Votre opinion !!!
nico
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Salut a tous,
Hier au soir on a vérifié mes ports, et voila les résultats :
les ports ouvert sont : 80, 81, 82, 83, 110, 1025, 1080, 1863, 4662, 5190, 8080, 8088, 10636, 11523.
Je suspecté la présence de Wincraf mais il n'a pas l'air présent car les ports : 21, 2583, 3024, 4092, 5742, sont fermés.
La ou j'aimerais avoir votre avis c'est consernant les autres ports, si il vaut mieux les fermer ou pas....sincérement je pense pas que ce soit nécessaire
Il faut savoir que pendant l'excecusion du scan de mes ports, IE et emule était en route, ce qui peut p-t expliquer l'ouverture de ces ports !!!
merci de me donner votre avis
bonne journée a tous
picole et robustesse
Hier au soir on a vérifié mes ports, et voila les résultats :
les ports ouvert sont : 80, 81, 82, 83, 110, 1025, 1080, 1863, 4662, 5190, 8080, 8088, 10636, 11523.
Je suspecté la présence de Wincraf mais il n'a pas l'air présent car les ports : 21, 2583, 3024, 4092, 5742, sont fermés.
La ou j'aimerais avoir votre avis c'est consernant les autres ports, si il vaut mieux les fermer ou pas....sincérement je pense pas que ce soit nécessaire
Il faut savoir que pendant l'excecusion du scan de mes ports, IE et emule était en route, ce qui peut p-t expliquer l'ouverture de ces ports !!!
merci de me donner votre avis
bonne journée a tous
picole et robustesse
10 réponses
salut,
le port 80 correspond à un serveur HTTP, en as-tu un sur ta machine ?
le port 110 correspond à un serveur POP, en as-tu un sur ta machine ?
si tes réponses son négatives, alors ferme les ports...
Les ports supérieurs à 1023 ne sont plus des ports 'standard', ils peuvent être utilisés par n'importe quelle application, mais on peut en trouver la liste sur le NET, ce sont les users ports (registered ports)
A+ Blux
le port 80 correspond à un serveur HTTP, en as-tu un sur ta machine ?
le port 110 correspond à un serveur POP, en as-tu un sur ta machine ?
si tes réponses son négatives, alors ferme les ports...
Les ports supérieurs à 1023 ne sont plus des ports 'standard', ils peuvent être utilisés par n'importe quelle application, mais on peut en trouver la liste sur le NET, ce sont les users ports (registered ports)
A+ Blux
"Les cons, ça ose tout. C'est même à ça qu'on les reconnait"
nico
Je n'ai aucun serveur sur ma machine, uniquement un navigateur !!!!!
Aussitot dis aussitot fait dis donc nico. Mais c'est wincrash, pas wincraf, rectification.
Microsoft ? C'est quoi ca ? Passez a linux et mozilla
Microsoft ? C'est quoi ca ? Passez a linux et mozilla
Et à ce sujet j'ai aussi une question. Trouvez vous normal que lorsque j'ai scanné nico, par moment je ne recevais pas de ping et par moment oui alors qu'il étais connecté. Son firewall c'est norton IS, il est pourtant performant pour détruire le ping mais dans la majorité des cas il ne le fait pas.
Microsoft ? C'est quoi ca ? Passez a linux et mozilla
Microsoft ? C'est quoi ca ? Passez a linux et mozilla
Salut,
voici mon opnion :
les ports 80 et 110 c'est OK !
Pour emule, je pense que ça doit être 8080 et 8088 et quelques autres, car ils ne font réference à rien ...
Mais ça fait quand même beaucoup de ports ouverts pour ce logiciel qui, rappelons-le est souvent source de virus, vers ou trojans...
Bref...
@++
:D
Linux is like sex, it's better when it's free... :-)
L'ignorance, c'est la mort ; le savoir, c'est la vie...
voici mon opnion :
les ports 80 et 110 c'est OK !
Pour emule, je pense que ça doit être 8080 et 8088 et quelques autres, car ils ne font réference à rien ...
Mais ça fait quand même beaucoup de ports ouverts pour ce logiciel qui, rappelons-le est souvent source de virus, vers ou trojans...
Bref...
@++
:D
Linux is like sex, it's better when it's free... :-)
L'ignorance, c'est la mort ; le savoir, c'est la vie...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Prenez ActivePort (freeware pour 2000/XP) et vous verrez quel programme a ouvert tel ou tel port.
http://www.protect-me.com/freeware.html
http://www.protect-me.com/freeware.html
voila ce que j'ai trouvé sur le net....rien d'affolant a mon avis mm si je connais pas la moitié des trucs
1025 network blackjack
1080 SOCKS
1863 MSNP -> OK
4662 ?
