Hello
# J'ai un p'tit soucis concernant le port 445 qui est sans cesse sollicité sur ma machine et là sérieux j'en peux plus parce que je ne comprends pas pourquoi !!!
# Déjà pour situer le contecxte, je suis sous LINUX / MANDRAKE 10 et d'après ce que j'ai pu lire sur la sollicitation de ce port particulier c'est qu'il est généralement utilisé par microsoft pour les serveur 2000 & +
# Allez histoire de se faire un p'tit peu peur, un p'tit tour sur la liste des virus et là bonne surprise le port 445 est sollicité par les $%#&! suivantes : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder, Sasser
# Lorsque je regarde ce qui se passe avec ETHEREAL, j'ai un nombre incroyable de sollicitations d'adresses ip sur ce port spécifique ( fichier du log d'hier = 28 Mo ) : chaque adresse IP distante envoie au moins 2 voire 3 requêtes sur ma machine et bien sûr y'a réponse de ma machine !
# Bon ensuite je vérifie rapidos avec NMAP ce qui se passe et évidemment 445/tcp open microsoft-ds !!!
# Afin de voir ce qui communique sur ce $%#&! port, un p'tit NETSTAT -NAP et le résultat est le suivant :
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 2625/smbd
# D'où là nouvelle interrogation puisque je n'ai jamais eu toutes ces sollicitations auparavant ( 3 mois que cette mandrake est installée ) et je n'ai rien installé de spécifique si ce n'est des RPM certifiés !
-> Quelqu'un peut-il m'expliquer ce qui m'arrive là