Forums Zebulon.fr: Ports ouverts sans raison : et si cela venait de votre routeur ou Box - Forums Zebulon.fr

Bonjour,

De plus en plus aujourd'hui, on utilise pour se connecter à internet un routeur, baptisé de différentes manières en fonction du fournisseur d'accès à internet : AOLbox, Freebox, Cbox, Club-internet box...

Dans ce type de cas de figure, vous n'êtes pas directement connecté à internet.
Voici ce que serait un pc directement connecté à internet (par modem par exemple) :




Si vous utilisez un routeur, vos ordinateurs ne sont pas connectés directement à internet.
C'est le routeur qui se charge de recevoir les infos du net et de les distribuer correctement aux ordinateurs du réseau local :




Lorsqu'un ordinateur malveillant cherche à scanner votre ordinateur pour voir s'il existe un port ouvert, c'est donc votre routeur (ou box) qui répond "ce port est ouvert", "ce port est fermé", ou qui ne répond rien pour ne pas compromettre votre furtivité (= port masqué) :




Si un test en ligne vous avertit donc qu'un port est ouvert sur votre machine, il est inutile de chercher à le fermer via un firewall logiciel, ou en désactivant certains services ou logiciels sur votre ordinateur même car c'est le routeur, et uniquement lui, qui a répondu au test en ligne.

Il faut donc se rendre sur l'interface du routeur (la plupart du temps il suffit de rentrer son adresse IP locale dans votre navigateur) et de désactiver les services ouvrant des ports particuliers ou envoyant des réponses aux ordinateurs distants.

Je vais essayer de rassembler à la suite de ce post des liens vers les manipulations précises à effectuer pour chaque "box" afin qu'elle ne réponde plus aux requêtes distantes. Si vous connaissez des liens vers des pages présentant ces manipulations, je vous invite à les rajouter à la suite de ce port, merci

Ce message a été modifié par odSen - 10 mars 2007 - 03:10 .

Freebox

La freebox dispose d'un mode routeur qui, une fois activé, permet à plusieurs PC de se connecter à internet.
Par défaut, aucun port d'administration n'est ouvert pour la simple et bonne raison qu'il n'existe pas de services d'administration direct sur la box.

Afin de gérer les fonctionnalités routeur de la freebox, il faut se rendre sur
http://adsl.free.fr
rubrique: Mon compte

Vous devez vous authentifier avec votre login de connexion internet (et non votre login de mail)
Cliquez sur le lien Fonctionnalités routeur de votre Freebox qui vous amène à une page descriptive du service et cliquez sur le lien pour activer le mode routeur de la freebox (un simple cliquez ici dans la page).

La page vous permettra

d'activer/désactiver le service routeur
d'attribuer une adresse IP privée à la freebox dans le réseau 192.168.x.y
de paramétrer le serveur DHCP de la freebox
d'établir un DMZ sur un de vos PC (/!\ ce mode redirige toutes les connections entrantes vers ce PC et nécessite donc un pare-feu logiciel sur celui-ci. Idéalement, la DMZ doit se trouver sur un adressage réseau différent de celui du réseau local de confiance)
de définir le PC qui héberge le freeplayer
d'activer/désactiver la réponse au ping côté internet
d'activer/désactiver la fonction proxy WOL pour réveiller/éteindre vos PC à distance (pourvu qu'ils soient équipés d'une carte réseau compatible WOL)
réaliser de la redirection de ports (unique ou par plage)
réaliser un filtrage sur les adresses MAC pour le DHCP

Après validation des différents paramètres, vous devrez redémarrer votre freebox pour la mise à jour des paramètres (qui se fait donc avant que le lien internet IP ne soit établi)

Routeur Sagem F@st 3302 (Neuf Box, C box)

Par défaut, il n'y a aucun service d'installé sur le routeur mettant en écoute un port particulier.
Seulement, il répond aux pings (message ICMP demandant une réponse) que les utilisateurs distants lui envoient. De ce fait, ils peuvent savoir que votre réseau existe. Pour le rendre furtif, il faut empêcher le routeur de répondre aux pings. Voici la manipulation à effectuer en images :
http://www.justneuf.com/interdire-ping-ext...-fast-3302.html

La manip est la même que vous soyez avec une Neufbox ou une C-box, du moment que c'est bien le Sagem F@st 3302.

