hello

après un coup de anti-trojan 5.5 j'obtiens :
Port 135 open.
Port 445 open.
Port 1025 open.
Port 1123 open.
Port 1774 open.
Port 1813 open.
Port 2407 open.
Port 2408 open.
Port 2409 open.
Port 2410 open.
Port 2411 open.
Port 2413 open.
Port 2414 open.
Port 2415 open.
Port 2416 open.
Port 2417 open.
Port 4099 open.
Port 5000 open. Possible trojans. Sockets de Troie, Blazer 5

J'ai les règles standard ...ça ne rassure pas trop.

Benmince

Essaie avec les règles évoluées et cva ici
http://www.looknstop.com/Fr/faq.htm#ScanOnline

Hello

merci pour ta réponse .
J'ai importé la règle "bloquer les connections entrantes" .
Je l'ai placée juste avant "bloquer tout les autres paquets"
Re Anti-Trojan 5.5 :
Port 135 open.
Port 445 open.
Port 1025 open.
Port 1506 open.
Port 1507 open.
Port 1509 open. Possible trojans. Streaming Server
Port 1510 open.
Port 1511 open.
Port 1512 open.
Port 1513 open.
Port 1514 open.
Port 1515 open.
Port 1516 open.
Port 1517 open.
Port 1518 open.
Port 1519 open.
Port 1520 open.
Port 1521 open.
Port 1522 open.
Port 1523 open.
Port 1524 open.
Port 1525 open.
Port 1526 open.
Port 1527 open.
Port 3424 open.
Port 4702 open.
Port 4897 open.

Le port 5000 je l'ai bloqué en modifiant la règle "Autorise les services internet standard" 5000-->4999

Je trouve ça vraiment trop compliqué .......

Benmince

http://pages.infinit.net/carbo1/firewalls.html
Tu trouverts là des sites qui testent l'efficacité des firewalls

-{ Quote: " quoting: benmince link=board=37;threadid=24296;start=0#msg143044 date=1079099483]
J'ai importé la règle "bloquer les connections entrantes" .
Je l'ai placée juste avant "bloquer tout les autres paquets"
" }-
La règle doit être placée au moins devant "TCP : Autorise les services Internet Standards.".
Le plus simple est de la laisser en tête du jeu règles telle qu'elle est placée juste après l'importation.

Frédéric

Hello

Merci pour vos réponses .

bon j'ai décalé la règle et avec antitrojan 5.5 :

Port 135 open.
Port 445 open.
Port 1025 open.
Port 1026 open.
Port 1027 open.
Port 1032 open.
Port 1428 open.
Port 2760 open.
Port 2761 open.
Port 2762 open.
Port 2763 open.
Port 2764 open.
Port 2765 open.
Port 2767 open.
Port 2768 open.
Port 2770 open.
Port 2771 open.
Port 2772 open.
Port 2773 open.
Port 2774 open.
Port 2776 open.
Port 2778 open.
Port 2779 open.
Port 2780 open.
Port 2781 open.
Port 2782 open.
Port 2784 open.
Port 2785 open.
Port 2786 open.
Port 2787 open.
Port 3131 open.
Port 3923 open.
Port 3947 open.
Port 4112 open.
Port 4151 open.
Port 4805 open.

En soi ce n'est pas grave , je n'ai rien de bien important sur mon PC mais j'aimerai trouver un parefeu fiable et surtout pas compliqué à paramétrer.

Par contre , j'ai testé ma protection sur deux sites en ligne et là pas de problème donc c'est que cela fonctionne .

Merci

Quel genre de scan réalise antitrojan 5.5 exactement ?

Les scans pour vérifier l'accessibilité des ports ne sont vraiment significatifs que s'ils sont exécutés depuis l'extèrieur.

Frédéric

Hello

Merci pour votre disponibilité .

Antitrojan tente de sortir vers internet .
Bah en fait , j'avais un paquet de logiciel qui tournaient en fond .
Après les avoir coupés , je n'ai plus que ces ports d'ouvert :
TCP 135 par svchost.exe
TCP 445 par system
TCP 1025 par system

UDP 445 par svchost.exe
UDP 1026 par system

Un parefeu n'a pas aussi l'utilité d'empêcher n'importe quoi de sortir ?

benmince qui plane pas mal

Bonjour,

Normalement les applications qui utilisent les ports en question (soit la liste qui est limitée maintenant, soit la longue liste précédente) ont du être autorisées dans le Filtrage Logiciel.
Si oui, le comportement est Ok.
Si non, il y a quelque chose qui ne va pas.

Frédéric

Hello

Alors j'ai tout retiré de la liste des logiciels autorisés .

J'ai toujours :
135 TCP svchost.exe
445 TCP
1025 TCP

445 UDP svchost.exe

de plus pour acceder à internet , je suis obligé d'autoriser :
Generic host process for Win32 Services
et internet explorer .

Merci pour votre patience

Benmince

C'est normal que vous ayez à autoriser svchost et internet explorer pour accéder à internet.

Antitroyan vous donne juste la liste des ports utilisés par les applications, sans réellement faire d'envoi de paquets sur ces ports pour vérifier s'ils sont vraiment ouverts ou non.

Ces ports sont a priori bien bloqués par le filtrage internet.

Pour connaitre les ports ouverts, seul un scan online peux vous renseigner de manière fiable.

Frédéric

Un site connu de scan online :

https://grc.com/x/ne.dll?bh0bkyd2

ou sinon celui de symantec :

http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym

Ca te permettra de voir si tu as bien configuré Look'n'Stop.

Hello

Bon ,ben avec les contrôles en ligne , c'est bon .

Donc c'est que je dois être correctement paramétré ....

Pas facile tout ça

Mais un grand merci pour votre disponibilité