| Salut
tout a l'air OK
si t'avais eu un pirate de connecter a ton insu, tu aurai eu une ligne avec une IP exterieur marqué : Etablished
Ce n'est pas le cas | 4 garou, le 12 mar 2008 à 16:26:15Re mais j'ouvre la firefox ou explorer j'ai un [system process]:0 avec plusieurs port et je peux pas arrete
regarde:
[System Process]:0 TCP nom-641695c7437:44501 localhost:2006 TIME_WAIT
alg.exe:2256 TCP nom-641695c7437:1037 nom-641695c7437:0 LISTENING
firefox.exe:2148 TCP nom-641695c7437:1905 localhost:1906 ESTABLISHED
firefox.exe:2148 TCP nom-641695c7437:1906 localhost:1905 ESTABLISHED
firefox.exe:2148 TCP nom-641695c7437:1907 localhost:1908 ESTABLISHED
firefox.exe:2148 TCP nom-641695c7437:1908 localhost:1907 ESTABLISHED
iexplore.exe:3912 UDP nom-641695c7437:1164 *:*
kpf4gui.exe:1140 TCP nom-641695c7437:1025 localhost:44334 ESTABLISHED
kpf4gui.exe:1140 TCP nom-641695c7437:1027 localhost:1039 ESTABLISHED
kpf4gui.exe:1140 TCP nom-641695c7437:1027 nom-641695c7437:0 LISTENING
kpf4gui.exe:1140 UDP nom-641695c7437:1028 *:*
kpf4gui.exe:1140 UDP nom-641695c7437:1026 *:*
kpf4gui.exe:2516 TCP nom-641695c7437:1050 localhost:1061 ESTABLISHED
kpf4gui.exe:2516 TCP nom-641695c7437:1047 localhost:44334 ESTABLISHED
kpf4gui.exe:2516 TCP nom-641695c7437:1050 nom-641695c7437:0 LISTENING
kpf4gui.exe:2516 UDP nom-641695c7437:1048 *:*
kpf4gui.exe:2516 UDP nom-641695c7437:1053 *:*
kpf4ss.exe:364 TCP nom-641695c7437:1061 localhost:1050 ESTABLISHED
kpf4ss.exe:364 TCP nom-641695c7437:44334 localhost:1025 ESTABLISHED
kpf4ss.exe:364 TCP nom-641695c7437:1039 localhost:1027 ESTABLISHED
kpf4ss.exe:364 TCP nom-641695c7437:44334 localhost:1047 ESTABLISHED
kpf4ss.exe:364 TCP nom-641695c7437:44334 nom-641695c7437:0 LISTENING
kpf4ss.exe:364 TCP nom-641695c7437:44501 nom-641695c7437:0 LISTENING
kpf4ss.exe:364 UDP nom-641695c7437:1058 *:*
kpf4ss.exe:364 UDP nom-641695c7437:1059 *:*
kpf4ss.exe:364 UDP nom-641695c7437:1056 *:*
kpf4ss.exe:364 UDP nom-641695c7437:1060 *:*
kpf4ss.exe:364 UDP nom-641695c7437:44334 *:*
kpf4ss.exe:364 UDP nom-641695c7437:1057 *:*
lsass.exe:644 UDP nom-641695c7437:isakmp *:*
lsass.exe:644 UDP nom-641695c7437:4500 *:*
svchost.exe:1016 UDP nom-641695c7437:1156 *:*
svchost.exe:1016 UDP nom-641695c7437:1075 *:*
svchost.exe:1080 UDP nom-641695c7437:1900 *:*
svchost.exe:1080 UDP nom-641695c7437:1900 *:*
svchost.exe:872 TCP nom-641695c7437:epmap nom-641695c7437:0 LISTENING
svchost.exe:916 UDP nom-641695c7437:ntp *:*
svchost.exe:916 UDP nom-641695c7437:ntp *:*
System:4 TCP nom-641695c7437:microsoft-ds nom-641695c7437:0 LISTENING
System:4 UDP nom-641695c7437:microsoft-ds *:* |
| Bonsoir,
J'ai un soucis, je sais que je suis espionnée sur msn, et mon ordi, j'en ai plus qu'assez, svp aidez moi!
