Je ne fréquente point ce genre de site... antivir ne trouve rien, sophos
antirootkit non plus, spybot non plus. mon log hijackthis est clean.
J'ai un pare feu + une box en parefeu. Mon w2k est à jour.
Malwarebytes n'indique rien.
Un scan en ligne sur trend micro ne trouve rien.
les ports utilisés par ces connexions sont, avec TCPview, utilisés (me
semble t il) par kerio. Un comble.... De fait, en fermant kerio, les
connexions disparaissent.
Bon, la machine parait clean, adultrental n'est pas connecté semble t il
(adultrental.com:0 c'est le 0 qui me rassure ?) sans doute parce que ce
site est bloqué par openDNS et dans mon fichier host. Et pas de
comportement anormal de la bécane.
Mais j'aimerais comprendre...
Dois je m'inquiéter ? utiliser en core un anti machin de plus ???
Regardez dans votre fichier HOST dans C:WINXDOWSsystem32driversetc
s'il n'y a pas une entrée 127.0.0.1 adultrental.com Car normalement le local host 127.0.0.1 est toujours à l'écoute sur les ports que vous citez. J'ai vérifié, ce n'est pas Spybot qui a crée cette entrée, chez moi ellen n'y est pas, mais peut être un autre antivirus ou antispyware.
Olivier
Regardez dans votre fichier HOST
dans C:WINXDOWSsystem32driversetc
s'il n'y a pas une entrée 127.0.0.1 adultrental.com
Car normalement le local host 127.0.0.1 est toujours à l'écoute sur les ports que vous citez.
J'ai vérifié, ce n'est pas Spybot qui a crée cette entrée, chez moi ellen n'y est pas, mais peut
être un autre antivirus ou antispyware.
Regardez dans votre fichier HOST dans C:WINXDOWSsystem32driversetc
s'il n'y a pas une entrée 127.0.0.1 adultrental.com Car normalement le local host 127.0.0.1 est toujours à l'écoute sur les ports que vous citez. J'ai vérifié, ce n'est pas Spybot qui a crée cette entrée, chez moi ellen n'y est pas, mais peut être un autre antivirus ou antispyware.
Olivier
P
Hello kiki !
Bonsoir
Bonsoir
via la commande netstat -a (comme ça, pour voir...) je découvre que j'ai des connexion "listening" vers adultrental.com !!!
Je ne fréquente point ce genre de site... antivir ne trouve rien, sophos antirootkit non plus, spybot non plus. mon log hijackthis est clean. J'ai un pare feu + une box en parefeu. Mon w2k est à jour. Malwarebytes n'indique rien. Un scan en ligne sur trend micro ne trouve rien.
les ports utilisés par ces connexions sont, avec TCPview, utilisés (me semble t il) par kerio. Un comble.... De fait, en fermant kerio, les connexions disparaissent.
Bon, la machine parait clean, adultrental n'est pas connecté semble t il (adultrental.com:0 c'est le 0 qui me rassure ?) sans doute parce que ce site est bloqué par openDNS et dans mon fichier host. Et pas de comportement anormal de la bécane.
Mais j'aimerais comprendre...
Dois je m'inquiéter ? utiliser en core un anti machin de plus ???
Merci de vos z'avis
kiki
Vous n'avez pas activé le contrôle parental ?
-- Bien cordialement, Georges Forum : http://saamu.net Pour prendre contact : georgesbailly chez hotmail.com Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
Hello kiki !
Bonsoir
Bonsoir
via la commande netstat -a (comme ça, pour voir...) je découvre que j'ai des
connexion "listening" vers adultrental.com !!!
Je ne fréquente point ce genre de site... antivir ne trouve rien, sophos
antirootkit non plus, spybot non plus. mon log hijackthis est clean.
J'ai un pare feu + une box en parefeu. Mon w2k est à jour.
Malwarebytes n'indique rien.
Un scan en ligne sur trend micro ne trouve rien.
les ports utilisés par ces connexions sont, avec TCPview, utilisés (me semble
t il) par kerio. Un comble.... De fait, en fermant kerio, les connexions
disparaissent.
Bon, la machine parait clean, adultrental n'est pas connecté semble t il
(adultrental.com:0 c'est le 0 qui me rassure ?) sans doute parce que ce site
est bloqué par openDNS et dans mon fichier host. Et pas de comportement
anormal de la bécane.
Mais j'aimerais comprendre...
