Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

odSen

Ports ouverts sans raison : et si cela venait de votre routeur ou Box

Messages recommandés

Bonjour,

 

De plus en plus aujourd'hui, on utilise pour se connecter à internet un routeur, baptisé de différentes manières en fonction du fournisseur d'accès à internet : AOLbox, Freebox, Cbox, Club-internet box...

 

Dans ce type de cas de figure, vous n'êtes pas directement connecté à internet.

Voici ce que serait un pc directement connecté à internet (par modem par exemple) :

 

connecte_directement.png

 

 

Si vous utilisez un routeur, vos ordinateurs ne sont pas connectés directement à internet.

C'est le routeur qui se charge de recevoir les infos du net et de les distribuer correctement aux ordinateurs du réseau local :

 

avec_box.png

 

 

Lorsqu'un ordinateur malveillant cherche à scanner votre ordinateur pour voir s'il existe un port ouvert, c'est donc votre routeur (ou box) qui répond "ce port est ouvert", "ce port est fermé", ou qui ne répond rien pour ne pas compromettre votre furtivité (= port masqué) :

 

scan_de_ports.png

 

 

Si un test en ligne vous avertit donc qu'un port est ouvert sur votre machine, il est inutile de chercher à le fermer via un firewall logiciel, ou en désactivant certains services ou logiciels sur votre ordinateur même car c'est le routeur, et uniquement lui, qui a répondu au test en ligne.

 

Il faut donc se rendre sur l'interface du routeur (la plupart du temps il suffit de rentrer son adresse IP locale dans votre navigateur) et de désactiver les services ouvrant des ports particuliers ou envoyant des réponses aux ordinateurs distants.

 

Je vais essayer de rassembler à la suite de ce post des liens vers les manipulations précises à effectuer pour chaque "box" afin qu'elle ne réponde plus aux requêtes distantes. Si vous connaissez des liens vers des pages présentant ces manipulations, je vous invite à les rajouter à la suite de ce port, merci :P

Modifié par odSen

Partager ce message


Lien à poster
Partager sur d’autres sites

Freebox

 

La freebox dispose d'un mode routeur qui, une fois activé, permet à plusieurs PC de se connecter à internet.

Par défaut, aucun port d'administration n'est ouvert pour la simple et bonne raison qu'il n'existe pas de services d'administration direct sur la box.

 

Afin de gérer les fonctionnalités routeur de la freebox, il faut se rendre sur

http://adsl.free.fr

rubrique: Mon compte

 

Vous devez vous authentifier avec votre login de connexion internet (et non votre login de mail)

Cliquez sur le lien Fonctionnalités routeur de votre Freebox qui vous amène à une page descriptive du service et cliquez sur le lien pour activer le mode routeur de la freebox (un simple cliquez ici dans la page).

 

La page vous permettra

  • d'activer/désactiver le service routeur
    d'attribuer une adresse IP privée à la freebox dans le réseau 192.168.x.y
    de paramétrer le serveur DHCP de la freebox
    d'établir un DMZ sur un de vos PC (/!\ ce mode redirige toutes les connections entrantes vers ce PC et nécessite donc un pare-feu logiciel sur celui-ci. Idéalement, la DMZ doit se trouver sur un adressage réseau différent de celui du réseau local de confiance)
    de définir le PC qui héberge le freeplayer
    d'activer/désactiver la réponse au ping côté internet
    d'activer/désactiver la fonction proxy WOL pour réveiller/éteindre vos PC à distance (pourvu qu'ils soient équipés d'une carte réseau compatible WOL)
    réaliser de la redirection de ports (unique ou par plage)
    réaliser un filtrage sur les adresses MAC pour le DHCP

Après validation des différents paramètres, vous devrez redémarrer votre freebox pour la mise à jour des paramètres (qui se fait donc avant que le lien internet IP ne soit établi)

Partager ce message


Lien à poster
Partager sur d’autres sites

Routeur Sagem F@st 3302 (Neuf Box, C box)

 

Par défaut, il n'y a aucun service d'installé sur le routeur mettant en écoute un port particulier.

Seulement, il répond aux pings (message ICMP demandant une réponse) que les utilisateurs distants lui envoient. De ce fait, ils peuvent savoir que votre réseau existe. Pour le rendre furtif, il faut empêcher le routeur de répondre aux pings. Voici la manipulation à effectuer en images :

http://www.justneuf.com/interdire-ping-ext...-fast-3302.html

 

La manip est la même que vous soyez avec une Neufbox ou une C-box, du moment que c'est bien le Sagem F@st 3302.

