Votre opinion !!!

nico -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Salut a tous,

Hier au soir on a vérifié mes ports, et voila les résultats :
les ports ouvert sont : 80, 81, 82, 83, 110, 1025, 1080, 1863, 4662, 5190, 8080, 8088, 10636, 11523.

Je suspecté la présence de Wincraf mais il n'a pas l'air présent car les ports : 21, 2583, 3024, 4092, 5742, sont fermés.
La ou j'aimerais avoir votre avis c'est consernant les autres ports, si il vaut mieux les fermer ou pas....sincérement je pense pas que ce soit nécessaire
Il faut savoir que pendant l'excecusion du scan de mes ports, IE et emule était en route, ce qui peut p-t expliquer l'ouverture de ces ports !!!
merci de me donner votre avis
bonne journée a tous

picole et robustesse

10 réponses

Résumé de la discussion

Un diagnostic de ports révèle des ports ouverts sur une machine Windows et soulève la question de leur nécessité et de la sécurité associée. Des suggestions pivotent sur la fermeture des services inutiles via le panneau de configuration et sur l’identification des programmes utilisant chaque port grâce à netstat ou au firewall. Certaines réponses notent que des ports apparaissent lors de l’utilisation de navigateurs, de clients P2P ou de messagerie et recommandent de fermer les ports lorsque ces applications ne nécessitent pas d’écoute. En cas de doute, l’examen des ports au-delà de 1023 et la vérification de l’origine des connexions par les programmes actifs permettent d’éviter d’arrêter un service essentiel et d’analyser les risques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. blux Messages postés 2051 Date d'inscription   Statut Modérateur Dernière intervention   3 455
     
    salut,

    le port 80 correspond à un serveur HTTP, en as-tu un sur ta machine ?
    le port 110 correspond à un serveur POP, en as-tu un sur ta machine ?

    si tes réponses son négatives, alors ferme les ports...

    Les ports supérieurs à 1023 ne sont plus des ports 'standard', ils peuvent être utilisés par n'importe quelle application, mais on peut en trouver la liste sur le NET, ce sont les users ports (registered ports)

    A+ Blux
     "Les cons, ça ose tout.
    C'est même à ça qu'on les reconnait"
    0
    1. nico
       
      Je n'ai aucun serveur sur ma machine, uniquement un navigateur !!!!!
      0
  2. goshi Messages postés 1375 Statut Membre 181
     
    Aussitot dis aussitot fait dis donc nico. Mais c'est wincrash, pas wincraf, rectification.

    Microsoft ? C'est quoi ca ? Passez a linux et mozilla
    0
    1. nico
       
      autant pour moi !!!! WINCRASH
      0
  3. goshi Messages postés 1375 Statut Membre 181
     
    Et à ce sujet j'ai aussi une question. Trouvez vous normal que lorsque j'ai scanné nico, par moment je ne recevais pas de ping et par moment oui alors qu'il étais connecté. Son firewall c'est norton IS, il est pourtant performant pour détruire le ping mais dans la majorité des cas il ne le fait pas.

    Microsoft ? C'est quoi ca ? Passez a linux et mozilla
    0
    1. blux Messages postés 2051 Date d'inscription   Statut Modérateur Dernière intervention   3 455
       
      oulala, ça sent la loi Godfrain, ça ! :-)

      A+ Blux
       "Les cons, ça ose tout.
      C'est même à ça qu'on les reconnait"
      0
  4. foobar47 Messages postés 13654 Statut Contributeur 534
     
    Salut,

    voici mon opnion :

    les ports 80 et 110 c'est OK !

    Pour emule, je pense que ça doit être 8080 et 8088 et quelques autres, car ils ne font réference à rien ...

    Mais ça fait quand même beaucoup de ports ouverts pour ce logiciel qui, rappelons-le est souvent source de virus, vers ou trojans...

    Bref...

    @++
    :D

    Linux is like sex, it's better when it's free... :-)
    L'ignorance, c'est la mort ; le savoir, c'est la vie...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    Prenez ActivePort (freeware pour 2000/XP) et vous verrez quel programme a ouvert tel ou tel port.

    http://www.protect-me.com/freeware.html
    0
    1. nico
       
      c'est koi ActivePort et ou je peux le trouver ???
      merci
      0
    2. foobar47 Messages postés 13654 Statut Contributeur 534
       
      Merci Seb !

      ;-)

      Linux is like sex, it's better when it's free... :-)
      L'ignorance, c'est la mort ; le savoir, c'est la vie...
      0
  7. nico
     
    voila ce que j'ai trouvé sur le net....rien d'affolant a mon avis mm si je connais pas la moitié des trucs
    1025 network blackjack
    1080 SOCKS
    1863 MSNP -> OK
    4662 ?
    5190 America Online
    8080 et 8088 , je pense a emule (transfert HTTP)
    10636 ?
    11523 ?

    voila
    0
  8. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    SOCKS rien d'affolant ?

    Je m'inquièterais de savoir que n'importe qui dans le monde peut utiliser mon PC pour aller se connecter n'importe où !
    (SOCKS et un proxy.)
    0
    1. nico
       
      on peut fermer les ports avec ton programme ActiveParts ???
      0
    2. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684 > nico
       
      Non.

      Mais fermer un port = fermer le logiciel qui s'est mis en écoute sur ce port.
      http://www.sebsauvage.net/comprendre/firewall/index.html#fermerport

      Donc fermer le port = localiser le logiciel qui a ouvert ce port, l'arrêter et effacer le fichier EXE.

