Plusieurs questions : requetes etranges et Ports stealthed

Discussion in 'LnS French Forum' started by Nrico, Dec 6, 2004.

Thread Status:
Not open for further replies.
  1. Nrico

    Nrico Guest

    Suite à un test chez http://www.pcflank.com

    On m'annonce :

    " We have determined there are no open Trojans' ports on your system. But following ports we scanned are non-stealthed: 1243, 1560, 2001, 2002, 2800, 3000, 3700.

    Although these ports are non-stealthed, they are not open, so your system is not infected. However, having non-stealthed ports on your system means your computer can be "seen" over the Internet. This makes your system a potential target for remote attacks."

    Bon 7 ports visibles c'est pas la mort non plus mais j'aimerais savoir comment les cacher et pourquoi ceux ci ne le sont pas par defaut avec les regles standard

    -----------------------------------------------------

    2 eme question :

    Je suis abonné au cable wanadoo. Est il normal que des requetes TCP en provenance de mon FAI à destination des ports "loc-srv" et "microsoft-d" apparaissent tres regulierement dans le journal (elles sont bien evidement bloquées) ?

    ------------------------------------------------------

    3eme question :

    Regulierement j'ai des entrées dans le journal, concernant une même IP qui lance des requetes UDP vers le port 3048 ainsi que vers Netbios. Un whois abouti parfois vers NC Numericable (!??) ou n'abouti tout simplement pas.
    Le service Netbios est bien entendu desactivé sur mon poste.
    Dois je m'inquiéter ?


    Merci à toutes les personnes qui auront le courage de me lire et encore plus à celles qui auront la patience de me repondre.
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Utilisez le jeu de règles évolué et vous serez normalement complètement stealth.
    Bon à savoir aussi: parfois le scanner de PCFlank sort des résultats erronés. Il vaut mieux utiliser grc.com pour confirmer.

    Qu'entendez-vous par "en provenance de votre FAI", voulez-vous simplement dire en provenance de personnes abonnées sur le même FAI que vous (si oui c'est normal), ou voulez-vous dire d'une machine de votre FAI (serveur DNS ou autre) et là ce n'est pas normal (a priori) ?
    S'agit-il de paquets que votre PC envoie ? ou des paquets que votre PC reçoit ?
    Il arrive parfois que lorsqu'une résolution de nom DNS (via UDP 53) échoue, windows tente sa chance (pour trouver le nom) via le netbios. Ceci genère parfois ce type de paquets.

    Frédéric
     
Thread Status:
Not open for further replies.