Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème de sécu en tous genre


Daluss
 Share

Messages recommandés

Bonjour à tous,

 

1er problème: BLOCAGE DE PORTS

 

présentation rapide:

Je suis un nioub. C'est ma première install de XP (install précédente 2000). J'ai optimisé mes services (cf. article zebulon) et j'ai essayé de suivre les indications de l'article sur l'optimisation de la sécu, toujours selon l'article de zebulon.

(à signaler au passage, ds l'article sur la sécu, des petites fautes d'orthographe dans certaines clés de registre qu'il faut créer, comme "KeapAlive" ou "dyamic" que j'ai remplacé par "KeepAlive" et "dynamic", j'espere que j'ai bien fait?)

 

Je n'ai jamais réussi à bloquer mon port 135. Le changement de la valeur HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\ListenOnInternet à N, me fait ramer au démarrage (plutôt freezer): freeze avant la fenêtre de logon et freeze avant l'affichage du bureau. Puis ouverture d'une fenêtre m'indiquant 60sec avant le reboot (juste de quoi changer la bdr ^^). Si je remet la valeur à O, le problème disparaît. Bref j'ai pas pu bloquer ce satané port 135.

 

Ensuite, il me restait le port 1025 d'ouvert (svchost.exe). Et le port 1027, mais pas tout le temps. Je n'est pas pu trouver les services qui les utilisaient. :/ Toutes les autres manip avant le bloc du port 135 ont été suivi (scrupuleusement). Je n'ai pas de réseau local (j'ai d'ailleurs désinstall tous les composants autre que protocol tcpip, cad partage imprimante, le réseau crosoft, et le QoS).

 

S'il y a besoin de la liste des services démarrés à ce moment là, j'ai!! :)

 

2ème problème: NORTON

 

J'ai ensuite installé Norton Internet Security puis Norton System Works, fait les upgrade et tout!!.. ayayaie... ca se gâte ;)

 

Mon netstat m'a indiqué de nouveaux ports à l'écoute:

-réaparition des port 5000 et 1900: le service de découvertes ssdp est démarré et en manuel (il était désactivé av l'install). Est-il indispensable?

-le port tcp 1030 est à l'écoute (loc:0.0.0.0:1030 dist:0.0.0.0:0) et d'origine inconnu.

-2 ports tcp, utilisés par norton.

 

Les services "aides et support" et "planificateur de tâches" sont de nouveau en automatique et sont démarrés.

 

Bref... Y a-t-il un moyen de virer le ssdp et ce port 1030?

J'accepte les solutions du type "changer norton pour zone alarm" ^^ (je m'y suis préparé en furetant sur le forum)

 

3èmè problème: MESSENGER

 

L'executable msmsgs.exe de messenger m'ouvre continuellement 2 ports udp.

Et norton internet security ne cesse de me prévenir que ce programme accède à Internet pour la première fois. J'avais configuré celui-ci pour bloquer toutes connections à Messenger.

J'ai désinstallé Messenger et Msn Explorer dans les composants windows, pourtant le programme est toujours là, et il continue de m'ouvrir 2 ports (c'est la fête).

 

Quelle est au juste la fonction de cette executable?

Que dois-je faire pour virer ce programme? (si on peut)

Puis-je le renommer en msmsgs.tg ?? (^^)

 

Voilà!! j'ai essayé d'être clair et concis (sisi), alors soyez charitable :D

 

luss.

Lien vers le commentaire
Partager sur d’autres sites

Re

 

Pour le problème 2:

J'ai finalement re-désactivé le service de découverte ssdp, et norton semble ne pas s'en offusqué. Si quelqu'un a entendu parler d'un quelcnoque problème...

 

Pour le 3: J'ai renommé le prog et il me laisse tranquille...

 

Il reste toujours mes ports 135 et 1025...

Lien vers le commentaire
Partager sur d’autres sites

...Puis ouverture d'une fenêtre m'indiquant 60sec avant le reboot (juste de quoi changer la bdr ^^).

T'aurais pas des restes de Blaster toi ?

