Probleme de ports ...
BAMBOO
-
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour a tous j'ai un petit soucis, j'espere que vous pourrait m'éclairer.
Voilà j'ai effectuer un test de sécurité de ma mob de mes ports avec ZEBULON et voila ce que j'obtient:
Attention ! Il existe un ou plusieurs ports ouverts ainsi que un ou plusieurs ports détectés comme fermés !
Ports TCP ouverts 21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft
23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader
Ports TCP fermés
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy
79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker
110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan
113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas
119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99
135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm
139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay
143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A
389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A
443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A
445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder
1002 N/A Port non standard Trojans possibles : N/A
1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]
1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm
1026 N/A Port non standard Trojans possibles : N/A
1027 N/A Port non standard Trojans possibles : ICKiller
1028 N/A Port non standard Trojans possibles : N/A
1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98
1030 N/A Port non standard Trojans possibles : N/A
1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A
5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
Ports TCP masqués Aucun port détecté
Voilà, n'etant pas une lumière en informatique j'aimerai savoir se que je dois faire pour avoir une bonne config .
Je vous remerci d'avance @+
Voilà j'ai effectuer un test de sécurité de ma mob de mes ports avec ZEBULON et voila ce que j'obtient:
Attention ! Il existe un ou plusieurs ports ouverts ainsi que un ou plusieurs ports détectés comme fermés !
Ports TCP ouverts 21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft
23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader
Ports TCP fermés
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy
79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker
110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan
113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas
119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99
135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm
139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay
143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A
389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A
443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A
445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder
1002 N/A Port non standard Trojans possibles : N/A
1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]
1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm
1026 N/A Port non standard Trojans possibles : N/A
1027 N/A Port non standard Trojans possibles : ICKiller
1028 N/A Port non standard Trojans possibles : N/A
1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98
1030 N/A Port non standard Trojans possibles : N/A
1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A
5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
Ports TCP masqués Aucun port détecté
Voilà, n'etant pas une lumière en informatique j'aimerai savoir se que je dois faire pour avoir une bonne config .
Je vous remerci d'avance @+
A voir également:
- Probleme de ports ...
- Citez deux ports permettant de connecter directement un ordinateur à un écran (tv, vidéoprojecteur, etc.). - Guide
- Les connexions au serveur « imap.gmail.com » sur les ports par défaut ont expiré. - Forum MacOS
- Porte-monnaie vinted combien de temps - Guide
- Ports USB sur écran IIyama - Forum Ecran
- Free virtual serial ports - Télécharger - Émulation & Virtualisation
37 réponses
Bonjour,
pour moi on en revient toujours à la même chose:
1 FIREWALL kaspersky, d'accord, mais est-il à jour, est ce une version officielle? sinon passes à AVAST avec KERIO et désactives le sp2
2 qu'as-tu comme modem, chez quel FAI, pour une box ouvrir l'interface et configures tes ports comme indiqué dans le rapport
3 configurer ton firewall
4 installer les logiciels de protection recommandés et appliquer le nettoyage régulièment
- préférer MOZILLA FIREFOX à Internet explorer, car plus sécurisé pour la navigation
- naviguer en mode utilisateur plutôt qu'en administrateur: http://www.commentcamarche.net/faq/sujet 8052 mode administrateur ou utilisateur sous xp
bon courage
pour moi on en revient toujours à la même chose:
1 FIREWALL kaspersky, d'accord, mais est-il à jour, est ce une version officielle? sinon passes à AVAST avec KERIO et désactives le sp2
2 qu'as-tu comme modem, chez quel FAI, pour une box ouvrir l'interface et configures tes ports comme indiqué dans le rapport
3 configurer ton firewall
4 installer les logiciels de protection recommandés et appliquer le nettoyage régulièment
- préférer MOZILLA FIREFOX à Internet explorer, car plus sécurisé pour la navigation
- naviguer en mode utilisateur plutôt qu'en administrateur: http://www.commentcamarche.net/faq/sujet 8052 mode administrateur ou utilisateur sous xp
bon courage
Bonjour tout le monde
Ports masqués
Aucun !!
Masquer les ports est un des 1er role d un parefeu, je rejoinds en ce sens Philo2100 en doutant fortement qu'il soit bien paramétré,
bien que personnellement, je ne sache pas ce que vaut le parefeu de la version de Kaspersky Internet Security 6.0 , Kaspersky est surtout réputé pour la qualité de ses antivirus.
