Achar um processo via porta aberta no windows rstoever.

com

Page 1 of 5

rstoever.com Oracle, PHP e muita tecnologia que se envolva.

Search...

Home CodeGen e CRUD Currculo pessoal

pda com navegador gps ... palm, mp3, bluetooth, ... palm zire 22 c / 32mb ...

saraiva.com.b

compra fcil

compra fcil

12x R$74,92

12x R$49,92

12x R$29,92

Achar um processo via porta aberta no windows

Escrito por .rafa | Comments (1) | Trackbacks (0)
roteador d link... maniavirtual. 6x R$21,50 placa de rede d -... kabum! 10x R$17,66 roteador wireless... saraiva.com.b 7x R$39,99

Esses dias tive um problema srio com virus e trojans. At ai blz.. passei anti-spywares/anti-vrus e estava quase tudo beleza, quando testei um software que enviava pacotes streams para fora via porta 1040, a primeira vez que executei foi tudo ok, mas fiz uma parada para manuteno e quando habilitei novamente me deparei com uma situao muito estranha, o programa nao pode enviar mais os pacotes pela porta 1040 pois esta porta ja estava vendo usada. Estranho muito estranho. Ai quiz saber quem que estava usando essa maldita porta e muito simples: Primeiramente entre no prompt de comando (MS-DOS) e executar tudo via linha de comando. Para listar o Idprocess que est usando uma determinada porta
C:\> netstat -o -a Conexes ativas Proto TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP Endereo local minhamaquina:epmap minhamaquina:microsoft-ds minhamaquina:2030 minhamaquina:3389 minhamaquina:5800 minhamaquina:1042 minhamaquina:1521 minhamaquina:3113 minhamaquina:3164 minhamaquina:3310 minhamaquina:3311 minhamaquina:3312 minhamaquina:3313 minhamaquina:3380 minhamaquina:3473 minhamaquina:3563 minhamaquina:3566 minhamaquina:3581 Endereo externo minhamaquina:0 minhamaquina:0 minhamaquina:0 minhamaquina:0 minhamaquina:0 minhamaquina:0 minhamaquina:0 localhost:3591 localhost:3591 localhost:3311 localhost:3310 localhost:3313 localhost:3312 localhost:3583 localhost:3583 minhamaquina:0 minhamaquina:0 minhamaquina:0 Estado LISTENING LISTENING LISTENING LISTENING LISTENING LISTENING LISTENING ESTABLISHED ESTABLISHED ESTABLISHED ESTABLISHED ESTABLISHED ESTABLISHED ESTABLISHED ESTABLISHED LISTENING LISTENING LISTENING

920 4 1708 860 1996 1996 868 2920 2920 4080 4080 4080 4080 3500 3500 2572 868 3200

E desta forma achei quem estava usando a porta 1042 que esta representado na linha 10. Feito isso pode ser aberto o gerenciador de processos do windows e adicionar a coluna de ID de processos ou continuar no MS-DOS e fazer tudo por ali. Agora tenho o processo 1996 e quero descobrir quem esse cara

http://www.rstoever.com/2008/05/24/achar-um-processo-via-porta-aberta-no-windows/

23/4/2009

Achar um processo via porta aberta no windows rstoever.com

Page 2 of 5

C:\>tasklist /FO list Nome da imagem Identi Nome da sesso Sesso# Uso de memr ========================= ====== ================ ======== ============ System Idle Process 0 Console 0 16 K System 4 Console 0 28 K smss.exe 568 Console 0 128 K csrss.exe 624 Console 0 3.096 K winlogon.exe 648 Console 0 7.872 K services.exe 692 Console 0 1.840 K lsass.exe 704 Console 0 3.192 K svchost.exe 860 Console 0 1.692 K svchost.exe 920 Console 0 1.464 K svchost.exe 996 Console 0 9.796 K svchost.exe 1036 Console 0 3.196 K svchost.exe 1140 Console 0 928 K GbpSv.exe 1296 Console 0 448 K alg.exe 1996 Console 0 32.000 K spoolsv.exe 1340 Console 0 1.000 K

Obs.: Caso tenha grep no windows C:\> tasklist /FO list | grep -i "IDprocess" E bingo achei o cara, um tal de alg.exe que ainda nao sei quem exatamente, procurei na net e pode ser um virus ou algo do genero, porem ja desativei ele no micro e vamos ver como o micro se comporta sem esse cara. Mas antes de apagar o arquivo temos que matar o processo, assim vamos matar pelo MS-DOS mesmo. Para matar o processo
C:\>taskkill /PID 1996 /F

