Helppppppp Port 5000 ouvert sous xp

[francko]

Salut a tous

Voila,

j' ai xp pro, zone alarme, the cleaner...

Comme mon install est recente je vais faire un tour sur symantech et la, ho surprise security check me signale le port 5000 ( socket de troie ) ouvert !!

zone alarme est bien configuré, le firewall xp désactivé .

J' attends vos lumieres avec impatience ;o)

Merci d' avance.

[Michmeu]

Salut !

Si tu veux desactiver le port 5000 a la main, vas dans les propriétes de ta connexion, onglet reseau, vas voir les propriétés du protocole TCP/IP

Apres si je me souviens bien, il faut chercher qqchose dans le style activer le filtrage.

La t'a plus qu'a ajouter le port 5000

[KewlCat]

Euh, oui c'est normal qu'il soit "ouvert", mais y a-t-il le fameux trojan qui l'utilise en train de tourner sur ta machine ??

[francko]

Euh, oui c'est normal qu'il soit "ouvert", mais y a-t-il le fameux trojan qui l'utilise en train de tourner sur ta machine ??

 

 

Non, le trojan n' est pas la, mais logiquement avec zone alarme tout tes ports sont invisibles d' habitude .

DU nouveau, j' ai réactivé le firewall d' xp et comme par magie le port n' est plus visible

Ce qui voudrait dire que lorsque on désactive le firewal xp celui ci ouvre le port 5000 !!

[francko]

ps : pourkoi c' est normal au fait ??? :?:

Merci de vos réponses rapide au fait

[KewlCat]

Parce qu'un port est considéré comme fermé lorsque la machine cible ne renvoie rien à une demande de connexion... L ecomportement normal pour un ordi en réseau c'est de répondre, au minimum pour montrer qu'il existe, qu'il est là mais que la connex est refusée...

C'est comme si, quand tu sonnes chez qqu'un, y'a personne qui répond... (là, tu te dis "c'est fermé, on remballe")

Quand tu sonnes et que qqu'un te répond "revenez plus tard, on n'est pas encore ouvert", tu te dis "tiens, c'est ouvert", mais tu sais que tu pourras rien faire

Et quand, carrément, tu sonnes et qu'on te laisse entrer, c'est qu'il y a un trojan dans la bécane !!!

 

Je ré-explique avec les SYN et ACK ou je laisse tomber ?

[Bazoo]

Parce qu'un port est considéré comme fermé lorsque la machine cible ne renvoie rien à une demande de connexion...  

 

Je croyais que le port était fermé quand tu ne pouvais pas "entrer" mais qu'il y avait quand même une réponse (mais négative): Non, je suis bien là, mais tu rentres pas!"

 

Je croyais que quand le port est ouvert, c'est que n'importe qui peut rentrer s'il le sait et en a les moyens (un troyen, et toi pas de fire-wall ni de progs qui utilise ce port ouvert).

 

Le mode furtif est assuré par la présence d'un pare-feu qui empêche le renvoie de toute information concernant ta présence. Donc un scan, c'est comme un grand nombre de questions envoyés: "Es-tu là?". Si ta bécane le capte, elle est censée être polie et répondre: "Oui je suis là".

Ton pare-feu, bien configuré, empêche ta bécane d'être cruche et de répondre à n'importe qui. Du coup, comme tu ne réponds pas au scan, tu es invisible sur le net. Sauf bien sûr pour les ports ouverts ET actifs que tu utilises sur le moment pour ton courrier, ta connexion, ton téléchargement, tes jeux en live, le peer-to-peer, etc. Car ton pare-feu les autorise à communiquer et à échanger des infos.

 

Donc j'avais compris qu'il y avait trois modes: ouvert, fermé, furtif.

Ouvert: je suis là, tu peux rentrer si tu le veux

Fermé: je suis là, tu peux pas rentrer (sauf si tu forces la porte avec du bon matos)

Furtif: ....... (pas de réponse du tout = invisible= à l'abri de tous dangers)

 

[D'Artagnan]

vas tester ton firewall la tu sera vite fixe

[Invité y4k9z4]

XP c'est une passoire par défaut ...

 

le port 135 RPC

 

139

 

telnet

 

admin pas passworde pour booter plus vite )

 

prise de controle de bureau à distance

 

Partage de fichiers et d'imprimantes

 

etc ...

 

Il existe un autre firewall gratuit pour XP => Sygate personnal firewall

 

je l'utilise + le firewall de XP

 

et j'ai desactive tous les protocoles sauf le tcp ip

 

et j'ai mis un ou deux reg securité .

 

 

***

copier coller dans le bloc notes => save as => secu.reg

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]

"SecureBoot"=dword:00000001

"restrictanonymous"=dword:00000002

 

*****

copier coller bloc notes => lanctrl.reg

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanManServerParameters]

"autodisconnect"=dword:0000000a

"enableforcedlogoff"=dword:00000001

"enablesecuritysignature"=dword:00000001

"requiresecuritysignature"=dword:00000001

"Lmannounce"=dword:00000000

"Size"=dword:00000001

"CachedOpenLimit"=dword:00000000

"IRPStackSize"=dword:4

"AutoShareServer"=dword:00000000

"AutoShareWks"=dword:00000000

"Hidden"=dword:00000001

"SizReqBuf"=dword:00003904

 

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanWorkstationParameters]

"enableplaintextpassword"=dword:00000000

"enablesecuritysignature"=dword:00000001

"requiresecuritysignature"=dword:00000001

"OtherDomains"=hex(7):00,00

"AutoShareWks"=dword:00000000

"AutoShareServer"=dword:00000000

"MaxCmds"=dword:00000020

"MaxThreads"=dword:00000020

"MaxCollectionCount"=dword:00000020

"CacheFileTimeout"=dword:0000000f

"DormantFileLimit"=dword:00000032

 

 

c'est pas de moi , c'est un rapport de faille XP qu'un pro a fait ...

[KewlCat]

Euh, si y'a pas de soft qui prend en charge un port (un truc qui fait office de serveur, donc), même si ton port est "ouvert", tu auras beau lancer toutes les attaques que tu veux, tu ne feras rien de mal à la machine ciblée ! (sauf lui bouffer un peu de bande passante, et l'occuper un peu, le temps qu'elle réponde "y'a personne"...)