Voilà j'ai fait un netstat, première analyse :
Proto Adresse locale Adresse distante État
TCP 127.0.0.1:12080 PC-de-DELPHINE:52317 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:52321 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:52327 TIME_WAIT
TCP 192.168.1.10:52177 80.15.236.223:http TIME_WAIT
TCP 192.168.1.10:52185 80.15.236.167:http TIME_WAIT
TCP 192.168.1.10:52310 65.54.195.188:http TIME_WAIT
TCP 192.168.1.10:52315 80.15.236.158:http TIME_WAIT
TCP 192.168.1.10:52316 80.15.236.158:http TIME_WAIT
TCP 192.168.1.10:52320 80.15.236.237:http TIME_WAIT
TCP 192.168.1.10:52326 216.54.220.240:http TIME_WAIT
TCP 192.168.1.10:52331 65.54.239.20:msnp TIME_WAIT
TCP 192.168.1.10:52332 65.54.165.136:https TIME_WAIT
TCP 192.168.1.10:52335 by1msg2093117:msnp TIME_WAIT
TCP 192.168.1.10:52339 65.54.239.20:msnp TIME_WAIT
TCP 192.168.1.10:52342 by1msg2245412:msnp ESTABLISH
TCP 192.168.1.10:52343 65.54.239.24:http ESTABLISH
TCP 192.168.1.10:52344 207.46.113.221:https ESTABLISH
TCP 192.168.1.10:52345 207.46.26.253:7001 TIME_WAIT
TCP 192.168.1.10:52345 207.46.26.254:7001 TIME_WAIT
TCP 192.168.1.10:52348 213.199.166.30:http ESTABLISH
TCP 192.168.1.10:52349 80.15.236.192:http ESTABLISH
TCP 192.168.1.10:52355 207.46.113.221:https ESTABLISH
TCP 192.168.1.10:52356 213.199.162.96:http LAST_ACK
TCP 192.168.1.10:52358 213.199.162.96:http ESTABLISH
TCP 192.168.1.10:52359 213.199.162.96:http SYN_SENT
puis netsta - na :
Proto Adresse locale Adresse distante État
TCP 127.0.0.1:12080 PC-de-DELPHINE:52317 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:52321 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:52327 TIME_WAIT
TCP 192.168.1.10:52177 80.15.236.223:http TIME_WAIT
TCP 192.168.1.10:52185 80.15.236.167:http TIME_WAIT
TCP 192.168.1.10:52310 65.54.195.188:http TIME_WAIT
TCP 192.168.1.10:52315 80.15.236.158:http TIME_WAIT
TCP 192.168.1.10:52316 80.15.236.158:http TIME_WAIT
TCP 192.168.1.10:52320 80.15.236.237:http TIME_WAIT
TCP 192.168.1.10:52326 216.54.220.240:http TIME_WAIT
TCP 192.168.1.10:52331 65.54.239.20:msnp TIME_WAIT
TCP 192.168.1.10:52332 65.54.165.136:https TIME_WAIT
TCP 192.168.1.10:52335 by1msg2093117:msnp TIME_WAIT
TCP 192.168.1.10:52339 65.54.239.20:msnp TIME_WAIT
TCP 192.168.1.10:52342 by1msg2245412:msnp ESTABLISH
TCP 192.168.1.10:52343 65.54.239.24:http ESTABLISH
TCP 192.168.1.10:52344 207.46.113.221:https ESTABLISH
TCP 192.168.1.10:52345 207.46.26.253:7001 TIME_WAIT
TCP 192.168.1.10:52345 207.46.26.254:7001 TIME_WAIT
TCP 192.168.1.10:52348 213.199.166.30:http ESTABLISH
TCP 192.168.1.10:52349 80.15.236.192:http ESTABLISH
TCP 192.168.1.10:52355 207.46.113.221:https ESTABLISH
TCP 192.168.1.10:52356 213.199.162.96:http LAST_ACK
TCP 192.168.1.10:52358 213.199.162.96:http ESTABLISH
TCP 192.168.1.10:52359 213.199.162.96:http SYN_SENT
Qu'en pensez-vous, pouvez vous m'aider? Par avance merci, car j'étouffe là!! |
| 8 boubou34500, le 8 avr 2008 à 21:29:12Re-bonsoir...