Un complément au parefeu pour fermer les ports dangereux :
ZebProtect (application ne nécessitant pas d installation)
http://telechargement.zebulon.fr/123.html
Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
Bonne journée.
Ports masqués
Aucun !!
Masquer les ports est un des 1er role d un parefeu, je rejoinds en ce sens Philo2100 en doutant fortement qu'il soit bien paramétré,
bien que personnellement, je ne sache pas ce que vaut le parefeu de la version de Kaspersky Internet Security 6.0 , Kaspersky est surtout réputé pour la qualité de ses antivirus.
Un complément au parefeu pour fermer les ports dangereux :
ZebProtect (application ne nécessitant pas d installation)
http://telechargement.zebulon.fr/123.html
Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
Bonne journée.
Je me disais aussi, qu'il y avait un gros soucis !
En résumé...il y a urgence d'un fire -wall sur ce PC.
Perso je pense à Zone -alarm.
Mais bon Kerio fonctionne aussi et est plus léger.
Une fois que tu auras un fire-wall sérieux refais le test:
http://www.inoculer.com/scannerdeports.php
et post le rapport.
Tu dois absolument avoir:
Analyse des résultats
Votre firewall fonctionne correctement. Vous êtes bien caché et invisible pour quelqu'un cherchant à s'introduire sur votre machine.
Et tant que tu n'as pas ça...tu es en danger, ton PC et tes données...
A+
En résumé...il y a urgence d'un fire -wall sur ce PC.
Perso je pense à Zone -alarm.
Mais bon Kerio fonctionne aussi et est plus léger.
Une fois que tu auras un fire-wall sérieux refais le test:
http://www.inoculer.com/scannerdeports.php
et post le rapport.
Tu dois absolument avoir:
Analyse des résultats
Votre firewall fonctionne correctement. Vous êtes bien caché et invisible pour quelqu'un cherchant à s'introduire sur votre machine.
Et tant que tu n'as pas ça...tu es en danger, ton PC et tes données...
A+
salut à vous !
petite intrusion !
pour l'instant, je roule toujours avec le pare feu Windows, j'ai fais ce test ce matin et j'ai eu ce résultat :
Analyse des résultats
Votre firewall fonctionne correctement. Vous êtes bien caché et invisible pour quelqu'un cherchant à s'introduire sur votre machine.
mais, bon, tout le monde dit de mettre autre chose d'ou ma question; est-ce Vraiment nécéssaire ?
là, je suis avec ^^Marie^^ sur virus/securité ( petites choses trouvées avec un scan AVG7.5 ) mais est ce du au parefeu WINDOWS ?
vu le résultat du test, faut vraiment que je le change ?
@ plus et merci !
petite intrusion !
pour l'instant, je roule toujours avec le pare feu Windows, j'ai fais ce test ce matin et j'ai eu ce résultat :
Analyse des résultats
Votre firewall fonctionne correctement. Vous êtes bien caché et invisible pour quelqu'un cherchant à s'introduire sur votre machine.
mais, bon, tout le monde dit de mettre autre chose d'ou ma question; est-ce Vraiment nécéssaire ?
là, je suis avec ^^Marie^^ sur virus/securité ( petites choses trouvées avec un scan AVG7.5 ) mais est ce du au parefeu WINDOWS ?
vu le résultat du test, faut vraiment que je le change ?
@ plus et merci !
Salut messieurs j'ai installer zone alarm sur mon pc et j'ai fait un scan et voila ce que j'obtient :
Ports ouverts
port service commentaire
21 ftp Utilisé pour le transfert de fichier entre ordinateurs. Les serveurs FTP ouvrent leur port 21 et attendent l'arrivée d'un client extérieur. Les hackers adorent les ports ftp anonymes.
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée. SSH vous permet de créer un tunnel chiffré pour vos connexions, il encrypte toutes les échanges. SSH est donc un outil conseillé (pour ne pas dire indispensable) pour les transactions réseau.
23 telnet Le service telnet (en écoute sur le port 23) permet à deux machines distantes de communiquer. Telnet établit deux terminaux virtuels pour les deux machines. Ce type de terminal est semblable à une connexion série. L'utilisateur a l'impression d'être assis devant un terminal de la machine.
80 http Le protocole HTTP est sûrement le plus utilisé sur le web pour les pages html. Ce protocole ne comporte pas de failles intrinsèques majeures. Par contre, les applications assurant son traitement sont souvent bourrées de failles.
