Bonjour,
Mon IPCOP m'affiche une longue liste de connexions (plus de 150) de mon PC (XP-pro) vers diverses adresses IP sur l'internet, toutes avec le port 1337tcp.
Auriez-vous une piste d'investigation? S'agirait-il d'un trojan ou quoi?
Merci de votre aide...
Multiple connexions au port 1337 ?
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
Multiple connexions au port 1337 ?
par soprom » 28 Sep 2007 04:28
Sophie de Montréal
IPCOP 1.4, SME7
Xoops, EGroupware, Joomla
-----------------------------------------------------
Le Québec aux québécois !
IPCOP 1.4, SME7
Xoops, EGroupware, Joomla
-----------------------------------------------------
Le Québec aux québécois !
-
soprom - Enseigne de vaisseau
- Messages: 157
- Inscrit le: 02 Sep 2003 00:00
- Localisation: Montréal, Québec
par Gandalf » 28 Sep 2007 08:45
Salut, ce port est utilisé par le service menandmice-dns mais aussi par le trojan Shadyshell, je n'en sais pas plus. Un petit rootkit revealer et un bon antivirus sur la machine source pour voir. Et BOT sur IPCOP bien sur, si ce n'est déjà fait, puisque à priori tu log les flux sortants.
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
2 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité