Port Ouvert 1033

[ARL]

Bonjour

je trouvé sur pls poste de mon réseau (essentiellemnt des Windows NT) le port 1033 d'ouvert.

j'ai fouillé depuis hier sur google, sur Microsoft, sur divers sites de sécurité et dans des bouquin et autres, je retouvre des trace de cheavux de troi utilisant ce port (Netspy, ICQ Troyan).

mais avec une recherche antivirus McAfee recemment mise à jour, je ne trouve aucun virus

Je me demande si Windows n'utilise pas ce port pour son fonctionnement.
je ne trouve aucune trace de ce type d'info sur le net.

ce qui m'inquiète plus en revanche, c'est que sur certains poste le port était ouvert puis s'est fermé, pui s'est réouvert .. etc ...

j'ai même trouvé sur un des poste l'info "ncacn_http/1.0" via mon scanner.


Peut-être quelqu'un ici a une idée ?

merci beaucoup d'avance.

[svart]

Salut,

On dirait que c'est Netspy - ou pas !

http://www.grc.com/port_1033.htm

Quelques options à te proposer :

- netstat -an dans une fenetre dos pour voir si ce port est connecté à une adresse distante

- utilise un antispyware tel que spybot ou adaware pour rechercher le troyen (si troyen il y a) et le supprimer
http://www.safer-networking.org/fr/index.html
ttp://www.download.com/Ad-Aware-SE-Pers ... l&tag=top5)

- Installe active ports (http://www.protect-me.com/freeware.html) sur un poste pour savoir quel appli ecoute sur le port

- Installe un firewall (type oupost : www.agnitum.com) pour savoir quelle appli ecoute sur le port puis le bloquer

En espérant que cela puisse t'aider

[ARL]

thanks,

j'essai tout ca

[ARL]

après pls recherches il en est ressorti que le port 1033 est ouvert par MSTASK.

J'arrive pas à trouver pourkoi (c'est même pas sur ts les postes ?!?) ni comment le fermer mais je suppose qu'il n'y a pas de danger.

y'a pas de virus, pas de spy rien d'anormal apparemment.

ce qui m'inquiète c'est que je recois régulierement des virus ou troyen (comme tt le monde) et je ne sais pas s'ils peuvent exploiter cette "faille" ?

merci encore..

A+!