Probleme de ports ...

BAMBOO -  
 Le sioux -
Bonjour a tous j'ai un petit soucis, j'espere que vous pourrait m'éclairer.
Voilà j'ai effectuer un test de sécurité de ma mob de mes ports avec ZEBULON et voila ce que j'obtient:

Attention ! Il existe un ou plusieurs ports ouverts ainsi que un ou plusieurs ports détectés comme fermés !

Ports TCP ouverts 21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft

23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader

Ports TCP fermés
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy

79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder

1002 N/A Port non standard Trojans possibles : N/A

1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]

1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm

1026 N/A Port non standard Trojans possibles : N/A

1027 N/A Port non standard Trojans possibles : ICKiller

1028 N/A Port non standard Trojans possibles : N/A

1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98

1030 N/A Port non standard Trojans possibles : N/A

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie

Ports TCP masqués Aucun port détecté

Voilà, n'etant pas une lumière en informatique j'aimerai savoir se que je dois faire pour avoir une bonne config .

Je vous remerci d'avance @+
Configuration: Windows XP
Internet Explorer 7.0

37 réponses

  • 1
  • 2
Résumé de la discussion

Le test Zebulon met en évidence des ports ouverts et des services potentiellement vulnérables sur une machine Windows derrière une box, nécessitant une sécurisation plus rigoureuse. Plusieurs ports ouverts concernent principalement FTP sur 21, SSH sur 22 et HTTP sur 80, signalant des services actifs à évaluer et à désactiver ou restreindre s'ils ne sont pas nécessaires. Des mesures essentielles consistent à activer le pare-feu et sécuriser le routeur ou la box, vérifier les ports via l'interface et fermer ceux non utilisés, puis maintenir antivirus et firewall à jour. En cas de doute, vérifier la configuration du modem et privilégier l’usage d’un compte utilisateur plutôt qu’administrateur renforce la sécurité, avec l’appui éventuel d’un antivirus et d’un pare-feu mis à jour.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    Bonjour & bienvenue sur CCM,
    rarement vu quelqu'un ayant autant de possibilités d'infections que toi ! ou alors c'est un bug de zebulon ... faut dire que ton PC est vraiment un port ouvert aux 5 continents !
    il va te falloir faire un http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis pour être sûr qu'il n'y a aucunes infections et poster le rapport ici, je te rediriges de suite vers le sérum virus/sécurité
    ... et il te faudra ensuite un peu plus de protection ;)
    cordialement
    0
  2. BAMBOO
     
    Salut alib merci de m'accorder un peu de ton temps j'ai telecharger ton lien et voilà ce que j'obtient:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:50:47, on 21/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\Program Files\Acer TV-FM\PCMService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S91.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
    O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{88D031A6-269B-4B7B-A79D-B7BFBD2187BE}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{88D031A6-269B-4B7B-A79D-B7BFBD2187BE}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{88D031A6-269B-4B7B-A79D-B7BFBD2187BE}: NameServer = 192.168.1.1
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  3. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    ton rapport ne m'a pas l'air trop mauvais et à 1ère vue non vérolé, si ce n'est qu'il y a effectivement trop de services ouverts, j'appelle à l'aide un spécialiste de la sécu... @+
    0
  4. BAMBOO
     
    Merci c cool vous m'avait l'air tres pro sur CCM Chapo je reste connecté en attendant du neuf @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. BAMBOO
     
    Salut a tous j'attends toujours des infos si vous pouvez m'aider merci@+
    0
  7. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    bonsoir, personne n'est venu donner d'avis sur ton rapport, je vais donc me débrouiller sans!
    A priori tu n'as pas d'infection mais je dirais plutôt que tu risquerais d'en avoir.
    Le rapport de zebulon te prévient que tu as trop de ports et de services ouverts et quand tu es connecté, tu as donc plus de chances de chopper des intrusions, donc il te faut être vigilant et comme on dit "mieux vaut prévenir que guérir!" ;)

    Es-tu obligé de les laisser tous ouverts?
    par exemple à quoi te sert:
    le port 22 qui est habituellement utilisé pour l'accès distant sur les stations Linux et Unix)
    et le 23 : http://www.commentcamarche.net/utile/telnet.php3, en as-tu vraiment l'utilité
    bref, tout est déjà dit dans ce rapport et ce sont des portes grandes ouvertes aux pirates de tous genres qui se feront un régal de rentrer dans tes ports!
    je te conseille te fermer ou de supprimer tout ça si tu ne t'en sers pas, enfin c'est à toi de voir...

