Sujet Précédent Sujet Suivant

Probleme de ports ...

Fermé
BAMBOO - 21 nov. 2007 à 13:07
 Le sioux - 18 déc. 2007 à 01:10
Bonjour a tous j'ai un petit soucis, j'espere que vous pourrait m'éclairer.
Voilà j'ai effectuer un test de sécurité de ma mob de mes ports avec ZEBULON et voila ce que j'obtient:

Attention ! Il existe un ou plusieurs ports ouverts ainsi que un ou plusieurs ports détectés comme fermés !

Ports TCP ouverts 21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft

23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader


Ports TCP fermés
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy

79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder

1002 N/A Port non standard Trojans possibles : N/A

1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]

1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm

1026 N/A Port non standard Trojans possibles : N/A

1027 N/A Port non standard Trojans possibles : ICKiller

1028 N/A Port non standard Trojans possibles : N/A

1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98

1030 N/A Port non standard Trojans possibles : N/A

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie

Ports TCP masqués Aucun port détecté

Voilà, n'etant pas une lumière en informatique j'aimerai savoir se que je dois faire pour avoir une bonne config .

Je vous remerci d'avance @+

37 réponses

  • 1
  • 2
Réponse 1 / 37
alib Messages postés 3252 Date d'inscription samedi 22 novembre 2003 Statut Contributeur Dernière intervention 19 novembre 2023 112
21 nov. 2007 à 13:30
Bonjour & bienvenue sur CCM,
rarement vu quelqu'un ayant autant de possibilités d'infections que toi ! ou alors c'est un bug de zebulon ... faut dire que ton PC est vraiment un port ouvert aux 5 continents !
il va te falloir faire un http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis pour être sûr qu'il n'y a aucunes infections et poster le rapport ici, je te rediriges de suite vers le sérum virus/sécurité
... et il te faudra ensuite un peu plus de protection ;)
cordialement
0
Réponse 2 / 37
BAMBOO
21 nov. 2007 à 17:57
Salut alib merci de m'accorder un peu de ton temps j'ai telecharger ton lien et voilà ce que j'obtient:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:47, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S91.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88D031A6-269B-4B7B-A79D-B7BFBD2187BE}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{88D031A6-269B-4B7B-A79D-B7BFBD2187BE}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{88D031A6-269B-4B7B-A79D-B7BFBD2187BE}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 3 / 37
alib Messages postés 3252 Date d'inscription samedi 22 novembre 2003 Statut Contributeur Dernière intervention 19 novembre 2023 112
21 nov. 2007 à 18:11
ton rapport ne m'a pas l'air trop mauvais et à 1ère vue non vérolé, si ce n'est qu'il y a effectivement trop de services ouverts, j'appelle à l'aide un spécialiste de la sécu... @+
0
Réponse 4 / 37
BAMBOO
21 nov. 2007 à 18:17
Merci c cool vous m'avait l'air tres pro sur CCM Chapo je reste connecté en attendant du neuf @+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
BAMBOO
22 nov. 2007 à 13:57
Salut a tous j'attends toujours des infos si vous pouvez m'aider merci@+
0
Réponse 6 / 37
alib Messages postés 3252 Date d'inscription samedi 22 novembre 2003 Statut Contributeur Dernière intervention 19 novembre 2023 112
22 nov. 2007 à 17:46
bonsoir, personne n'est venu donner d'avis sur ton rapport, je vais donc me débrouiller sans!
A priori tu n'as pas d'infection mais je dirais plutôt que tu risquerais d'en avoir.
Le rapport de zebulon te prévient que tu as trop de ports et de services ouverts et quand tu es connecté, tu as donc plus de chances de chopper des intrusions, donc il te faut être vigilant et comme on dit "mieux vaut prévenir que guérir!" ;)

Es-tu obligé de les laisser tous ouverts?
par exemple à quoi te sert:
le port 22 qui est habituellement utilisé pour l'accès distant sur les stations Linux et Unix)
et le 23 : http://www.commentcamarche.net/utile/telnet.php3, en as-tu vraiment l'utilité
bref, tout est déjà dit dans ce rapport et ce sont des portes grandes ouvertes aux pirates de tous genres qui se feront un régal de rentrer dans tes ports!
je te conseille te fermer ou de supprimer tout ça si tu ne t'en sers pas, enfin c'est à toi de voir...

Ta version de Kaspersky Internet Security 6.0 est-elle originale est-il à jour?
Constates-tu des ralentissements sur ton pc?