      Et ensuite je te conseille d'installer un firewall comme Kerio Personal Firewall.
      0
    3. nico > sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention  
       
      voila les dernires nouvelles que j'ai chopé consernant ActivePorts:

      du 04 jan
      "If you really care you will read this for your sake in your computers TO"
      Warning do not install this software it has a Trojan built into it and will allow the hacker direct access to your computer take it from me I know. the virus File names: Aports.exeThis threat is a stand-alone application, does not drop files, and does not modify the registry. This hack tool displays a Graphical User Interface (GUI) showing the processes and applications as they are mapped to port numbers. Also, it shows the IP address of the user accessing open ports.The publisher also offers an API for a fee. Aports.exe is freeware in its GUI form

      ....je suis pas sure de prendre le risque !!!!

      t sure que ca sert d'installer un 2e firewall ?
      0
    4. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684 > nico
       
      Non non.
      Aucun soucis.
      Je l'ai testé hier.
      C'est un FUD.
      0
    5. nico > sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention  
       
      t'es sure de ton coup...
      parceque je viens de l'installer et quand tu l'exucutes il te mets ce qu'il y avait écrit dans le texte en anglais !!!
      tu me dira c'est son role aussi...port programme ID
      mais comment être sure de ne pas arrêter un programme important pour x applications
      0
  9. Fredish
     
    Franchement, un firewall qui te laisse tous ces ports d'ouvert, change...

    Alors, port 80: http; et qu'on ne se meprenne pas, c'est pas parceque tu surfes que tu as besoin que ce port soit ouvert. 81, 82, 83 hosts, xfer et mit; 110, pop3(mail); 1025, un des processus d'xp par défaut, à bloquer à la main; 1863, msn; 5190, icq; 8080, 8088, proxys divers. Bref, c'est pas fameux.
    0
    1. blux Messages postés 2051 Date d'inscription   Statut Modérateur Dernière intervention   3 455
       
      C'est bien ce que je disais au début...

      Je me suis sans doute mal fait comprendre, mais c'est un gruyère, son PC !

      Et en plus America Online ne l'affole pas, quand on connait la politique AOL, on se cache !

      A+ Blux
       "Les cons, ça ose tout.
      C'est même à ça qu'on les reconnait"
      0
  10. goshi Messages postés 1375 Statut Membre 181
     
    Alors y'avait pas que emule d'après ce que je vois. Tu sais que wincrash permet l'accès a ton pc de n'importe qui, c'était ce que j'avais mis dans le post pour infos liste des ports ouverts. Le fait que tu aies socks est un point commun avec wincrash.
    Pourtant aucun des ports habituel n'est ouvert. Seb, tu sais pas si avec wincrash on peut choisir le port ?

    Microsoft ? C'est quoi ca ? Passez a linux et mozilla
    0
    1. nico
       
      OK, pour résumer toute cette histoire...
      Je pense a 2 solutions :
      - soit j'installe Active Ports, je trouve le programme sur le ports SOCK et je le ferme (comment d'ailleurs ????) mais je voudrais pas fermer n'importe koi et etre bloké apres
      - soit j'installe ZA...si il ferme tous les ports a l'installation, je suis tranquille....quitte a enlevé IS ....

      alors .....
      0
      1. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684 > nico
         
        1) oui, bonne idée.
        Trouver quel programme a ouvert le port, le tuer (gestionnaire de tâches, ou bien avec ActivePorts), puis supprimer l'exécutable (ou le renommer.)

        2)
        Quel que soit le cas, il faut installer un firewall !
        :-)


        IS, c'est quoi ?
        Norton Internet Security ?
        Ben alors tu as déjà un firewall ?
        0
      2. nico > sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Salut,
        Je vais avoir besoin de toi pour un p'tit coup de main au niveau des ports...je suis en train de regarder Active Ports sur mon PC...
        deja j'ai pas mal de process unknown, et puis il finisse par disparaitre ... qu'est ce que c'est ????
        ensuite j'ai des ports systeme état LISTEN, je touche pas
        j'ai aps mal de ports MSN
        enfin les seuls excecutables que j'ai provienne de IS, MSN, svchost (j'ai vérifier c normal c un prog de XP), Issas.exe et ils sont quazi tous LISTEN...
        Alors rien de grave docteur ???
        merci
        0
      3. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684 > nico
         
        ou làlà... ça en fait un bordel !


        Les 'process unknown', ça ne me dit rien de bon. C'est bizarre.

        system en LISTEN: c'est normal, c'est windows xp lui-même.
        Par contre il serait sûrement bon d'arrêter des services (panneau de configuration). Il faut couper un maximum de services et ne garder que ceux qui sont nécessaires (je ne peux pas te dire, ça dépend de ta config).
        Cela permettra de fermer certains ports ouverts par 'system' (puisqu'il est impossible de fermer system).


        MSN: c'est assez classique pour un logiciel de chat d'avoir des ports ouverts, mais personnellement je jetterais MSN à la poubelle étant donné les problèmes de sécurité de ce logiciel (cf les virus qui se reproduisent pas MSN).
        Prendre plutôt GAIM ou autres.

        Pour les autres process, une petite recherche sur google pourra te dire à quoi ils servent, et décider si tu en as besoin ou non.

        Bon courage ! :-)
        0
      4. nico > sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention  
         
        et emule ..... :-) alors lui c par dizaine qu'il les ouvre !!!!
        :-)
        0
  11. goshi Messages postés 1375 Statut Membre 181
     
    Dans ce cas ca serait peut-etre lui quand meme le responsable de tous ces problèmes.

    Microsoft ? C'est quoi ca ? Passez a linux et mozilla
    0