Probleme : port icmp ouvert
Résolu
Lhasa
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
ghostx Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
ghostx Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous !
Bon j'ai un petit problème , je viens de faire un test de sécurité en ligne ( sygate online services ) , presque tout est ok sauf qu'à la fin il m'annonce :
"An ICMP ( type 8 is open ) ping request is usually used to test Internet access . However , an attacker can use it to determine if your computer is available and what OS you are running . This gives him valuable information when he is determining what type of attack to use against you ."
Donc rien de très rassurant ! D'autant qu'il en rajoute :
" You are not fully protected : we have detected that some of our probes connected with your computer "
Bon donc voilà le topo ! J'y connais pas encore grand chose , mais j'aimerais me savoir plus en sécurité , alors si quelqu'un pouvait m'orienter , m'expliquer ce dont il s'agit et ce que je dois faire , ca me rassurerait vachement ! ( j'ai chercher des renseignements mais rien trouver de décisif )
Voila j'ai sygate en firewall et avast en anti-virus , peut-être dois-je les configurer d'avantage ? Je sais pas trop comment faire , ni est ce que c'est vraiment nécessaire ?
Merci d'avance !
Bon j'ai un petit problème , je viens de faire un test de sécurité en ligne ( sygate online services ) , presque tout est ok sauf qu'à la fin il m'annonce :
"An ICMP ( type 8 is open ) ping request is usually used to test Internet access . However , an attacker can use it to determine if your computer is available and what OS you are running . This gives him valuable information when he is determining what type of attack to use against you ."
Donc rien de très rassurant ! D'autant qu'il en rajoute :
" You are not fully protected : we have detected that some of our probes connected with your computer "
Bon donc voilà le topo ! J'y connais pas encore grand chose , mais j'aimerais me savoir plus en sécurité , alors si quelqu'un pouvait m'orienter , m'expliquer ce dont il s'agit et ce que je dois faire , ca me rassurerait vachement ! ( j'ai chercher des renseignements mais rien trouver de décisif )
Voila j'ai sygate en firewall et avast en anti-virus , peut-être dois-je les configurer d'avantage ? Je sais pas trop comment faire , ni est ce que c'est vraiment nécessaire ?
Merci d'avance !
6 réponses
Bonjour,
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Salut
Aucun problème, cette fonctionnalité est utilisée par ton FAI pour tester ta connectivité (entre-autre)
Si tu supprime cette fonctionalité, tu risque de subir de multiples déconnexions.
Certes, un pirate peut lui aussi vérifier que ton ordi est en ligne, mais il ne pourra pas pour autant facilement t'attaquer dès lors que les ports critiques sont masqués, ce qui constitue le boulot de base d'un pare-feu correct.
Donc "no soucy"...
Si tu es un tantinet parano, il faut fermer les ports critiques (en faisant gaffe quand même pour que ta connexion internet continue de fonctionner...)
Dans ce cas, va voir ici :
http://assiste.free.fr
Sur "kits de sécurité" et (notamment) installe zebprotect qui te permettra de fermer tous les ports dangereux (que ton pare-feu se contente de cacher)
attention, il y a des manips risquées, il faut savoir ce qu'on fait...
Pour moi, l'important c'est que les ports d'accès soient cachés, ce qui parait être le cas sur ta machine...
Mon conseil personnel c'est de ne rien faire...un bon pare feu réglé en sécurité maxi, un antivirus et quelques scan antispy avec spybot SD et Ad-aware, de temps en temps...
A la rigueur, télécharge "windows worm doors cleaner" ici :
http://www.firewallleaktester.com/wwdc.htm
Ca te permettra de fermer les ports réellement critiques.
Gaffe, le port 135 doit rester ouvert (il est caché par ton pare-feu) sinon, plus de MAJ automatique d'antivirus ou autre...et les ports 137/138 et 139 doivent rester ouverts aussi si tu as un réseau, sinon, plus de réseau (mais tu verras bien, c'est réversible facilement au contraire de zebproctect)
à+
Aucun problème, cette fonctionnalité est utilisée par ton FAI pour tester ta connectivité (entre-autre)
Si tu supprime cette fonctionalité, tu risque de subir de multiples déconnexions.
Certes, un pirate peut lui aussi vérifier que ton ordi est en ligne, mais il ne pourra pas pour autant facilement t'attaquer dès lors que les ports critiques sont masqués, ce qui constitue le boulot de base d'un pare-feu correct.
Donc "no soucy"...
Si tu es un tantinet parano, il faut fermer les ports critiques (en faisant gaffe quand même pour que ta connexion internet continue de fonctionner...)
Dans ce cas, va voir ici :
http://assiste.free.fr
Sur "kits de sécurité" et (notamment) installe zebprotect qui te permettra de fermer tous les ports dangereux (que ton pare-feu se contente de cacher)
attention, il y a des manips risquées, il faut savoir ce qu'on fait...
Pour moi, l'important c'est que les ports d'accès soient cachés, ce qui parait être le cas sur ta machine...
Mon conseil personnel c'est de ne rien faire...un bon pare feu réglé en sécurité maxi, un antivirus et quelques scan antispy avec spybot SD et Ad-aware, de temps en temps...
A la rigueur, télécharge "windows worm doors cleaner" ici :
http://www.firewallleaktester.com/wwdc.htm
Ca te permettra de fermer les ports réellement critiques.
Gaffe, le port 135 doit rester ouvert (il est caché par ton pare-feu) sinon, plus de MAJ automatique d'antivirus ou autre...et les ports 137/138 et 139 doivent rester ouverts aussi si tu as un réseau, sinon, plus de réseau (mais tu verras bien, c'est réversible facilement au contraire de zebproctect)
à+
Ok , merci a vous , me voilà rassurée . Effectivement tous mes ports sont cachés par ailleurs , donc plus de soucis . Encore merci : c bon de savoir qu'il y a des gens comme vous qui partagent leurs connaissances et aident les débutants comme moi , j'espère bientôt en faire autant , en tous cas bonne route a vous !
Ciao
Ciao
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour regler ce probleme 2 solution :
¤ activer le parefeu de ton modem ( ça depend de ton modem, faut rechercher sur le manuel .. )
¤ 2eme possiblité, installer un parefeu ( firewall ). il en existe des gratuits comme sygate par exemple, tu peux le trouver ici http://nasjsk.free.fr/freeware/freeware.php
ou directement sur http://nasjsk.free.fr rubrique freeware
¤ activer le parefeu de ton modem ( ça depend de ton modem, faut rechercher sur le manuel .. )
¤ 2eme possiblité, installer un parefeu ( firewall ). il en existe des gratuits comme sygate par exemple, tu peux le trouver ici http://nasjsk.free.fr/freeware/freeware.php
ou directement sur http://nasjsk.free.fr rubrique freeware
salut,
moi je sais pas si je dois autoriser la communication du "block icmp echo request".Si j'ai bien compris je dois l'autoriser puisqu'il me sert à acceder à internet!!! c'est ca ???
Je voulais savoir aussi comment on fait pour savoir si son firewall à bien caché tous les autres ports
merci d'avance
moi je sais pas si je dois autoriser la communication du "block icmp echo request".Si j'ai bien compris je dois l'autoriser puisqu'il me sert à acceder à internet!!! c'est ca ???
Je voulais savoir aussi comment on fait pour savoir si son firewall à bien caché tous les autres ports
merci d'avance