un nouveau netstat :
Proto Adresse locale Adresse distante État
TCP 192.168.1.10:53271 nf-in-f104:http LAST_ACK
TCP 192.168.1.10:53275 nf-in-f104:http LAST_ACK
TCP 192.168.1.10:53299 91.103.136.102:http TIME_WAIT
TCP 192.168.1.10:53391 213-248-125-19:http TIME_WAIT
TCP 192.168.1.10:53405 www:http FIN_WAIT_1
TCP 192.168.1.10:53468 ug-in-f164:http LAST_ACK
TCP 192.168.1.10:53475 ug-in-f164:http LAST_ACK
TCP 192.168.1.10:53517 fg-in-f91:http LAST_ACK
Que puis-je faire, car je sais que je suis espionnée et notamment sous msn, je dois avoir un truc dans l'ordi mais je sais pas ou cherché car mon copain a eu accés à mon ordi c'est lui qui m'a tout installé!!!! Il n'a pas confiance en moi, et m'espionne, j'en peux plus! merci de votre aide!!!! | Bonsoir,
je viens de jeter un oeil a tes Netstats, et y a rien d'anormal la dedans (a part peut etre, je crois deceler un emule qui tourne ?^^)
les connexions (ports) qui sont ouvertes sur ton PC correspondent en grosse parti a ton MSN, internet explorer, emule, etc... que du normal, rien de plus ! C'est un PC tout a fait sain, du moins en ce qui concerne les applis pouvant se connecter au net pour envoyer des infos. Pas d'espion qui sorte, pas de connexion louche entrante... Je dirai que c'est meme rare de nos jours !
Aprés, reste les bouses en local sur ton poste, mais n'importe quel bon antivirus récent meme gratuit (tel que Antivir - évite Avast qui depuis quelques temps est devenu trés moyen) le détecterai en 2 temps 3 mouvements.
Maintenant si tu dis que ton copain a pu lire les conversations, c'est que tu as peut etre activé l'historique des conversations. C'est le seul moyen d'en lire le contenu. Dans ce cas, celles ci sont stockées et cryptées en local sur ton disque dur, et s'il ouvre ta session MSN avec ton compte sur ton PC, ou alors que tu laisses ton msn ouvert avec ton compte pendant que t'es aux toilettes, il peut y avoir accés et les lire. Ca fait beaucopu de conditions....
Dans tous les cas, lance un Antivir en scan COMPLET de ton disque C et s'il y a un espion, il le trouvera. Ne confond cependant pas un spywayre installé par des freewares à la noix ou barre "s'outils"... ton copain n'y serait pour rien.
Aprés, s'il a des doute sur ton intégrité amoureuse, il a peut etre préché le faut pour savoir le vrai et voir si tu panique ^^ ca marche aussi et c'est pas détecté par les anti-virus :p | 10 boubou34500, le 9 avr 2008 à 08:26:22Bonjour,
Merci pour ta réponse, mais il n'a pas accés à mon ordi, car on habite loin, c'est lui qui me l'a configuré, et depuis il m'espionne, via msn c'est sur, je me suis fait envoyer des faux messages sur mon hotmail et comme par hazard suite à ça, il me questionne, et j'en passe car là, ça devient malsain il va trop loin! Aurait il pu me mettre un truc dans mon ordi qui lui fournirait toutes mes données, est ce que c'est possible, car une fois il m'avait mis un keylogger et j'y suis tombée dessus par hasard, et là, je ne sais pas trop ou chercher car il m'a mis vista et je ne connais pas trop.
En tout cas, merci pour ton aide. | Bonjour,
les "faux-mail" n'ont rien a voir. D'autant plus que des mails comme ca, on en recoit tous quotidiennement.
pour installer un "espion" sur un PC, y a pas 36 solutions.
- soit il l'installe directement sur ta bécane quand il est chez toi
- soit il envoie un mail contaminé avec piece jointe
- soit il utilise un logiciel de prise de main a distance comme c'est souvent le cas en entreprise
la derniere solution est fortement improbable via internet car elle nécessite de connaitre ton adresse IP en permanence et celle ci est changée par ton fournisseur d'accés a chaque connexnion, donc quasi impossible pour lui a connaitre (sauf si yu lui envoies explicitement).
le mail contaminé est le plus fréquemment utilisé, mais que ce soit hotmail, yahoo, gmail ou autre, filtre les pieces jointes avec des anti virus online qui empeche la contamination par ces malware. Malgré cela, il faudrait en plus que tu execute une piece jointe de l'un de ces mails contaminé par toi meme en manuel, ce que je pense tu n'as pas fait car la premiere des consigne c'est de ne pas executer de piece jointe d'un mail inconu.
dans tous les cas, un logiciel "espion" présent sur ta bécane qui lui enverrai des infos ne résiste pas bien longtemps a un bon anti-virus digne de ce nom (Antivir, kaspersky, par exemple...) et tu en serai vite avertie. Et en plus, cela se verrait malgré tout sur ton Netstat, ce qui n'est pas le cas ici
Et comme je te l'ai précisé, les conversations MSN ne peuvent etre "capté" que de réseau local (de l'emetteur) a réseau local (du récepteur), donc si tu me dis qu'il habite loin et que donc vos Pc ne sont pas reliés entre eux, il lui ai impossible de capter tes conversations.