Je te conseillerais une bonne config, après réponses à ces questions...
0
Réponse 7 / 37
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 nov. 2007 à 18:39
salut !
un peu de lecture
surtout bien configurer et tenir à jour le pare feu, qui securise les ports , sans oublier les antis virus,anti spywares etc...et outils de néttoyages en tout genre ( avg, Ccleaner entre autres ) .

@ +
Vivre à fond !!! la vie est tellement courte !!!
0
Réponse 8 / 37
alib Messages postés 3252 Date d'inscription samedi 22 novembre 2003 Statut Contributeur Dernière intervention 19 novembre 2023 112
22 nov. 2007 à 19:44
salut jorgi!
bien ton lien sur les ftp, mais je répètes cela ne sert à rien de laisser ouvert autant de ports!

sinon bein wé une bonne config pour la sécu:
http://www.commentcamarche.net/faq/sujet 7752 logiciels gratuits pour assurer une securite minimale

et je pense, question de choix, mais perso le choix est fait depuis longtemps naviguer en toute sécurité avec
http://www.mozilla-europe.org/fr/products/firefox/ et ses plugins
petit astuce: http://www.commentcamarche.net/faq/sujet 8052 mode administrateur ou utilisateur sous xp

et surtout attention : limiter les programmes lancés au démarrage et ne garder que les programmes nécessaires à la connexion internet, l’antivirus, le firewall (ou autres logiciels de sécurité) permettra d’optimiser votre PC au démarrage.

2 solutions :

- par la commande msconfig de Windows XP directement :
https://www.zebulon.fr/dossiers/windows/41-msconfig.html

- par un utilitaire comme https://www.clubic.com/telecharger-fiche14270-winpatrol.html / WinPatrol qui possède en plus la fonction d’aide à la détection et à la suppression des spywares en temps réel (un petit chien de garde nommé Scotty monte la garde).

Voilà, avec ça je pense que tu n'auras pas de problème
cordialement
@lib+
0
Réponse 9 / 37
BAMBOO
22 nov. 2007 à 20:32
Salut alibi et jorg ,
alib tu pense que je devrai installer mozilla et que j'enléve certain prog au demarrage mais je connait pas tous les programmes j'ai regardé avec ccleaner mais j'ai pas envie de me planter et pour le nettoyage et la sécurité j'utilise:Tunes up
CCleaner
kapersky pour la sécu
Donc je sais toujours pas si jdois changer quelque chose nivo des ports .
0
Réponse 10 / 37
alib Messages postés 3252 Date d'inscription samedi 22 novembre 2003 Statut Contributeur Dernière intervention 19 novembre 2023 112
22 nov. 2007 à 22:41
au démarrage tu n'as besoin que de la connexion internet, l’antivirus, le firewall les autres ne sont pas nécéssaires, tu peux les lancer après que lorsque tu t'en sers.
Quant aux ports je n'ai pas regardé tous les N° que tu utilises (je ne les connais pas tous) mais tu dois savoir à quoi ils correspondent, le 21 est pour les serveurs ftp, 22, 23 on en a déjà parlé... tout est indiqué dans le rapport zebulon et par sécurité si tu ne t'en sers pas, tu les fermes ou les supprime, mais là je me répète...
C'est un peu en aveugle que je te réponds car tu n'as pas répondu à mes questions du post 6!
Tu peux garder bien sur kaspersky si ta version est à jour
Sinon avast avec kerio est très bien et gratuit et je te conseille vivement la config indiquée au post 8
bonne soirée
0
Réponse 11 / 37
Utilisateur anonyme
23 nov. 2007 à 10:20
salut à tous,
tu as le lien de Zebulon pour ce test ?
j'ai effectuer un test de sécurité de ma mob de mes ports avec ZEBULON
histoire de comparer avec mon fire-wall.
ceci dit, les ports sur un fire wall ont 3 options.
Fermés/ouverts/masqués
---------------------------------------------------------
voici un bon résultat typique:
Ports ouverts

Aucun

Ports fermés

port service commentaire
25 smtp Port des serveurs mails SMTP utilisé pour le transfert de courrier électronique. Le problème avec un serveur SMTP est qu'il peut servir de relais de mailing anonyme. Un pirate peut très bien s'en servir pour envoyer des mails scabreux à travers Internet.


