Aide pour IPC$ share
lise
-
sora -
sora -
bonjour à tous et mes meilleurs voeux pour la nvl année.
voici mon probleme: je fais un scan avec un logiciel,il me dit que j'ai quelque chose en partage qui s'appelle IPC$, qu'est ce que c'est exactement?? est-ce que c'est un danger, peut etre une oeuvre d'un certain trojan... commment je peux le supprimer???
j'ai des soupçon car zonealarme n'arrete pas de bloquer des tentatives d'intrusion via Netbios...
aidez moi svp.
voici mon probleme: je fais un scan avec un logiciel,il me dit que j'ai quelque chose en partage qui s'appelle IPC$, qu'est ce que c'est exactement?? est-ce que c'est un danger, peut etre une oeuvre d'un certain trojan... commment je peux le supprimer???
j'ai des soupçon car zonealarme n'arrete pas de bloquer des tentatives d'intrusion via Netbios...
aidez moi svp.
A voir également:
- Ipc distant
- Le service plug and play n'est pas disponible sur l'ordinateur distant - Forum Windows
- Une connexion existante a dû être fermée par l'hôte distant - Forum Autoit / batch
- Partage fichier entre 2 pc distant - Guide
- Le serveur distant ne répond pas - Forum Matériel & Système
- Service Plug and Play ne démarre plus ✓ - Forum Windows
18 réponses
Le partage IPC$ ou Inter-Process Communication n'est pas du hacking. C'est un champs nécessaire a l'architecture réseau pour le partage de fichier et d'imprimantes.
Le symbole $ est une indication signifiant que le partage est un partage créé par le système et caché. Ce partage ne partage rien, il sers de point d'identification pour accéder aux partages. Si tu n'as pas l'utilisateur et le mot de passe allant avec, c'est que tu n'as aucun partage ou aucune autorisation de partage et donc aucun risque. Ton logiciel te montres les partages caches et ce n'est rien.
De plus, si tu as l'ADSL ou la fibre optique, tu devrait être derrière une box aussi appelé passerelle (cas de la freebox ou de la sfrbox qui ont ce mode actif) ou routeur selon le cas et sur ta box, les ports 134-139 ainsi que 445 sont fermes et le configuration de ta box doit de base interdire toute ouverture de ces ports sur internet.
Pour information, les ports 134-139 sont les ports de netbios et 445 pour le partage de réseau. Tu ne devrait t'inquiéter que dans un cas précis :
Ouvre l'invites de commandes et tapes "netstat -no" au format "adresse:port"
tu verras toutes les communications établis sur ton PC
Si tu vois une connexion sur port 445 ou 135 a 139 dont l'adresse est différente de 127.0.0.1 ou que l'adresse ne fasse pas partis de ton réseau locale, c'est que quelqu'un est connecte a ton pc de l'autre cote du net.
Pour information, beaucoup de firewalls indiquent une tentative d'infiltration sur ces ports quand cela n'en est pas une.
Le symbole $ est une indication signifiant que le partage est un partage créé par le système et caché. Ce partage ne partage rien, il sers de point d'identification pour accéder aux partages. Si tu n'as pas l'utilisateur et le mot de passe allant avec, c'est que tu n'as aucun partage ou aucune autorisation de partage et donc aucun risque. Ton logiciel te montres les partages caches et ce n'est rien.
De plus, si tu as l'ADSL ou la fibre optique, tu devrait être derrière une box aussi appelé passerelle (cas de la freebox ou de la sfrbox qui ont ce mode actif) ou routeur selon le cas et sur ta box, les ports 134-139 ainsi que 445 sont fermes et le configuration de ta box doit de base interdire toute ouverture de ces ports sur internet.
Pour information, les ports 134-139 sont les ports de netbios et 445 pour le partage de réseau. Tu ne devrait t'inquiéter que dans un cas précis :
Ouvre l'invites de commandes et tapes "netstat -no" au format "adresse:port"
tu verras toutes les communications établis sur ton PC
Si tu vois une connexion sur port 445 ou 135 a 139 dont l'adresse est différente de 127.0.0.1 ou que l'adresse ne fasse pas partis de ton réseau locale, c'est que quelqu'un est connecte a ton pc de l'autre cote du net.
