francoisfrancois

Non il n'y a pas de proxy, j'ai une connection directe. Le scanneur scanne directement mon pc, puisque si je lance un "apache" qui écoute le port 80, celui ci apparaît dans les résultats. J'ai refait les tests avec nmap, il ne trouve rien d'ouvert. Ce mystère est bien épais... ou c'est peut être moi qui suis bien c.. a+ FF

Merci pour l'info. Je ne sais pas si un tel serveur existe, mais ça expliquerai pas mal de choses. En effet, des machines diverses et variées sur notre réseau (XP, 2K, avec/sans S1, avec/sans firewall...) montrent toutes (d'après zebulon et grc) un port 1720 ouvert. Comment - au niveau du réseau - le scan peut il détecter ce port ouvert à cause d'un serveur vidéo éventuellement disponible sur le campus? Je pose la question car je suis un newbie en réseau, et j'aimerais bien parfaire mes connaissances. a+ FF

du nouveau: j'ai utilisé nmap et ma machine ne répond rien, tout est masqué. le problème vient il du scanneur de ports de zebulon (celui de grc aussi me signale le port 1720 ouvert) ? comment ça marche un scanneur de ports via un site web? se peut il que le réseau de l'université soit en cause? enfin je ne sais pas la question de ce port me hante encore a+ francoisfrancois

Patient je suis, mais très occupé aussi, donc je ne peux pas assurer une formation complète! Ceci dit, voici quelques pistes: le "php" sert à dynamiser tes pages, à récupérer les informations, et transférer les données vers le serveur (je te rappelle que tu es le client). les messages du livre d'or sont donc stockés dans une "base de données", qui contient des "tables". en gros la base est un dossier, les tables les feuilles que tu mets dedans. et un message du livre d'or = une ligne dans la table. je sais, ce n'est pas facile, mais il faut bien commencer quelque part. créer un livre d'or n'est pas le plus simple pour débuter (bien que le script que je t'ai fourni soit simple et efficace! avis aux connaisseurs!) je te souhaite bon courage! a+ francoisfrancois

Finalement je me suis aperçu que ce port est ouvert et à l'écoute sur pas mal de machines (d'autres collègues) et que donc cela semble écarter la possibilité d'un troyen. J'ai parlé à l'admin système, on verra bien... a+

Oui il est désactivé... d'ailleurs j'ai laissé que le strict minimum de processus... c'est pour ça que je me désespère ! qui donc ouvre mon port 1720 ?? a+ F PS: La misère c que j'ai des "ghost" de ma partition, mais qui présentent le même pb, sans que je m'en sois aperçu !!!

Non ça continue, même avec le firewall Windows, j'ai toujours la même réponse... c'est vraiment étrange! Quelqu'un a une idée ??