Une remarque : Cette manipulation indique qu'il faut rentrer l'adresse http://192.168.30.1/ dans le navigateur pour accéder à l'interface du routeur. Cela n'est pas forcément la même adresse pour tout le monde. Pour connaître l'adresse du routeur chez vous, éxécutez la commande suivante (pour Windows) : cmd /k ipconfig. L'adresse locale du routeur est celle correspondant à "Passerelle par défaut".

CLUB-INTERNET BOX

ROUTEUR TECOM HITACHI

Par défaut, la Club-Internet Box n'est pas sécurisée.Il existe des réglages simples permettant d'améliorer nettement sa vulnérabilité.


ACTIVER LE FIREWALL

En plus de votre pare-feu logiciel (Zone Alarm, Kerio, ou le pare-feu Windows), vous pouvez activer le pare-feu MATERIEL intégré au routeur: les 2 n'entrent pas en conflit mais se complètent.

1-Ouvrez votre navigateur internet et rentrez l'url suivante dans la barre d'adresse:
192.168.1.1


2-Dans les onglets en haut de la page, cliquez sur "MODE EXPERT"

3- Une fenêtre apparaît pour permettre l'accès à l'interface avancée du modem: les identifiants sont "root" et "clubadmin".(sans les guillemets)

4- Ouvrez une nouvelle fenêtre de votre navigateur internet (ou un nouvel onglet pour Firefox ou Opéra) et copiez-collez cette url dans la barre d'adresse:
http://192.168.1.1/wancfg.cmd


5-Cliquez ensuite sur "EDITER" pour la ligne 1 "8/35" "PPOA"

6- Dans la nouvelle fenêtre "Réseau distant-CONFIGURATION DU PVC ATM ", cliquez uniquement sur "SUIVANT".

7-Dans la nouvelle fenêtre "Réseau distant-TYPE DE CONNEXION", cliquez uniquement sur "SUIVANT".

8-Dans la nouvelle fenêtre "Réseau distant WAN-nom d'utilisateur et mot de passe", cliquez uniquement sur "SUIVANT".

9-Vous arrivez sur cette fenêtre:



------------> Dans la barre d'adresse du navigateur, cherchez alors enblFirewall=0 et rempacez le 0 par un 1.

Vous obtiendrez alors enblFirewall=1.

Cliquez sur "OK" dans la barre d'adresse.

10-Cliquez enfin sur "suivant" : vous arrivez sur une page qui résume votre configuration: contrôlez que la ligne "FIREWALL" indique bien que ce dernier est ACTIVE.

11-Terminez en cliquant sur "SAUVER".

12-Une nouvelle page apparaît: cliquez sur "SAUVER/REDEMARRER". Votre modem reboote pour enregistrer les réglages.

C'est fait!!

-----Après avoir rebooté, testez vos nouveaux réglages avec le Scanner de ports Zebulon.



SAUVEGARDER LES REGLAGES

Il est possible (et conseillé!) de sauvegarder les réglages du routeur, directement sur son PC, de manière à les restaurer au besoin , en cas de réinitialisation du routeur par exemple.

Pour ce faire:

a- Tapez 192.168.1.1 dans votre navigateur.Identifiants: "root" et "clubadmin".

b-Tout en haut de la page , choisir "Profil expert".

c-Dans les onglets, cliquez ensuite sur "Gestion interface"

d-Il ne vous reste plus qu' à cliquer sur "ARCHIVER LES REGLAGES" dans la nouvelle fenêtre, et à enregistrer le fichier (qui ne pèse que quelques ko) sur votre disque dur.


