Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ports ouverts non souhaités

Roger34

Par Roger34
dans Internet & Réseaux

 Partager

Messages recommandés

Roger34 Junior Member

Roger34

Posté(e)
  • Auteur
Posté(e)

Complément d'info à ma demande précédente:

Routeur Wifi Linksys, même port ouvert sur mon PC/WindowsXP et sur mon portable sous Vista.

Selon ce que j'ai lu sur le Forum ce serait le routeur qui serait en cause.

Que puis-je faire?

Merci à tous et bonne journée

Roger34

Invité Invité

Invité Invité

Posté(e)
Posté(e)

C'est bien des fois de tordre le coup à certains lieux communs erronés : un port diagnostiqué ouvert a autant d'importance qu'une rumeur sur une soi-disante porte ouverte sur un cul-de-sac...

 

Même si ton firewall laisse ouvert un port, tous protocoles confondus, tu ne risques rien à partir du moment où le port ouvert n'est utilisé par aucun programme (installé sur "une de tes/ta machine")

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

oui bien sûr, sauf qu'un port ouvert c'est un socket réseau ouvert par un programme.

Si un pare-feu autorise une connexion sur un port x, la requête poursuit son chemin dans la pile IP.

- un programme est en écoute sur ce port, et un SYN-ACK est renvoyé: port ouvert

- rien n'écoute sur le port, la pile IP renvoie un RST : port fermé

 

 

Quel est le numéro du port en question? Peut-être cela a-t-il à voir avec un module d'administration à distance du routeur?

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
Même si ton firewall laisse ouvert un port, tous protocoles confondus, tu ne risques rien à partir du moment où le port ouvert n'est utilisé par aucun programme
Toi, tu n'as jamais entendu parler des plantages de certaines piles IP qui ne supportent pas qu'on les force à répondre plein de RST à des paquets non sollicités, avec au passage la possibilité d'obtenir un débordement de buffer et l'exécution de code néfaste... (ou tu n'as tout simplement rien compris au fonctionnement du réseau, ce qui est nettement plus probable quand on connaît tes états de service ici)
Invité Invité

Invité Invité

Posté(e)
Posté(e)

Sur un windows, tu peux règler via la bdd les délais de réponses afin de limiter les effets d'une attaque réseau : SynAttackProtect, TcpMaxPortsExhausted, TCPMaxHalfOpenRetried, TCPMaxHalfOpen...et s'il y a "possibilité d'obtenir un débordement de buffer et l'exécution de code néfaste", firewall ou pas tu serais vulnérable ! Il s'agirait d'une faille de sécurité petite chatoune ! Es tu sûr de t'y connaitre ???

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

ben oui justement, la dernière faille sur tcpip.sys date du 8 janvier 2008

http://www.microsoft.com/technet/security/...n/ms08-001.mspx

 

et ce ne sont que les failles connues et publiées ... (je me demande bien de qui des 2 s'y connait le plus .....)

 

ceci étant dit, le routeur de notre ami Roger34 ne doit pas tourner sous windows mais peut être sous un autre OS pas forcément à jour et patché; la question reste donc entière: si il y a port ouvert, c'est qu'il y a un service en écoute derrière => lequel est-ce ?

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
Sur un windows, tu peux règler via la bdd les délais de réponses afin de limiter les effets d'une attaque réseau
Comme si un réglage des paramètres allait changer quoi que ce soit aux bugs...

Et tu prétends "tordre le cou à certains lieux communs erronés" ? En en inventant d'autres encore plus faux ?

 

s'il y a "possibilité d'obtenir un débordement de buffer et l'exécution de code néfaste", firewall ou pas tu serais vulnérable !
Quelqu'un ici a oublié de réviser le modèle IP... Le firewall agit à un niveau plus bas (liaison / transport) que là où sont la plupart des bugs (transport / session / application).

Un firewall a son utilité, ne t'en déplaise !

 

Es tu sûr de t'y connaitre ???
Certainement plus qu'une personne qui a été bannie d'ici à plusieurs reprises pour avoir, à répétition : floodé, trollé, insulté, violé la Charte, raconté des conneries plus grosses qu'elle, mis en danger quiconque aurait eu la mauvaise idée de suivre ses "conseils"...

Tu as de la chance que ton FAI n'ait pas de service abuse efficace, parce qu'avec les mails que je lui envoie tu aurais du perdre ton accès Internet depuis longtemps, "FrogOne"...

 

la question reste donc entière: si il y a port ouvert, c'est qu'il y a un service en écoute derrière => lequel est-ce ?
L'autre question qui se pose, c'est "laquelle des deux machines, entre son PC et son routeur, répond à ce scan"...
scuny Extrem Member

scuny

Posté(e)
Posté(e)
Comme si un réglage des paramètres allait changer quoi que ce soit aux bugs...

Et tu prétends "tordre le cou à certains lieux communs erronés" ? En en inventant d'autres encore plus faux ?

 

Quelqu'un ici a oublié de réviser le modèle IP... Le firewall agit à un niveau plus bas (liaison / transport) que là où sont la plupart des bugs (transport / session / application).

Un firewall a son utilité, ne t'en déplaise !

 

Certainement plus qu'une personne qui a été bannie d'ici à plusieurs reprises pour avoir, à répétition : floodé, trollé, insulté, violé la Charte, raconté des conneries plus grosses qu'elle, mis en danger quiconque aurait eu la mauvaise idée de suivre ses "conseils"...

Tu as de la chance que ton FAI n'ait pas de service abuse efficace, parce qu'avec les mails que je lui envoie tu aurais du perdre ton accès Internet depuis longtemps, "FrogOne"...

 

L'autre question qui se pose, c'est "laquelle des deux machines, entre son PC et son routeur, répond à ce scan"...

 

je vais peut être changer de dieux!

 

:P

Roger34 Junior Member

Roger34

Posté(e)
  • Auteur
Posté(e)

Merci à tous;

Je précise: il s'agit du port 5190/tcp. Voici le message de Check.sdv.fr:

"aol ouvert: 5190/tcp AmericaOnline. Also can be used by icq"

Ce port est signalé ouvert à la fois sur mon CP/Windows XP et sur mon portable/Vista.

Ce qui me laisserait penser qu'il s'agit de mon routeur Wifi Linksys.

Bonne journée;

 

Roger34

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...