 

Une remarque : Cette manipulation indique qu'il faut rentrer l'adresse http://192.168.30.1/ dans le navigateur pour accéder à l'interface du routeur. Cela n'est pas forcément la même adresse pour tout le monde. Pour connaître l'adresse du routeur chez vous, éxécutez la commande suivante (pour Windows) : cmd /k ipconfig. L'adresse locale du routeur est celle correspondant à "Passerelle par défaut".

Partager ce message


Lien à poster
Partager sur d’autres sites

CLUB-INTERNET BOX

 

ROUTEUR TECOM HITACHI

 

Par défaut, la Club-Internet Box n'est pas sécurisée.Il existe des réglages simples permettant d'améliorer nettement sa vulnérabilité.

 

ACTIVER LE FIREWALL

 

En plus de votre pare-feu logiciel (Zone Alarm, Kerio, ou le pare-feu Windows), vous pouvez activer le pare-feu MATERIEL intégré au routeur: les 2 n'entrent pas en conflit mais se complètent.

 

1-Ouvrez votre navigateur internet et rentrez l'url suivante dans la barre d'adresse:

192.168.1.1

 

 

2-Dans les onglets en haut de la page, cliquez sur "MODE EXPERT"

 

3- Une fenêtre apparaît pour permettre l'accès à l'interface avancée du modem: les identifiants sont "root" et "clubadmin".(sans les guillemets)

 

4- Ouvrez une nouvelle fenêtre de votre navigateur internet (ou un nouvel onglet pour Firefox ou Opéra) et copiez-collez cette url dans la barre d'adresse:

http://192.168.1.1/wancfg.cmd

 

 

5-Cliquez ensuite sur "EDITER" pour la ligne 1 "8/35" "PPOA"

 

6- Dans la nouvelle fenêtre "Réseau distant-CONFIGURATION DU PVC ATM ", cliquez uniquement sur "SUIVANT".

 

7-Dans la nouvelle fenêtre "Réseau distant-TYPE DE CONNEXION", cliquez uniquement sur "SUIVANT".

 

8-Dans la nouvelle fenêtre "Réseau distant WAN-nom d'utilisateur et mot de passe", cliquez uniquement sur "SUIVANT".

 

9-Vous arrivez sur cette fenêtre:

 

zeryeryrturbnrdq8.png

 

------------> Dans la barre d'adresse du navigateur, cherchez alors enblFirewall=0 et rempacez le 0 par un 1.

 

Vous obtiendrez alors enblFirewall=1.

 

Cliquez sur "OK" dans la barre d'adresse.

 

10-Cliquez enfin sur "suivant" : vous arrivez sur une page qui résume votre configuration: contrôlez que la ligne "FIREWALL" indique bien que ce dernier est ACTIVE.

 

11-Terminez en cliquant sur "SAUVER".

 

12-Une nouvelle page apparaît: cliquez sur "SAUVER/REDEMARRER". Votre modem reboote pour enregistrer les réglages.

 

C'est fait!!

 

-----Après avoir rebooté, testez vos nouveaux réglages avec le Scanner de ports Zebulon.

 

 

 

SAUVEGARDER LES REGLAGES

 

Il est possible (et conseillé!) de sauvegarder les réglages du routeur, directement sur son PC, de manière à les restaurer au besoin , en cas de réinitialisation du routeur par exemple.

 

Pour ce faire:

 

a- Tapez 192.168.1.1 dans votre navigateur.Identifiants: "root" et "clubadmin".

 

b-Tout en haut de la page , choisir "Profil expert".

 

c-Dans les onglets, cliquez ensuite sur "Gestion interface"

 

d-Il ne vous reste plus qu' à cliquer sur "ARCHIVER LES REGLAGES" dans la nouvelle fenêtre, et à enregistrer le fichier (qui ne pèse que quelques ko) sur votre disque dur.

 

Pour restaurer cette sauvegarde

 

e- Reprenez les étapes a à c.

 

f-A gauche de la page, cliquez sur "PARAMETRES", puis sur "RESTAURER".

 

g- Grâce à la fonction "parcourir" qui apparait alors, cherchez votre fichier de sauvegarde enregistré préalablement sur votre disque, puis appuyez sur "MISE A JOUR DES PARAMETRES" .

 

 

 

CONTROLER LES REGLAGES

 

Vous pouvez décoder le fichier créé précédemment en vous rendant sur cette page:

 

http://www.xsilence.net/base64/index.php.

 

Là, avec la fonction "parcourir" (1), charger votre fichier de config' puis décoder-le (2).

Dans la fenêtre à coté (3), vous pouvez par exemple controle que la fonction FIREWALL pour la ligne 8-35 soit réglée sur ENABLE (et non disable).

 

sdgbyeryyuntyuzq5.png

 

 

 

 

DESACTIVATION DU WIFI

 

Par défaut, Club-Internet ACTIVE LE WIFI de son modem (mais pas le pare-feu, allez comprendre...).Si vous ne l'utilisez pas, il vaut mieux le désactiver afin d'éviter que quelqu'un d'autre (votre voisine du dessus!) en profite (même s'il est à noter que la connection est sécurisée par défaut).

 

1-Ouvrez votre navigateur et tapez l'adresse "192.168.1.1" dans la barre d'adresse.

 

2-Une fenêtre va s'ouvrir et vous demander un mot de passe.

Saisissez "root" (sans les guillemets) comme login et "clubadmin" (sans les guillemets) comme mot de passe.

 

3-L'interface du modem s'ouvre alors dans le navigateur.

 

4-Cliquez dans le bandeau du haut sur le bouton "PROFIL EXPERT", puis dans le bandeau du dessous sur "RESEAU SANS FIL".

 

5-Enfin, cliquez dans le menu de gauche sur "PARAMETRES DE BASE".

 

6-Décochez alors la case "ACTIVER LE WIFI".

 

7-Terminer l'opération en validant par "SAUVER/APPLIQUER".

 

FIL DE DISCUSSION DU SUJET SUR LE FORUM

 

 

 

 

CHANGER LE MOT DE PASSE DU ROUTEUR

 

"Symantec et l'Indiana University Scholl of Informatics ont découvert une nouvelle menace qui pourrait toucher un accès internet au domicile sur deux, le 'drive-by pharming'.

 

Cette technique est dérivée du 'pharming', qui consiste à dérouter l'internaute ââ⚬ââ¬Å en modifiant la page d'accueil du navigateur ou en manipulant le serveur de DNS (Domain Name Server) ââ⚬ââ¬Å vers un autre site qui renferme une menace, généralement sous la forme d'un code vérolé.

 

Avec le 'drive-bu pharming', la visite du site web vérolé permet à l'attaquant de modifier à distance les réglages du routeur ou de l'accès sans fil afin de détourner l'internaute vers un site pirate, qui imite généralement un service financier, afin de dérober l'information qui sera saisie par l'internaute.

 

Les routeurs d'accès internet sont protégés par un mot de passe, mais la majorité des internautes ne prennent pas le temps de modifier celui qui est d'origine livré avec la machine, avec toutes les machines ! Les pirates l'ont compris et exploitent cette faiblesse, qui aujourd'hui menace des millions d'internautes.

 

La solution consiste donc tout simplement à changer le mot de passe du routeur ("clubadmin" par défaut).

 

Pour ce faire:

 

a- Tapez 192.168.1.1 dans votre navigateur.Identifiants: "root" et "clubadmin".

 

b-Tout en haut de la page , choisir "Profil expert".

 

c-Dans les onglets, cliquez ensuite sur "Gestion interface"

 

d-Dans le menu de gauche, sélectionnez "Contrôle d'accès", puis descendre en bas de la page.

 

Vous obtenez ceci:

 

ttttttttttyd6.jpg

 

e Il vous suffit d'indiquer "expert" dans le menu déroulant "profil d'utilisateur", puis d'inscrire le mot de passe "clubadmin" (sans les guillemets) dans la case "ancien mot de passe".

 

f Indiquez votre nouveau mot de passe (ATTENTION: pas plus de 16 caractères) dans les deux dernières cases, puis validez en cliquant sur "Sauver/Appliquer".

 

Pour contrôlez que tout a fonctionné, fermez votre navigateur, relancez-le et reprenez les étapes a et b.Normalement, votre navigateur vous demandera les identifiants: rentrez alors "root" et votre nouveau password.

 

FIL DE DISCUSSION DU SUJET SUR LE FORUM

Modifié par ogu

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour

 

 

Même problème avec le modem Olitec SX 202. Les scans firewalls donnent 3 ports ouverts (les 21, 23 et 80) et les autres "fermés" et non "masqués" mais j'ai remarqué, avec des utilitaires comme Currports (lien ci-dessous) ou d'autres du même genre, que les ports 21, 23 et 80 ne sont pas signalés comme étant ouverts alors que le PC est connecté à internet avec ledit modem (alors que si le scan de ports se faisait avec le firewall logiciel, si on utilise un modem USB par exemple, tout port détecté ouvert par le scan de ports effectué avec le firewall logiciel serait également détecté comme ouvert par Currports.)

