Problème pare-feu G Data

[FP57]

J'ai G Data Total Care et je viens de faire un test de sécurité sur votre site. Résultat :

 

Alerte niveau 3 :

Un ou plusieurs ports détectés comme fermés et un ou plusieurs ports détectés comme ouverts

 

Je me suis rendue compte que lorsque j'ouvre G Data, le pare-feu est toujours désactivé. Il ne s'active qu'au bout de quelques secondes. Est-ce que cela veut dire qu'il ne fonctionne pas tant que je n'ouvre pas G Data ?

 

De plus, il avait désactivé le pare-feu de Vista. Je l'ai réactivé et je me retrouve avec une alerte de niveau 1 :

 

Alerte niveau 1 :

Un ou plusieurs ports détectés comme fermés

 

Auriez-vous des conseils à me donner ? Je ne sais pas si je peux aller sur Internet en toute sécurité.

 

Merci d'avance et bonne journée.

[Zonk]

Allo

 

Alerte niveau 3 :

Un ou plusieurs ports détectés comme fermés et un ou plusieurs ports détectés comme ouverts

Amène les résultats ...c'est à dire quels sont les ports touchés

Je me suis rendue compte que lorsque j'ouvre G Data, le pare-feu est toujours désactivé. Il ne s'active qu'au bout de quelques secondes. Est-ce que cela veut dire qu'il ne fonctionne pas tant que je n'ouvre pas G Data ?

Un pare-feu doit être toujours activé....nul besoin d'intervenir ....alors si tu crois qu'il est désactivé faudrait y voir !

le centre de sécurité Windows pourrait t'en dire plus....tu connais ce centre ?

 

De plus, il avait désactivé le pare-feu de Vista

.

C'est normal.....jamais deux pares-feu logiciels en même temps !

 

Je l'ai réactivé et je me retrouve avec une alerte de niveau 1 :

Si tu le réactive tu dois stopper G Data

 

Alerte niveau 1 :

Un ou plusieurs ports détectés comme fermés

Certains ports considérés "fermer" ne sont pas nécessairement signes de défaillances de la part de ton pare-feu.....il ne faut pas s'en faire outre mesure ...tout dépendant des ports touchés ..mais demeure que de rendre les ports invisibles est à favoriser.

Je ne sais pas si je peux aller sur Internet en toute sécurité.

A prime abord le pare-feu de Vista semble te protéger d'avantage.....alors favorise le le temps de faire la lumière sur tes résultats

 

Bye

Édit:

l'ajout du routeur avec pare-feu bien configuré est un "must"......it's up to you !

Modifié le 13 avril 2009 par Zonk

[Sacles]

.............

Modifié le 14 avril 2009 par Sacles

[Zonk]

http://fr.securityvibes.com/centre-securit...l-video-77.html

[FP57]

Hello Zonk,

 

Voici le résultat du test de sécurité :

 

Ports TCP ouverts

 

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay 445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder

 

 

Ports TCP fermés

 

21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash

 

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft

 

23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl

 

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy

 

79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker

 

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader

 

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan

 

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas

 

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99

 

135 epmap Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm

 

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A

 

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A

 

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A

 

1002 N/A Port non standard Trojans possibles : N/A

 

1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]

 

1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm

 

1026 N/A Port non standard Trojans possibles : N/A

 

1027 N/A Port non standard Trojans possibles : ICKiller

 

1028 N/A Port non standard Trojans possibles : N/A

 

1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98

 

1030 N/A Port non standard Trojans possibles : N/A

 

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A

 

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie

 

 

Ports TCP masqués

 

Aucun port détecté

 

Voilà. Merci pour ton aide.

[Sacles]

.............

Modifié le 14 avril 2009 par Sacles

[FP57]

Re,

 

Si tu ne prends même pas la peine de répondre aux questions que je te pose...

 

Salut.

 

Hello Sacles,

 

C'est tout simplement qu'on a fait nos messages en même temps. J'ai une Neuf Box.

 

Cordialement.

[Zonk]

Re,

 

Si tu ne prends même pas la peine de répondre aux questions que je te pose...

 

Salut.

Allo

Je crois qu'il répondait en même temps que tu écrivais....il aurais avantage a suivre tes recommandations...chose qui sera faite selon moi

@+ et bonne journée Sacles !

[FP57]

Et Zonk, je suis allée voir la vidéo, mais dans le centre de sécurité, ils disent bien que deux pare-feu peuvent se gêner. Mon pare-feu Vista est désactivé.

 

Le problème c'est donc :

 

- G Data ne lance pas automatiquement son pare-feu,

- même quand le pare-feu est lancé, a priori on a un mauvais résultat au test de sécurité,

- et avec tout ça, je ne sais pas si je dois activer le pare-feu Vista. Ni si mon ordi est en sécurité quand je vais sur Internet.

[Sacles]

..............

Modifié le 14 avril 2009 par Sacles