Ports masqués
--------------------------------------------
port service commentaire
21 ftp Utilisé pour le transfert de fichier entre ordinateurs. Les serveurs FTP ouvrent leur port 21 et attendent l'arrivée d'un client extérieur. Les hackers adorent les ports ftp anonymes.
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée. SSH vous permet de créer un tunnel chiffré pour vos connexions, il encrypte toutes les échanges. SSH est donc un outil conseillé (pour ne pas dire indispensable) pour les transactions réseau.
23 telnet Le service telnet (en écoute sur le port 23) permet à deux machines distantes de communiquer. Telnet établit deux terminaux virtuels pour les deux machines. Ce type de terminal est semblable à une connexion série. L'utilisateur a l'impression d'être assis devant un terminal de la machine.
79 finger finger n'est pas dangereux mais le laisser en écoute, sans en avoir réellement besoin, est une grossière erreur. finger donne trop d'informations sur les utilisateurs systèmes.
80 http Le protocole HTTP est sûrement le plus utilisé sur le web pour les pages html. Ce protocole ne comporte pas de failles intrinsèques majeures. Par contre, les applications assurant son traitement sont souvent bourrées de failles.
81 hosts2-ns Ce port n'a pas une utilité spéciale. Son importance aujourd'hui est due à sa contiguîté au port 80 de World Wide Web ; le port 81 est remarquable parce qu'il sert comme alternative au port 80
110 pop3 Le protocole POP permet comme son nom l'indique d'aller récupérer son courrier sur un serveur distant (le serveur POP). Le protocole POP3 (Post Office Protocol - Version 3) gére l'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe ; il n'est par contre pas sécurisé car les mots de passe, au même titre que les mails, circulent en clair (de manière non chiffrée) sur le réseau.
113 ident Le service ident (anciennement appelé auth, en écoute sur le port 113) est du même genre que le service finger. Il fournit des informations sur les détenteurs de connexions sur le système.
119 nntp NNTP (Network News Transfer Protocol) est utilisé en particulier par les forums de discussion Usenet. Une vulnérabilité a été identifiée dans plusieurs versions de Windows ; elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau du Network News Transfer Protocol (NNTP) qui ne manipule pas correctement certaines requêtes malicieuses.
135 epmap epmap est le Microsoft RPC Locator Service. Ce port est connu pour avoir été utilisé par le vers Blaster
137 netbios-ns NETBIOS est une interface logicielle et un système de nommage. L'interface NETBIOS est très utilisée sur les réseaux Microsoft NETBIOS permet par exemple de partager des ressources en réseau. Ces ressources peuvent être des imprimantes, processus ou des espaces disques. Un pirate peut essayer d'accéder à ces ressources en s'y connectant et tester différents couples utilisateur/mot de passe. NETBIOS n'est pas une interface très sécurisée.
139 netbios-ssn Voir le port 137
143 imap Le protocole imap est utilisé par les logiciels de messagerie électronique pour récupérer les mails sur les serveurs de messagerie. Ils doivent alors s'identifier et s'authentifier pour entrer sur le serveur distant en utilisant leur compte mail.
389 ldap ldap est un protocole d'accès de répertoires à distance. Il est utilisé par les applications modernes surtout celles de Microsoft notamment NetMeeting.
443 https Ce port est employé pour la communication sécurisée vers internet. Les données transférées à travers de tels ports sont fortement protégées contre les écoutes clandestines et contre l'interception. Il utilise l'application SSL (Secure Sockets Layer) pour authentifier les communications, par exemple pour les sécurisations des paiements sur internet.
445 microsoft-ds SMB (pour Server Message Block) est le protocole utilisé pour interfacer les partages et les authentifications MICROSOFT. Les clients et serveurs SMB sous Linux et d'autres OS libres utilisent SAMBA pour traiter les échanges avec ce protocole.C'est le port utilisé par le vers SASSER.
1214 kazaa Port utilisé par l'application Peer-to-Peer KAZAA qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.
3127 CTX Bridge Port Port utilisé par de nombreux virus : MyDoom, Novarg, ...
4662 eDonkey Port utilisé par l'application Peer-to-Peer eDonkey2000 qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.
4663 eDonkey Idem port 4662.

Analyse des résultats
Votre firewall fonctionne correctement. Vous êtes bien caché et invisible pour quelqu'un cherchant à s'introduire sur votre machine.
--------------------------------------------------
fais le test ici
http://www.inoculer.com/scannerdeports.php
copie le résultat



*****Dans chaque église, il y a toujours quelque chose qui cloche******
--->Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
0
Réponse 12 / 37
sylvis13 Messages postés 61 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 avril 2010 5
23 nov. 2007 à 14:39
Bonjour
Si ton PC est placé derrière un routeur ou une box (livebox, freebox...) c'est le parefeu du routeur qui est testé et qu'il faut configurer.
Sylvis13
0
Réponse 13 / 37
alib Messages postés 3252 Date d'inscription samedi 22 novembre 2003 Statut Contributeur Dernière intervention 19 novembre 2023 112
23 nov. 2007 à 18:47
Bonsoir j'ai fait l'essai avec le lien http://www.inoculer.com/scannerdeports.php toujours pareil pour moi et ce que tout le monde devrait avoir:
Analyse des résultats
Votre firewall fonctionne correctement. Vous êtes bien caché et invisible pour quelqu'un cherchant à s'introduire sur votre machine.