    Ta version de Kaspersky Internet Security 6.0 est-elle originale est-il à jour?
    Constates-tu des ralentissements sur ton pc?

    Je te conseillerais une bonne config, après réponses à ces questions...
    0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    salut !
    un peu de lecture
    surtout bien configurer et tenir à jour le pare feu, qui securise les ports , sans oublier les antis virus,anti spywares etc...et outils de néttoyages en tout genre ( avg, Ccleaner entre autres ) .

    @ +
    Vivre à fond !!! la vie est tellement courte !!!
    0
  9. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    salut jorgi!
    bien ton lien sur les ftp, mais je répètes cela ne sert à rien de laisser ouvert autant de ports!

    sinon bein wé une bonne config pour la sécu:
    http://www.commentcamarche.net/faq/sujet 7752 logiciels gratuits pour assurer une securite minimale

    et je pense, question de choix, mais perso le choix est fait depuis longtemps naviguer en toute sécurité avec
    http://www.mozilla-europe.org/fr/products/firefox/ et ses plugins
    petit astuce: http://www.commentcamarche.net/faq/sujet 8052 mode administrateur ou utilisateur sous xp

    et surtout attention : limiter les programmes lancés au démarrage et ne garder que les programmes nécessaires à la connexion internet, l’antivirus, le firewall (ou autres logiciels de sécurité) permettra d’optimiser votre PC au démarrage.

    2 solutions :

    - par la commande msconfig de Windows XP directement :
    https://www.zebulon.fr/dossiers/windows/41-msconfig.html

    - par un utilitaire comme https://www.clubic.com/telecharger-fiche14270-winpatrol.html / WinPatrol qui possède en plus la fonction d’aide à la détection et à la suppression des spywares en temps réel (un petit chien de garde nommé Scotty monte la garde).

    Voilà, avec ça je pense que tu n'auras pas de problème
    cordialement
    @lib+
    0
  10. BAMBOO
     
    Salut alibi et jorg ,
    alib tu pense que je devrai installer mozilla et que j'enléve certain prog au demarrage mais je connait pas tous les programmes j'ai regardé avec ccleaner mais j'ai pas envie de me planter et pour le nettoyage et la sécurité j'utilise:Tunes up
    CCleaner
    kapersky pour la sécu
    Donc je sais toujours pas si jdois changer quelque chose nivo des ports .
    0
  11. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    au démarrage tu n'as besoin que de la connexion internet, l’antivirus, le firewall les autres ne sont pas nécéssaires, tu peux les lancer après que lorsque tu t'en sers.
    Quant aux ports je n'ai pas regardé tous les N° que tu utilises (je ne les connais pas tous) mais tu dois savoir à quoi ils correspondent, le 21 est pour les serveurs ftp, 22, 23 on en a déjà parlé... tout est indiqué dans le rapport zebulon et par sécurité si tu ne t'en sers pas, tu les fermes ou les supprime, mais là je me répète...
    C'est un peu en aveugle que je te réponds car tu n'as pas répondu à mes questions du post 6!
    Tu peux garder bien sur kaspersky si ta version est à jour
    Sinon avast avec kerio est très bien et gratuit et je te conseille vivement la config indiquée au post 8
    bonne soirée
    0
  12. Utilisateur anonyme
     
    salut à tous,
    tu as le lien de Zebulon pour ce test ?
    j'ai effectuer un test de sécurité de ma mob de mes ports avec ZEBULON
    histoire de comparer avec mon fire-wall.
    ceci dit, les ports sur un fire wall ont 3 options.
    Fermés/ouverts/masqués
    ---------------------------------------------------------
    voici un bon résultat typique:
    Ports ouverts

    Aucun

    Ports fermés

    port service commentaire
    25 smtp Port des serveurs mails SMTP utilisé pour le transfert de courrier électronique. Le problème avec un serveur SMTP est qu'il peut servir de relais de mailing anonyme. Un pirate peut très bien s'en servir pour envoyer des mails scabreux à travers Internet.