Dois je m'inquiéter ? utiliser en core un anti machin de plus ???
Merci de vos z'avis
kiki
Vous n'avez pas activé le contrôle parental ?
--
Bien cordialement, Georges
Forum : http://saamu.net
Pour prendre contact : georgesbailly chez hotmail.com
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Je ne fréquente point ce genre de site... antivir ne trouve rien, sophos antirootkit non plus, spybot non plus. mon log hijackthis est clean. J'ai un pare feu + une box en parefeu. Mon w2k est à jour. Malwarebytes n'indique rien. Un scan en ligne sur trend micro ne trouve rien.
les ports utilisés par ces connexions sont, avec TCPview, utilisés (me semble t il) par kerio. Un comble.... De fait, en fermant kerio, les connexions disparaissent.
Bon, la machine parait clean, adultrental n'est pas connecté semble t il (adultrental.com:0 c'est le 0 qui me rassure ?) sans doute parce que ce site est bloqué par openDNS et dans mon fichier host. Et pas de comportement anormal de la bécane.
Mais j'aimerais comprendre...
Dois je m'inquiéter ? utiliser en core un anti machin de plus ???
Merci de vos z'avis
kiki
Vous n'avez pas activé le contrôle parental ?
-- Bien cordialement, Georges Forum : http://saamu.net Pour prendre contact : georgesbailly chez hotmail.com Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
kiki
[MS-MVP] a écrit :
Hello kiki !
Bonsoir
Bonsoir
via la commande netstat -a (comme ça, pour voir...) je découvre que j'ai des connexion "listening" vers adultrental.com !!!
Je ne fréquente point ce genre de site... antivir ne trouve rien, sophos antirootkit non plus, spybot non plus. mon log hijackthis est clean. J'ai un pare feu + une box en parefeu. Mon w2k est à jour. Malwarebytes n'indique rien. Un scan en ligne sur trend micro ne trouve rien.
les ports utilisés par ces connexions sont, avec TCPview, utilisés (me semble t il) par kerio. Un comble.... De fait, en fermant kerio, les connexions disparaissent.
Bon, la machine parait clean, adultrental n'est pas connecté semble t il (adultrental.com:0 c'est le 0 qui me rassure ?) sans doute parce que ce site est bloqué par openDNS et dans mon fichier host. Et pas de comportement anormal de la bécane.
Mais j'aimerais comprendre...
Dois je m'inquiéter ? utiliser en core un anti machin de plus ???
Merci de vos z'avis
kiki
Vous n'avez pas activé le contrôle parental ?
Non, je n'ai pas de logiciel de controle parental, et mon FAI non plus je crois...
kiki
P@py.Net [MS-MVP] a écrit :
Hello kiki !
Bonsoir
Bonsoir
via la commande netstat -a (comme ça, pour voir...) je découvre que
j'ai des connexion "listening" vers adultrental.com !!!
Je ne fréquente point ce genre de site... antivir ne trouve rien,
sophos antirootkit non plus, spybot non plus. mon log hijackthis est
clean.
J'ai un pare feu + une box en parefeu. Mon w2k est à jour.
Malwarebytes n'indique rien.
Un scan en ligne sur trend micro ne trouve rien.
les ports utilisés par ces connexions sont, avec TCPview, utilisés (me
semble t il) par kerio. Un comble.... De fait, en fermant kerio, les
connexions disparaissent.
Bon, la machine parait clean, adultrental n'est pas connecté semble t il
(adultrental.com:0 c'est le 0 qui me rassure ?) sans doute parce que
ce site est bloqué par openDNS et dans mon fichier host. Et pas de
comportement anormal de la bécane.
Mais j'aimerais comprendre...
Dois je m'inquiéter ? utiliser en core un anti machin de plus ???
Merci de vos z'avis
kiki
Vous n'avez pas activé le contrôle parental ?
Non, je n'ai pas de logiciel de controle parental, et mon FAI non plus je
crois...
Je ne fréquente point ce genre de site... antivir ne trouve rien, sophos antirootkit non plus, spybot non plus. mon log hijackthis est clean. J'ai un pare feu + une box en parefeu. Mon w2k est à jour. Malwarebytes n'indique rien. Un scan en ligne sur trend micro ne trouve rien.
les ports utilisés par ces connexions sont, avec TCPview, utilisés (me semble t il) par kerio. Un comble.... De fait, en fermant kerio, les connexions disparaissent.