Ports fermés
port service commentaire
25 smtp Port des serveurs mails SMTP utilisé pour le transfert de courrier électronique. Le problème avec un serveur SMTP est qu'il peut servir de relais de mailing anonyme. Un pirate peut très bien s'en servir pour envoyer des mails scabreux à travers Internet.
79 finger finger n'est pas dangereux mais le laisser en écoute, sans en avoir réellement besoin, est une grossière erreur. finger donne trop d'informations sur les utilisateurs systèmes.
81 hosts2-ns Ce port n'a pas une utilité spéciale. Son importance aujourd'hui est due à sa contiguîté au port 80 de World Wide Web ; le port 81 est remarquable parce qu'il sert comme alternative au port 80
110 pop3 Le protocole POP permet comme son nom l'indique d'aller récupérer son courrier sur un serveur distant (le serveur POP). Le protocole POP3 (Post Office Protocol - Version 3) gére l'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe ; il n'est par contre pas sécurisé car les mots de passe, au même titre que les mails, circulent en clair (de manière non chiffrée) sur le réseau.
113 ident Le service ident (anciennement appelé auth, en écoute sur le port 113) est du même genre que le service finger. Il fournit des informations sur les détenteurs de connexions sur le système.
119 nntp NNTP (Network News Transfer Protocol) est utilisé en particulier par les forums de discussion Usenet. Une vulnérabilité a été identifiée dans plusieurs versions de Windows ; elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau du Network News Transfer Protocol (NNTP) qui ne manipule pas correctement certaines requêtes malicieuses.
135 epmap epmap est le Microsoft RPC Locator Service. Ce port est connu pour avoir été utilisé par le vers Blaster
137 netbios-ns NETBIOS est une interface logicielle et un système de nommage. L'interface NETBIOS est très utilisée sur les réseaux Microsoft NETBIOS permet par exemple de partager des ressources en réseau. Ces ressources peuvent être des imprimantes, processus ou des espaces disques. Un pirate peut essayer d'accéder à ces ressources en s'y connectant et tester différents couples utilisateur/mot de passe. NETBIOS n'est pas une interface très sécurisée.
139 netbios-ssn Voir le port 137
143 imap Le protocole imap est utilisé par les logiciels de messagerie électronique pour récupérer les mails sur les serveurs de messagerie. Ils doivent alors s'identifier et s'authentifier pour entrer sur le serveur distant en utilisant leur compte mail.
389 ldap ldap est un protocole d'accès de répertoires à distance. Il est utilisé par les applications modernes surtout celles de Microsoft notamment NetMeeting.
443 https Ce port est employé pour la communication sécurisée vers internet. Les données transférées à travers de tels ports sont fortement protégées contre les écoutes clandestines et contre l'interception. Il utilise l'application SSL (Secure Sockets Layer) pour authentifier les communications, par exemple pour les sécurisations des paiements sur internet.
445 microsoft-ds SMB (pour Server Message Block) est le protocole utilisé pour interfacer les partages et les authentifications MICROSOFT. Les clients et serveurs SMB sous Linux et d'autres OS libres utilisent SAMBA pour traiter les échanges avec ce protocole.C'est le port utilisé par le vers SASSER.
1214 kazaa Port utilisé par l'application Peer-to-Peer KAZAA qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.
3127 CTX Bridge Port Port utilisé par de nombreux virus : MyDoom, Novarg, ...
4662 eDonkey Port utilisé par l'application Peer-to-Peer eDonkey2000 qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.
4663 eDonkey Idem port 4662.
Ports masqués
Aucun
--------------------------------------------------------------------------------
Analyse des résultats
Vous avez trop de ports d'ouverts : votre ordinateur est en danger actuellement. Il faut à tout prix que vous installiez un firewall.
- "MASQUÉ" (par un firewall) signifie que votre ordinateur est invisible pour des pirates venant d'Internet et protégé par un firewall ou tout autre logiciel similaire.
- "FERMÉ" (non-masqué) signifie que ce port est fermé, mais que votre ordinateur est visible par d'autres sur l'Internet qui peuvent être potentiellement dangereux.
- "OUVERT" signifie que ce port est prêt à établir (ou a déjà établi) une connexion avec une adresse à distance. Cela signifie également que votre ordinateur est vulnérable aux attaques et pourrait avoir été déjà endommagé ou infecté par un trojan/backdoor.
J'attends tes indications MERCI
Ports ouverts
port service commentaire
21 ftp Utilisé pour le transfert de fichier entre ordinateurs. Les serveurs FTP ouvrent leur port 21 et attendent l'arrivée d'un client extérieur. Les hackers adorent les ports ftp anonymes.
