Votre opinion !!!
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Hier au soir on a vérifié mes ports, et voila les résultats :
les ports ouvert sont : 80, 81, 82, 83, 110, 1025, 1080, 1863, 4662, 5190, 8080, 8088, 10636, 11523.
Je suspecté la présence de Wincraf mais il n'a pas l'air présent car les ports : 21, 2583, 3024, 4092, 5742, sont fermés.
La ou j'aimerais avoir votre avis c'est consernant les autres ports, si il vaut mieux les fermer ou pas....sincérement je pense pas que ce soit nécessaire
Il faut savoir que pendant l'excecusion du scan de mes ports, IE et emule était en route, ce qui peut p-t expliquer l'ouverture de ces ports !!!
merci de me donner votre avis
bonne journée a tous
picole et robustesse
10 réponses
Un diagnostic de ports révèle des ports ouverts sur une machine Windows et soulève la question de leur nécessité et de la sécurité associée. Des suggestions pivotent sur la fermeture des services inutiles via le panneau de configuration et sur l’identification des programmes utilisant chaque port grâce à netstat ou au firewall. Certaines réponses notent que des ports apparaissent lors de l’utilisation de navigateurs, de clients P2P ou de messagerie et recommandent de fermer les ports lorsque ces applications ne nécessitent pas d’écoute. En cas de doute, l’examen des ports au-delà de 1023 et la vérification de l’origine des connexions par les programmes actifs permettent d’éviter d’arrêter un service essentiel et d’analyser les risques.
-
salut,
le port 80 correspond à un serveur HTTP, en as-tu un sur ta machine ?
le port 110 correspond à un serveur POP, en as-tu un sur ta machine ?
si tes réponses son négatives, alors ferme les ports...
Les ports supérieurs à 1023 ne sont plus des ports 'standard', ils peuvent être utilisés par n'importe quelle application, mais on peut en trouver la liste sur le NET, ce sont les users ports (registered ports)
A+ Blux"Les cons, ça ose tout. C'est même à ça qu'on les reconnait"
-
Aussitot dis aussitot fait dis donc nico. Mais c'est wincrash, pas wincraf, rectification.
Microsoft ? C'est quoi ca ? Passez a linux et mozilla
-
Et à ce sujet j'ai aussi une question. Trouvez vous normal que lorsque j'ai scanné nico, par moment je ne recevais pas de ping et par moment oui alors qu'il étais connecté. Son firewall c'est norton IS, il est pourtant performant pour détruire le ping mais dans la majorité des cas il ne le fait pas.
Microsoft ? C'est quoi ca ? Passez a linux et mozilla
-
Salut,
voici mon opnion :
les ports 80 et 110 c'est OK !
Pour emule, je pense que ça doit être 8080 et 8088 et quelques autres, car ils ne font réference à rien ...
Mais ça fait quand même beaucoup de ports ouverts pour ce logiciel qui, rappelons-le est souvent source de virus, vers ou trojans...
Bref...
@++
:D
Linux is like sex, it's better when it's free... :-)
L'ignorance, c'est la mort ; le savoir, c'est la vie... -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Prenez ActivePort (freeware pour 2000/XP) et vous verrez quel programme a ouvert tel ou tel port.
http://www.protect-me.com/freeware.html -
voila ce que j'ai trouvé sur le net....rien d'affolant a mon avis mm si je connais pas la moitié des trucs
1025 network blackjack
1080 SOCKS
1863 MSNP -> OK
4662 ?
5190 America Online
8080 et 8088 , je pense a emule (transfert HTTP)
10636 ?
11523 ?
voila -
SOCKS rien d'affolant ?
Je m'inquièterais de savoir que n'importe qui dans le monde peut utiliser mon PC pour aller se connecter n'importe où !
(SOCKS et un proxy.)-
-
Non.
Mais fermer un port = fermer le logiciel qui s'est mis en écoute sur ce port.
http://www.sebsauvage.net/comprendre/firewall/index.html#fermerport
Donc fermer le port = localiser le logiciel qui a ouvert ce port, l'arrêter et effacer le fichier EXE.