    Ports masqués
    --------------------------------------------
    port service commentaire
    21 ftp Utilisé pour le transfert de fichier entre ordinateurs. Les serveurs FTP ouvrent leur port 21 et attendent l'arrivée d'un client extérieur. Les hackers adorent les ports ftp anonymes.
    22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée. SSH vous permet de créer un tunnel chiffré pour vos connexions, il encrypte toutes les échanges. SSH est donc un outil conseillé (pour ne pas dire indispensable) pour les transactions réseau.
    23 telnet Le service telnet (en écoute sur le port 23) permet à deux machines distantes de communiquer. Telnet établit deux terminaux virtuels pour les deux machines. Ce type de terminal est semblable à une connexion série. L'utilisateur a l'impression d'être assis devant un terminal de la machine.
    79 finger finger n'est pas dangereux mais le laisser en écoute, sans en avoir réellement besoin, est une grossière erreur. finger donne trop d'informations sur les utilisateurs systèmes.
    80 http Le protocole HTTP est sûrement le plus utilisé sur le web pour les pages html. Ce protocole ne comporte pas de failles intrinsèques majeures. Par contre, les applications assurant son traitement sont souvent bourrées de failles.
    81 hosts2-ns Ce port n'a pas une utilité spéciale. Son importance aujourd'hui est due à sa contiguîté au port 80 de World Wide Web ; le port 81 est remarquable parce qu'il sert comme alternative au port 80
    110 pop3 Le protocole POP permet comme son nom l'indique d'aller récupérer son courrier sur un serveur distant (le serveur POP). Le protocole POP3 (Post Office Protocol - Version 3) gére l'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe ; il n'est par contre pas sécurisé car les mots de passe, au même titre que les mails, circulent en clair (de manière non chiffrée) sur le réseau.
    113 ident Le service ident (anciennement appelé auth, en écoute sur le port 113) est du même genre que le service finger. Il fournit des informations sur les détenteurs de connexions sur le système.
    119 nntp NNTP (Network News Transfer Protocol) est utilisé en particulier par les forums de discussion Usenet. Une vulnérabilité a été identifiée dans plusieurs versions de Windows ; elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau du Network News Transfer Protocol (NNTP) qui ne manipule pas correctement certaines requêtes malicieuses.
    135 epmap epmap est le Microsoft RPC Locator Service. Ce port est connu pour avoir été utilisé par le vers Blaster
    137 netbios-ns NETBIOS est une interface logicielle et un système de nommage. L'interface NETBIOS est très utilisée sur les réseaux Microsoft NETBIOS permet par exemple de partager des ressources en réseau. Ces ressources peuvent être des imprimantes, processus ou des espaces disques. Un pirate peut essayer d'accéder à ces ressources en s'y connectant et tester différents couples utilisateur/mot de passe. NETBIOS n'est pas une interface très sécurisée.
    139 netbios-ssn Voir le port 137
    143 imap Le protocole imap est utilisé par les logiciels de messagerie électronique pour récupérer les mails sur les serveurs de messagerie. Ils doivent alors s'identifier et s'authentifier pour entrer sur le serveur distant en utilisant leur compte mail.
    389 ldap ldap est un protocole d'accès de répertoires à distance. Il est utilisé par les applications modernes surtout celles de Microsoft notamment NetMeeting.
    443 https Ce port est employé pour la communication sécurisée vers internet. Les données transférées à travers de tels ports sont fortement protégées contre les écoutes clandestines et contre l'interception. Il utilise l'application SSL (Secure Sockets Layer) pour authentifier les communications, par exemple pour les sécurisations des paiements sur internet.
    445 microsoft-ds SMB (pour Server Message Block) est le protocole utilisé pour interfacer les partages et les authentifications MICROSOFT. Les clients et serveurs SMB sous Linux et d'autres OS libres utilisent SAMBA pour traiter les échanges avec ce protocole.C'est le port utilisé par le vers SASSER.
    1214 kazaa Port utilisé par l'application Peer-to-Peer KAZAA qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.
    3127 CTX Bridge Port Port utilisé par de nombreux virus : MyDoom, Novarg, ...
    4662 eDonkey Port utilisé par l'application Peer-to-Peer eDonkey2000 qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.
    4663 eDonkey Idem port 4662.

