Port 113 et 53 non masqués ?

[Le sioux]

Bonjour,

Chez une amie, nous avons fait le test des ports de Zebulon, et il s est averé que le port 113 etait non masqué.

 

"Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

Ports TCP ouverts

Aucun port détecté

Ports TCP fermés

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué "

 

Pouvez vous me dire a quoi correspond ce port ?

Quel serveur de messageries ou de newsgroups sont obligés de l utiliser ? en sachant qu elle est chez 9 et utilise outlook .

Comment peut on remedier a cela ?

Merci pour vos reponses.

Bonsoir

Modifié le 25 septembre 2006 par L'indien

[Zonk]

Allo

Ca devrait répondre a ta question....

http://forum.zebulon.fr/index.php?showtopic=77428

http://forum.zebulon.fr/index.php?showtopic=82659

Bye

edit:

Si tu veux poursuivre,essai ce test

 

 

http://scan.sygate.com/

(fait les 2 premiers....quick scan et stealth scan....pour commencer)

Bye

edit:Pour le premier test ...tu verras idéalement ce résultat

We have determined that your IP address is *************

This is the public IP address that is visible to the internet.

Note: this may not be your IP address if you are connecting through a router, proxy or firewall.

 

Trying to gather information from your web browser...

 

Operating System = Windows XP

Browser = Microsoft Internet Explorer 6.0

 

Trying to find out your computer name...

 

Unable to determine your computer name!

 

 

Trying to find out what services you are running...

 

Unable to detect any running services!

 

Pour le stealth scan,tu auras

Service / Ports/Status/Additional information/

Donc comme reponse idéale,tu auras à "Status" le résultat "Blocked"

et un message dans "Additional information" ,ce message:

This port has not responded to any of our probes. It appears to be completely stealthed.(sauf au dernier en bas qui devrait etre écrit)

This is the port you are using to communicate to our Web Server. A firewall that uses Stateful Packet Inspection will show a 'BLOCKED' result for this port

Donc normalement ces 2 tests sont selon mes connaissances ,assez importants......reste à faire le tour des autres si le coeur t'en dit...ils sont plus long....et personnellement je ne les fait pas..

Modifié le 2 septembre 2006 par Zonk

[Le sioux]

Bonsoir,

Merci pour cette reponse, j'ai pu apprendre les relations ZA/ports 113 via Tesgaz.Cool

En gros, c est normal qu'il soit non masqué, c est bizarre tout de meme car du coup, on est plus "invisible" ??

Je vais lui faire tester http://scan.sygate.com/

Merci, bonne fin de nuit

Modifié le 2 septembre 2006 par L'indien

[Le sioux]

Re salut

Test effectués

Le 1er Quick: OK

Le 2nd Stealth : donne port 113 ok BLOCKED , la derniere ligne est ok aussi BLOCKED mais port 53 non masqué ???

"DNS/53/CLOSED

This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities."

???????? bizarre ...

3 eme Trojan scan : OK

4eme TCP scan : OK

5eme UDP scan : OK

6eme ICMP : impossible

Merci bien.

Par contre port 53 non masqué ?? je comprens plus...

A plus

Modifié le 2 septembre 2006 par L'indien

[Sacles]

Bonjour,

 

Comment te connectes-tu à Internet? Via un routeur?

 

Amicalement.

[Le sioux]

Bonjour Sacles,

C est le PC d une amie, elle est chez Neuf, je pense que c est via routeur..

C est vrai que j ai pas detaillé grand choses...

Ces configs :

Windows XP2

ZA/Avast/Spybot et TeaTimer/Winpatrol/Arovax/Spywareguard/Zebprotect/SafeXP/XP-Antispy + en passif Ad-Aware/A2/Ewido et surf Firefox/Noscript/Cookie Button

Le meme genre de configs que moi, on se suit de pres (a part SpywareGuard que j'ai, perso, enlevé et Adblock+ que j arrive pas a lui faire prendre )

Merci de votre attention

A plus

[Sacles]

Re,

 

Le routeur en question a une fonction pare-feu?