5190 America Online
8080 et 8088 , je pense a emule (transfert HTTP)
10636 ?
11523 ?
voila
1025 network blackjack
1080 SOCKS
1863 MSNP -> OK
4662 ?
5190 America Online
8080 et 8088 , je pense a emule (transfert HTTP)
10636 ?
11523 ?
voila
SOCKS rien d'affolant ?
Je m'inquièterais de savoir que n'importe qui dans le monde peut utiliser mon PC pour aller se connecter n'importe où !
(SOCKS et un proxy.)
Je m'inquièterais de savoir que n'importe qui dans le monde peut utiliser mon PC pour aller se connecter n'importe où !
(SOCKS et un proxy.)
Non.
Mais fermer un port = fermer le logiciel qui s'est mis en écoute sur ce port.
http://www.sebsauvage.net/comprendre/firewall/index.html#fermerport
Donc fermer le port = localiser le logiciel qui a ouvert ce port, l'arrêter et effacer le fichier EXE.
Et ensuite je te conseille d'installer un firewall comme Kerio Personal Firewall.
Mais fermer un port = fermer le logiciel qui s'est mis en écoute sur ce port.
http://www.sebsauvage.net/comprendre/firewall/index.html#fermerport
Donc fermer le port = localiser le logiciel qui a ouvert ce port, l'arrêter et effacer le fichier EXE.
Et ensuite je te conseille d'installer un firewall comme Kerio Personal Firewall.
voila les dernires nouvelles que j'ai chopé consernant ActivePorts:
du 04 jan
"If you really care you will read this for your sake in your computers TO"
Warning do not install this software it has a Trojan built into it and will allow the hacker direct access to your computer take it from me I know. the virus File names: Aports.exeThis threat is a stand-alone application, does not drop files, and does not modify the registry. This hack tool displays a Graphical User Interface (GUI) showing the processes and applications as they are mapped to port numbers. Also, it shows the IP address of the user accessing open ports.The publisher also offers an API for a fee. Aports.exe is freeware in its GUI form
....je suis pas sure de prendre le risque !!!!
t sure que ca sert d'installer un 2e firewall ?
du 04 jan
"If you really care you will read this for your sake in your computers TO"
Warning do not install this software it has a Trojan built into it and will allow the hacker direct access to your computer take it from me I know. the virus File names: Aports.exeThis threat is a stand-alone application, does not drop files, and does not modify the registry. This hack tool displays a Graphical User Interface (GUI) showing the processes and applications as they are mapped to port numbers. Also, it shows the IP address of the user accessing open ports.The publisher also offers an API for a fee. Aports.exe is freeware in its GUI form
....je suis pas sure de prendre le risque !!!!
t sure que ca sert d'installer un 2e firewall ?
Franchement, un firewall qui te laisse tous ces ports d'ouvert, change...
Alors, port 80: http; et qu'on ne se meprenne pas, c'est pas parceque tu surfes que tu as besoin que ce port soit ouvert. 81, 82, 83 hosts, xfer et mit; 110, pop3(mail); 1025, un des processus d'xp par défaut, à bloquer à la main; 1863, msn; 5190, icq; 8080, 8088, proxys divers. Bref, c'est pas fameux.
Alors, port 80: http; et qu'on ne se meprenne pas, c'est pas parceque tu surfes que tu as besoin que ce port soit ouvert. 81, 82, 83 hosts, xfer et mit; 110, pop3(mail); 1025, un des processus d'xp par défaut, à bloquer à la main; 1863, msn; 5190, icq; 8080, 8088, proxys divers. Bref, c'est pas fameux.
Alors y'avait pas que emule d'après ce que je vois. Tu sais que wincrash permet l'accès a ton pc de n'importe qui, c'était ce que j'avais mis dans le post pour infos liste des ports ouverts. Le fait que tu aies socks est un point commun avec wincrash.
Pourtant aucun des ports habituel n'est ouvert. Seb, tu sais pas si avec wincrash on peut choisir le port ?
Microsoft ? C'est quoi ca ? Passez a linux et mozilla
Pourtant aucun des ports habituel n'est ouvert. Seb, tu sais pas si avec wincrash on peut choisir le port ?
Microsoft ? C'est quoi ca ? Passez a linux et mozilla
OK, pour résumer toute cette histoire...
