Vulnérabilité dans zone alarm pro
Résolufranck1nimes Messages postés 253 Statut Membre -
j'avais posté par erreur dans le forum divers mais je corrige
j'utilise depuis un mois environ zone alarm pro 5.1.039.004 et j'ai voulu tester la vulnérabilité du pc sur plusieurs sites
symantec me dit que tout va bien
shields up (grc.com)que le port 135 et ouvert et les autres masqués
http check.sdv.fr que les ports 135 et 1110 sont ouverts et les autres masqués, et que c'est particulièrement dangereux.
j'ai tenté de bloquer ces ports, rien n'y fait, le résultars des scans reste le même sur les trois sites
si quelqu'un peut me conseiller merci d'avance
bonne journée
10 réponses
Suspicion de vulnérabilité autour d’un PC protégé par Zone Alarm Pro 5.1.039.004, les tests Symantec et Shields Up (grc.com) annonçant le port 135 ouvert et ports masqués.
Des tests sur check.sdv.fr indiquent que 135 et 1110 restent ouverts et perçus comme particulièrement dangereux, et plusieurs utilisateurs précisent ne pas obtenir de blocage malgré leurs tentatives.
La meilleure réplique proposée conseille de désinstaller puis réinstaller Zone Alarm, supprimer les alertes et fichiers résiduels, et réinstaller une version anglaise pour éviter les bogues et corriger les failles.
En parallèle, certains témoins signalent des expériences variables selon les outils de scan et les configurations, notamment avec des versions gratuites de ZA et divergences entre les résultats des tests.
-
pas de volontaires ???
-
salut
pour le port 135 je crois me rappeler qu il s'agit du plannificateur de tâches qu il faut désactiver
et contrôle les programmes qui sont avec un V pour accès internet et dis nous si tu n as pas un non suspect...
sinon installes un antitrojan +scan avec
a+ -
Salut,
Bizarre, moi j'ai zone alarm free, et aucun port n'est ouvert sur les scans de symantec et shields up, j'ai arrêter celui de check.sdv.fr, car cela durait vraiment trop longtemps. -
J'ai ZoneAlarm (version gratuite), et grc.com ne m'a jamais montré de ports ouverts, pas plus que pcflank.
-
comprends pas
tu as essayé www.check.sdv.fr ? -
-
bon alors sais plus quoi faire !
peut être désinstaller et réinstaller za pour voir ?
ce qui me parait bizarre c que chaque nouveau programme que j'autorise a systématiquement les droits "serveur" sur la zone internet, qui est finalement la plus dangereuse.
g été sur le forum za mais il est en, anglais et c'est trop technique pour moi
en plus j'ai pas causé anglais depuis .......30 ans ! -
-
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
re salut pouchke
certain virus/trojan ouvrent les ports:
http://www.computerhope.com/jargon/p/port.htm
fais un scan
a+-
bien vu merci
site intéréssant
faire un scan avec quoi
g passé bitdéfender, kaspersky, a2free, spybort, adaware
seul cws scheredder m'a trouvé le truc nommé cws.msconfig et me l'a viré
le pc est rtrés ramlenti
les fenêtres ne se ferment presque plus
les ports tcp 135 et 1110 restent ouverts en permanence
j'en ai marre marre
zone alarm pro = grosse farce !
-
-
t'a configurer ZA en High sur Internet Zone Security et High sur Trusted Zone Security?
-
-
samut bernie
le voilou le voila
merci d'avance
hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 06:57:43, on 09/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\PopTray\PopTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\The Cleaner\cleaner.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108670157028
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17237B01-F550-41DA-8D49-1AECC958D548}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-
-
salut
rien de rès spécial
au fait tu es sûr d'avoir refusé les sponsort en activant MessengerPlus sinon désinstalles et réinstalle
par ailleurs, relances Hijackthis et coche puis FIX lignes suivantes:
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108670157028
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
a+ -
C'est normal dans Zone Alarm normal, on a le port "113 auth" qui est fermé et non masqué? sinon comment on le masque?
-
merci a tout le monde
c bibn plus de bug avec version anglaise
bonsoir a tous