Port 1050 ouvert

[nebuleux]

Bonjour Greywolf,

 

Je n'ai pas trouvé, alors j'ai demandé le passage d'un technicien du magasin qui m'a vendu ce routeur et il passera lundi, je ne manquerai pas de te tenir au courant.

 

Merci et bien à toi,

Nébuleux

[nebuleux]

Bonsoir Greywolf,

 

Voilà, j'ai eu le passage du technicien cet après midi et il n'a rien découvert si ce n'est qu'avec "Shields up" le port 1050 est bien ouvert, mais en un premier temps, il avait fait une analyse avec votre propre outils de recherche de port et lui, n'avait rien découvert !

 

De plus, il me dit que si ce port était ouvert, il serait impossible de connaître l'application qui l'utilise, mais d'après lui, il n'y a aucun problème !

 

Dans ta première réponse, tu disais " y'a un demon httpd qui tourne protégé par un fichier htaccess. ça doit venir du modem-routeur"

 

Qu'est ce qui te faisait dire ça ?

 

Qu'en penses tu ?

 

Nébuleux

[Greywolf]

et bien j'ai scanné le port en question sur ton adresse IP et j'ai récupéré la bannière et la version du service en question (vu qu'il s'annonce gentiment comme un grand):

Mini_httpd 1.19

 

c'est un serveur web embarqué dans les produits fonctionnant entre autre sous µLinux (modems, routeurs, ...)

Si on réalise une connexion http dessus, on tombe devant une invite de login/mot de passe basée sur le principe du htaccess.

 

J'espère que le "technicien" ne t'a pas fait payer son intervention.

Concernant "notre outil de recherche", si tu parles du scan de port de zebulon.fr, celui-ci ne scanne que quelques ports connus et non l'intégralité des ports existants.

 

J'ai essayé de télécharger la doc de ton modem-routeur IDream, mais je tombe que sur des pages erreur 404 (le fichier n'existe plus); donc pas possible d'en savoir plus (à moins de brute-forcer le htaccess avec un dictionnaire de login/mot de passe)

[nebuleux]

Bonsoir Greywolf,

 

Excuse mon absence.

 

Si, le technicien m'a fait payer 30€ !

 

Pourquoi, d'après toi, il aurait pu faire quelque chose ?

 

Que dois je faire d'après toi ? Le rappeller ?

 

En faire venir un autre ?

 

Y a t-il une solution à ce problème ?

 

Bien à toi,

Nébuleux

[Greywolf]

bonsoir, la solution réside dans la configuration de ton modem-routeur mais en l'absence de doc, ça va être délicat...

 

30€ pour dire que c'est impossible de connaitre l'application qui tourne et qu'il n'y a aucun problème, c'est un peu de l'arnaque.

 

1/ on sait ce qui tourne dessus: un serveur mini_httpd

2/ Considérer qu'il n'y a aucun problème, c'est faire la politique de l'autruche. En brute-forçant les accès, qui sait ce que l'on peut trouver sur cette interface? la gestion complète du modem-routeur pour accéder, pourquoi pas, à tout ton réseau ou l'utiliser à ton insu?

 

Il faut absolument avoir la doc de cet appareil ou contacter le fabricant à propos de ce serveur mini_httpd

[nebuleux]

Re bonsoir Greywolf,

 

Merci pour ta réponse, demain, je vais contacter le patron de cette boite, mais je m'attends à avoir une réponse qui ne me conviendra pas.

 

Déja quand j'ai parlé au technicien de ce tu m'avais dis, j'ai vu son visage se renfrogner et malgré tout, il n'a rien trouvé !

 

Quand il a vu les outils de désinfection que j'avais sur mon bureau, il m'a simplement dit qu'a force de se faire du soucis sur la sécurité, cela devenait de l'obsession et que lui avait simplement un antivirus et un Firewall point c'est tout et qu'il n'avait jamais de problèmes, sic...

 

Je vais me renseigner si quelqu'un ne pourrait pas me donner les coordonées d'un autre technicien.

 

Bien à toi,

Nébuleux

[Pang]

Bonsoir,

 

bonsoir, la solution réside dans la configuration de ton modem-routeur mais en l'absence de doc, ça va être délicat...

 

30€ pour dire que c'est impossible de connaitre l'application qui tourne et qu'il n'y a aucun problème, c'est un peu de l'arnaque.

Oui, surtout si c'est lui qui a 'vendu' le routeur. On aurait pu imaginer qu'il connait un minimum les produits qu'il place chez ses clients.

[nebuleux]

Bonsoir Pang, bonsoir Greywolf,

 

J'ai contacté le patron de la boite, le technicien qui est venu chez moi n'était pas là aujourd'hui, je dois re contacter le patron Mardi et il m'a dit qu'il me dirait quoi.

 

Voilà où j'en suis, j'espère qu'il n'y à pas urgence, urgence ?

 

Merci à vous,

Nébuleux

[Pang]

Bonsoir !

 

Tu ne dis pas si c'est cette boite qui t'a vendu ce routeur.

Si c'est eux, ils doivent te donner une réponse simple : est-il possible oui ou non de couper/désactiver ce service d'administration à distance.

 

Si c'est oui, qu'il le désactive.

Si c'est non... c'est toi qui voit !! mais un changement de routeur par quelque chose de plus actuel (et pas onéreux pour autant) est à envisager.

A ce propos, combien as tu payé ce idream truc ?

Ton fournisseur d'accès à internet ne t'a pas proposé un modem/routeur ?

 

Quel que soit l'argumentation du technicien (et quels que soient les applications de sécurités installés sur ton pc), ton routeur est accessible de l'extérieur ce qui n'est pas acceptable si tu ne l'as pas désiré, même si on sait pas trop quel genre de service est effectivement accessible; mais justement, comme on en sait rien...

[Pang]

Tu vas travailler un peu

 

Démarrer > Exécuter :

(fais un copier/coller de ce code)

cmd /k "netstat -nab > c:\zzz.txt"

 

Attends un peu que la fenêtre noire te redonne la main.

Ensuite, vas sur ton disque dur c:\ et cherches le fichier zzz.txt. Recopies le dans ta prochaine réponse.