Problème de sécu en tous genre

Daluss · le 12 novembre 2003

Bonjour à tous,

1er problème: BLOCAGE DE PORTS

présentation rapide:

Je suis un nioub. C'est ma première install de XP (install précédente 2000). J'ai optimisé mes services (cf. article zebulon) et j'ai essayé de suivre les indications de l'article sur l'optimisation de la sécu, toujours selon l'article de zebulon.

(à signaler au passage, ds l'article sur la sécu, des petites fautes d'orthographe dans certaines clés de registre qu'il faut créer, comme "KeapAlive" ou "dyamic" que j'ai remplacé par "KeepAlive" et "dynamic", j'espere que j'ai bien fait?)

Je n'ai jamais réussi à bloquer mon port 135. Le changement de la valeur HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\ListenOnInternet à N, me fait ramer au démarrage (plutôt freezer): freeze avant la fenêtre de logon et freeze avant l'affichage du bureau. Puis ouverture d'une fenêtre m'indiquant 60sec avant le reboot (juste de quoi changer la bdr ^^). Si je remet la valeur à O, le problème disparaît. Bref j'ai pas pu bloquer ce satané port 135.

Ensuite, il me restait le port 1025 d'ouvert (svchost.exe). Et le port 1027, mais pas tout le temps. Je n'est pas pu trouver les services qui les utilisaient. :/ Toutes les autres manip avant le bloc du port 135 ont été suivi (scrupuleusement). Je n'ai pas de réseau local (j'ai d'ailleurs désinstall tous les composants autre que protocol tcpip, cad partage imprimante, le réseau crosoft, et le QoS).

S'il y a besoin de la liste des services démarrés à ce moment là, j'ai!!

2ème problème: NORTON

J'ai ensuite installé Norton Internet Security puis Norton System Works, fait les upgrade et tout!!.. ayayaie... ca se gâte

Mon netstat m'a indiqué de nouveaux ports à l'écoute:

-réaparition des port 5000 et 1900: le service de découvertes ssdp est démarré et en manuel (il était désactivé av l'install). Est-il indispensable?

-le port tcp 1030 est à l'écoute (loc:0.0.0.0:1030 dist:0.0.0.0:0) et d'origine inconnu.

-2 ports tcp, utilisés par norton.

Les services "aides et support" et "planificateur de tâches" sont de nouveau en automatique et sont démarrés.

Bref... Y a-t-il un moyen de virer le ssdp et ce port 1030?

J'accepte les solutions du type "changer norton pour zone alarm" ^^ (je m'y suis préparé en furetant sur le forum)

3èmè problème: MESSENGER

L'executable msmsgs.exe de messenger m'ouvre continuellement 2 ports udp.

Et norton internet security ne cesse de me prévenir que ce programme accède à Internet pour la première fois. J'avais configuré celui-ci pour bloquer toutes connections à Messenger.

J'ai désinstallé Messenger et Msn Explorer dans les composants windows, pourtant le programme est toujours là, et il continue de m'ouvrir 2 ports (c'est la fête).

Quelle est au juste la fonction de cette executable?

Que dois-je faire pour virer ce programme? (si on peut)

Puis-je le renommer en msmsgs.tg ?? (^^)

Voilà!! j'ai essayé d'être clair et concis (sisi), alors soyez charitable

luss.

Daluss · le 12 novembre 2003

Re

Pour le problème 2:

J'ai finalement re-désactivé le service de découverte ssdp, et norton semble ne pas s'en offusqué. Si quelqu'un a entendu parler d'un quelcnoque problème...

Pour le 3: J'ai renommé le prog et il me laisse tranquille...

Il reste toujours mes ports 135 et 1025...

Greywolf · le 12 novembre 2003

...Puis ouverture d'une fenêtre m'indiquant 60sec avant le reboot (juste de quoi changer la bdr ^^).

T'aurais pas des restes de Blaster toi ?