Pour restaurer cette sauvegarde

e- Reprenez les étapes a à c.

f-A gauche de la page, cliquez sur "PARAMETRES", puis sur "RESTAURER".

g- Grâce à la fonction "parcourir" qui apparait alors, cherchez votre fichier de sauvegarde enregistré préalablement sur votre disque, puis appuyez sur "MISE A JOUR DES PARAMETRES" .



CONTROLER LES REGLAGES

Vous pouvez décoder le fichier créé précédemment en vous rendant sur cette page:

http://www.xsilence....se64/index.php.

Là, avec la fonction "parcourir" (1), charger votre fichier de config' puis décoder-le (2).
Dans la fenêtre à coté (3), vous pouvez par exemple controle que la fonction FIREWALL pour la ligne 8-35 soit réglée sur ENABLE (et non disable).






DESACTIVATION DU WIFI

Par défaut, Club-Internet ACTIVE LE WIFI de son modem (mais pas le pare-feu, allez comprendre...).Si vous ne l'utilisez pas, il vaut mieux le désactiver afin d'éviter que quelqu'un d'autre (votre voisine du dessus!) en profite (même s'il est à noter que la connection est sécurisée par défaut).

1-Ouvrez votre navigateur et tapez l'adresse "192.168.1.1" dans la barre d'adresse.

2-Une fenêtre va s'ouvrir et vous demander un mot de passe.
Saisissez "root" (sans les guillemets) comme login et "clubadmin" (sans les guillemets) comme mot de passe.

3-L'interface du modem s'ouvre alors dans le navigateur.

4-Cliquez dans le bandeau du haut sur le bouton "PROFIL EXPERT", puis dans le bandeau du dessous sur "RESEAU SANS FIL".

5-Enfin, cliquez dans le menu de gauche sur "PARAMETRES DE BASE".

6-Décochez alors la case "ACTIVER LE WIFI".

7-Terminer l'opération en validant par "SAUVER/APPLIQUER".

FIL DE DISCUSSION DU SUJET SUR LE FORUM




CHANGER LE MOT DE PASSE DU ROUTEUR

"Symantec et l'Indiana University Scholl of Informatics ont découvert une nouvelle menace qui pourrait toucher un accès internet au domicile sur deux, le 'drive-by pharming'.

Cette technique est dérivée du 'pharming', qui consiste à dérouter l'internaute – en modifiant la page d'accueil du navigateur ou en manipulant le serveur de DNS (Domain Name Server) – vers un autre site qui renferme une menace, généralement sous la forme d'un code vérolé.

Avec le 'drive-bu pharming', la visite du site web vérolé permet à l'attaquant de modifier à distance les réglages du routeur ou de l'accès sans fil afin de détourner l'internaute vers un site pirate, qui imite généralement un service financier, afin de dérober l'information qui sera saisie par l'internaute.

Les routeurs d'accès internet sont protégés par un mot de passe, mais la majorité des internautes ne prennent pas le temps de modifier celui qui est d'origine livré avec la machine, avec toutes les machines ! Les pirates l'ont compris et exploitent cette faiblesse, qui aujourd'hui menace des millions d'internautes.

La solution consiste donc tout simplement à changer le mot de passe du routeur ("clubadmin" par défaut).

Pour ce faire:

a- Tapez 192.168.1.1 dans votre navigateur.Identifiants: "root" et "clubadmin".

b-Tout en haut de la page , choisir "Profil expert".

c-Dans les onglets, cliquez ensuite sur "Gestion interface"

d-Dans le menu de gauche, sélectionnez "Contrôle d'accès", puis descendre en bas de la page.

Vous obtenez ceci:



e Il vous suffit d'indiquer "expert" dans le menu déroulant "profil d'utilisateur", puis d'inscrire le mot de passe "clubadmin" (sans les guillemets) dans la case "ancien mot de passe".

f Indiquez votre nouveau mot de passe (ATTENTION: pas plus de 16 caractères) dans les deux dernières cases, puis validez en cliquant sur "Sauver/Appliquer".

Pour contrôlez que tout a fonctionné, fermez votre navigateur, relancez-le et reprenez les étapes a et b.Normalement, votre navigateur vous demandera les identifiants: rentrez alors "root" et votre nouveau password.

