Vulnérabilité dans zone alarm pro

Résolu
pouchke Messages postés 229 Date d'inscription   Statut Membre Dernière intervention   -  
franck1nimes Messages postés 253 Statut Membre -
bonjour a tout lemonde

j'avais posté par erreur dans le forum divers mais je corrige

j'utilise depuis un mois environ zone alarm pro 5.1.039.004 et j'ai voulu tester la vulnérabilité du pc sur plusieurs sites
symantec me dit que tout va bien
shields up (grc.com)que le port 135 et ouvert et les autres masqués
http check.sdv.fr que les ports 135 et 1110 sont ouverts et les autres masqués, et que c'est particulièrement dangereux.
j'ai tenté de bloquer ces ports, rien n'y fait, le résultars des scans reste le même sur les trois sites
si quelqu'un peut me conseiller merci d'avance
bonne journée

10 réponses

Résumé de la discussion

Suspicion de vulnérabilité autour d’un PC protégé par Zone Alarm Pro 5.1.039.004, les tests Symantec et Shields Up (grc.com) annonçant le port 135 ouvert et ports masqués.
Des tests sur check.sdv.fr indiquent que 135 et 1110 restent ouverts et perçus comme particulièrement dangereux, et plusieurs utilisateurs précisent ne pas obtenir de blocage malgré leurs tentatives.
La meilleure réplique proposée conseille de désinstaller puis réinstaller Zone Alarm, supprimer les alertes et fichiers résiduels, et réinstaller une version anglaise pour éviter les bogues et corriger les failles.
En parallèle, certains témoins signalent des expériences variables selon les outils de scan et les configurations, notamment avec des versions gratuites de ZA et divergences entre les résultats des tests.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pouchke Messages postés 229 Date d'inscription   Statut Membre Dernière intervention   4
     
    pas de volontaires ???
    0
  2. bernie61
     
    salut
    pour le port 135 je crois me rappeler qu il s'agit du plannificateur de tâches qu il faut désactiver

    et contrôle les programmes qui sont avec un V pour accès internet et dis nous si tu n as pas un non suspect...

    sinon installes un antitrojan +scan avec
    a+
    0
    1. franck1nimes Messages postés 253 Statut Membre 12
       
      le pb c'est que lorsque j'autorise un programme quel qu'il soit a se connecter avec le module "alert advisor" celui-ci lui file automatiquement et systématiquement les autorisation de serveur sur la sone internet, la plus risquée !!
      0
    2. franck1nimes Messages postés 253 Statut Membre 12
       
      j'ai scanné avec a squarred a2 free = rien
      avec the cleaner = rien
      avec cws shredder ce soir = trouvé cws.ms config (cé pa ce ke s'est?)
      0
  3. métallian
     
    Salut,

    Bizarre, moi j'ai zone alarm free, et aucun port n'est ouvert sur les scans de symantec et shields up, j'ai arrêter celui de check.sdv.fr, car cela durait vraiment trop longtemps.
    0
    1. franck1nimes Messages postés 253 Statut Membre 12
       
      non moi celui de sdv est rapide mais toujours ces deux ports ouverts
      mais la config auto des progrmmes est bizarre
      quand j'en autorise un il lui donne systématiquement les autorisations de serveur dans la zone internet quel que soit le type de programmes
      ca me parait pas trop catholique non ?
      0
  4. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    J'ai ZoneAlarm (version gratuite), et grc.com ne m'a jamais montré de ports ouverts, pas plus que pcflank.
    0
    1. pouchke Messages postés 229 Date d'inscription   Statut Membre Dernière intervention   4
       
      comprends pas
      tu as essayé www.check.sdv.fr ?
      0
    2. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684 > pouchke Messages postés 229 Date d'inscription   Statut Membre Dernière intervention  
       
      Je n'ai pas essayé ce test, non.
      Mais j'en ai essayé plusieurs autres, et ils m'ont tous montré tous les ports fermés.
      0
    3. pouchke Messages postés 229 Date d'inscription   Statut Membre Dernière intervention   4 > sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention  
       
      bon alors sais plus quoi faire !
      peut être désinstaller et réinstaller za pour voir ?
      ce qui me parait bizarre c que chaque nouveau programme que j'autorise a systématiquement les droits "serveur" sur la zone internet, qui est finalement la plus dangereuse.
      g été sur le forum za mais il est en, anglais et c'est trop technique pour moi
      en plus j'ai pas causé anglais depuis .......30 ans !
      0
    4. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684 > pouchke Messages postés 229 Date d'inscription   Statut Membre Dernière intervention  
       
      La majorité des programmes n'ont pas besoin d'être serveur.
      (exemple: logiciel de mail).