Pour information, beaucoup de firewalls indiquent une tentative d'infiltration sur ces ports quand cela n'en est pas une.
le logiciel c'est infiltrator, il me donne pas mal d'info sur mon systeme,les ports, les vulnerabilites, et un champ "share", c'est là dedans que je trouve IPC$...voilà..
salut si tu as un anti virus je l espere tu le met a jour et tu
scanne parceque pour moi ce que tu as n est pas un anti virus
sinon telecharge ça c est un anti trojans
http://www.emsisoft.net/fr/software/free/
et aussi ses deux anti spyware
http://maxtinium.free.fr/acceuil.php3?twap=spyware.php3
et si tu nas pas de anti virus
http://www.inoculer.com/gratuits.php3
scanne parceque pour moi ce que tu as n est pas un anti virus
sinon telecharge ça c est un anti trojans
http://www.emsisoft.net/fr/software/free/
et aussi ses deux anti spyware
http://maxtinium.free.fr/acceuil.php3?twap=spyware.php3
et si tu nas pas de anti virus
http://www.inoculer.com/gratuits.php3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non le logiciel en question n'est pas un antivirus., pour ça, j'utilise kaspersky, mise à tous les jours... j'utilise aussi spywareblaster, spybot ad aware et tauscan pour les trojans...et bien ils ne detectent rien.
mon logiciel est pour donner des infos à partir des IPs, comment j'ai dit, des infos sur le systeme, les ports, surtout les vulnerabilités, pour que tu puisse te proteger. il me donne un champ "shared" où je trouve ce IPC$, je sais pas ce que c'est, sachant que j'ai qu'un seul ordi connecté, je vois pas avec qui je peux partager, sinon un intrus... c'est pour ça que ça m'inquiete, en plus mon firewall n'arrete pas de stopper des tentatives de connnection via Netbios...alors...comment si quelqu'un veut venir chez moi grace a ce IPC$...
mon logiciel est pour donner des infos à partir des IPs, comment j'ai dit, des infos sur le systeme, les ports, surtout les vulnerabilités, pour que tu puisse te proteger. il me donne un champ "shared" où je trouve ce IPC$, je sais pas ce que c'est, sachant que j'ai qu'un seul ordi connecté, je vois pas avec qui je peux partager, sinon un intrus... c'est pour ça que ça m'inquiete, en plus mon firewall n'arrete pas de stopper des tentatives de connnection via Netbios...alors...comment si quelqu'un veut venir chez moi grace a ce IPC$...
dans se cas va faire un tour par la
http://www.zebulon.fr/outils/index.php
tu peux analyser tes ports
http://www.zebulon.fr/outils/index.php
tu peux analyser tes ports
Je viens faire une recherche sur google, certaines choses que j'ai lues ne me rassurent pas du tout, on parle bien d'un piratage, c'était bien marqué dans le rapport de mon logiciel IPCdistant... j'ai suivi des instructions mais personne ne dit comment l'enlever...car il faut un mot de passe,, que seul le mec qui a fait ça connait evidemment!!!
ça craint. merci, bises..
ça craint. merci, bises..
je viens de faire une analyse de port..., je suis en danger niveau 1...
j'ai bien des ports ouverts, apparemment les ports 135-139, 445, sont dangereux...je les ai bloqués avec zonealarme, comment fermer des ports sous windows??
j'ai bien des ports ouverts, apparemment les ports 135-139, 445, sont dangereux...je les ai bloqués avec zonealarme, comment fermer des ports sous windows??
tu vois je tel avait bien dit par contre sous windows tu ne fermes
pas les ports c est en firewall qui ferme les ports !
et n utilise pas deux firewall sinon conflit je te dit ça parceque
tu me parle de windows pour zone alarme tu met toute les securiter au max
pas les ports c est en firewall qui ferme les ports !
et n utilise pas deux firewall sinon conflit je te dit ça parceque
tu me parle de windows pour zone alarme tu met toute les securiter au max
ok. mais il n'y a pas un moyen de supprimer ce truc??? parce que tant qu'il existe je suis pas tranquil, meme si je me protege à max et que les gens ne peuvent pas venir.
oui j'ai que zonealarme..
oui j'ai que zonealarme..
voila ce que j'ai lu:
L'on peut parfois vouloir lancer des outils d'administration et gérer une autre machine sans avoir été authentifié par cette dernière.
Pour cela, vous pouvez créer vous même un canal IPC$ que votre programme d'administration va utiliser pour communiquer avec l'hôte distant.
Net use \\MACHINE\IPC$ /user:mon_domaine\mon_utilisateur mon_password
Exemple : net use \\PDC1\IPC$ /user:WORLD\administrateur 123456
Généralement vous allez créer un canal disposant d'un privilège administrateur, dès que vous avez terminé votre opération vous pouvez couper ce canal :
Net use \\MACHINE\IPC$ /d
qu'est ce que t'en pense?
