249:389 192.168.223.249:4202 En attente
TCP 192.168.223.249:389 192.168.223.249:4203 En attente
TCP 192.168.223.249:389 192.168.223.249:4204 En attente
TCP 192.168.223.249:389 192.168.223.249:4205 En attente
TCP 192.168.223.249:389 192.168.223.249:4206 En attente
TCP 192.168.223.249:389 192.168.223.249:4207 En attente
TCP 192.168.223.249:389 192.168.223.249:4208 En attente
TCP 192.168.223.249:389 192.168.223.249:4209 En attente
TCP 192.168.223.249:389 192.168.223.249:4210 En attente
TCP 192.168.223.249:389 192.168.223.249:4211 En attente
TCP 192.168.223.249:389 192.168.223.249:4212 En attente
et je vous en passe ....
Le port LDAP (389) enumére tous les ports. Je pensais que cela étais un
virus, par conséquent j'ai passé un antivirus en ligne, un anti-trojen en
ligne et pour finir un anti spywares. Résultats de l'ensemble: rien. Je ne
comprend pas du tout ce qui se passe.
Je vous donne un peu plus d'info sur le serveur : Windows serveur standart
2003 avec active directory en réplication.Ce n'est pas mon serveur de domaine
principal. En application, Trend antivirus installé, IIS et un serveur de
base de données (BCDI, base documentaire éducation nationale)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Emmanuel Dreux
Bonjour,
Apparemment, tu as un process local qui "bombarde" lsass de requêtes.
Il te faut déterminer qui en est responsable. lance netstat -aon et détermine l'application qui communique avec lsass: TCP 127.0.0.1:389 127.0.0.1:1042 ESTABLISHED 428 TCP 127.0.0.1:389 127.0.0.1:1043 ESTABLISHED 428 TCP 127.0.0.1:389 127.0.0.1:1044 ESTABLISHED 428 ... TCP 127.0.0.1:1042 127.0.0.1:389 ESTABLISHED 1388 TCP 127.0.0.1:1043 127.0.0.1:389 ESTABLISHED 1388 TCP 127.0.0.1:1044 127.0.0.1:389 ESTABLISHED 1388
C'est le processID 1388 qui a fait la requête.
Une fois déterminé le process, il te faudra investiguer ce qu'il fait et comment.
Cordialement,
"mickael guerin" a écrit dans le message de news:
Bonjour,
Sur mon serveur, il y a enormement de traffic réseau. Lorsque que je fais un netstat -an, voila les resultats que l'on me donne :
TCP 192.168.223.249:389 192.168.223.249:4169 En attente TCP 192.168.223.249:389 192.168.223.249:4170 En attente TCP 192.168.223.249:389 192.168.223.249:4171 En attente TCP 192.168.223.249:389 192.168.223.249:4172 En attente TCP 192.168.223.249:389 192.168.223.249:4173 En attente TCP 192.168.223.249:389 192.168.223.249:4174 En attente TCP 192.168.223.249:389 192.168.223.249:4175 En attente TCP 192.168.223.249:389 192.168.223.249:4176 En attente TCP 192.168.223.249:389 192.168.223.249:4177 En attente TCP 192.168.223.249:389 192.168.223.249:4178 En attente TCP 192.168.223.249:389 192.168.223.249:4179 En attente TCP 192.168.223.249:389 192.168.223.249:4180 En attente TCP 192.168.223.249:389 192.168.223.249:4181 En attente TCP 192.168.223.249:389 192.168.223.249:4182 En attente TCP 192.168.223.249:389 192.168.223.249:4185 En attente