URGENT: Help atack sur le port 445 microsoft-ds!!

URGENT: Help atack sur le port 445 microsoft-ds!! - Sécurité - Windows & Software

Marsh Posté le 10-02-2005 à 11:06:04    

Bonjour
 
Mon LAN connait des lenteurs en fouillant un peu (commande netstat) je me suis apperçu qu'il y a des machines qui envoient des requêtes sur le port 445 microsoft-ds sur d'autres machines ddans le réseau (dont les IP sont bizzare et ne font pas parties de mon LAN), si vous avez une idée du virus qui pourrait être à l'origine de ça j'en serai trés reconnaissant.  
 
Proto  Adresse locale         Adresse distante       Etat
 TCP    monOrdi:1035             baym-cs181.msgr.hotmail.com:1863  ESTABLISHED
 TCP    monOrdi:3064             217.194.106.130:153    ESTABLISHED
 TCP    monOrdi:3201             83.243.23.27:http      TIME_WAIT
 TCP    monOrdi:3242             16-149-118-80.kaptech.net:http  TIME_WAIT
 TCP    monOrdi:3436             64.21.49.69:http       ESTABLISHED
 TCP    monOrdi:3449             192.168.223.229:microsoft-ds  SYN_SENT
 TCP    monOrdi:3450             192.168.225.4:microsoft-ds  SYN_SENT
 TCP    monOrdi:3451             192.168.111.103:microsoft-ds  SYN_SENT
 TCP    monOrdi:3452             192.168.11.182:microsoft-ds  SYN_SENT
 TCP    monOrdi:3453             192.168.108.92:microsoft-ds  SYN_SENT
 TCP    monOrdi:3454             192.168.233.29:microsoft-ds  SYN_SENT
 TCP    monOrdi:3455             192.168.208.6:microsoft-ds  SYN_SENT
 TCP    monOrdi:3456             192.168.37.16:microsoft-ds  SYN_SENT
 TCP    monOrdi:3457             192.168.247.122:microsoft-ds  SYN_SENT
 TCP    monOrdi:3458             192.168.88.47:microsoft-ds  SYN_SENT
 TCP    monOrdi:3459             192.168.46.13:microsoft-ds  SYN_SENT
 TCP    monOrdi:3460             192.168.235.122:microsoft-ds  SYN_SENT
 TCP    monOrdi:3461             192.168.32.3:microsoft-ds  SYN_SENT
 TCP    monOrdi:3462             192.168.137.85:microsoft-ds  SYN_SENT
 TCP    monOrdi:3463             192.168.124.225:microsoft-ds  SYN_SENT
 TCP    monOrdi:3464             192.168.234.95:microsoft-ds  SYN_SENT
 TCP    monOrdi:3465             192.168.83.84:microsoft-ds  SYN_SENT
 TCP    monOrdi:3466             192.168.85.64:microsoft-ds  SYN_SENT
 TCP    monOrdi:3467             192.168.194.119:microsoft-ds  SYN_SENT
 TCP    monOrdi:3468             192.168.99.71:microsoft-ds  SYN_SENT
 TCP    monOrdi:3469             192.168.208.66:microsoft-ds  SYN_SENT
 TCP    monOrdi:3470             192.168.5.86:microsoft-ds  SYN_SENT
 TCP    monOrdi:3471             192.168.153.150:microsoft-ds  SYN_SENT
 TCP    monOrdi:3472             192.168.200.27:microsoft-ds  SYN_SENT
 TCP    monOrdi:3473             192.168.173.191:microsoft-ds  SYN_SENT
 TCP    monOrdi:3474             192.168.88.35:microsoft-ds  SYN_SENT

Reply

Marsh Posté le 10-02-2005 à 11:06:04   

Reply

Marsh Posté le 10-02-2005 à 11:11:38    

Rien de bien étrange, c'est tout à fait normal... Faut juste bloquer le 445 si t'as une machine directement connecté sur le Net

Reply

Marsh Posté le 10-02-2005 à 11:19:09    

ça veut dire que toutes ces requêtes vers les autres machines sont normales?

Reply

Marsh Posté le 10-02-2005 à 11:26:23    

Heu... ce que moi je vois sur cette trace 'netstat' c'est que c'est TA machine qui tente de se connecter sur plusieurs machines d'un reseau prive.
 
Utilise plutot TCPView pour voir quel process local fait ca.

Reply

Marsh Posté le 10-02-2005 à 13:44:50    

c'est un prog vhost qui en est responsabmle, en revanche j'ai tjrs un ptit souci c'est une page web qui se lance tte seule au démarrage du PC, j'ai fouillé dans msconfig et run du registre mais en vain, si vous pourriez savoir d ou ça pourrait venir

Reply

Marsh Posté le 10-02-2005 à 23:42:35    

slt,
ben lances quelques antispy pour voir....

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed