Discussion :

[skerdreux]

Bonjour,

Suite à l'installation d'apache tomcat sur le port 8082 d'une machine il y a quelques mois j'ai constaté depuis quelques jours que si je voulais y accéder via : (et peu importe le sous répertoire)
localhost:8082

il me rediriger vers

localhost:8082/login.html

or ce fichier est totalement en chinois.
J'ai fait une recherche sur mon disque pour trouver ce login.html mais le seul que j'ai trouvé (dans le répertoire C:\Program Files\Apache Software Foundation\Tomcat 5.5\webapps\jsp-examples\cal) n'est pas en chinois...

j'ai arrêté le service Apache Tomcat via les outils d'administration mais il arrive quand même à me rediriger vers ce fichier.

Bref je suis perdu !
une idée ?

[_Mac_]

Qu'est-ce qui est gênant, en fait ? Que le fichier login.html s'affiche en chinois ou que ce fichier existe alors qu'il ne devrait pas ?

[skerdreux]

Qu'est-ce qui est gênant, en fait ? Que le fichier login.html s'affiche en chinois ou que ce fichier existe alors qu'il ne devrait pas ?

que peu importe l'adresse que je tape et même si je désactive le service il me redirige vers cette page.

par ailleurs sous IIS ou WAMP aucun problème

[_Mac_]

Tu veux dire que même si tu arrêtes Tomcat, http://localhost:8082/nimportequoi répond et redirige sur http://localhost:8082/login.html ?

Tu as peut-être installé un logiciel qui a déployé un serveur Web sur le port 8082 ?

[skerdreux]

le problème c'est que j'ai rien installé. (ou alors on a oublié de m'avertir dans ma boite mais on m'a dit que non).

Donc à priori il semblerait donc qu'un autre serveur remplace apache Tomcat ?
mais comment faire pour le trouver ?

[_Mac_]

Tu veux dire que même si tu arrêtes Tomcat, http://localhost:8082/nimportequoi répond et redirige sur http://localhost:8082/login.html ?

Je repose la question car t'as réponse n'est pas claire.

Si c'est le cas (le port 8082 répond alors que Tomcat est arrêté), arrête Tomcat et exécute la commande suivante depuis un interpréteur de commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -aon

Identifie dans le résultat le port 8082 et dans la colonne tout à droite tu auras le PID du programme qui écoute sur ce port 8082. Ensuite, ouvre le gestionnaire des tâches (Ctrl + Shift + Echap.), va dans l'onglet Processus, affiche la colonne PID et retrouve ce PID : tu as le programme en question. Pour la suite, tout dépend du programme.

Question subsidiaire : le PC est accessible depuis Internet ? Pourquoi tu parles de piratage ?

[skerdreux]

Si c'est le cas (le port 8082 répond alors que Tomcat est arrêté), arrête Tomcat et exécute la commande suivante depuis un interpréteur de commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -aon

Identifie dans le résultat le port 8082 et dans la colonne tout à droite tu auras le PID du programme qui écoute sur ce port 8082. Ensuite, ouvre le gestionnaire des tâches (Ctrl + Shift + Echap.), va dans l'onglet Processus, affiche la colonne PID et retrouve ce PID : tu as le programme en question. Pour la suite, tout dépend du programme.

Question subsidiaire : le PC est accessible depuis Internet ? Pourquoi tu parles de piratage ?

oui si j'arrête tomcat http://localhost:8082/nimportequoi répond et redirige sur http://localhost:8082/login.html

le programme en question c'est svchost.exe (et si je me trompe pas c'est en rapport avec un processus réseau non ?)

sinon oui le PC est accessible depuis Internet (mais présence d'un Firewall --> COMODO).

et je parle de piratage car dans la boite personne ne parle chinois et n'aurait installé un truc de ce genre (même de façon non intentionnel personne ne touche à ce PC ou presque)

[_Mac_]

C'est bien un service réseau qui occupe le port 8082. Vois dans la console d'admin des services s'il y a un services louche. Au pire, tu peux essayer de les arrêter un par un et tester l'URL pour voir lequel est en cause. Il y a vraisemblablement bien eu piratage. Passe un antivirus pour le cas où.

Le chinois, ça peut être aussi une page avec des caractères unicodes mal interprétée.

[skerdreux]

C'est bien un service réseau qui occupe le port 8082. Vois dans la console d'admin des services s'il y a un services louche. Au pire, tu peux essayer de les arrêter un par un et tester l'URL pour voir lequel est en cause. Il y a vraisemblablement bien eu piratage. Passe un antivirus pour le cas où.

Le chinois, ça peut être aussi une page avec des caractères unicodes mal interprétée.

je vais tenter de faire ça demain :p
mais sinon j'ai passé la page à google traduction et c'est bien en chinois (ça demande Numéro de compte, mot de passe, confirmer mot de passe...)

[skerdreux]

c'était bien le service svchost qui posait problème. Une fois désactivtée plus de problème !
en tout cas merci pour l'aide !