 

 

http://softrads.etrad.net/modules/wfdownlo...cid=1&lid=3

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Il en résulte une ouverture systématique des PORTS (liste non-exhaustive!) suivants (et ce, quelque soit le pare-feu utilisé : testé avec AntiHacker de kaspersky, Sygate et Look'n'stop)

 

Comme indiqué au début du sujet:

 

"Si un test en ligne vous avertit donc qu'un port est ouvert sur votre machine, il est inutile de chercher à le fermer via un firewall logiciel, ou en désactivant certains services ou logiciels sur votre ordinateur même car c'est le routeur, et uniquement lui, qui a répondu au test en ligne."

 

Si vous avez un pare-feu sur votre machine, pas de panique à bord quand même, ce pare-feu reste pleinement opérationnel et protège votre ordinateur.

 

Un routeur peut servir de seconde couche de protection.

 

Salut.

Modifié par Sacles

Partager ce message


Lien à poster
Partager sur d’autres sites
Routeur Sagem F@st 3302 (Neuf Box, C box)

 

Par défaut, il n'y a aucun service d'installé sur le routeur mettant en écoute un port particulier.

Seulement, il répond aux pings (message ICMP demandant une réponse) que les utilisateurs distants lui envoient. De ce fait, ils peuvent savoir que votre réseau existe. Pour le rendre furtif, il faut empêcher le routeur de répondre aux pings. Voici la manipulation à effectuer en images :

http://www.justneuf.com/interdire-ping-ext...-fast-3302.html

 

La manip est la même que vous soyez avec une Neufbox ou une C-box, du moment que c'est bien le Sagem F@st 3302.

 

Une remarque : Cette manipulation indique qu'il faut rentrer l'adresse http://192.168.30.1/ dans le navigateur pour accéder à l'interface du routeur. Cela n'est pas forcément la même adresse pour tout le monde. Pour connaître l'adresse du routeur chez vous, éxécutez la commande suivante (pour Windows) : cmd /k ipconfig. L'adresse locale du routeur est celle correspondant à "Passerelle par défaut".

 

extra!

 

merci odSen pour ce tuto qui a fonctionné a merveille, j'ai installé une neuf box chez moi depuis trois jours (c'est ma tendre moitié qui est contente ! :P:P ) et je me cassait la tête a trouvé pourquoi ces ports étaient ouverts (21/23/80) :P

 

manip simple est efficace !

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut, ma contribution concerne ce qui peut se passer avec une LiveBox Inventel firmware 5.08.20 - Fr :

 

Voici une question de sécurité et un comportement curieux d'un test de

pcflanck : port 135 fermé mais visible or not ???

 

Si je vais faire ce test :

http://www.pcflank.com/test.htm

 

j'obtiens que mon port 135 présente un danger jaune car il est fermé mais il

n'est pas invisible ...

 

Et si je vais ici :

https://www.grc.com/x/ne.dll?rh1dkyd2

 

j'obtiens que tout va bien puisqu'il est stealth ... invisible !!!

 

Voyez les résultats sur les 2 images ici :

http://img411.imageshack.us/img411/5038/13...pcflanckks7.jpg

http://img139.imageshack.us/img139/4918/135parsteveke6.jpg

 

Qui croire et que faire au juste pour ma sécurité ?

 

Comment, éventuellement faire pour devenir fermé invisible au sens de

pcflanck ? Avez-vous une explication ?

 

@+ et merci pour vos conseils avisés !

 

Ps : je précise que je suis avec une LiveBox Inventel parefeu sur moyen,

j'ai le parefeu de win xp activé, j'ai 2 ordis en réseau éthernet (un prise

rouge, l'autre prise jaune, TV désactivée), et j'ai Avast avec juste le

bouclier Standart activé.

Partager ce message


Lien à poster
Partager sur d’autres sites
CLUB-INTERNET BOX

 

Par défaut, Club-Internet DESACTIVE le pare-feu intégré aux routeurs TECOM, parait-il pour les opérations de maintenance à distance...

 

Il en résulte une ouverture systématique des PORTS (liste non-exhaustive!) suivants (et ce, quelque soit le pare-feu utilisé : testé avec AntiHacker de kaspersky, Sygate et Look'n'stop)....

 

 

Oui c'est l'horreur. J'ai beau relire ce tutoriel, je ne tombe jamais sur la ligne où je peux éditer l'activation du firewall. J'ai contacté Club-internet pour qu'ils me disent comment faire car j'ai des gros problèmes de hacking depuis plusieurs semaines.

Pourriez-vous me dire d'ailleurs si c'est compliqué d'utiliser son propre modem routeur avec club-internet?

 

Merci,

 

UHU2

Partager ce message


Lien à poster
Partager sur d’autres sites

:P Bonjour à toutes et à tous,

 

Je vien de m'inscrire dans le but de poser des questions et miracle, j'ai déjà la réponse à la question que je n'ai pas posé.

 

Donc, merci à tous et longue vie à ce site.

 

Que la force...

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×