les autres ports sont cachés, effectivement tout dépend de la config de l'interface de votre modem
0
Réponse 14 / 37
Utilisateur anonyme
24 nov. 2007 à 10:09
re,

salut alib,
salut BAMBOO
si tu pouvais nous informer du résutat de
http://www.inoculer.com/scannerdeports.php
;-)
0
Réponse 15 / 37
alib Messages postés 3252 Date d'inscription samedi 22 novembre 2003 Statut Contributeur Dernière intervention 19 novembre 2023 112
24 nov. 2007 à 12:34
salut philo,
comé va?
bamboo = utilisateur anonyme ?
0
Réponse 16 / 37
Utilisateur anonyme
24 nov. 2007 à 12:37
re, alib

ben, oui , ce message s'adresse à BAMBOO ...^^
Histoire de voir ce qui se passe avec ses ports...dès fois qu'il y aurait une mauvaise config du fire-wall...
0
alib Messages postés 3252 Date d'inscription samedi 22 novembre 2003 Statut Contributeur Dernière intervention 19 novembre 2023 112
24 nov. 2007 à 12:47
sinon pas de news, good news comme on dit ;)
mais s'il a bien suivi nos recommandations, no problem pour lui...
@+
0
Réponse 17 / 37
Utilisateur anonyme
25 nov. 2007 à 10:01
vi, dernière nouvelle le jeudi 22 novembre 2007 à 20:32:16
j'ai un doute...
;-)
0
Réponse 18 / 37
alib Messages postés 3252 Date d'inscription samedi 22 novembre 2003 Statut Contributeur Dernière intervention 19 novembre 2023 112
26 nov. 2007 à 09:36
moi aussi, décidemment je n'ai pas de chance avec mes helpers, on dirait ;-)
0
Réponse 19 / 37
Utilisateur anonyme
26 nov. 2007 à 21:18
Je crois que tu as voulu dire "helpés"____> "helpeurs" je pense que c'est nous ---->^^ ;-))
Je pense aussi que ce post à un coup de bamboo...LOL
0
alib Messages postés 3252 Date d'inscription samedi 22 novembre 2003 Statut Contributeur Dernière intervention 19 novembre 2023 112
27 nov. 2007 à 08:21
pardon oui les helpés ;)
0
Réponse 20 / 37
BAMBOO
29 nov. 2007 à 11:19
SALUT philo comment va désolé pour le retards j'étaits en déplacement ces derniers jours donc j'étaits pas en mesure de m'occupait de se stress.
J'ai toujours pas réussi a gérer ce problème j'ai suivi les instructions de alib et j'ai enlever pas mal de programmes qui demarrer a l'allumage du pc .
J'ai aussi faits le test Philo et ca me donne : Accueil Sécurité Dossiers Outils
Outils : scanner de ports gratuit
Un scanner de ports permet de vérifier la sécurité de votre ordinateur. Il permet notamment de tester le bon fonctionnement du firewall installé sur votre machine.



Resultat du scanner

Ports ouverts

port service commentaire
21 ftp Utilisé pour le transfert de fichier entre ordinateurs. Les serveurs FTP ouvrent leur port 21 et attendent l'arrivée d'un client extérieur. Les hackers adorent les ports ftp anonymes.
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée. SSH vous permet de créer un tunnel chiffré pour vos connexions, il encrypte toutes les échanges. SSH est donc un outil conseillé (pour ne pas dire indispensable) pour les transactions réseau.
23 telnet Le service telnet (en écoute sur le port 23) permet à deux machines distantes de communiquer. Telnet établit deux terminaux virtuels pour les deux machines. Ce type de terminal est semblable à une connexion série. L'utilisateur a l'impression d'être assis devant un terminal de la machine.
80 http Le protocole HTTP est sûrement le plus utilisé sur le web pour les pages html. Ce protocole ne comporte pas de failles intrinsèques majeures. Par contre, les applications assurant son traitement sont souvent bourrées de failles.