Salut, voici un bon script, moyennant la création d'une table en Mysql; simple et efficace. Hope this helps! François <?php /*********************************************************************************** * SCRIPT : AITSH Guestbook * VERSION : 1.0b * AUTHOR : Advanced IT Services Holland * EMAIL : [email protected] * DATE : 10/18/1999 (original : 08/07/1999) * COUNTRY : The Netherlands, Europe * COPYRIGHT : You are free to modify this script, as long as you keep this header in your script. * DESCRIPTION : A guestbook that uses a MySQL-database * COMMENTS : Simple to set-up and to configure/adjust it * INSTALLATION : Create a MySQL table, for example like this: CREATE TABLE guestbook (ID INT NOT NULL AUTO_INCREMENT, name CHAR(250), email CHAR(250), job CHAR(250), comments BLOB, PRIMARY KEY(ID)); Edit the vars below and your ready !!! [after uploading :-)] * THINGS TO DO : Automatic reply to visitor, better documentation inside the script, and more... * THINGS DONE : Added 'required' fields ***********************************************************************************/ include("config.php"); /* connect to the database */ // sélection de la base mysql_select_db($database, $connexion) or die("Impossible d'accéder à la base '$database'"); /* par défaut, on liste les messages */ if (!isset($_GET["action"])) $_GET["action"] = "view"; /* action=view : retrieve data from the database and show it to the user */ if($_GET["action"] == "view") { /* function for showing the data */ function search_it($name) { /* some vars */ global $offset,$total,$lpp,$dir,$records; global $scriptname; global $table,$html_mail,$admin_name,$admin_mail; /* select the data to get out of the database */ $query = "SELECT * FROM $table ORDER BY ID DESC"; $result = mysql_query($query); $total= mysql_numrows($result); ?> <div align="center"><br /> Voici les commentaires laissés par nos visiteurs, à votre tour de donner votre avis! <? print "<CENTER><FONT FACE=\"Verdana\" SIZE=\"-2\"><A HREF=\"$scriptname?action=add\" onMouseOver=\"window.status='Ajouter un commentaire';return true\" onMouseOut=\"window.status='';return true\" TITLE=\"Ajouter un commentaire\">(Ajouter un commentaire)</A></FONT></CENTER><br><br>"; if ($total== 0) { print "<CENTER>Personne n'a encore signé le Livre d'Or.</CENTER><br><br>"; } elseif ($total> 0) { /* default */ $counter=0; if ($dir=="") $dir="Next"; $lpp = $records; if ($offset==0) $offset=0; if ($dir=="Next") { if ($total > $lpp) { $counter=$offset; $offset+=$lpp; $num=$offset; if ($num > $total) { $num=$total; } } else { $num=$total; } } elseif ($dir=="Previous") { if ($total > $lpp) { $offset-=$lpp; if ($offset < 0) { $offset=0; } $counter=$offset-$lpp; if ($counter < 0) $counter=0; $num=$counter+$lpp; } else { $num=$total; } } while ($counter < $num) { $j=0; $j=$counter + 1; /* now really grab the data */ $i1=mysql_result($result,$counter,"name"); $i2=mysql_result($result,$counter,"email"); $i3=mysql_result($result,$counter,"job"); $i4=mysql_result($result,$counter,"comments"); $i4 = stripslashes ("$i4"); /* print it in a nice layout */ print "<CENTER>\n"; print "<TABLE WIDTH=\"90%\" BORDER=\"0\" ALIGN=\"CENTER\" VALIGN=\"TOP\"><TR> <TD align=\"left\" valign=\"middle\"><FONT FACE=\"Verdana\" SIZE=\"-2\">\n"; print "<HR>\n"; /* si le mail est ok ou non */ if ($i2 == "n/a") print "<B>Nom:</B> $i1\n"; else print "<B>Nom:</B> <A HREF=\"mailto:$i2\" onMouseOver=\"window.status='$i2';return true\" onMouseOut=\"window.status='';return true\" TITLE=\"$i2\">$i1</A>\n"; print "<BR><B>Lieu:</B> $i3\n"; print "<BR><B>Commentaires:</B>\n"; print "<BR>$i4\n"; print "</FONT></TD></TR></TABLE>\n"; print "</CENTER>\n"; $counter++; } } mysql_close(); } /* execute the function */ search_it($name); /* See if we need to put on the NEXT or PREVIOUS buttons */ if ($total > $lpp) { echo("<form action=\"$scriptname?action=view\" method=\"POST\">\n"); /* See if we need a PREVIOUS button */ if ($offset > $lpp) { echo("<input type=\"submit\" value=\"Previous\" name=dir>\n"); } /* See if we need a NEXT button */ if ($offset < $total) { echo("<input type=\"submit\" value=\"Next\" name=dir>\n"); } echo("<input type=hidden name=\"offset\" value=\"$offset\">\n"); echo("<input type=hidden name=\"name\" value=\"$name\">\n"); echo("</form>"); } } /* action=add : show a form where the user can enter data to add to the database */ elseif($_GET["action"] == "add") { ?> <FORM ACTION="<?php echo $scriptname; ?>?action=send" METHOD="POST"> <TABLE CELLSPACING="2" ALIGN="CENTER"> <TR> <TD COLSPAN="3" ALIGN="LEFT"> <B>Signez le livre d'Or !<BR> </B><CENTER> <b><SMALL>[*<font size="-2" face="Verdana"> : champs obligatoires </font>]</SMALL> </b> </CENTER><b></b><BR> </TD> </TR> <TR> <TD ALIGN="LEFT">Nom</TD> <TD ALIGN="LEFT"><B>*</B></TD> <TD ALIGN="LEFT" NOWRAP> <INPUT TYPE="TEXT" NAME="name"> </TD> </TR> <TR> <TD ALIGN="LEFT">Lieu</TD> <TD ALIGN="LEFT"><B>*</B></TD> <TD ALIGN="LEFT" NOWRAP> <INPUT TYPE="TEXT" NAME="job"> </TD> </TR> <TR> <TD ALIGN="LEFT">Email</TD> <TD ALIGN="LEFT"> </TD> <TD ALIGN="LEFT" NOWRAP> <INPUT TYPE="TEXT" NAME="email"> </TD> </TR> <TR> <TD ALIGN="LEFT">Commentaires</TD> <TD ALIGN="LEFT"><B>*</B></TD> <TD ALIGN="LEFT" NOWRAP> <TEXTAREA NAME="comments" COLS="23" ROWS="8" WRAP="VIRTUAL"></TEXTAREA> </TD> </TR> <TR ALIGN="CENTER"> <TD COLSPAN="3"> <INPUT TYPE="SUBMIT" VALUE="Envoyer"> <INPUT TYPE="RESET" VALUE="Annuler"> </TD> </TR> </TABLE> <br /> <P ALIGN = CENTER><A HREF="<?php echo $scriptname; ?>?action=view" onMouseOver="window.status='Voir les commentaires';return true" onMouseOut="window.status='';return true" TITLE="Voir les commentaires"><SMALL>Voir les commentaires</SMALL></A><BR> </FORM> <? } /* action=send : add the data from the user into the database */ elseif($_GET["action"] == "send") { $reset = reset($required); $count=0; while (list($key, $value) = each($required)) { /*echo $required["1"]; echo "$key => $value";*/ if($_POST["$value"] == "") { $count++; } } //echo $count; if($count > 0) { ?> <FORM ACTION="<?php echo $scriptname; ?>?action=send" METHOD="POST"> <TABLE CELLSPACING="2" ALIGN="CENTER"> <TR> <TD COLSPAN="3" ALIGN="LEFT"> <B>Signez le livre d'or!<BR> </B><B><BR> </B><CENTER> <b><SMALL>[<FONT COLOR="red">vous avez oublié un champ *</FONT>]</SMALL> </b> </CENTER> <b></b><BR> </TD> </TR> <TR> <TD ALIGN="LEFT">Nom</TD> <TD ALIGN="LEFT"><B>*</B></TD> <TD ALIGN="LEFT" NOWRAP> <INPUT TYPE="TEXT" NAME="name" VALUE="<?php echo $_POST["name"]; ?>"> </TD> </TR> <TR> <TD ALIGN="LEFT">Lieu</TD> <TD ALIGN="LEFT"><B>*</B></TD> <TD ALIGN="LEFT" NOWRAP> <INPUT TYPE="TEXT" NAME="job" VALUE="<?php echo $_POST["job"]; ?>"> </TD> </TR> <TR> <TD ALIGN="LEFT">Email</TD> <TD ALIGN="LEFT"> </TD> <TD ALIGN="LEFT" NOWRAP> <INPUT TYPE="TEXT" NAME="email" VALUE="<?php echo $_POST["email"]; ?>"> </TD> </TR> <TR> <TD ALIGN="LEFT">Commentaires</TD> <TD ALIGN="LEFT"><B>*</B></TD> <TD ALIGN="LEFT" NOWRAP> <TEXTAREA NAME="comments" COLS="23" ROWS="8" WRAP="VIRTUAL"><?php echo $_POST["comments"]; ?></TEXTAREA> </TD> </TR> <TR ALIGN="CENTER"> <TD COLSPAN="3"> <INPUT TYPE="SUBMIT" VALUE="Envoyer"> <INPUT TYPE="RESET" VALUE="Annuler"> </TD> </TR> </TABLE> </FORM> <? } else { if(!$_POST["email"]) { $_POST["email"] = "n/a"; } //if(!$_POST["subject"]) { //$_POST["subject"] = "n/a"; } if(!