[Aide] Bloquer les worms

[Y@kuz@]

Anti-trojan 5.5 pas freeware , tu reboots et tu lances rien comme soft , tu fais scan mes ports, t'autorises bien sur anti trojan à sortir avec ton FW , et tu me dis quels sont les ports ouverts et le rapport en screen stp, tangui.

 

pour m'aider à identifier tes ports , tu ne lances mêmes pas IE par contre tu ouvres la connection réseau en active.

 

ensuite tu lances , un à un tes softs , brouteur , messager , softs habituels en faisant à chaque fois un scan port , je m'expliques tu peux très bien scanné au boot , et trouver qu'une dizaine de ports ouverts pas dangereux , lancer le soft K**** et te retrouver avec des ports ouverts dangereux , voir après un certain labs de temps , le temps qu'il trouve son interlocuteur habituel déclencheur

Modifié le 19 juin 2003 par Y@kuz@

[tangui]

g pas suivi tout ton protocole mon cher ykz, j'ai pas trop le temps en ce moment, (dois faire lettres de motivations, etc... et suis pas trop chez moi), mais j'ai lancé anti trojan maj, et les ports ouverts sont:

Port 135 open.

Port 139 open.

Port 445 open.

Port 1025 open.

Port 1027 open.

Port 1028 open.

Port 44334 open.

 

j'ai juste le net d'ouvert no-ip et word... voili...

tangui

[Y@kuz@]

Port 135 open.

Port 139 open.

Port 445 open

 

ceux la, tu les fermes en deux coup de cuillères à pot ,en suivant le tuto, service rpc , netbios , messager udp

 

1025 service DNS,

1027

1028

pas dangereux.

 

l'autre je sais pas 44xxxx

 

donc retestes en lancant k**** et tu rescannes tes ports . On sera fixé !

[Laubean]

Tangui, tu peux deja desactiver les partages administratifs :

KEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters

 

 

Pour un serveur mettez AutoShareServer à 0.

Pour une station de travail mettez AutoShareWks à 0.

Si l'entrée n'est pas présente dans la Base de Registres, ajoutez une valeur de type REG_DWORD.

La valeur 0 désactive le partage et la valeur 1 (valeur par défaut) l'active.

[tangui]

en suivant le tuto, service rpc , netbios , messager udp

 

quel tuto??

(vais chercher sur google... )

pour le 44xxxx c'est peut etre pour cascadsl...

[Y@kuz@]

http://www.hsc.fr/ressources/breves/min_sr...rv_res_win.html

 

clé bdr

 

; port 135

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]

"EnableDCOM"="N"

"EnableRemoteConnect"="Y"

 

----

; port 445

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]

"SmbDeviceEnabled"=dword:00000000

-------

 

; secure boot

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"SecureBoot"=dword:00000001

"restrictanonymous"=dword:00000002

 

--------

; restriction reseaux

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters]

"autodisconnect"=dword:0000000a

"enableforcedlogoff"=dword:00000001

"enablesecuritysignature"=dword:00000001

"requiresecuritysignature"=dword:00000001

"Lmannounce"=dword:00000000

"Size"=dword:00000001

"CachedOpenLimit"=dword:00000000

"IRPStackSize"=dword:4

"AutoShareServer"=dword:00000000

"AutoShareWks"=dword:00000000

"Hidden"=dword:00000001

"SizReqBuf"=dword:00003904

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]

"enableplaintextpassword"=dword:00000000

"enablesecuritysignature"=dword:00000001

"requiresecuritysignature"=dword:00000001

"OtherDomains"=hex(7):00,00

"AutoShareWks"=dword:00000000

"AutoShareServer"=dword:00000000

"MaxCmds"=dword:00000020

"MaxThreads"=dword:00000020

"MaxCollectionCount"=dword:00000020

"CacheFileTimeout"=dword:0000000f

"DormantFileLimit"=dword:00000032

[tangui]

un jour, il faudra que je t'epouse mon ykz... je t'assure... bon, mlle tangui vient de me frapper en lisant cette ligne!! aie!! arrete!!

[Y@kuz@]

toi direct, t'es éliminé, si j'héberges un membre dans notre modeste F2

 

// tu n'est pas dispensé d'aller consulter le lien pour éteindre les services communiquants et détruire

la valeur ncacn_ip_tcp à

Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc

Valeur : DCOM Protocols

Type : REG_MULTI_SZ

 

qui fermera définitivement le port TCP 135.

 

pour le netbios => propriétès réseaux => TCPIP => onglet avancé =< WINS aller décocher Netbios et LmHosts .

[tangui]

va comprendre, j'ai appliqué les .reg, je reboote, et j'ai encore plus de ports d'ouverts!!

Port 135 open.

Port 139 open.

Port 1025 open.

Port 1027 open.

Port 1028 open.

Port 1244 open.

Port 1281 open.

Port 1319 open.

Port 44334 open.

bon, je dois y aller!! au revoir!!

[KewlCat]

Y'a un truc vachement bien sous windows, c'est netmon...

avec ça tu killes toutes les connexions qui te plaisent pas