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée. SSH vous permet de créer un tunnel chiffré pour vos connexions, il encrypte toutes les échanges. SSH est donc un outil conseillé (pour ne pas dire indispensable) pour les transactions réseau.
23 telnet Le service telnet (en écoute sur le port 23) permet à deux machines distantes de communiquer. Telnet établit deux terminaux virtuels pour les deux machines. Ce type de terminal est semblable à une connexion série. L'utilisateur a l'impression d'être assis devant un terminal de la machine.
80 http Le protocole HTTP est sûrement le plus utilisé sur le web pour les pages html. Ce protocole ne comporte pas de failles intrinsèques majeures. Par contre, les applications assurant son traitement sont souvent bourrées de failles.
Ports fermés
port service commentaire
25 smtp Port des serveurs mails SMTP utilisé pour le transfert de courrier électronique. Le problème avec un serveur SMTP est qu'il peut servir de relais de mailing anonyme. Un pirate peut très bien s'en servir pour envoyer des mails scabreux à travers Internet.
79 finger finger n'est pas dangereux mais le laisser en écoute, sans en avoir réellement besoin, est une grossière erreur. finger donne trop d'informations sur les utilisateurs systèmes.
81 hosts2-ns Ce port n'a pas une utilité spéciale. Son importance aujourd'hui est due à sa contiguîté au port 80 de World Wide Web ; le port 81 est remarquable parce qu'il sert comme alternative au port 80
110 pop3 Le protocole POP permet comme son nom l'indique d'aller récupérer son courrier sur un serveur distant (le serveur POP). Le protocole POP3 (Post Office Protocol - Version 3) gére l'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe ; il n'est par contre pas sécurisé car les mots de passe, au même titre que les mails, circulent en clair (de manière non chiffrée) sur le réseau.
113 ident Le service ident (anciennement appelé auth, en écoute sur le port 113) est du même genre que le service finger. Il fournit des informations sur les détenteurs de connexions sur le système.
119 nntp NNTP (Network News Transfer Protocol) est utilisé en particulier par les forums de discussion Usenet. Une vulnérabilité a été identifiée dans plusieurs versions de Windows ; elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau du Network News Transfer Protocol (NNTP) qui ne manipule pas correctement certaines requêtes malicieuses.
135 epmap epmap est le Microsoft RPC Locator Service. Ce port est connu pour avoir été utilisé par le vers Blaster
137 netbios-ns NETBIOS est une interface logicielle et un système de nommage. L'interface NETBIOS est très utilisée sur les réseaux Microsoft NETBIOS permet par exemple de partager des ressources en réseau. Ces ressources peuvent être des imprimantes, processus ou des espaces disques. Un pirate peut essayer d'accéder à ces ressources en s'y connectant et tester différents couples utilisateur/mot de passe. NETBIOS n'est pas une interface très sécurisée.
139 netbios-ssn Voir le port 137
143 imap Le protocole imap est utilisé par les logiciels de messagerie électronique pour récupérer les mails sur les serveurs de messagerie. Ils doivent alors s'identifier et s'authentifier pour entrer sur le serveur distant en utilisant leur compte mail.
389 ldap ldap est un protocole d'accès de répertoires à distance. Il est utilisé par les applications modernes surtout celles de Microsoft notamment NetMeeting.
443 https Ce port est employé pour la communication sécurisée vers internet. Les données transférées à travers de tels ports sont fortement protégées contre les écoutes clandestines et contre l'interception. Il utilise l'application SSL (Secure Sockets Layer) pour authentifier les communications, par exemple pour les sécurisations des paiements sur internet.
445 microsoft-ds SMB (pour Server Message Block) est le protocole utilisé pour interfacer les partages et les authentifications MICROSOFT. Les clients et serveurs SMB sous Linux et d'autres OS libres utilisent SAMBA pour traiter les échanges avec ce protocole.C'est le port utilisé par le vers SASSER.
1214 kazaa Port utilisé par l'application Peer-to-Peer KAZAA qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.
3127 CTX Bridge Port Port utilisé par de nombreux virus : MyDoom, Novarg, ...
4662 eDonkey Port utilisé par l'application Peer-to-Peer eDonkey2000 qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.
4663 eDonkey Idem port 4662.
Ports masqués
Aucun
--------------------------------------------------------------------------------
Analyse des résultats
Vous avez trop de ports d'ouverts : votre ordinateur est en danger actuellement. Il faut à tout prix que vous installiez un firewall.
