PORT 80 ET SHIELDS UP!

[dominiqd]

Je me suis bien baladé sur tous les post sécurité et je dois dire que je n'ai jamais rien vu d'ausi détaillé et efficace que sur ce site, j'ai d'ailleurs effacé ceux sur lesquels j'avais l'habitude de poster (uniquement en cas de problèmes et toujours mineurs jusqu'ici).

 

Ma question : j'effectue régulièrement le test de ports sur grc.com et alors qu'auparavant mes 1056 premiers ports étaient tous "stealth" (y compris le 80) celui-ci est en statut "bloqué" en bleu perdu au milieu de tous les autres en vert et je trouve que ça fait un peu tache... il est bloqué mais visible par "n'importe qui" et c'est pas top.

 

Je n'ai rien changé dans ma config ni dans mes parametres internet/navigateur, j'utilise une connexion mobile par modem à acces distant et carte 3G+ et quand j'ouvre mon firewall je suppose que je dois changer une des règles pour pouvoir masquer mon port 80 mais laquelle ?

 

En fait je ne sais pas si je peux le faire directement dans le firewall de NIS 2007 (j'ai presque honte vu les post sur Symantec mais si quelqu'un me donne une config firewall-av efficiente et sûre je suis disposé à changer mon système de protection actuel) ou si je dois télécharger un utilitaire qui me permettra de le faire...

 

merci par avance,

 

Dominique

[dominiqd]

Woups ! Je n'avais pas vu que vous aviez vos propres outils de test en ligne... excusez le nouvel arrivant pour cette pub bien involontaire.

Mais après avoir utilisé le scan de ports du site je n'ai toujours pas plus d'explications... c'est le port de connexion au net et il devrait être masqué

or il est visible bien qu'heureusement bloqué par mon firewall.

 

D.

[Sacles]

Bonjour,

 

1/ Adepte ou pas du P2P?

 

2/ Es-tu sûr que ta machine est clean?

 

Salut.

[dominiqd]

Bonjour,

 

non, en ce qui me concerne jamais de P2P et d'une extrême prudence quand je surfe.

En fait je suis axé sécurité avant tout, j'effectue l'inspection de la sécurité avant de lancer firefox, je scanne les rares téléchargements réalisés systématiquement avec l'anti-virus, tiens mon système à jour, lance l'inspection de la sécurité après chaque windows update... et ce changement de statut de port m'étonne d'autant plus vu les mesures prises au quotidien.

Je lance Spybot en mode avancé une fois par semaine, idem pour l'analyse complète du système, la défragmentation de mon disque et utilise thunderbird comme client email, ne vais jamais sur msn ou toute autre messagerie instantanée... bref on ne peut pas dire que je fais n'importe quoi ni dans mon système ni sur internet.

Je n'ai modifié aucune option concernat la navigation ou dans les parametres internet.

J'ai posé la même question sur deux autres forums qui sont restées sans réponse à ce jour, excepté un "judicieux" changer de fai... je n'arrête pas de chercher ce qui a pu modifier le passage de port 80 stealth à port 80 bloqué mais visible.

J'ai juste noté un message de sécurité après chaque run de spybot qui indique que les adresses contenues dans mon fichier host de windows ont été redirigées sans autre précision et d'autre part je note que lorsque je suis sur un site la barre d'état de firefox indique "connexion à... alors que je suis déjà sur le site en question.

 

L'un d'entre vous aurait-il une idée ou un procédure logique à me suggérer afin de cerner la cause de ce changement ?

 

Par avance merci à tous.

D.

[Sacles]

Bonjour,

 

Le port 80 peut être utilisé par une peste.

 

Par sécurité, je te conseille d'aller expliquer tes problèmes dans la section Analyse rapports HijackThis, Eradication malwares.

 

Exposes-y ta situation en mentionnant évidemment:

 

1/ le problème de ton port 80.

 

2/ la redirection dans ton hosts.

 

Salut.

[Greywolf]

il serait judicieux de connaitre le processus à l'origine de l'ouverture du port 80

netstat -b par exemple

 

idem le contenu du fichier hosts est potentiellement intéressant

[dominiqd]

Merci pour vos suggestions, je m'en vais poser la question de ce pas sur le forum sécurité.

 

D.