    Analyse des résultats
    Votre firewall fonctionne correctement. Vous êtes bien caché et invisible pour quelqu'un cherchant à s'introduire sur votre machine.
    --------------------------------------------------
    fais le test ici
    http://www.inoculer.com/scannerdeports.php
    copie le résultat

    *****Dans chaque église, il y a toujours quelque chose qui cloche******
    --->Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
    0
  13. sylvis13 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   5
     
    Bonjour
    Si ton PC est placé derrière un routeur ou une box (livebox, freebox...) c'est le parefeu du routeur qui est testé et qu'il faut configurer.
    Sylvis13
    0
  14. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    Bonsoir j'ai fait l'essai avec le lien http://www.inoculer.com/scannerdeports.php toujours pareil pour moi et ce que tout le monde devrait avoir:
    Analyse des résultats
    Votre firewall fonctionne correctement. Vous êtes bien caché et invisible pour quelqu'un cherchant à s'introduire sur votre machine.

    les autres ports sont cachés, effectivement tout dépend de la config de l'interface de votre modem
    0
  15. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    salut philo,
    comé va?
    bamboo = utilisateur anonyme ?
    0
  16. Utilisateur anonyme
     
    re, alib

    ben, oui , ce message s'adresse à BAMBOO ...^^
    Histoire de voir ce qui se passe avec ses ports...dès fois qu'il y aurait une mauvaise config du fire-wall...
    0
    1. alib Messages postés 3205 Statut Non membre Dernière intervention   112
       
      sinon pas de news, good news comme on dit ;)
      mais s'il a bien suivi nos recommandations, no problem pour lui...
      @+
      0
  17. Utilisateur anonyme
     
    vi, dernière nouvelle le jeudi 22 novembre 2007 à 20:32:16
    j'ai un doute...
    ;-)
    0
  18. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    moi aussi, décidemment je n'ai pas de chance avec mes helpers, on dirait ;-)
    0
  19. Utilisateur anonyme
     
    Je crois que tu as voulu dire "helpés"____> "helpeurs" je pense que c'est nous ---->^^ ;-))
    Je pense aussi que ce post à un coup de bamboo...LOL
    0
    1. alib Messages postés 3205 Statut Non membre Dernière intervention   112
       
      pardon oui les helpés ;)
      0
  20. BAMBOO
     
    SALUT philo comment va désolé pour le retards j'étaits en déplacement ces derniers jours donc j'étaits pas en mesure de m'occupait de se stress.
    J'ai toujours pas réussi a gérer ce problème j'ai suivi les instructions de alib et j'ai enlever pas mal de programmes qui demarrer a l'allumage du pc .
    J'ai aussi faits le test Philo et ca me donne : Accueil Sécurité Dossiers Outils
    Outils : scanner de ports gratuit
    Un scanner de ports permet de vérifier la sécurité de votre ordinateur. Il permet notamment de tester le bon fonctionnement du firewall installé sur votre machine.

    Resultat du scanner

    Ports ouverts

    port service commentaire
    21 ftp Utilisé pour le transfert de fichier entre ordinateurs. Les serveurs FTP ouvrent leur port 21 et attendent l'arrivée d'un client extérieur. Les hackers adorent les ports ftp anonymes.
    22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée. SSH vous permet de créer un tunnel chiffré pour vos connexions, il encrypte toutes les échanges. SSH est donc un outil conseillé (pour ne pas dire indispensable) pour les transactions réseau.
    23 telnet Le service telnet (en écoute sur le port 23) permet à deux machines distantes de communiquer. Telnet établit deux terminaux virtuels pour les deux machines. Ce type de terminal est semblable à une connexion série. L'utilisateur a l'impression d'être assis devant un terminal de la machine.
    80 http Le protocole HTTP est sûrement le plus utilisé sur le web pour les pages html. Ce protocole ne comporte pas de failles intrinsèques majeures. Par contre, les applications assurant son traitement sont souvent bourrées de failles.

