nouvelle install windows, ports ouverts, normal ?

[Kenjiu]

Bonjour à tous,

J'ai un windows XP fraîchement installé.

le test en ligne des ports me dit que tout les ports sont bien masqués, ok

l'utilitaire fport me dit ceci:

-------------------------------------------

Pid Process Port Proto Path

-------------------------------------------

792 -> 135 TCP

4 System -> 139 TCP

4 System -> 445 TCP

184 -> 1025 TCP

 

4 System -> 138 UDP

792 -> 445 UDP

4 System -> 1028 UDP

184 -> 1051 UDP

------------------------------------------

je voudrais savoir si c'est normal parceque je vois 139 et ça m'inquiète

Antivir ne détecte pas Blaster, je ne penses pas être infecté (nouvelle install) mais je voudrais être certain de ne pas avoir un PC zombie.

Un grand merci pour votre aide

[michte]

Salut Kenjiu,

 

Je te conseille de lire Zeb Protect: Par tesgaz dans les dossiers Zebulon, Zebprotect est un "fermeur" de ports, et des options en plus.

 

A+

 

PS: Attention avec le port 135.

[Kenjiu]

merci pour l'info

 

rectification:

 

étant donné que je passe par un partage de connexion internet depuis mon portable, le scan en ligne est faussé

l'adresse ip n'est pas la bonne

du coup j'ai utilisé superscan pour scanner mes ports et voici le résultat:

 

* + 192.168.0.211

|___ 135 DCE endpoint resolution

|___ 139 NETBIOS Session Service

|___ 445 Microsoft-DS

 

je vais donc essayer Zebprototect

 

a+

[Kenjiu]

bizare Zeb protect, je fais "appliquer", je redémarre, je rescanne mes ports avec superscan et même résultat.

??

[Kenjiu]

ça y est les ports sont fermés mais des connexions apparaissent encore quand je fais "fport" dans la console

ce qui nous ramene au début du sujet

quelqu'un a une explication ?

[michte]

Salut,

 

Je ne peux que te conseiller d'attendre d'autres avis plus éclairés que le mien, il me semble toutefois que:

 

Tes ports sont fermés, c'est déjà une bonne chose.

Les tests de ports en ligne, scannent ton routeur, et non pas le pare-feu sur ton PC.

 

Questions:

Qu'utilise-tu comme pare-feu sur ton PC?

Quelles sont les ports encore "visible"?

 

Je te laisse quelque liens qui peuvent être utiles..

Ports ouverts sans raison sur Zebulon

La notion de port ouvert et la sécurité sur malekal.com

Le fonctionnement et l'utilité d'un firewall toujours sur malekal.com

Liste des ports logiciels sur wikipedia.org

 

A+

Modifié le 28 janvier 2008 par michte

[Kenjiu]

merci pour tes conseils.

 

comme parefeu j'utilise celui de Xp avec Antivir comme antivirus.

je sais que le parefeu de XP est très moyen, ceci dit il y a en plus le parefeu de la Livebox et celui du Vista qui tourne sur mon portable par lequel passe ma connexion internet.

 

Livebox -> Vista sur portable sony -> mon PC

(pour des raisons de connectivité sans fil)

 

il me reste juste le port 139 (netbios) d'ouvert malgré que j'ai essayé de le fermer avec Zebprotect mais c'est un détail

 

je ne voulais pas en parler par respect mais je viens d'installer une version allégée/trafiquée de XP qui tourne très bien (j'ai un vieux PC)

et j'essaie de savoir si elle est clean ou si ses pirates de concepteurs l'ont virusée dans le but d'avoir des PC's zombies à leur botte.

 

d'où mon utilisation de fport pour analyser le traffic.

je sais que c'est pas très catholique mais je ne suis pas catholique et je n'ai cité aucun nom par respect pour le forum.

 

merci a+

[michte]

Salut,

 

Je n'y connais rien en réseau, mais ce port 139 est je pense nécessaire car sur la définition de Zeb Protect il-y est mentionné:

 

Bloque les ports Netbios TCP ou UDP qui permettent la découverte des machines sur un réseau local par l'intermédiaire du "voisinage réseau"

 

A voir avec une personne s'y connaissant en réseau pour avis, je suis intéressé car je pense me créer un petit réseau domestiqué aussi un de ces jours..

 

Attends d'autres avis, et temps mieux si j'ai pu t'aider un peu.

 

A+

[Kenjiu]

bien sur que tu m'a aidé et je t'en remercie !

les 4 liens (voir plus haut) sont très interressants

 

heureusement que j'avais fais un point de restauration dans windows parceque suite à la désactivation de netbios (137:139) j'ai perdu ma connexion entre ce PC et mon PC portable.

donc si vous avez un petit réseau domestique, ne pas désactiver ces ports.

 

je me pose toujours la même question:

comment savoir si mon PC à des backdoors (c comme ça qu'on dit je crois)

merci vos réponses

 

a+

[michte]

Salut,

 

Pour les Backdoors:

La porte dérobée est une fonctionnalité inconnue de l'utilisateur légitime, qui donne un accès secret au logiciel.

En sécurité informatique, la porte dérobée peut être considérée comme un type de cheval de Troie.

 

il s'agit d'une porte dérobée dissimulée dans un logiciel, permettant ainsi un accès.ultérieur à son concepteur

 

Un bon anti-spyware, une surveillance des connections (moi, j'ai currport) et sinon il-y-a les Leak Tests

Ce sont des tests d'évasions (Stress des pare-feu)

 

Liste ici

 

Ils sont souvent très poussés et peu de pare-feu arrivent à passer les tests..

 

Pour rappel le pare-feu de windows ne filtre pas les sorties, mais seulement les entrées...

 

A+

Modifié le 28 janvier 2008 par michte