      Seuls certains en ont besoin (chat, etc.)
      0
    5. pouchke Messages postés 229 Date d'inscription   Statut Membre Dernière intervention   4 > sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention  
       
      vouais mais le pb c'est que par défault za file a tous les prog. les droits serveur !
      surement que le pb vient de la
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bernie61
     
    re salut pouchke
    certain virus/trojan ouvrent les ports:
    http://www.computerhope.com/jargon/p/port.htm

    fais un scan
    a+
    0
    1. franck1nimes Messages postés 253 Statut Membre 12
       
      bien vu merci
      site intéréssant
      faire un scan avec quoi
      g passé bitdéfender, kaspersky, a2free, spybort, adaware
      seul cws scheredder m'a trouvé le truc nommé cws.msconfig et me l'a viré
      le pc est rtrés ramlenti
      les fenêtres ne se ferment presque plus
      les ports tcp 135 et 1110 restent ouverts en permanence
      j'en ai marre marre
      zone alarm pro = grosse farce !
      0
  7. speed_dragon
     
    t'a configurer ZA en High sur Internet Zone Security et High sur Trusted Zone Security?
    0
    1. pouchke Messages postés 229 Date d'inscription   Statut Membre Dernière intervention   4
       
      oui elevé pour les deux
      g le patch francais
      0
  8. bernie61
     
    salut à tous
    pour voir plus clair de tes process fais un Hjackthis qu on voit quoi
    a+
    0
    1. pouchke Messages postés 229 Date d'inscription   Statut Membre Dernière intervention   4
       
      samut bernie
      le voilou le voila
      merci d'avance

      hijackthis
      Logfile of HijackThis v1.99.1
      Scan saved at 06:57:43, on 09/06/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\dllhost.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\PopTray\PopTray.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\System32\vssvc.exe
      C:\Program Files\The Cleaner\cleaner.exe
      C:\Program Files\Hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
      O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
      O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
      O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108670157028
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{17237B01-F550-41DA-8D49-1AECC958D548}: NameServer = 217.19.192.131 217.19.192.132
      O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  9. bernie61
     
    salut
    rien de rès spécial
    au fait tu es sûr d'avoir refusé les sponsort en activant MessengerPlus sinon désinstalles et réinstalle

    par ailleurs, relances Hijackthis et coche puis FIX lignes suivantes:
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
    O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108670157028
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

    a+
    0
    1. pouchke Messages postés 229 Date d'inscription   Statut Membre Dernière intervention   4
       
      salut bernie

      toutes ces lignes concernent msn de mon fils et les antivirus en ligne que j'utilise de temps en temps pour vérifier si kav fait son boulot
      si je vire tout ca ca ne va perturber le fonctionnement de ces programmes???

      merci d'avance
      0
      1. bernie61 > pouchke Messages postés 229 Date d'inscription   Statut Membre Dernière intervention  
         
        salut
        aucun pbm, les lignes O16 réapparaitrons à chaque lancement
        a+
        0
      2. pouchke Messages postés 229 Date d'inscription   Statut Membre Dernière intervention   4 > bernie61
         
        salut bernie
        ok voila c'et fait
        g fait un backup
        merci
        0
  10. speed_dragon
     
    C'est normal dans Zone Alarm normal, on a le port "113 auth" qui est fermé et non masqué? sinon comment on le masque?
    0
    1. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
       
      Il est fermé, donc tu ne risque rien.

      Sinon prend la version anglaise: j'ai moins de soucis avec.
      0
    2. franck1nimes Messages postés 253 Statut Membre 12
       
      salut
      voué voué
      j'avais la version anglaise sur laquelle j'avais mis un "patch francais"
      seb m'a conseillé l'anglaise et effectivement depuis plus de pb

      dommage parce que moi en le rosbeef !!!
      0
  11. franck1nimes Messages postés 253 Statut Membre 12
     
    merci a tout le monde

    c bibn plus de bug avec version anglaise

    bonsoir a tous
    0