on m'a apparament installé un pubstro chez moi sur une machine NT4
Workstation sur un port 5900 (je m'en suis rendu compte en voulant me
connecter dessu en VNC)... il s'agit d'un serveur FTP...
J'ai firewallé le port en amont donc personne ne peut venir dessus. par
contre, je ne trouve pas le process qui lance ce serveur...
Y-a-t- il un moyen sous windows de connaitre quel process bind un port ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Harry Cover
On 24 Feb 2004 14:42:44 GMT, "kloy" wrote:
Salut,
on m'a apparament installé un pubstro chez moi sur une machine NT4 Workstation sur un port 5900 (je m'en suis rendu compte en voulant me connecter dessu en VNC)... il s'agit d'un serveur FTP...
J'ai firewallé le port en amont donc personne ne peut venir dessus. par contre, je ne trouve pas le process qui lance ce serveur...
Y-a-t- il un moyen sous windows de connaitre quel process bind un port ? netstat -ao te donne les pid de tous les programmes qui écoutent sur
les ports. Après, tu peux trouver le nom du programme avec les gestionnaire des tâches (ctrl+alt+suppr).
On 24 Feb 2004 14:42:44 GMT, "kloy" <kloy@creaweb.fr.nospam> wrote:
Salut,
on m'a apparament installé un pubstro chez moi sur une machine NT4
Workstation sur un port 5900 (je m'en suis rendu compte en voulant me
connecter dessu en VNC)... il s'agit d'un serveur FTP...
J'ai firewallé le port en amont donc personne ne peut venir dessus. par
contre, je ne trouve pas le process qui lance ce serveur...
Y-a-t- il un moyen sous windows de connaitre quel process bind un port ?
netstat -ao te donne les pid de tous les programmes qui écoutent sur
les ports.
Après, tu peux trouver le nom du programme avec les gestionnaire des
tâches (ctrl+alt+suppr).
on m'a apparament installé un pubstro chez moi sur une machine NT4 Workstation sur un port 5900 (je m'en suis rendu compte en voulant me connecter dessu en VNC)... il s'agit d'un serveur FTP...
J'ai firewallé le port en amont donc personne ne peut venir dessus. par contre, je ne trouve pas le process qui lance ce serveur...
Y-a-t- il un moyen sous windows de connaitre quel process bind un port ? netstat -ao te donne les pid de tous les programmes qui écoutent sur
les ports. Après, tu peux trouver le nom du programme avec les gestionnaire des tâches (ctrl+alt+suppr).
Noshi
On 24 Feb 2004 16:02:06 GMT, Harry Cover wrote:
On 24 Feb 2004 14:42:44 GMT, "kloy" wrote:
Salut,
on m'a apparament installé un pubstro chez moi sur une machine NT4 Workstation sur un port 5900 (je m'en suis rendu compte en voulant me connecter dessu en VNC)... il s'agit d'un serveur FTP...
J'ai firewallé le port en amont donc personne ne peut venir dessus. par contre, je ne trouve pas le process qui lance ce serveur...
Y-a-t- il un moyen sous windows de connaitre quel process bind un port ? netstat -ao te donne les pid de tous les programmes qui écoutent sur
les ports.
l'option -o n'existe que depuis XP...
Après, tu peux trouver le nom du programme avec les gestionnaire des tâches (ctrl+alt+suppr).
pas comme ca hélas...
-- Noshi
On 24 Feb 2004 16:02:06 GMT, Harry Cover wrote:
On 24 Feb 2004 14:42:44 GMT, "kloy" <kloy@creaweb.fr.nospam> wrote:
Salut,
on m'a apparament installé un pubstro chez moi sur une machine NT4
Workstation sur un port 5900 (je m'en suis rendu compte en voulant me
connecter dessu en VNC)... il s'agit d'un serveur FTP...
J'ai firewallé le port en amont donc personne ne peut venir dessus. par
contre, je ne trouve pas le process qui lance ce serveur...
Y-a-t- il un moyen sous windows de connaitre quel process bind un port ?
netstat -ao te donne les pid de tous les programmes qui écoutent sur
les ports.
l'option -o n'existe que depuis XP...