Lien vers le commentaire
Partager sur d’autres sites

Pour fermer ton port 135 fais un copier/coller de ce qui suit dans le bloc-notes et sauvegarde avec l'extension .reg

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]

"DCOM Protocols"=hex(7):6e,00,63,00,61,00,63,00,6e,00,5f,00,73,00,70,00,78,00,\

00,00,6e,00,63,00,61,00,63,00,6e,00,5f,00,6e,00,62,00,5f,00,6e,00,62,00,00,\

00,6e,00,63,00,61,00,63,00,6e,00,5f,00,6e,00,62,00,5f,00,69,00,70,00,78,00,\

00,00,00,00

"UuidSequenceNumber"=dword:0055f032

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\ClientProtocols]

"ncacn_np"="rpcrt4.dll"

"ncadg_ip_udp"="rpcrt4.dll"

"ncacn_nb_tcp"="rpcrt4.dll"

"ncacn_http"="rpcrt4.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\NameService]

"DefaultSyntax"="3"

"Endpoint"="\\pipe\\locator"

"NetworkAddress"="\\\\."

"Protocol"="ncacn_np"

"ServerNetworkAddress"="\\\\."

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\NetBios]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\SecurityService]

"1"="secur32.dll"

"9"="secur32.dll"

"10"="secur32.dll"

"14"="schannel.dll"

"16"="secur32.dll"

"18"="secur32.dll"

"68"="netlogon.dll"

 

Tu n'as plus qu'à cliquer 2 fois sur le fichier pour inscrire les informations dans le registre.

 

Au sujet du port 1025 il est utilisé par le journal des évènements...

Lien vers le commentaire
Partager sur d’autres sites

Non, je ne crois pas avoir choppé blaster. Ce problème est survenu avant même que j'installe ma connection: j'ai formaté c:, installe xp, config les services,etc, et essayé de bloquer mon port 135.

 

Et quand j'étais sous 2k, j'avais pas non plus choppé blaster.

 

Mais la fenêtre était la même :P

 

D'autre part le problème, disparaît lorsque je vire la clé.

Lien vers le commentaire
Partager sur d’autres sites

oki je vais tester ça!! merci

 

juste une question, est-ce que je dois refaire les 3 autres modif de l'articles en + de celle là? (celle de rpc, rpcss et ole)

Lien vers le commentaire
Partager sur d’autres sites

Bon, j'ai fusionné ce que tu viens de me donner. et j'ai appliqué les modifications comme dans l'article. Et pas de freez au lancement de xp!! :-P C'est cool!!

 

Par contre, mon port 135 est toujours ouvert, mais cette fois à l'ip 127.0.0.1

 

:-(

 

Sinon, pour le journal des événements, le service est effectivement lancé (en manuel) et surement par norton.

 

J'ai le port 1028 qui est aussi ouvert :P

C'est un autre service? (services mon #!%)

Lien vers le commentaire
Partager sur d’autres sites

Invité tesgaz

Salut,

soit tu n'en fais aucune, soit tu les fait toutes, sinon ca ne ferme pas le port 135

 

pour ton probleme, je ne pense pas que se soit le fait d'avoir modifier la cle qui fasse rebouter ton PC

 

() edit donc, c'est OK le port 135 sur 127.0.0.1 tu es sur ton localhost, donc c'est bon

Modifié par tesgaz
Lien vers le commentaire
Partager sur d’autres sites

Non, je ne crois pas avoir choppé blaster. Ce problème est survenu avant même que j'installe ma connection: j'ai formaté c:, installe xp, config les services,etc, et essayé de bloquer mon port 135.

 

Et quand j'étais sous 2k, j'avais pas non plus choppé blaster.

 

Mais la fenêtre était la même :P

 

D'autre part le problème, disparaît lorsque je vire la clé.

Désolé mais j'crois bien que que tu es infecté l'ami. C'est soit Blaster ou Sven (qui se répant à une vitesse). Je me rappelle plus du nom exact (y'en a tellement)

 

777

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...