A mon avis, je pense qu'il a tenté un bon gros coup de bluff et qu'il a reussi a te faire paniquer. Et bien souvent, ca suffit a confirmer que qq'un a quelque chose a se reprocher ^^. La faille numéro 1, en informatique, c'est jamais la machine, mais toujours l'individu ! | Merci beaucoup!
Tu sais il espionne déjà mon tel portable via quelqu'un qu'il connait, et la dernière fois je discutais en ligne et il a su avec qui je discutais, et il ne l'a pas inventé! Il m'a dit que de toutes façons il existe des tas de logiciels pour espionner et qu'il existe un truc ou tu tapes l'adresse msn de la personne et tu sais automatiquement avec qui elle discute... Je n'ai rien à me reprocher, c'est juste que j'en ai marre de ses façons de faire! Encore merci | Y a des sites qui effectivement, permettent de voir qui est en ligne ou de connaitre qui est bloqué, online, voir meme le profil d'une personne via son adresse msn. cela dit, cela ne permet pas de "voir" le contenu des conversations, jamais.
aprés si effectivement il constate que tes moments de connexions se passent toujours au moment ou ton autre contact est connecté, ca peut attirer l'attention.
mais a mon avis, je pense qu'il a tenté un gros coup de bluff. |
|
|
|
| Ah j'ai oublié de préciser, il est ingénieur en informatique, et j'ai vu sur des forums qu'on pouvait observer en clair sur le net toutes les conversations msn, mais est-il possible qu'il voit mes mails sans qu'ils s'ouvrent? sinon, j'ai entendu parler de logiciel qui enregistrent les touches du clavier, est-ce vrai? | Il existe ces logiciels, mais un antivirus le detectera automatiquement et rapidement. donc de ce coté là, pas de crainte.
ensuite, si ton copain est medium, il peut lire les mails sans les ouvrir... mais dans ce cas là je lui conseille de s'appeler Madame Irma et de se faire plein de pognon... enfin non, soyons sérieux, ca c'est pas possible. |
|
|
|
| 22 paul, le 23 mai 2009 à 16:57:18Est-ce que cela veut dire que quelqu'un est connecté sur mon PC ? Merci de votre réponse. J'ai des IP extérieures qui apparaissent.
C:\>NETSTAT -na
Connexions actives
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3171 127.0.0.1:3172 ESTABLISHED
TCP 127.0.0.1:3172 127.0.0.1:3171 ESTABLISHED
TCP 127.0.0.1:3174 127.0.0.1:3175 ESTABLISHED
TCP 127.0.0.1:3175 127.0.0.1:3174 ESTABLISHED
TCP 127.0.0.1:3221 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3229 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3235 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3243 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3295 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3296 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3298 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3376 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3381 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3383 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3391 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3395 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3401 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 127.0.0.1:3374 CLOSE_WAIT
TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12080 127.0.0.1:3221 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3229 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3235 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3243 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3295 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3296 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3298 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3376 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3381 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3383 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3391 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3395 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3401 ESTABLISHED
TCP 192.168.1.11:139 0.0.0.0:0 LISTENING
TCP 192.168.1.11:1121 80.15.236.149:80 CLOSE_WAIT
TCP 192.168.1.11:3372 209.85.227.147:80 CLOSE_WAIT
TCP 192.168.1.11:3373 209.85.227.100:80 CLOSE_WAIT
TCP 192.168.1.11:3375 209.85.227.147:80 CLOSE_WAIT
TCP 192.168.1.11:3377 209.85.229.101:80 CLOSE_WAIT
TCP 192.168.1.11:3378 209.85.227.147:80 CLOSE_WAIT
TCP 192.168.1.11:3382 80.157.151.18:80 ESTABLISHED
TCP 192.168.1.11:3384 80.157.151.18:80 ESTABLISHED
TCP 192.168.1.11:3392 81.52.160.195:80 ESTABLISHED
TCP 192.168.1.11:3397 91.103.138.62:80 ESTABLISHED
TCP 192.168.1.11:3402 81.52.160.160:80 ESTABLISHED
TCP 192.168.1.11:3403 209.85.229.154:80 CLOSE_WAIT
TCP 192.168.1.11:3404 209.85.229.154:80 CLOSE_WAIT
TCP 192.168.1.11:3407 209.85.229.100:80 CLOSE_WAIT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1025 *:*
UDP 0.0.0.0:1028 *:*
UDP 0.0.0.0:1234 *:* |
|
Afficher port ouvert sous windows netstat