Acabei de iniciar o meu aplicativo na porta 1040 e esta funcionando perfeitamente, claro esse foi o meu caso, mas caso queira identificar qualquer aplicativo utilizando N portas no micro podes seguir este artigo que assim voc pode localiza-lo mais rapidamente do que baixar um programa de terceiros para fazer isso por voc. Obs.: o alg.exe realmente um arquivo legitimo do windows O arquivo deve estar obrigatoriamente na pasta system32 C:\Windows\System32\alg.exe caso ele no esteja nesta pasta, ele esteja,por exemplo, na: C:\Windows\system\alg.exe C:\Windows\alg.exe Ele um malware. ALG.EXE - Application Layer Gateway service is a component of of Windows OS. It is required if you use a 3rd party firewall or Internet Connection Sharing (ICS) to connect to the internet. Do not end this program in task manager - you will lose all internet connectivity until next restart or login. GREP for Windows Tags: grep, netstat, port, porta, processo, spyware, stream, taskkill, tasklist, virus Categoria(s): Segurana, Sistemas Operacionais, Windows
telefone multitoc com fio s... kabum! telefone siemens s / fio c ... maniavirtual.

10x R$2,32

12x R$24,92

Trackbacks & Pingbacks

No trackbacks/pingbacks yet.

http://www.rstoever.com/2008/05/24/achar-um-processo-via-porta-aberta-no-windows/

23/4/2009

Achar um processo via porta aberta no windows rstoever.com

Page 3 of 5

Comments
Acertou na mosca! rsrs Comment por Junior on 29/1/2009 @ 07:48

Deixe um comentrio
Quebras de linha e pargrafo automticas, seu email nunca ser mostrado, HTML permitido: <a href=""
title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Nome (obrigatrio) Email (obrigatrio) URI

(required)

Seu comentrio

submit

Inscreva-se via RSS

Se voc gosta do contedo deste site e est procurando uma maneira de ser notificado de novos contedos. Basta clicar no cone laranja sua direita e adicionar no seu leitor de feeds favorito.

Busca
Pesquisar

abril 2009 S T Q Q S S D 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 21 22 23 24 25 26 27 28 29 30 mar

http://www.rstoever.com/2008/05/24/achar-um-processo-via-porta-aberta-no-windows/

23/4/2009

Achar um processo via porta aberta no windows rstoever.com

Page 4 of 5

2008

Categorias
Banco de Dados MySQL Oracle Fotografias Cmera's Momentos Quadros Geral Programao Ajax CSS HTML PHP PL/SQL Sistemas Operacionais Linux (RH) Windows Tecnologias Segurana Turismo WEB servers Apache

Ultimos posts
Oracle and Sun Script de criao dos objetos de um owner no ORACLE Limitando tempo de conexo no Oracle Heterogeneous Services Oracle Linux, Select on Mysql Adicione fotos via email no seu picasa Web Albuns

Tags
Ajax Banco de Dados blumenau Brasil crebro computadores conexo database db dell enterprise exp export hacker HTML import internet Java JavaScript ler

linux mysql

Oracle

password

PHP PL/SQL port porta rede SC script security Segurana select senha

site smarty sql ssh stream tabela table usb wal-mart Windows

Sobre
Rafael Stoever Blumenau - SC/BR rafael@estesite.com Oracle / PHP

Momentos

Links

http://www.rstoever.com/2008/05/24/achar-um-processo-via-porta-aberta-no-windows/

23/4/2009

Achar um processo via porta aberta no windows rstoever.com

Page 5 of 5

Adestro seu Cozinho Boletos Bancrios PHP Flickr - fotografias Info Wester IT - Inovaes Tecnolgicas IT Web Keyboard Shortcuts Ora. Certify Oracle - Doc.Oracle Oracle - Forum Oracle Oracle - Metalink Oracle - Puschitz Oracle Source Kit Pablo DallOglio (PHP+GTK) PHP Avanado PHP Brasil PHP-GTK Brasil SecurityFocus The UNIX Forums Total Security Under-Linux.org Videos tutor. PHP Viva o Linux site W3schools WebTutoriais

Controle
Login Posts RSS RSS dos comentrios WordPress.org rstoever.com | Powered by Rafael Stoever

http://www.rstoever.com/2008/05/24/achar-um-processo-via-porta-aberta-no-windows/

23/4/2009