$_POST["name"]) { $_POST["name"] = "n/a"; } /* check if a HTML-mail should be send or a plain/text mail */ if($html_mail == "yes") { //mail("$admin_name <$admin_mail>","PHP3 Guestbook Addition","<HTML><BODY><FONT FACE=\"Century Gothic\"><TABLE BORDER=\"0\" WIDTH=\"100%\" CELLSPACING=\"4\"><TR>$_POST[name] ($_POST[email]) wrote the following message in the guestbook :</TR><TR><TD ALIGN=\"LEFT\"> </TD><TD ALIGN=\"LEFT\" NOWRAP> </TD></TR><TR><TD ALIGN=\"LEFT\">$form[comments]</TD><TD ALIGN=\"LEFT\" NOWRAP> </TD></TR><TR><TD ALIGN=\"LEFT\"> </TD><TD ALIGN=\"LEFT\" NOWRAP> </TD></TR><TR><TD ALIGN=\"LEFT\">Name:</TD><TD ALIGN=\"LEFT\" NOWRAP>$form[name]</TD></TR><TR><TD ALIGN=\"LEFT\">Beroep:</TD><TD ALIGN=\"LEFT\" NOWRAP>$form[job]</TD></TR><TR><TD ALIGN=\"LEFT\">Email:</TD><TD ALIGN=\"LEFT\" NOWRAP>$form[email]</TD></TR></TABLE></BODY></FONT></HTML>", "From: $form[name] <$form[email]>\nReply-To: $form[name] <$form[email]>\nContent-type: text/html\nX-Mailer: PHP/" . phpversion()); } else { //mail("$admin_mail","PHP3 Guestbook Addition","$_POST[name] ($_POST[email]) wrote the following message in the guestbook : \n\n $_POST[comments]\n\n Name: $_POST[name] \n Job: $_POST[job] \n Email: $_POST[email] \n", "From: $_POST[name] <$_POST[email]>\nReply-To: $_POST[name] <$_POST[email]>\nContent-type: text/plain\nX-Mailer: PHP/" . phpversion()); } /* MySQL really hates it when you try to put things with ' or " characters into a database, so strip these...*/ $_POST["comments"] = addslashes ("$_POST[comments]"); $ip = $_SERVER["REMOTE_ADDR"]; $agent = $_SERVER["HTTP_USER_AGENT"]; /*echo $ip; echo $server; echo $agent;*/ $query = "INSERT INTO $table VALUES('','$ip','$agent','$_POST[name]', '$_POST[email]', '$_POST[job]', '$_POST[comments]')"; $result = MYSQL_QUERY($query); ?> <BR> </FONT><P ALIGN = CENTER><font size="-2" face="Verdana">Merci, <?php echo $_POST["name"]; ?>, d'avoir signé le livre d'Or. <BR> </font><FONT FACE="Verdana" SIZE="-2"> <P ALIGN = CENTER><A HREF="<?php echo $scriptname; ?>?action=view" onMouseOver="window.status='Voir votre commentaire';return true" onMouseOut="window.status='';return true" TITLE="Voir votre commentaire">Voir votre commentaire.</A><BR> <BR> <? } } /* if there's no action given, then we must show the main page */ else { /* get the number of entries written into the guestbook*/ $query = "SELECT name from $table"; $result = MYSQL_QUERY($query); $number = MYSQL_NUMROWS($result); if ($number == "") { $entry = "Personne n'a encore signé le Livre d'Or"; } elseif ($number == "1") { $entry = "Une personne a signé le Livre d'Or"; } else { $entry = "$number personnes ont signé le Livre d'Or"; } echo "<CENTER><BR>"; echo "<P>$entry dds dans le Livre d'Or.<BR>"; echo "<H4><FONT FACE=\"Verdana\" SIZE=\"-2\"><A HREF=\"$scriptname?action=add\" onMouseOver=\"window.status='Ajouter un commentaire';return true\" onMouseOut=\"window.status='';return true\" TITLE=\"Ajouter un commentaire\">Ajouter un commentaire</A></FONT></H4>"; if ($number > "") { echo "<H4><FONT FACE=\"Verdana\" SIZE=\"-2\"><A HREF=\"$scriptname?action=view\" onMouseOver=\"window.status='Voir les commentaires';return true\" onMouseOut=\"window.status='';return true\" TITLE=\"Voir les commentaires\">Voir les commentaires</A></FONT></H4>"; } echo "</P></CENTER>"; } ?> <BR><SMALL></SMALL> </FONT>

Malheureusement, j'avais déjà l'info. En fait, je n'y comprends rien... tous les ports sont masqués, sauf le 1720! J'ai scanné le disque dur avec un antivirus, rien à signaler de ce côté. J'utilise Firefox et Thunderbird, afin d'éviter les risques, sans compter le firewall qui bloque quasiment tout... Comment se peut il qu'un processus non visible soit en train d"écouter sur le port 1720 ??

Bonjour à tous, J'ai un pb: en testant la sécurité de mon pc sur zébulon, voilà que le port 1720 apparaît ouvert !! j'ai utilisé netstat, hijackthis, et pas moyen de trouver le processus qui écoute! J'ai ajouté une règle dans kerio (v 2.1.5) et le port apparaît toujours ouvert, alors que tous les autres sont masqué (tests sur grc, sygate online, et symantec) Je deviens fou... à l'aide ! François