 

Souvent, l'accès au routeur se fait via l'adresse http://192.168.1.1/.

 

Si il y a une fonction pare-feu, active-la.

 

Pour plus de détails pour le routeur (et son accès):

 

Démarrer >>> Exécuter, tape cmd /k ipconfig /all et valide par OK.

 

Regarde "Passerelle par défaut" de ta connexion.

 

Amicalement.

Modifié le 2 septembre 2006 par Sacles

[Le sioux]

Re

Merci Sacles, je vais communiquer cela a mon amie ...et voir ce qui l'en ai..mais elle fait la grasse matinée pour l'instant..

Moi je fouine des infos sur Darkspy ici sur Zebulon, sur Assiste et via google, suite aux bons conseils de Jim R.

A plus

Modifié le 2 septembre 2006 par L'indien

[horus agressor]

...Darkspy...

Bonjour,

 

Darkspy - IDS et Sophos Anti-Rootkit, Le front antirootkit...

http://forum.zebulon.fr/index.php?showtopic=102383

 

IDS / IPS - Détection et Prévention d'intrusion, plusieurs possibilités de détecter intrusion dans un système

http://forum.zebulon.fr/index.php?showtopic=102967

IceSword et Contrôleur d'intégrité, Processus protégés, Empêcher véroles de désactiver vos outils sécuritaires

http://forum.zebulon.fr/index.php?showtopic=96713

 

Au sujet des tests de port :

 

grc https://www.grc.com/x/ne.dll?bh0bkyd2

Un test que je trouve neutre, les autres me semblent un tantinet commerciaux...

You have blocked all of our probes! We still recommend running this test both with

and without Sygate Personal Firewall enabled... so turn it off and try the test again.

http://scan.sygate.com:443/cgi-bin/probe/quickscan.cgi

 

Vous avez bloqué toutes nos sondes ! Nous recommandons toujours d'exécuter cet essai avec et sans le mur à l'épreuve du feu personnel de Sygate permis... ainsi arrêtez-l'et essayez l'essai encore

http://www.babelfish.altavista.com/tr

Recommendation:

The absence of a Trojan horse on your system does not mean this problem cannot happen, of course. Anti-virus and/or anti-Trojan (we recommend Tauscan or PestPatrol)

http://www.pcflank.com/trojans_test_result...est_page=report

 

L'absence d'un Trojan Horse sur votre système ne signifie pas que ce problème ne peut pas se produire, naturellement. Anti-virus et/ou anti-Trojan (PC Flank Tauscan recommande ou PestPatrol)

http://www.babelfish.altavista.com/tr

Recommendation:

Install personal firewall software. PC Flank recommends Outpost Firewall Pro.

http://www.pcflank.com/scanner_r.htm?sessi...est_page=report

 

Installez le logiciel parefeu. PC Flank recommande le parefeu d'OuPost Pro.

http://www.babelfish.altavista.com/tr

Amicalement.

[Le sioux]

Bonsoir,

Bonsoir HorusAgressor, merci pour ces liens,

j'ai lu pas mal de choses que tu as ecrites ici et sur assiste sur ProcessGuard et Icesworld qui on l'air de donner une association beton, mais un peu difficile pour moi....je tente le coup avec Seem et Darkspy.

J'ai effectué avec mon ordi le test que tu m'as conseillé ainsi que celui conseillé par Zonk, réussis avec succes; Je tenterais la meme chose chez mon amie bientot...

Bonsoir Sacles, elle a neufbox trio 3d, je vais lui demander de faire les manips pour verifier si son routeur a une fonction parefeu, je saurais cela dimanche soir je pense...

Merci a vous

Bonsoir

Modifié le 3 septembre 2006 par L'indien