Ports fermés

port service commentaire
25 smtp Port des serveurs mails SMTP utilisé pour le transfert de courrier électronique. Le problème avec un serveur SMTP est qu'il peut servir de relais de mailing anonyme. Un pirate peut très bien s'en servir pour envoyer des mails scabreux à travers Internet.
79 finger finger n'est pas dangereux mais le laisser en écoute, sans en avoir réellement besoin, est une grossière erreur. finger donne trop d'informations sur les utilisateurs systèmes.
81 hosts2-ns Ce port n'a pas une utilité spéciale. Son importance aujourd'hui est due à sa contiguîté au port 80 de World Wide Web ; le port 81 est remarquable parce qu'il sert comme alternative au port 80
110 pop3 Le protocole POP permet comme son nom l'indique d'aller récupérer son courrier sur un serveur distant (le serveur POP). Le protocole POP3 (Post Office Protocol - Version 3) gére l'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe ; il n'est par contre pas sécurisé car les mots de passe, au même titre que les mails, circulent en clair (de manière non chiffrée) sur le réseau.
113 ident Le service ident (anciennement appelé auth, en écoute sur le port 113) est du même genre que le service finger. Il fournit des informations sur les détenteurs de connexions sur le système.
119 nntp NNTP (Network News Transfer Protocol) est utilisé en particulier par les forums de discussion Usenet. Une vulnérabilité a été identifiée dans plusieurs versions de Windows ; elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau du Network News Transfer Protocol (NNTP) qui ne manipule pas correctement certaines requêtes malicieuses.
135 epmap epmap est le Microsoft RPC Locator Service. Ce port est connu pour avoir été utilisé par le vers Blaster
137 netbios-ns NETBIOS est une interface logicielle et un système de nommage. L'interface NETBIOS est très utilisée sur les réseaux Microsoft NETBIOS permet par exemple de partager des ressources en réseau. Ces ressources peuvent être des imprimantes, processus ou des espaces disques. Un pirate peut essayer d'accéder à ces ressources en s'y connectant et tester différents couples utilisateur/mot de passe. NETBIOS n'est pas une interface très sécurisée.
139 netbios-ssn Voir le port 137
143 imap Le protocole imap est utilisé par les logiciels de messagerie électronique pour récupérer les mails sur les serveurs de messagerie. Ils doivent alors s'identifier et s'authentifier pour entrer sur le serveur distant en utilisant leur compte mail.
389 ldap ldap est un protocole d'accès de répertoires à distance. Il est utilisé par les applications modernes surtout celles de Microsoft notamment NetMeeting.
443 https Ce port est employé pour la communication sécurisée vers internet. Les données transférées à travers de tels ports sont fortement protégées contre les écoutes clandestines et contre l'interception. Il utilise l'application SSL (Secure Sockets Layer) pour authentifier les communications, par exemple pour les sécurisations des paiements sur internet.
445 microsoft-ds SMB (pour Server Message Block) est le protocole utilisé pour interfacer les partages et les authentifications MICROSOFT. Les clients et serveurs SMB sous Linux et d'autres OS libres utilisent SAMBA pour traiter les échanges avec ce protocole.C'est le port utilisé par le vers SASSER.
1214 kazaa Port utilisé par l'application Peer-to-Peer KAZAA qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.
3127 CTX Bridge Port Port utilisé par de nombreux virus : MyDoom, Novarg, ...
4662 eDonkey Port utilisé par l'application Peer-to-Peer eDonkey2000 qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.
4663 eDonkey Idem port 4662.


Ports masqués

Aucun


--------------------------------------------------------------------------------

Analyse des résultats

Vous avez trop de ports d'ouverts : votre ordinateur est en danger actuellement. Il faut à tout prix que vous installiez un firewall.

- "MASQUÉ" (par un firewall) signifie que votre ordinateur est invisible pour des pirates venant d'Internet et protégé par un firewall ou tout autre logiciel similaire.
- "FERMÉ" (non-masqué) signifie que ce port est fermé, mais que votre ordinateur est visible par d'autres sur l'Internet qui peuvent être potentiellement dangereux.
- "OUVERT" signifie que ce port est prêt à établir (ou a déjà établi) une connexion avec une adresse à distance. Cela signifie également que votre ordinateur est vulnérable aux attaques et pourrait avoir été déjà endommagé ou infecté par un trojan/backdoor.

Voilà, j'spere que tu aura un peu de temps a m'accorder pour résoudre ce problème .
PS:et bamboo=utilisateurs pris par le taf =bamboo K-O
0

Discussions similaires

Que veut dire "Au droit de la porte"?
emily064 -
patrick -

2 réponses
gestionnaire de périph.Ports COM et LPT
bulovet -
haddaji bilel -

4 réponses
connexions au serveur Imap sur les ports ont expirés
Garousta -
garousta -

2 réponses
Ouvrir ses ports BBOX pour son serveur minecraft
Betadyx -
Kitex_18080 -

3 réponses
Connexions aux serveurs sur les ports par défaut bloquées
CL -
trotte-menu -

1 réponse