ports ouverts

Discussion in 'LnS French Forum' started by benmince, Mar 11, 2004.

Thread Status:
Not open for further replies.
  1. benmince

    benmince Guest

    hello

    après un coup de anti-trojan 5.5 j'obtiens :
    Port 135 open.
    Port 445 open.
    Port 1025 open.
    Port 1123 open.
    Port 1774 open.
    Port 1813 open.
    Port 2407 open.
    Port 2408 open.
    Port 2409 open.
    Port 2410 open.
    Port 2411 open.
    Port 2413 open.
    Port 2414 open.
    Port 2415 open.
    Port 2416 open.
    Port 2417 open.
    Port 4099 open.
    Port 5000 open. Possible trojans. Sockets de Troie, Blazer 5

    J'ai les règles standard ...ça ne rassure pas trop.

    Benmince
     
  2. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    Essaie avec les règles évoluées et cva ici
    http://www.looknstop.com/Fr/faq.htm#ScanOnline
     
  3. benmince

    benmince Guest

    Hello

    merci pour ta réponse .
    J'ai importé la règle "bloquer les connections entrantes" .
    Je l'ai placée juste avant "bloquer tout les autres paquets"
    Re Anti-Trojan 5.5 :
    Port 135 open.
    Port 445 open.
    Port 1025 open.
    Port 1506 open.
    Port 1507 open.
    Port 1509 open. Possible trojans. Streaming Server
    Port 1510 open.
    Port 1511 open.
    Port 1512 open.
    Port 1513 open.
    Port 1514 open.
    Port 1515 open.
    Port 1516 open.
    Port 1517 open.
    Port 1518 open.
    Port 1519 open.
    Port 1520 open.
    Port 1521 open.
    Port 1522 open.
    Port 1523 open.
    Port 1524 open.
    Port 1525 open.
    Port 1526 open.
    Port 1527 open.
    Port 3424 open.
    Port 4702 open.
    Port 4897 open.

    Le port 5000 je l'ai bloqué en modifiant la règle "Autorise les services internet standard" 5000-->4999

    Je trouve ça vraiment trop compliqué .......

    Benmince
     
  4. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    http://pages.infinit.net/carbo1/firewalls.html
    Tu trouverts là des sites qui testent l'efficacité des firewalls
     
  5. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    La règle doit être placée au moins devant "TCP : Autorise les services Internet Standards.".
    Le plus simple est de la laisser en tête du jeu règles telle qu'elle est placée juste après l'importation.

    Frédéric
     
  6. benmince

    benmince Guest

    Hello

    Merci pour vos réponses .

    bon j'ai décalé la règle et avec antitrojan 5.5 :

    Port 135 open.
    Port 445 open.
    Port 1025 open.
    Port 1026 open.
    Port 1027 open.
    Port 1032 open.
    Port 1428 open.
    Port 2760 open.
    Port 2761 open.
    Port 2762 open.
    Port 2763 open.
    Port 2764 open.
    Port 2765 open.
    Port 2767 open.
    Port 2768 open.
    Port 2770 open.
    Port 2771 open.
    Port 2772 open.
    Port 2773 open.
    Port 2774 open.
    Port 2776 open.
    Port 2778 open.
    Port 2779 open.
    Port 2780 open.
    Port 2781 open.
    Port 2782 open.
    Port 2784 open.
    Port 2785 open.
    Port 2786 open.
    Port 2787 open.
    Port 3131 open.
    Port 3923 open.
    Port 3947 open.
    Port 4112 open.
    Port 4151 open.
    Port 4805 open.

    En soi ce n'est pas grave , je n'ai rien de bien important sur mon PC mais j'aimerai trouver un parefeu fiable et surtout pas compliqué à paramétrer.

    Par contre , j'ai testé ma protection sur deux sites en ligne et là pas de problème donc c'est que cela fonctionne .

    Merci
     
  7. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Quel genre de scan réalise antitrojan 5.5 exactement ?

    Les scans pour vérifier l'accessibilité des ports ne sont vraiment significatifs que s'ils sont exécutés depuis l'extèrieur.

    Frédéric
     
  8. benmince

    benmince Guest

    pfffff j'suis un ane

    Hello

    Merci pour votre disponibilité .

    Antitrojan tente de sortir vers internet .
    Bah en fait , j'avais un paquet de logiciel qui tournaient en fond .
    Après les avoir coupés , je n'ai plus que ces ports d'ouvert :
    TCP 135 par svchost.exe
    TCP 445 par system
    TCP 1025 par system

    UDP 445 par svchost.exe
    UDP 1026 par system

    Un parefeu n'a pas aussi l'utilité d'empêcher n'importe quoi de sortir ?

    benmince qui plane pas mal
     
  9. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Normalement les applications qui utilisent les ports en question (soit la liste qui est limitée maintenant, soit la longue liste précédente) ont du être autorisées dans le Filtrage Logiciel.
    Si oui, le comportement est Ok.
    Si non, il y a quelque chose qui ne va pas.

    Frédéric
     
  10. benmince

    benmince Guest

    Hello

    Alors j'ai tout retiré de la liste des logiciels autorisés .

    J'ai toujours :
    135 TCP svchost.exe
    445 TCP
    1025 TCP

    445 UDP svchost.exe

    de plus pour acceder à internet , je suis obligé d'autoriser :
    Generic host process for Win32 Services
    et internet explorer .

    Merci pour votre patience

    Benmince
     
  11. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    C'est normal que vous ayez à autoriser svchost et internet explorer pour accéder à internet.

    Antitroyan vous donne juste la liste des ports utilisés par les applications, sans réellement faire d'envoi de paquets sur ces ports pour vérifier s'ils sont vraiment ouverts ou non.

    Ces ports sont a priori bien bloqués par le filtrage internet.

    Pour connaitre les ports ouverts, seul un scan online peux vous renseigner de manière fiable.

    Frédéric
     
  12. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Un site connu de scan online :

    https://grc.com/x/ne.dll?bh0bkyd2

    ou sinon celui de symantec :

    http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym

    Ca te permettra de voir si tu as bien configuré Look'n'Stop.
     
  13. benmince

    benmince Guest

    Hello

    Bon ,ben avec les contrôles en ligne , c'est bon .

    Donc c'est que je dois être correctement paramétré ....

    Pas facile tout ça

    Mais un grand merci pour votre disponibilité
     
Thread Status:
Not open for further replies.