Après, tu peux trouver le nom du programme avec les gestionnaire des
tâches (ctrl+alt+suppr).
on m'a apparament installé un pubstro chez moi sur une machine NT4 Workstation sur un port 5900 (je m'en suis rendu compte en voulant me connecter dessu en VNC)... il s'agit d'un serveur FTP...
J'ai firewallé le port en amont donc personne ne peut venir dessus. par contre, je ne trouve pas le process qui lance ce serveur...
Y-a-t- il un moyen sous windows de connaitre quel process bind un port ? netstat -ao te donne les pid de tous les programmes qui écoutent sur
les ports.
l'option -o n'existe que depuis XP...
Après, tu peux trouver le nom du programme avec les gestionnaire des tâches (ctrl+alt+suppr).
pas comme ca hélas...
-- Noshi
Nicob
On Tue, 24 Feb 2004 14:42:44 +0000, kloy wrote:
on m'a apparament installé un pubstro chez moi sur une machine NT4 Workstation sur un port 5900 (je m'en suis rendu compte en voulant me connecter dessu en VNC)... il s'agit d'un serveur FTP...
J'ai firewallé le port en amont donc personne ne peut venir dessus. par contre, je ne trouve pas le process qui lance ce serveur...
Y-a-t- il un moyen sous windows de connaitre quel process bind un port ?
J'ai déjà croisé le cas du pubstro "invisible" en local, mais détectable en remote via Nmap. La machine hébergeait alors un rootkit pour Windows qui cachait ports en écoute, répertoires, espace disque occupé et services lancés.
Il existe plusieurs outils pour la détection de ces rootkits, mais je n'ai pas testé. Par exemple :
http://www.securiteam.com/tools/5FP0L00BPS.html
Sinon, *LE* site pour les rootkits Windows :
http://www.rootkit.com
Nicob
On Tue, 24 Feb 2004 14:42:44 +0000, kloy wrote:
on m'a apparament installé un pubstro chez moi sur une machine NT4
Workstation sur un port 5900 (je m'en suis rendu compte en voulant me
connecter dessu en VNC)... il s'agit d'un serveur FTP...
J'ai firewallé le port en amont donc personne ne peut venir dessus. par
contre, je ne trouve pas le process qui lance ce serveur...
Y-a-t- il un moyen sous windows de connaitre quel process bind un port ?
J'ai déjà croisé le cas du pubstro "invisible" en local, mais
détectable en remote via Nmap. La machine hébergeait alors un rootkit
pour Windows qui cachait ports en écoute, répertoires, espace disque
occupé et services lancés.
Il existe plusieurs outils pour la détection de ces rootkits, mais je
n'ai pas testé. Par exemple :
on m'a apparament installé un pubstro chez moi sur une machine NT4 Workstation sur un port 5900 (je m'en suis rendu compte en voulant me connecter dessu en VNC)... il s'agit d'un serveur FTP...
J'ai firewallé le port en amont donc personne ne peut venir dessus. par contre, je ne trouve pas le process qui lance ce serveur...
Y-a-t- il un moyen sous windows de connaitre quel process bind un port ?
J'ai déjà croisé le cas du pubstro "invisible" en local, mais détectable en remote via Nmap. La machine hébergeait alors un rootkit pour Windows qui cachait ports en écoute, répertoires, espace disque occupé et services lancés.
Il existe plusieurs outils pour la détection de ces rootkits, mais je n'ai pas testé. Par exemple :
http://www.securiteam.com/tools/5FP0L00BPS.html
Sinon, *LE* site pour les rootkits Windows :
http://www.rootkit.com
Nicob
Laurent
Dans l'article <403b5ab1$0$19654$, disait...
Y-a-t- il un moyen sous windows de connaitre quel process bind un port ? fport utilitaire gratos sur http://www.foundstone.com
liste les exe avec les ports tcp et udp qu'ils ont pu binder, et en prime le chemin des executables.
Dans l'article <403b5ab1$0$19654$4d4eb98e@read.news.fr.uu.net>,
kloy@creaweb.fr.nospam disait...
Y-a-t- il un moyen sous windows de connaitre quel process bind un port ?
fport utilitaire gratos sur http://www.foundstone.com
liste les exe avec les ports tcp et udp qu'ils ont pu binder, et en
prime le chemin des executables.