Je pense a 2 solutions :
- soit j'installe Active Ports, je trouve le programme sur le ports SOCK et je le ferme (comment d'ailleurs ????) mais je voudrais pas fermer n'importe koi et etre bloké apres
- soit j'installe ZA...si il ferme tous les ports a l'installation, je suis tranquille....quitte a enlevé IS ....
alors .....
Je pense a 2 solutions :
- soit j'installe Active Ports, je trouve le programme sur le ports SOCK et je le ferme (comment d'ailleurs ????) mais je voudrais pas fermer n'importe koi et etre bloké apres
- soit j'installe ZA...si il ferme tous les ports a l'installation, je suis tranquille....quitte a enlevé IS ....
alors .....
1) oui, bonne idée.
Trouver quel programme a ouvert le port, le tuer (gestionnaire de tâches, ou bien avec ActivePorts), puis supprimer l'exécutable (ou le renommer.)
2)
Quel que soit le cas, il faut installer un firewall !
:-)
IS, c'est quoi ?
Norton Internet Security ?
Ben alors tu as déjà un firewall ?
Trouver quel programme a ouvert le port, le tuer (gestionnaire de tâches, ou bien avec ActivePorts), puis supprimer l'exécutable (ou le renommer.)
2)
Quel que soit le cas, il faut installer un firewall !
:-)
IS, c'est quoi ?
Norton Internet Security ?
Ben alors tu as déjà un firewall ?
Salut,
Je vais avoir besoin de toi pour un p'tit coup de main au niveau des ports...je suis en train de regarder Active Ports sur mon PC...
deja j'ai pas mal de process unknown, et puis il finisse par disparaitre ... qu'est ce que c'est ????
ensuite j'ai des ports systeme état LISTEN, je touche pas
j'ai aps mal de ports MSN
enfin les seuls excecutables que j'ai provienne de IS, MSN, svchost (j'ai vérifier c normal c un prog de XP), Issas.exe et ils sont quazi tous LISTEN...
Alors rien de grave docteur ???
merci
Je vais avoir besoin de toi pour un p'tit coup de main au niveau des ports...je suis en train de regarder Active Ports sur mon PC...
deja j'ai pas mal de process unknown, et puis il finisse par disparaitre ... qu'est ce que c'est ????
ensuite j'ai des ports systeme état LISTEN, je touche pas
j'ai aps mal de ports MSN
enfin les seuls excecutables que j'ai provienne de IS, MSN, svchost (j'ai vérifier c normal c un prog de XP), Issas.exe et ils sont quazi tous LISTEN...
Alors rien de grave docteur ???
merci
ou làlà... ça en fait un bordel !
Les 'process unknown', ça ne me dit rien de bon. C'est bizarre.
system en LISTEN: c'est normal, c'est windows xp lui-même.
Par contre il serait sûrement bon d'arrêter des services (panneau de configuration). Il faut couper un maximum de services et ne garder que ceux qui sont nécessaires (je ne peux pas te dire, ça dépend de ta config).
Cela permettra de fermer certains ports ouverts par 'system' (puisqu'il est impossible de fermer system).
MSN: c'est assez classique pour un logiciel de chat d'avoir des ports ouverts, mais personnellement je jetterais MSN à la poubelle étant donné les problèmes de sécurité de ce logiciel (cf les virus qui se reproduisent pas MSN).
Prendre plutôt GAIM ou autres.
Pour les autres process, une petite recherche sur google pourra te dire à quoi ils servent, et décider si tu en as besoin ou non.
Bon courage ! :-)
Les 'process unknown', ça ne me dit rien de bon. C'est bizarre.
system en LISTEN: c'est normal, c'est windows xp lui-même.
Par contre il serait sûrement bon d'arrêter des services (panneau de configuration). Il faut couper un maximum de services et ne garder que ceux qui sont nécessaires (je ne peux pas te dire, ça dépend de ta config).
Cela permettra de fermer certains ports ouverts par 'system' (puisqu'il est impossible de fermer system).
MSN: c'est assez classique pour un logiciel de chat d'avoir des ports ouverts, mais personnellement je jetterais MSN à la poubelle étant donné les problèmes de sécurité de ce logiciel (cf les virus qui se reproduisent pas MSN).
Prendre plutôt GAIM ou autres.
Pour les autres process, une petite recherche sur google pourra te dire à quoi ils servent, et décider si tu en as besoin ou non.
Bon courage ! :-)