    Ports fermés

    port service commentaire
    25 smtp Port des serveurs mails SMTP utilisé pour le transfert de courrier électronique. Le problème avec un serveur SMTP est qu'il peut servir de relais de mailing anonyme. Un pirate peut très bien s'en servir pour envoyer des mails scabreux à travers Internet.
    79 finger finger n'est pas dangereux mais le laisser en écoute, sans en avoir réellement besoin, est une grossière erreur. finger donne trop d'informations sur les utilisateurs systèmes.
    81 hosts2-ns Ce port n'a pas une utilité spéciale. Son importance aujourd'hui est due à sa contiguîté au port 80 de World Wide Web ; le port 81 est remarquable parce qu'il sert comme alternative au port 80
    110 pop3 Le protocole POP permet comme son nom l'indique d'aller récupérer son courrier sur un serveur distant (le serveur POP). Le protocole POP3 (Post Office Protocol - Version 3) gére l'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe ; il n'est par contre pas sécurisé car les mots de passe, au même titre que les mails, circulent en clair (de manière non chiffrée) sur le réseau.
    113 ident Le service ident (anciennement appelé auth, en écoute sur le port 113) est du même genre que le service finger. Il fournit des informations sur les détenteurs de connexions sur le système.
    119 nntp NNTP (Network News Transfer Protocol) est utilisé en particulier par les forums de discussion Usenet. Une vulnérabilité a été identifiée dans plusieurs versions de Windows ; elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau du Network News Transfer Protocol (NNTP) qui ne manipule pas correctement certaines requêtes malicieuses.
    135 epmap epmap est le Microsoft RPC Locator Service. Ce port est connu pour avoir été utilisé par le vers Blaster
    137 netbios-ns NETBIOS est une interface logicielle et un système de nommage. L'interface NETBIOS est très utilisée sur les réseaux Microsoft NETBIOS permet par exemple de partager des ressources en réseau. Ces ressources peuvent être des imprimantes, processus ou des espaces disques. Un pirate peut essayer d'accéder à ces ressources en s'y connectant et tester différents couples utilisateur/mot de passe. NETBIOS n'est pas une interface très sécurisée.
    139 netbios-ssn Voir le port 137
    143 imap Le protocole imap est utilisé par les logiciels de messagerie électronique pour récupérer les mails sur les serveurs de messagerie. Ils doivent alors s'identifier et s'authentifier pour entrer sur le serveur distant en utilisant leur compte mail.
    389 ldap ldap est un protocole d'accès de répertoires à distance. Il est utilisé par les applications modernes surtout celles de Microsoft notamment NetMeeting.
    443 https Ce port est employé pour la communication sécurisée vers internet. Les données transférées à travers de tels ports sont fortement protégées contre les écoutes clandestines et contre l'interception. Il utilise l'application SSL (Secure Sockets Layer) pour authentifier les communications, par exemple pour les sécurisations des paiements sur internet.
    445 microsoft-ds SMB (pour Server Message Block) est le protocole utilisé pour interfacer les partages et les authentifications MICROSOFT. Les clients et serveurs SMB sous Linux et d'autres OS libres utilisent SAMBA pour traiter les échanges avec ce protocole.C'est le port utilisé par le vers SASSER.
    1214 kazaa Port utilisé par l'application Peer-to-Peer KAZAA qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.
    3127 CTX Bridge Port Port utilisé par de nombreux virus : MyDoom, Novarg, ...
    4662 eDonkey Port utilisé par l'application Peer-to-Peer eDonkey2000 qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.
    4663 eDonkey Idem port 4662.

    Ports masqués

    Aucun

    --------------------------------------------------------------------------------

    Analyse des résultats

    Vous avez trop de ports d'ouverts : votre ordinateur est en danger actuellement. Il faut à tout prix que vous installiez un firewall.

    - "MASQUÉ" (par un firewall) signifie que votre ordinateur est invisible pour des pirates venant d'Internet et protégé par un firewall ou tout autre logiciel similaire.
    - "FERMÉ" (non-masqué) signifie que ce port est fermé, mais que votre ordinateur est visible par d'autres sur l'Internet qui peuvent être potentiellement dangereux.
    - "OUVERT" signifie que ce port est prêt à établir (ou a déjà établi) une connexion avec une adresse à distance. Cela signifie également que votre ordinateur est vulnérable aux attaques et pourrait avoir été déjà endommagé ou infecté par un trojan/backdoor.

    Voilà, j'spere que tu aura un peu de temps a m'accorder pour résoudre ce problème .
    PS:et bamboo=utilisateurs pris par le taf =bamboo K-O
    0
  • 1
  • 2