- "MASQUÉ" (par un firewall) signifie que votre ordinateur est invisible pour des pirates venant d'Internet et protégé par un firewall ou tout autre logiciel similaire.
- "FERMÉ" (non-masqué) signifie que ce port est fermé, mais que votre ordinateur est visible par d'autres sur l'Internet qui peuvent être potentiellement dangereux.
- "OUVERT" signifie que ce port est prêt à établir (ou a déjà établi) une connexion avec une adresse à distance. Cela signifie également que votre ordinateur est vulnérable aux attaques et pourrait avoir été déjà endommagé ou infecté par un trojan/backdoor.
J'attends tes indications MERCI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour-moi la config est trés mal faite....tous les ports doivent être masqués.
En fermé je n'ai que le 25, ce qui est normal, j'ai viré Outlook et Thunderbid (remplacé par Gmail)
---------------------------------------
Tous doivent être masqué....tant que tu n'as pas ces résultats, c'est critique.
l'idéal----->
Analyse des résultats
Votre firewall fonctionne correctement. Vous êtes bien caché et invisible pour quelqu'un cherchant à s'introduire sur votre machine.
En fermé je n'ai que le 25, ce qui est normal, j'ai viré Outlook et Thunderbid (remplacé par Gmail)
---------------------------------------
Tous doivent être masqué....tant que tu n'as pas ces résultats, c'est critique.
l'idéal----->
Analyse des résultats
Votre firewall fonctionne correctement. Vous êtes bien caché et invisible pour quelqu'un cherchant à s'introduire sur votre machine.
Salut philo je sais que je suis exposer aux pirates et qu'il faut masquer mes ports mais c bien là mon problème je ne sait pas comment faire
pour y remedier alors si tu pouvait me donner une solution clair a ce probleme parceque la je tourne en rond .
Ma config mob est la suivante:-antivirus kapersky 6.0 original a jour
-FAI club internet (club box )
-nettoyer regulierement Ccleaner ,defrag ......
pour y remedier alors si tu pouvait me donner une solution clair a ce probleme parceque la je tourne en rond .
Ma config mob est la suivante:-antivirus kapersky 6.0 original a jour
-FAI club internet (club box )
-nettoyer regulierement Ccleaner ,defrag ......
Tu as fait ce que te propose Le Sioux ?
http://www.commentcamarche.net/forum/affich 4107183 probleme de ports?page=2#24
http://www.commentcamarche.net/forum/affich 4107183 probleme de ports?page=2#24
Bonsoir
Pourtant tout etait indiqué poste 24 Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
Il faut lire l'intégralité des messages que l'on t'écrit ...
@plus
Pourtant tout etait indiqué poste 24 Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
Il faut lire l'intégralité des messages que l'on t'écrit ...
@plus
Salut sioux encore merci pour tes info mais je demandais car je suis un novice en manip et je voudrai pas faire une mauvaise manip mais en gros j'ai compris le tuto que tu ma filé .
Bon je vais essaiyer de faire toute les manips avec tous les tuyau que vous m'avaits filer .
MERCI @+
Bon je vais essaiyer de faire toute les manips avec tous les tuyau que vous m'avaits filer .
MERCI @+
salut,
alors c'est bon?.. l'as tu fait pour que l'...
Analyse des résultats
Votre firewall fonctionne correctement. Vous êtes bien caché et invisible pour quelqu'un cherchant à s'introduire sur votre machine.
??
alors c'est bon?.. l'as tu fait pour que l'...
Analyse des résultats
Votre firewall fonctionne correctement. Vous êtes bien caché et invisible pour quelqu'un cherchant à s'introduire sur votre machine.
??
Hello les gars
Yes , moi aussi, c est marrant ;)
Réference a Boopy ;) http://www.commentcamarche.net/forum/affich 4205230 pbm desinstallation apres desinfection?page=2#0
Bonne soirée
Yes , moi aussi, c est marrant ;)
Réference a Boopy ;) http://www.commentcamarche.net/forum/affich 4205230 pbm desinstallation apres desinfection?page=2#0
Bonne soirée
Bonsoir Bamboo, tout le monde
@ lire https://forum.zebulon.fr/topic/106502-ports-ouverts-sans-raison-et-si-cela-venait-de-votre-routeur-ou-box/
Salut
@ lire https://forum.zebulon.fr/topic/106502-ports-ouverts-sans-raison-et-si-cela-venait-de-votre-routeur-ou-box/
Salut