Buccaneer · le 12 novembre 2003

Pour fermer ton port 135 fais un copier/coller de ce qui suit dans le bloc-notes et sauvegarde avec l'extension .reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]

"DCOM Protocols"=hex(7):6e,00,63,00,61,00,63,00,6e,00,5f,00,73,00,70,00,78,00,\

00,00,6e,00,63,00,61,00,63,00,6e,00,5f,00,6e,00,62,00,5f,00,6e,00,62,00,00,\

00,6e,00,63,00,61,00,63,00,6e,00,5f,00,6e,00,62,00,5f,00,69,00,70,00,78,00,\

00,00,00,00

"UuidSequenceNumber"=dword:0055f032

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\ClientProtocols]

"ncacn_np"="rpcrt4.dll"

"ncadg_ip_udp"="rpcrt4.dll"

"ncacn_nb_tcp"="rpcrt4.dll"

"ncacn_http"="rpcrt4.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\NameService]

"DefaultSyntax"="3"

"Endpoint"="\\pipe\\locator"

"NetworkAddress"="\\\\."

"Protocol"="ncacn_np"

"ServerNetworkAddress"="\\\\."

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\NetBios]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\SecurityService]

"1"="secur32.dll"

"9"="secur32.dll"

"10"="secur32.dll"

"14"="schannel.dll"

"16"="secur32.dll"

"18"="secur32.dll"

"68"="netlogon.dll"

Tu n'as plus qu'à cliquer 2 fois sur le fichier pour inscrire les informations dans le registre.

Au sujet du port 1025 il est utilisé par le journal des évènements...

Daluss · le 12 novembre 2003

Non, je ne crois pas avoir choppé blaster. Ce problème est survenu avant même que j'installe ma connection: j'ai formaté c:, installe xp, config les services,etc, et essayé de bloquer mon port 135.

Et quand j'étais sous 2k, j'avais pas non plus choppé blaster.

Mais la fenêtre était la même

D'autre part le problème, disparaît lorsque je vire la clé.

Daluss · le 12 novembre 2003

oki je vais tester ça!! merci

juste une question, est-ce que je dois refaire les 3 autres modif de l'articles en + de celle là? (celle de rpc, rpcss et ole)

Daluss · le 12 novembre 2003

Bon, j'ai fusionné ce que tu viens de me donner. et j'ai appliqué les modifications comme dans l'article. Et pas de freez au lancement de xp!! :-P C'est cool!!

Par contre, mon port 135 est toujours ouvert, mais cette fois à l'ip 127.0.0.1

:-(

Sinon, pour le journal des événements, le service est effectivement lancé (en manuel) et surement par norton.

J'ai le port 1028 qui est aussi ouvert

C'est un autre service? (services mon #!%)

le 12 novembre 2003

Salut,

soit tu n'en fais aucune, soit tu les fait toutes, sinon ca ne ferme pas le port 135

pour ton probleme, je ne pense pas que se soit le fait d'avoir modifier la cle qui fasse rebouter ton PC

() edit donc, c'est OK le port 135 sur 127.0.0.1 tu es sur ton localhost, donc c'est bon

Modifié le 12 novembre 2003 par tesgaz

Myki · le 12 novembre 2003

Non, je ne crois pas avoir choppé blaster. Ce problème est survenu avant même que j'installe ma connection: j'ai formaté c:, installe xp, config les services,etc, et essayé de bloquer mon port 135.

Et quand j'étais sous 2k, j'avais pas non plus choppé blaster.

Mais la fenêtre était la même

D'autre part le problème, disparaît lorsque je vire la clé.

Désolé mais j'crois bien que que tu es infecté l'ami. C'est soit Blaster ou Sven (qui se répant à une vitesse). Je me rappelle plus du nom exact (y'en a tellement)

777

Daluss · le 12 novembre 2003

Bon, alors je vais aller me désinfecter

Connexion

Pas encore inscrit ?

Problème de sécu en tous genre

Messages recommandés

Daluss

Lien vers le commentaire

Partager sur d’autres sites

Daluss

Lien vers le commentaire

Partager sur d’autres sites

Greywolf

Lien vers le commentaire

Partager sur d’autres sites

Buccaneer

Lien vers le commentaire

Partager sur d’autres sites

Daluss

Lien vers le commentaire

Partager sur d’autres sites

Daluss

Lien vers le commentaire

Partager sur d’autres sites

Daluss

Lien vers le commentaire

Partager sur d’autres sites

Invité tesgaz

Lien vers le commentaire

Partager sur d’autres sites

Myki

Lien vers le commentaire

Partager sur d’autres sites

Daluss

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer