Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 12/03/2006, à 18:52

mana

programme perl sur port 80 au lancement d'une connexion internet

Bjr,

au lancement de ma connexion internet, et après démarage de firestarter, je constate dans les connexions actives une activité sur le port 80 : source : mon IP, destination : 66.232.150.62, port : 80, programme : perl.
Or je n'ai lancé aucune application ???
Un scan nmap sur 127.0.0.1 ne me donne aucun port ouvert

Whois de l'adresse IP 66.232.150.62

Voici le résultat du Whois :

OrgName:    Hostway Corporation
OrgID:      HSWY
Address:    1 N. State St.
City:       Chicago
StateProv:  IL
PostalCode: 60602
Country:    US

NetRange:   66.232.128.0 - 66.232.159.255
CIDR:       66.232.128.0/19
NetName:    HOSTWAY-2BLK
NetHandle:  NET-66-232-128-0-1
Parent:     NET-66-0-0-0-0
NetType:    Direct Allocation
NameServer: NS.SITEPROTECT.COM
NameServer: NS2.SITEPROTECT.COM
Comment:   
RegDate:    2002-02-19
Updated:    2003-03-14

RTechHandle: AN94-ARIN
RTechName:   Administrator Network
RTechPhone:  +1-312-994-7690
RTechEmail:  noc@hostway.com

OrgTechHandle: AN94-ARIN
OrgTechName:   Administrator Network
OrgTechPhone:  +1-312-994-7690
OrgTechEmail:  noc@hostway.com

# ARIN WHOIS database, last updated 2006-03-11 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

Serais-je victime d'un troyen ?
Rootkithunter ne me donne rien ...

Hors ligne

#2 Le 12/03/2006, à 23:13

Jonk_

Re : programme perl sur port 80 au lancement d'une connexion internet

Salut,

netstat -alpe ne te donne pas plus d'indication sur le programme utilisé? (car perl ca me semble un peu vaste)

La connaissance est une chose qui s'accroît quand on la partage

Hors ligne

#3 Le 13/03/2006, à 05:49

mana

Re : programme perl sur port 80 au lancement d'une connexion internet

Salut Jonk_

Excuse hier j'étais dans les bras de Morphée, à l'heure à laquelle tu m'a répondu.
Je me suis connecté ce matin mais je n'ai plus de programme perl actif lié au port 80 et à une IP.
Dès que je me retrouverai dans cette situation, j'effectuerai un netstat -alpe et je te recontacterai.
@+

Hors ligne

#4 Le 13/03/2006, à 10:00

Jonk_

Re : programme perl sur port 80 au lancement d'une connexion internet

mana a écrit :

Salut Jonk_
Excuse hier j'étais dans les bras de Morphée, à l'heure à laquelle tu m'a répondu.

J'allais dire c'est tôt mais quand je vois l'heure à laquelle tu as posté ce message ( 05:49:30), je me dis finalement non car je dormais à cette heure ci moi par contre lol

Bon courage
A+
Jonk_

La connaissance est une chose qui s'accroît quand on la partage

Hors ligne

#5 Le 14/03/2006, à 08:35

mana

Re : programme perl sur port 80 au lancement d'une connexion internet

Slt Jonk,

netstat -alpe me donne un processus 7740 :

tcp        0      0 Mix-Neuilly-103-2:32773 204.118.23.113:www      ESTABLISHEDroot       16199      7740/perl

et un petit tour sur le moniteur système me révèle l'origine du processus :
/usr/bin/perl -w/usr/lib/f-prot/tools/check-updates

Je ne me souvenais plus que j'avais installé f-prot ... juste pour voir big_smile

Cette connexion automatique sans mon consentement ne me plait pas mad

APT-GET REMOVE F-PROT !!!

Merci pour ton aide

Au fait j'habite Mayotte (2 heures de plus qu'en métropole, ce qui explique que je me couche et me lève tôt ...heure de France smile)

Hors ligne

Pages : 1