L'on peut parfois vouloir lancer des outils d'administration et gérer une autre machine sans avoir été authentifié par cette dernière.
Pour cela, vous pouvez créer vous même un canal IPC$ que votre programme d'administration va utiliser pour communiquer avec l'hôte distant.
Net use \\MACHINE\IPC$ /user:mon_domaine\mon_utilisateur mon_password
Exemple : net use \\PDC1\IPC$ /user:WORLD\administrateur 123456
Généralement vous allez créer un canal disposant d'un privilège administrateur, dès que vous avez terminé votre opération vous pouvez couper ce canal :
Net use \\MACHINE\IPC$ /d
qu'est ce que t'en pense?
moi je te conseil de laisser tomber parceque de toute maniere
les hakers n utilise jamais leur machine pour faire leurs attacks
et puis toi a leurs yeux tu n st pas une cible interressante
financierement parlant
par contre moi je te conseil de changer de firewall prends
kerio plus complexe mais niveau de securiter elever
et sois vigilante et ne met jamais tes references bancaires sur le net ni resseignement quelquonque
et attends la siute et surtout ne reponds a rien
les hakers n utilise jamais leur machine pour faire leurs attacks
et puis toi a leurs yeux tu n st pas une cible interressante
financierement parlant
par contre moi je te conseil de changer de firewall prends
kerio plus complexe mais niveau de securiter elever
et sois vigilante et ne met jamais tes references bancaires sur le net ni resseignement quelquonque
et attends la siute et surtout ne reponds a rien
merci beaucoup....
je vais attendre un peu et demander des conseils, si rien de change je vais devoir formater...j'aime pas avoir ce sentiment d'être espionnée..
je vais attendre un peu et demander des conseils, si rien de change je vais devoir formater...j'aime pas avoir ce sentiment d'être espionnée..
si tu veux etre tranquille comme moi investie dans un bon routeur
derriere un routeur tu n as plus rien qui apparait sur le net
tu es invisible mais le problem c est que c est cher
alors reflechie bien parceque derriere un firewall gratuit sur le
net c est pas top ou investie dans un bon firewall kaspersky
anti hacker et tres bien a 33 euros
derriere un routeur tu n as plus rien qui apparait sur le net
tu es invisible mais le problem c est que c est cher
alors reflechie bien parceque derriere un firewall gratuit sur le
net c est pas top ou investie dans un bon firewall kaspersky
anti hacker et tres bien a 33 euros
bonsoir lise
Jete un oeil ici:
http://www.odebi.org/forums/index.php?s=655b8c41a66c6823e3caa6218f230975&showtopic=1587&st=0&#entry12851
Ca pourra peut etre repondre à ta question...
a+
Jete un oeil ici:
http://www.odebi.org/forums/index.php?s=655b8c41a66c6823e3caa6218f230975&showtopic=1587&st=0&#entry12851
Ca pourra peut etre repondre à ta question...
a+
Vais t’expliquer comment ne plus avoir d’alertes ipc :
Démarrer =>exécuter=> tapez : regedit => Allez dans HKEY_LOCAL_MACHINE Puis dans: =>SYSTEM =>CurrentControlSet =>control =>LSA
Cliques 1 fois sur LSA pour afficher les clefs de registre =>affichage des enregistrement de LSA ) Trouver "restrictanonymous" Exemple : =>restictanonymous 0x00000001(1) ou 0x00000000 =>0x00000000( 0 ) =>Si ya un 0 ou un 1à la fin =>Double cliquez dessus =>Remplacez par 2
Maintenant le bug IPC est closed et un Sc@nning server IPC ne detectera plus l'ip de ta becanne
voila !!!
Démarrer =>exécuter=> tapez : regedit => Allez dans HKEY_LOCAL_MACHINE Puis dans: =>SYSTEM =>CurrentControlSet =>control =>LSA
Cliques 1 fois sur LSA pour afficher les clefs de registre =>affichage des enregistrement de LSA ) Trouver "restrictanonymous" Exemple : =>restictanonymous 0x00000001(1) ou 0x00000000 =>0x00000000( 0 ) =>Si ya un 0 ou un 1à la fin =>Double cliquez dessus =>Remplacez par 2
Maintenant le bug IPC est closed et un Sc@nning server IPC ne detectera plus l'ip de ta becanne
voila !!!