TCP 192.168.223.249:389 192.168.223.249:4186 En attente TCP 192.168.223.249:389 192.168.223.249:4187 En attente TCP 192.168.223.249:389 192.168.223.249:4188 En attente TCP 192.168.223.249:389 192.168.223.249:4189 En attente TCP 192.168.223.249:389 192.168.223.249:4190 En attente TCP 192.168.223.249:389 192.168.223.249:4191 En attente TCP 192.168.223.249:389 192.168.223.249:4192 En attente TCP 192.168.223.249:389 192.168.223.249:4193 En attente TCP 192.168.223.249:389 192.168.223.249:4194 En attente TCP 192.168.223.249:389 192.168.223.249:4195 En attente TCP 192.168.223.249:389 192.168.223.249:4196 En attente TCP 192.168.223.249:389 192.168.223.249:4197 En attente TCP 192.168.223.249:389 192.168.223.249:4198 En attente TCP 192.168.223.249:389 192.168.223.249:4199 En attente TCP 192.168.223.249:389 192.168.223.249:4200 En attente TCP 192.168.223.249:389 192.168.223.249:4201 En attente TCP 192.168.223.249:389 192.168.223.249:4202 En attente TCP 192.168.223.249:389 192.168.223.249:4203 En attente TCP 192.168.223.249:389 192.168.223.249:4204 En attente TCP 192.168.223.249:389 192.168.223.249:4205 En attente TCP 192.168.223.249:389 192.168.223.249:4206 En attente TCP 192.168.223.249:389 192.168.223.249:4207 En attente TCP 192.168.223.249:389 192.168.223.249:4208 En attente TCP 192.168.223.249:389 192.168.223.249:4209 En attente TCP 192.168.223.249:389 192.168.223.249:4210 En attente TCP 192.168.223.249:389 192.168.223.249:4211 En attente TCP 192.168.223.249:389 192.168.223.249:4212 En attente
et je vous en passe ....
Le port LDAP (389) enumére tous les ports. Je pensais que cela étais un virus, par conséquent j'ai passé un antivirus en ligne, un anti-trojen en ligne et pour finir un anti spywares. Résultats de l'ensemble: rien. Je ne comprend pas du tout ce qui se passe. Je vous donne un peu plus d'info sur le serveur : Windows serveur standart 2003 avec active directory en réplication.Ce n'est pas mon serveur de domaine principal. En application, Trend antivirus installé, IIS et un serveur de base de données (BCDI, base documentaire éducation nationale)
Merci de me venir en aide
GUERIN MICKAEL
Bonjour,
Apparemment, tu as un process local qui "bombarde" lsass de requêtes.
Il te faut déterminer qui en est responsable.
lance netstat -aon et détermine l'application qui communique avec lsass:
TCP 127.0.0.1:389 127.0.0.1:1042 ESTABLISHED 428
TCP 127.0.0.1:389 127.0.0.1:1043 ESTABLISHED 428
TCP 127.0.0.1:389 127.0.0.1:1044 ESTABLISHED 428
...
TCP 127.0.0.1:1042 127.0.0.1:389 ESTABLISHED 1388
TCP 127.0.0.1:1043 127.0.0.1:389 ESTABLISHED 1388
TCP 127.0.0.1:1044 127.0.0.1:389 ESTABLISHED 1388
C'est le processID 1388 qui a fait la requête.
Une fois déterminé le process, il te faudra investiguer ce qu'il fait et
comment.
Cordialement,
"mickael guerin" <mickaelguerin@discussions.microsoft.com> a écrit dans le
message de news: 5DB739A7-64A0-46C9-9E65-69011ED41429@microsoft.com...