Et ensuite je te conseille d'installer un firewall comme Kerio Personal Firewall. -
voila les dernires nouvelles que j'ai chopé consernant ActivePorts:
du 04 jan
"If you really care you will read this for your sake in your computers TO"
Warning do not install this software it has a Trojan built into it and will allow the hacker direct access to your computer take it from me I know. the virus File names: Aports.exeThis threat is a stand-alone application, does not drop files, and does not modify the registry. This hack tool displays a Graphical User Interface (GUI) showing the processes and applications as they are mapped to port numbers. Also, it shows the IP address of the user accessing open ports.The publisher also offers an API for a fee. Aports.exe is freeware in its GUI form
....je suis pas sure de prendre le risque !!!!
t sure que ca sert d'installer un 2e firewall ? -
-
-
-
Franchement, un firewall qui te laisse tous ces ports d'ouvert, change...
Alors, port 80: http; et qu'on ne se meprenne pas, c'est pas parceque tu surfes que tu as besoin que ce port soit ouvert. 81, 82, 83 hosts, xfer et mit; 110, pop3(mail); 1025, un des processus d'xp par défaut, à bloquer à la main; 1863, msn; 5190, icq; 8080, 8088, proxys divers. Bref, c'est pas fameux. -
Alors y'avait pas que emule d'après ce que je vois. Tu sais que wincrash permet l'accès a ton pc de n'importe qui, c'était ce que j'avais mis dans le post pour infos liste des ports ouverts. Le fait que tu aies socks est un point commun avec wincrash.
Pourtant aucun des ports habituel n'est ouvert. Seb, tu sais pas si avec wincrash on peut choisir le port ?
Microsoft ? C'est quoi ca ? Passez a linux et mozilla
-
OK, pour résumer toute cette histoire...
Je pense a 2 solutions :
- soit j'installe Active Ports, je trouve le programme sur le ports SOCK et je le ferme (comment d'ailleurs ????) mais je voudrais pas fermer n'importe koi et etre bloké apres
- soit j'installe ZA...si il ferme tous les ports a l'installation, je suis tranquille....quitte a enlevé IS ....
alors .....- 1) oui, bonne idée.
Trouver quel programme a ouvert le port, le tuer (gestionnaire de tâches, ou bien avec ActivePorts), puis supprimer l'exécutable (ou le renommer.)
2)
Quel que soit le cas, il faut installer un firewall !
:-)
IS, c'est quoi ?
Norton Internet Security ?
Ben alors tu as déjà un firewall ? - Salut,
Je vais avoir besoin de toi pour un p'tit coup de main au niveau des ports...je suis en train de regarder Active Ports sur mon PC...
deja j'ai pas mal de process unknown, et puis il finisse par disparaitre ... qu'est ce que c'est ????
ensuite j'ai des ports systeme état LISTEN, je touche pas
j'ai aps mal de ports MSN
enfin les seuls excecutables que j'ai provienne de IS, MSN, svchost (j'ai vérifier c normal c un prog de XP), Issas.exe et ils sont quazi tous LISTEN...
Alors rien de grave docteur ???
merci - ou làlà... ça en fait un bordel !
Les 'process unknown', ça ne me dit rien de bon. C'est bizarre.
system en LISTEN: c'est normal, c'est windows xp lui-même.
Par contre il serait sûrement bon d'arrêter des services (panneau de configuration). Il faut couper un maximum de services et ne garder que ceux qui sont nécessaires (je ne peux pas te dire, ça dépend de ta config).
Cela permettra de fermer certains ports ouverts par 'system' (puisqu'il est impossible de fermer system).
MSN: c'est assez classique pour un logiciel de chat d'avoir des ports ouverts, mais personnellement je jetterais MSN à la poubelle étant donné les problèmes de sécurité de ce logiciel (cf les virus qui se reproduisent pas MSN).
Prendre plutôt GAIM ou autres.
Pour les autres process, une petite recherche sur google pourra te dire à quoi ils servent, et décider si tu en as besoin ou non.
Bon courage ! :-)
-
-
Dans ce cas ca serait peut-etre lui quand meme le responsable de tous ces problèmes.
Microsoft ? C'est quoi ca ? Passez a linux et mozilla