Bon, la machine parait clean, adultrental n'est pas connecté semble t il (adultrental.com:0 c'est le 0 qui me rassure ?) sans doute parce que ce site est bloqué par openDNS et dans mon fichier host. Et pas de comportement anormal de la bécane.
Mais j'aimerais comprendre...
Dois je m'inquiéter ? utiliser en core un anti machin de plus ???
Merci de vos z'avis
kiki
Vous n'avez pas activé le contrôle parental ?
Non, je n'ai pas de logiciel de controle parental, et mon FAI non plus je crois...
kiki
kiki
testeur a écrit :
Regardez dans votre fichier HOST dans C:WINXDOWSsystem32driversetc
s'il n'y a pas une entrée 127.0.0.1 adultrental.com Car normalement le local host 127.0.0.1 est toujours à l'écoute sur les ports que vous citez. J'ai vérifié, ce n'est pas Spybot qui a crée cette entrée, chez moi ellen n'y est pas, mais peut être un autre antivirus ou antispyware.
Olivier
Effectivement, l'adresse à l'écoute est une adresse locale: 0.0.0.0
Et dans le host, j'ai bien adultrental.com dirigé vers 0.0.0.0
Mais des centaines d'autres sites aussi ! et pourtant ils n'apparaissent pas... Proto Adresse locale Adresse distante Etat TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING TCP 0.0.0.0:44334 0.0.0.0:0 LISTENING TCP 0.0.0.0:44501 0.0.0.0:0 LISTENING TCP 127.0.0.1:25 0.0.0.0:0 LISTENING TCP 127.0.0.1:110 0.0.0.0:0 LISTENING TCP 127.0.0.1:143 0.0.0.0:0 LISTENING Donc ce serait normal ???
kiki
testeur a écrit :
Regardez dans votre fichier HOST
dans C:WINXDOWSsystem32driversetc
s'il n'y a pas une entrée 127.0.0.1 adultrental.com
Car normalement le local host 127.0.0.1 est toujours à l'écoute sur les ports que vous citez.
J'ai vérifié, ce n'est pas Spybot qui a crée cette entrée, chez moi ellen n'y est pas, mais peut
être un autre antivirus ou antispyware.
Olivier
Effectivement, l'adresse à l'écoute est une adresse locale: 0.0.0.0
Et dans le host, j'ai bien adultrental.com dirigé vers 0.0.0.0
Mais des centaines d'autres sites aussi ! et pourtant ils n'apparaissent pas...
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44334 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44501 0.0.0.0:0 LISTENING
TCP 127.0.0.1:25 0.0.0.0:0 LISTENING
TCP 127.0.0.1:110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:143 0.0.0.0:0 LISTENING
Donc ce serait normal ???
Regardez dans votre fichier HOST dans C:WINXDOWSsystem32driversetc
s'il n'y a pas une entrée 127.0.0.1 adultrental.com Car normalement le local host 127.0.0.1 est toujours à l'écoute sur les ports que vous citez. J'ai vérifié, ce n'est pas Spybot qui a crée cette entrée, chez moi ellen n'y est pas, mais peut être un autre antivirus ou antispyware.
Olivier
Effectivement, l'adresse à l'écoute est une adresse locale: 0.0.0.0
Et dans le host, j'ai bien adultrental.com dirigé vers 0.0.0.0
Mais des centaines d'autres sites aussi ! et pourtant ils n'apparaissent pas... Proto Adresse locale Adresse distante Etat TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING TCP 0.0.0.0:44334 0.0.0.0:0 LISTENING TCP 0.0.0.0:44501 0.0.0.0:0 LISTENING TCP 127.0.0.1:25 0.0.0.0:0 LISTENING TCP 127.0.0.1:110 0.0.0.0:0 LISTENING TCP 127.0.0.1:143 0.0.0.0:0 LISTENING Donc ce serait normal ???
kiki
P
kiki écrivait :
Mais des centaines d'autres sites aussi ! et pourtant ils n'apparaissent pas... Proto Adresse locale Adresse distante Etat TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING TCP 0.0.0.0:44334 0.0.0.0:0 LISTENING TCP 0.0.0.0:44501 0.0.0.0:0 LISTENING TCP 127.0.0.1:25 0.0.0.0:0 LISTENING TCP 127.0.0.1:110 0.0.0.0:0 LISTENING TCP 127.0.0.1:143 0.0.0.0:0 LISTENING
Bjr, Démarrer > Exécuter taper exactemant ce qui suit, en respectant scrupuleusement les *espaces* (Le dossier destinattion choisis-en un temporaire *existant*): cmd /k netstat -abn > c:TMPlog01.txt
Le fichier log01.txt se retouve, dans mon exemple, dans le dossier TMP. Ledit fichier s'ouvre à l'aide de n'importe quel éditeur de text: Notepad, wordpad... Entre les crochets tu as les noms des applicationsqui sont ou ont été sollicitées.