Bonjour,
Sur mon serveur, il y a enormement de traffic réseau. Lorsque que je fais
un
netstat -an, voila les resultats que l'on me donne :
TCP 192.168.223.249:389 192.168.223.249:4169 En attente
TCP 192.168.223.249:389 192.168.223.249:4170 En attente
TCP 192.168.223.249:389 192.168.223.249:4171 En attente
TCP 192.168.223.249:389 192.168.223.249:4172 En attente
TCP 192.168.223.249:389 192.168.223.249:4173 En attente
TCP 192.168.223.249:389 192.168.223.249:4174 En attente
TCP 192.168.223.249:389 192.168.223.249:4175 En attente
TCP 192.168.223.249:389 192.168.223.249:4176 En attente
TCP 192.168.223.249:389 192.168.223.249:4177 En attente
TCP 192.168.223.249:389 192.168.223.249:4178 En attente
TCP 192.168.223.249:389 192.168.223.249:4179 En attente
TCP 192.168.223.249:389 192.168.223.249:4180 En attente
TCP 192.168.223.249:389 192.168.223.249:4181 En attente
TCP 192.168.223.249:389 192.168.223.249:4182 En attente
TCP 192.168.223.249:389 192.168.223.249:4185 En attente
TCP 192.168.223.249:389 192.168.223.249:4186 En attente
TCP 192.168.223.249:389 192.168.223.249:4187 En attente
TCP 192.168.223.249:389 192.168.223.249:4188 En attente
TCP 192.168.223.249:389 192.168.223.249:4189 En attente
TCP 192.168.223.249:389 192.168.223.249:4190 En attente
TCP 192.168.223.249:389 192.168.223.249:4191 En attente
TCP 192.168.223.249:389 192.168.223.249:4192 En attente
TCP 192.168.223.249:389 192.168.223.249:4193 En attente
TCP 192.168.223.249:389 192.168.223.249:4194 En attente
TCP 192.168.223.249:389 192.168.223.249:4195 En attente
TCP 192.168.223.249:389 192.168.223.249:4196 En attente
TCP 192.168.223.249:389 192.168.223.249:4197 En attente
TCP 192.168.223.249:389 192.168.223.249:4198 En attente
TCP 192.168.223.249:389 192.168.223.249:4199 En attente
TCP 192.168.223.249:389 192.168.223.249:4200 En attente
TCP 192.168.223.249:389 192.168.223.249:4201 En attente
TCP 192.168.223.249:389 192.168.223.249:4202 En attente
TCP 192.168.223.249:389 192.168.223.249:4203 En attente
TCP 192.168.223.249:389 192.168.223.249:4204 En attente
TCP 192.168.223.249:389 192.168.223.249:4205 En attente
TCP 192.168.223.249:389 192.168.223.249:4206 En attente
TCP 192.168.223.249:389 192.168.223.249:4207 En attente
TCP 192.168.223.249:389 192.168.223.249:4208 En attente
TCP 192.168.223.249:389 192.168.223.249:4209 En attente
TCP 192.168.223.249:389 192.168.223.249:4210 En attente
TCP 192.168.223.249:389 192.168.223.249:4211 En attente
TCP 192.168.223.249:389 192.168.223.249:4212 En attente
et je vous en passe ....
Le port LDAP (389) enumére tous les ports. Je pensais que cela étais un
virus, par conséquent j'ai passé un antivirus en ligne, un anti-trojen en
ligne et pour finir un anti spywares. Résultats de l'ensemble: rien. Je ne
comprend pas du tout ce qui se passe.
Je vous donne un peu plus d'info sur le serveur : Windows serveur standart
2003 avec active directory en réplication.Ce n'est pas mon serveur de
domaine
principal. En application, Trend antivirus installé, IIS et un serveur de
base de données (BCDI, base documentaire éducation nationale)
Apparemment, tu as un process local qui "bombarde" lsass de requêtes.
Il te faut déterminer qui en est responsable. lance netstat -aon et détermine l'application qui communique avec lsass: TCP 127.0.0.1:389 127.0.0.1:1042 ESTABLISHED 428 TCP 127.0.0.1:389 127.0.0.1:1043 ESTABLISHED 428 TCP 127.0.0.1:389 127.0.0.1:1044 ESTABLISHED 428 ... TCP 127.0.0.1:1042 127.0.0.1:389 ESTABLISHED 1388 TCP 127.0.0.1:1043 127.0.0.1:389 ESTABLISHED 1388 TCP 127.0.0.1:1044 127.0.0.1:389 ESTABLISHED 1388
C'est le processID 1388 qui a fait la requête.