FIL DE DISCUSSION DU SUJET SUR LE FORUM

Ce message a été modifié par ogu - 30 avril 2007 - 05:22 .

Bonjour


Même problème avec le modem Olitec SX 202. Les scans firewalls donnent 3 ports ouverts (les 21, 23 et 80) et les autres "fermés" et non "masqués" mais j'ai remarqué, avec des utilitaires comme Currports (lien ci-dessous) ou d'autres du même genre, que les ports 21, 23 et 80 ne sont pas signalés comme étant ouverts alors que le PC est connecté à internet avec ledit modem (alors que si le scan de ports se faisait avec le firewall logiciel, si on utilise un modem USB par exemple, tout port détecté ouvert par le scan de ports effectué avec le firewall logiciel serait également détecté comme ouvert par Currports.)


http://softrads.etrad.net/modules/wfdownlo...cid=1&lid=3

Bonjour,

Citation

Comme indiqué au début du sujet:

"Si un test en ligne vous avertit donc qu'un port est ouvert sur votre machine, il est inutile de chercher à le fermer via un firewall logiciel, ou en désactivant certains services ou logiciels sur votre ordinateur même car c'est le routeur, et uniquement lui, qui a répondu au test en ligne."

Si vous avez un pare-feu sur votre machine, pas de panique à bord quand même, ce pare-feu reste pleinement opérationnel et protège votre ordinateur.

Un routeur peut servir de seconde couche de protection.

Salut.

Ce message a été modifié par Sacles - 27 janvier 2007 - 07:17 .

odSen, le lundi 16 octobre 2006 à 12h38, dit :

extra!

merci odSen pour ce tuto qui a fonctionné a merveille, j'ai installé une neuf box chez moi depuis trois jours (c'est ma tendre moitié qui est contente ! ) et je me cassait la tête a trouvé pourquoi ces ports étaient ouverts (21/23/80)

manip simple est efficace !

@+

Salut, ma contribution concerne ce qui peut se passer avec une LiveBox Inventel firmware 5.08.20 - Fr :

Voici une question de sécurité et un comportement curieux d'un test de
pcflanck : port 135 fermé mais visible or not ???

Si je vais faire ce test :
http://www.pcflank.com/test.htm

j'obtiens que mon port 135 présente un danger jaune car il est fermé mais il
n'est pas invisible ...

Et si je vais ici :
https://www.grc.com/x/ne.dll?rh1dkyd2

j'obtiens que tout va bien puisqu'il est stealth ... invisible !!!

Voyez les résultats sur les 2 images ici :
http://img411.imageshack.us/img411/5038/13...pcflanckks7.jpg
http://img139.images...parsteveke6.jpg

Qui croire et que faire au juste pour ma sécurité ?

Comment, éventuellement faire pour devenir fermé invisible au sens de
pcflanck ? Avez-vous une explication ?

@+ et merci pour vos conseils avisés !

Ps : je précise que je suis avec une LiveBox Inventel parefeu sur moyen,
j'ai le parefeu de win xp activé, j'ai 2 ordis en réseau éthernet (un prise
rouge, l'autre prise jaune, TV désactivée), et j'ai Avast avec juste le
bouclier Standart activé.

ogu, le lundi 23 octobre 2006 à 10h32, dit :

Oui c'est l'horreur. J'ai beau relire ce tutoriel, je ne tombe jamais sur la ligne où je peux éditer l'activation du firewall. J'ai contacté Club-internet pour qu'ils me disent comment faire car j'ai des gros problèmes de hacking depuis plusieurs semaines.
Pourriez-vous me dire d'ailleurs si c'est compliqué d'utiliser son propre modem routeur avec club-internet?

Merci,

UHU2

Bonjour à toutes et à tous,

Je vien de m'inscrire dans le but de poser des questions et miracle, j'ai déjà la réponse à la question que je n'ai pas posé.

Donc, merci à tous et longue vie à ce site.

Que la force...