Avec Tcpview(*), tu fais File > Save as.. Tu donnes le nom de fichier qui te passe par la tête ex.(au hasard): log02.txt
Afin que tout le monde puisse en profiter, place ton fichier ici: http://dl.free.fr/
Donc ce serait normal ???
Peut-être des services à désactiver!? Les ports 44334 et 44501 c'est kerio qui les utilises, non ?
Quelques pages détaillant les différents services de Windows2000/XP:
Mais des centaines d'autres sites aussi ! et pourtant ils n'apparaissent
pas...
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44334 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44501 0.0.0.0:0 LISTENING
TCP 127.0.0.1:25 0.0.0.0:0 LISTENING
TCP 127.0.0.1:110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:143 0.0.0.0:0 LISTENING
Bjr,
Démarrer > Exécuter taper exactemant ce qui suit, en respectant
scrupuleusement les *espaces* (Le dossier destinattion choisis-en un
temporaire *existant*):
cmd /k netstat -abn > c:TMPlog01.txt
Le fichier log01.txt se retouve, dans mon exemple, dans le dossier TMP.
Ledit fichier s'ouvre à l'aide de n'importe quel éditeur de text:
Notepad, wordpad...
Entre les crochets tu as les noms des applicationsqui sont ou ont été
sollicitées.
Avec Tcpview(*), tu fais File > Save as.. Tu donnes le nom de fichier qui
te passe par la tête ex.(au hasard): log02.txt
Afin que tout le monde puisse en profiter, place ton fichier ici:
http://dl.free.fr/
Donc ce serait normal ???
Peut-être des services à désactiver!?
Les ports 44334 et 44501 c'est kerio qui les utilises, non ?
Quelques pages détaillant les différents services de Windows2000/XP:
Mais des centaines d'autres sites aussi ! et pourtant ils n'apparaissent pas... Proto Adresse locale Adresse distante Etat TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING TCP 0.0.0.0:44334 0.0.0.0:0 LISTENING TCP 0.0.0.0:44501 0.0.0.0:0 LISTENING TCP 127.0.0.1:25 0.0.0.0:0 LISTENING TCP 127.0.0.1:110 0.0.0.0:0 LISTENING TCP 127.0.0.1:143 0.0.0.0:0 LISTENING
Bjr, Démarrer > Exécuter taper exactemant ce qui suit, en respectant scrupuleusement les *espaces* (Le dossier destinattion choisis-en un temporaire *existant*): cmd /k netstat -abn > c:TMPlog01.txt
Le fichier log01.txt se retouve, dans mon exemple, dans le dossier TMP. Ledit fichier s'ouvre à l'aide de n'importe quel éditeur de text: Notepad, wordpad... Entre les crochets tu as les noms des applicationsqui sont ou ont été sollicitées.
Avec Tcpview(*), tu fais File > Save as.. Tu donnes le nom de fichier qui te passe par la tête ex.(au hasard): log02.txt
Afin que tout le monde puisse en profiter, place ton fichier ici: http://dl.free.fr/
Donc ce serait normal ???
Peut-être des services à désactiver!? Les ports 44334 et 44501 c'est kerio qui les utilises, non ?
Quelques pages détaillant les différents services de Windows2000/XP:
Normalement, dans votre fichier Host vous ne devriez avoir que des entrées en 127.0.0.1 qui représente le local host. Les outils tels que Spybot ou d'autres mettent des entrées de ce type pour bloquer la sortie des malware. Vous pouvez normalement supprimer toutes les entres en 0.0.0.0
Olivier
Normalement, dans votre fichier Host vous ne devriez avoir que des entrées en 127.0.0.1 qui
représente le local host.
Les outils tels que Spybot ou d'autres mettent des entrées de ce type pour bloquer la sortie des
malware.