Une fois déterminé le process, il te faudra investiguer ce qu'il fait et comment.
Cordialement,
"mickael guerin" a écrit dans le message de news:
Bonjour,
Sur mon serveur, il y a enormement de traffic réseau. Lorsque que je fais un netstat -an, voila les resultats que l'on me donne :
TCP 192.168.223.249:389 192.168.223.249:4169 En attente TCP 192.168.223.249:389 192.168.223.249:4170 En attente TCP 192.168.223.249:389 192.168.223.249:4171 En attente TCP 192.168.223.249:389 192.168.223.249:4172 En attente TCP 192.168.223.249:389 192.168.223.249:4173 En attente TCP 192.168.223.249:389 192.168.223.249:4174 En attente TCP 192.168.223.249:389 192.168.223.249:4175 En attente TCP 192.168.223.249:389 192.168.223.249:4176 En attente TCP 192.168.223.249:389 192.168.223.249:4177 En attente TCP 192.168.223.249:389 192.168.223.249:4178 En attente TCP 192.168.223.249:389 192.168.223.249:4179 En attente TCP 192.168.223.249:389 192.168.223.249:4180 En attente TCP 192.168.223.249:389 192.168.223.249:4181 En attente TCP 192.168.223.249:389 192.168.223.249:4182 En attente TCP 192.168.223.249:389 192.168.223.249:4185 En attente TCP 192.168.223.249:389 192.168.223.249:4186 En attente TCP 192.168.223.249:389 192.168.223.249:4187 En attente TCP 192.168.223.249:389 192.168.223.249:4188 En attente TCP 192.168.223.249:389 192.168.223.249:4189 En attente TCP 192.168.223.249:389 192.168.223.249:4190 En attente TCP 192.168.223.249:389 192.168.223.249:4191 En attente TCP 192.168.223.249:389 192.168.223.249:4192 En attente TCP 192.168.223.249:389 192.168.223.249:4193 En attente TCP 192.168.223.249:389 192.168.223.249:4194 En attente TCP 192.168.223.249:389 192.168.223.249:4195 En attente TCP 192.168.223.249:389 192.168.223.249:4196 En attente TCP 192.168.223.249:389 192.168.223.249:4197 En attente TCP 192.168.223.249:389 192.168.223.249:4198 En attente TCP 192.168.223.249:389 192.168.223.249:4199 En attente TCP 192.168.223.249:389 192.168.223.249:4200 En attente TCP 192.168.223.249:389 192.168.223.249:4201 En attente TCP 192.168.223.249:389 192.168.223.249:4202 En attente TCP 192.168.223.249:389 192.168.223.249:4203 En attente TCP 192.168.223.249:389 192.168.223.249:4204 En attente TCP 192.168.223.249:389 192.168.223.249:4205 En attente TCP 192.168.223.249:389 192.168.223.249:4206 En attente TCP 192.168.223.249:389 192.168.223.249:4207 En attente TCP 192.168.223.249:389 192.168.223.249:4208 En attente TCP 192.168.223.249:389 192.168.223.249:4209 En attente TCP 192.168.223.249:389 192.168.223.249:4210 En attente TCP 192.168.223.249:389 192.168.223.249:4211 En attente TCP 192.168.223.249:389 192.168.223.249:4212 En attente
et je vous en passe ....
Le port LDAP (389) enumére tous les ports. Je pensais que cela étais un virus, par conséquent j'ai passé un antivirus en ligne, un anti-trojen en ligne et pour finir un anti spywares. Résultats de l'ensemble: rien. Je ne comprend pas du tout ce qui se passe. Je vous donne un peu plus d'info sur le serveur : Windows serveur standart 2003 avec active directory en réplication.Ce n'est pas mon serveur de domaine principal. En application, Trend antivirus installé, IIS et un serveur de base de données (BCDI, base documentaire éducation nationale)
