Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème de sécu en tous genre

Daluss

Par Daluss
dans Software

 Partager

Messages recommandés

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e) (modifié)

re

ton port 1028 il est en "LISTEN", ce qui ne veut pas dire ouvert, mais qu'il est en écoute sur ce port, donc pas vu depuis l'exterieur

quand un port est ouvert et communique il est en "ESTABLISHED"

installes ActivePort pour voir les services utilisés par les ports

http://www.ntutility.com/freeware.html

Modifié par tesgaz

Daluss Member

Daluss

Posté(e)
  • Auteur
Posté(e)

Merci pour ton petit soft :-( ca l'fait bien!

Et je ferais gaffe à plus confondre port ouvert et port à l'écoute :P (ou port ouvert et connection ouverte, c'était pas plutôt ça? j'en sais rien.)

 

Donc Activ Ports voit bien le port 1028 en listen à l'adresse locale 0.0.0.0

Le nom du processus est "system" (pid 4, un processus que je retrouve dans le gestionnaire de tâche) et il ne me donne pas d'adresse d'executable.

De plus, la visionneuse de statistique de NortonIS me l'affiche dans le cadre "contenu en ligne" comme connection ouverte (et non pas dans le cadre "réseau" comme c'est le cas de mon port 1025, 135, etc...). Le cadre "en ligne" est normalement réservé aux connections internet (si j'ai bien compris ^^).

 

Sinon, pour en revenir à blaster, mon analyse complète du système n'a rien donné (j'ai utilisé norton antivirus à jour et fixblast). Norton a fait un scan des zones d'amorces et tout ce qu'il pouvait. La seule exclusion sont les répertoire \System Volume Information de mes 2 volumes. Repertoires qui d'ailleurs ne m'évoquent rien (je viens de 2k et j'avais pas ces repertoires). Ces repertoires ne me sont pas autorisés (bôooh).

 

J'ai noté un autre problème dans le journal des événements:

"DCOM a reçu l'erreur "Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. " lors de la mise en route du service ImapiService avec les arguments "-Service" pour démarrer le serveur :

{520CCA63-51A5-11D3-9144-00104BA11C5E}"

J'ai effectivement désactivé le service imapi (d'ailleurs si je le réactive, l'erreur ne se reproduit pas).

Y a-t-il un moyen d'éviter cette erreur? (parceque je l'ai re-desactivé, ya pas moyen)

 

S'pas facile facile crosoft...

Merci encore de toutes vos réponses :-P

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e) (modifié)

Sinon, pour en revenir à blaster, mon analyse complète du système n'a rien donné (j'ai utilisé norton antivirus à jour et fixblast). Norton a fait un scan des zones d'amorces et tout ce qu'il pouvait. La seule exclusion sont les répertoire \System Volume Information de mes 2 volumes. Repertoires qui d'ailleurs ne m'évoquent rien (je viens de 2k et j'avais pas ces repertoires). Ces repertoires ne me sont pas autorisés (bôooh).

 

pour Blaster, ouvres la base de registre et fait un recherche sur le mot Blaster

executer : regedit

 

J'ai noté un autre problème dans le journal des événements:

"DCOM a reçu l'erreur "Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. " lors de la mise en route du service ImapiService avec les arguments "-Service" pour démarrer le serveur :

{520CCA63-51A5-11D3-9144-00104BA11C5E}"

J'ai effectivement désactivé le service imapi (d'ailleurs si je le réactive, l'erreur ne se reproduit pas).

Y a-t-il un moyen d'éviter cette erreur? (parceque je l'ai re-desactivé, ya pas moyen)

 

S'pas facile facile crosoft...

Merci encore de toutes vos réponses :P

Pour les erreurs DCom, ce n'est pas grave, il marque simplement que le service n'a pas démarrer, c'est tout

 

pour ton information sur DCOM :

DCOM permet de distribuer de manière optimale des processus sur plusieurs ordinateurs afin que les composants client et serveur d'une application puissent être placés sur les meilleurs emplacements du réseau.

Le traitement a lieu de façon transparente pour l'utilisateur, ce qui permet à celui-ci d'accéder à des informations et de les partager sans connaître l'emplacement des composants de l'application.

Si les composants client et serveur d'une application sont situés sur un même ordinateur, DCOM peut être utilisé pour transférer les informations entre les processus.

Il ne dépend pas d'une plate-forme et prend en charge toutes les applications 32 bits compatibles DCOM. Une application distribuée se compose de plusieurs processus qui coopèrent pour réaliser une tâche donnée.

Modifié par tesgaz
Daluss Member

Daluss

Posté(e)
  • Auteur
Posté(e) (modifié)

pour blaster, la recherche dans le registre n'a rien donné à part l'entrée pour le fichier fixblast.exe et les entrées du type HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Conferencing\CaptureDevices\Creative Video Blaster

 

Oki c'est noté pour le DCOM :-(

 

Pour mon port 1028, j'ai demandé à mon firewall de me prévenir en cas de communication avec un autre ordinateur... on verra bien.

 

Merci pour tout :P

Modifié par Daluss
Invité confidentiels

Invité confidentiels

Posté(e)
Posté(e)

Bonjour ou bonsoir , je suis arrivé un peu tardivement mais bon ... C'est bien de vouloir absolument avoir un PC top super blindé mais a quoi ça te sert ? La seul veritable façon de rendre veritablement ton PC hors d'axé du monde exterieur est de coupé le fils entre ton modem et ton FAI :-(

 

Il est obligatoire d'avoir des ports ouverts et tu aura toujours une faille quoi que tu fasse ... Dans executer tape "netstat -a" tu verra , c'est amusant ...

 

Maintenant tu as un firewall a jour , c'est le plus important , pas besoin de passer des heures (parceque c'est ce que tu fais vu tout les manipulations effectuées) devant ton PC pour rien , le firewall de norton detectera "une attaque" (mais faut pas rever , c'est juste un sniffer qui scanne le reseaux , t'es pas personnellement visé) et bloquera l'ordinateur distant de façon a lui "interdire" l'accés a ton PC . fais un test a l'adresse suivante

 

https://grc.com/x/ne.dll?bh0bkyd2

 

Donc si t'as une vrai passoir avec plein de port ouvert mais un bon firewall a jour avec windows egalement mis a jour ; pas de souci pour le commun des mortels . :P

Invité confidentiels

Invité confidentiels

Posté(e)
Posté(e)

bref le post ci dessus n'a pas pour vocation de repondre directement a ta question (d'excellents conseils t'ont deja etaient donnés) mais c'est juste pour mettre en evidence le fait qu'il ne faut pas ceder a la paranoia , que de toute façon , si on veut vraiment percer la securité d'un PC , on pourra toujours et j'ajouterai pour conclure l'element de reflexion suivant ...

 

Qu'est ce qui motive le pirate ? reponse : le defi ! Donc plus ta machine sera "blindé" , plus elle attirera le Hacker qui y verra un defi a relevé ... c'est pour cela qu'on publi tout le temps des tas de mises a jours concernant la securité d'un tas d'elements de windows qui sont tout le temps contournées et qui bien souvent crées d'autres failles ... :-(

 

mais ça te protegera toujours du script kidy j'en convient . :P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...