Vous pouvez normalement supprimer toutes les entres en 0.0.0.0
Normalement, dans votre fichier Host vous ne devriez avoir que des entrées en 127.0.0.1 qui représente le local host. Les outils tels que Spybot ou d'autres mettent des entrées de ce type pour bloquer la sortie des malware. Vous pouvez normalement supprimer toutes les entres en 0.0.0.0
Olivier
kiki
testeur a écrit :
Normalement, dans votre fichier Host vous ne devriez avoir que des entrées en 127.0.0.1 qui représente le local host. Les outils tels que Spybot ou d'autres mettent des entrées de ce type pour bloquer la sortie des malware. Vous pouvez normalement supprimer toutes les entres en 0.0.0.0
Olivier
Je viens de changer adultrental.com qui pointait vers 0.0.0.0, en 127.0.0.1
Et de fait, j'ai maintenant ceci avec netstat en lieu et place de ce qui indiquait adultrental.com:
Normalement, dans votre fichier Host vous ne devriez avoir que des entrées en 127.0.0.1 qui
représente le local host.
Les outils tels que Spybot ou d'autres mettent des entrées de ce type pour bloquer la sortie des
malware.
Vous pouvez normalement supprimer toutes les entres en 0.0.0.0
Olivier
Je viens de changer adultrental.com qui pointait vers 0.0.0.0, en 127.0.0.1
Et de fait, j'ai maintenant ceci avec netstat en lieu et place de ce qui
indiquait adultrental.com:
Normalement, dans votre fichier Host vous ne devriez avoir que des entrées en 127.0.0.1 qui représente le local host. Les outils tels que Spybot ou d'autres mettent des entrées de ce type pour bloquer la sortie des malware. Vous pouvez normalement supprimer toutes les entres en 0.0.0.0
Olivier
Je viens de changer adultrental.com qui pointait vers 0.0.0.0, en 127.0.0.1
Et de fait, j'ai maintenant ceci avec netstat en lieu et place de ce qui indiquait adultrental.com:
Re-bjr, Huum, c'était mercredi. T'aurais pas un fiston, qui, par inadvertance à utilisé la machine de papa et se serait aventuré sur un site du genre.
C'est arrivé à plus d'un papa. Pis après, on se fait chahuter par la maman du fiston
Je ne fréquente point ce genre de site...
J'te crois sur parole. Mébon
Je comprends le doute. Mais sur ce point au moins, je n'en ai pas (de doute). L'accès au site est impossible (j'ai testé !) car il est bloqué dans le fichier host et par openDNS, et les 2 seuls enfant qui pourraient utiliser le PC ne savent absolument pas comment outrepasser ces protection. (aucun doute la dessus).
Quand à moi, non merci. Mais là, j'ai que ma parole :-)
kiki
P@skal a écrit :
kiki <kiki@koko.ke> écrivait :
via la commande netstat -a (comme ça, pour voir...) je découvre que j'ai
des connexion "listening" vers site à "caractère fessier" !!!
Re-bjr,
Huum, c'était mercredi.
T'aurais pas un fiston, qui, par inadvertance à utilisé la machine de papa
et se serait aventuré sur un site du genre.
C'est arrivé à plus d'un papa.
Pis après, on se fait chahuter par la maman du fiston
Je ne fréquente point ce genre de site...
J'te crois sur parole. Mébon
Je comprends le doute. Mais sur ce point au moins, je n'en ai pas (de
doute). L'accès au site est impossible (j'ai testé !) car il est bloqué
dans le fichier host et par openDNS, et les 2 seuls enfant qui pourraient
utiliser le PC ne savent absolument pas comment outrepasser ces protection.
(aucun doute la dessus).
Quand à moi, non merci. Mais là, j'ai que ma parole :-)
Re-bjr, Huum, c'était mercredi. T'aurais pas un fiston, qui, par inadvertance à utilisé la machine de papa et se serait aventuré sur un site du genre.
C'est arrivé à plus d'un papa. Pis après, on se fait chahuter par la maman du fiston
Je ne fréquente point ce genre de site...
J'te crois sur parole. Mébon
Je comprends le doute. Mais sur ce point au moins, je n'en ai pas (de doute). L'accès au site est impossible (j'ai testé !) car il est bloqué dans le fichier host et par openDNS, et les 2 seuls enfant qui pourraient utiliser le PC ne savent absolument pas comment outrepasser ces protection. (aucun doute la dessus).
Quand à moi, non merci. Mais là, j'ai que ma parole :-)