Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir à tous,

je viens d'effectuer un scan avec un petit scanner de ports et je constate que j'ai un port ouvert 1025 intitulé black jack.

 

Peut on me dire à quoi correspond ce port et s'il est malain comment faire pour le fermer

 

Merci pour vos réponses

Posté(e) (modifié)

Ok....quel est ton Pare -feu???as tu fait tes vérifications anti pestes de toutes sortes??selon ce que je sais,tout les ports sont ouverts par défaut....donc c'est à ton pare -feu de fermer le tout et d'autoriser les accès....et si parfois ton pare-feu serait A-1,alors il me semble que se soit possible qu'une peste brise cette protection...d'où le besoin de vérification

http://www.zebulon.fr/outils/scanports/test-securite.php

Modifié par Zonk
Posté(e)
Bonsoir à tous,

je viens d'effectuer un scan avec un petit scanner de ports et je constate que j'ai un port ouvert 1025 intitulé black jack.

 

Peut on me dire à quoi correspond ce port et s'il est malain comment faire pour le fermer

 

Merci pour vos réponses

546810[/snapback]

Bonjour, j'ai exactement la même chose que toi ! et j'ai beau activer le pare feu, rien ne se passe mon port reste toujours ouvert. Les tests effectués me le signalent, mais ne me disent pas comment le fermer. As-tu des nouvelles ? merci

peut-être qu'à plusieurs (avec des pros) on y arrivera. Je viens de télécharger "zébulon Utillity" cela a l'air d'être génial. On va voir pour les tests de sécurité ! a bientôt !

Posté(e)

Bonjour à tous. Tout d'abord, rappelons que ce port 1025 est utilisé par les services RPC locator et svchost.exe ; qu'il n'est pas fermé par Zebprotect (peut être une explication de Tesgaz sur ce point ?).

 

D'autre part, ne pas confondre un port ouvert et en écoute. Pour le vérifier, effectuer la commande suivante (sous XP) :

 

démarrer/exécuter, taper cmd et dans la fenêtre DOS coller cette ligne de commande

 

netstat -ano

 

et valider par entrée. Vous devriez obtenir une liste qui devrait ressembler à ça :

 

C:\WINDOWS>netstat -ano

 

Active Connections

 

Proto Local Address Foreign Address State PID

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 884

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4

TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 976

TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING 1160

TCP 192.70.106.143:139 0.0.0.0:0 LISTENING 4

UDP 0.0.0.0:135 *:* 884

UDP 0.0.0.0:445 *:* 4

UDP 0.0.0.0:500 *:* 704

UDP 0.0.0.0:1026 *:* 1112

UDP 0.0.0.0:1027 *:* 976

UDP 127.0.0.1:123 *:* 976

UDP 127.0.0.1:1900 *:* 1160

UDP 192.70.106.143:123 *:* 976

UDP 192.70.106.143:137 *:* 4

UDP 192.70.106.143:138 *:* 4

UDP 192.70.106.143:1900 *:* 1160

 

En regardant cette liste, on s'aperçoit que le port 1025 est listening (en écoute), ce qui ne veut pas dire qu'il est ouvert (en réserve pour svchost.exe je pense).

 

Maintenant, si ce port est vraiment ouvert, il convient de le bloquer au niveau du firewall.

Posté(e)

Bonjour Megataupe, bonjour à tous,

J'ai lancé la commande netstat et il apparait effectivement que le port 1025 est en ecoute.

Si tu penses qu'il n'y a pas de danger, je le laisse en ecoute. Toutefois ce qui m'intrigue c'est le nom "blackjack"

Merci encore

Posté(e)
Bonjour Megataupe, bonjour à tous,

J'ai lancé la commande netstat et il apparait effectivement que le port 1025 est en ecoute.

Si tu penses qu'il n'y a pas de danger, je le laisse en ecoute. Toutefois ce qui m'intrigue c'est le nom "blackjack"

Merci encore

547085[/snapback]

..Blackjack,ca rime un peu comme un nom de trojan......as tu scanner ton ordi??

Posté(e)

Salut Zonk, salut à tous,

J'ai fait des recherches sur la nature de ce port et il apparait que le service qui l'utilise est : Microsoft Remote Procedure Call (RPC).

En français le service est "Appel de procédure distante" et c'est normal qu'il soit démarré, il est certainement nécéssaire.

Mais il doit seulement être à l'écoute et non ouvert.

C'est la raison sans doute pour laquelle l'antivirus et autre spybot ne detectent rien.

Cependant celà mériterait d'etre confirmé par un expert.

A bientôt

Posté(e)
Bonjour Megataupe, bonjour à tous,

J'ai lancé la commande netstat et il apparait effectivement que le port 1025 est en ecoute.

Si tu penses qu'il n'y a pas de danger, je le laisse en ecoute. Toutefois ce qui m'intrigue c'est le nom "blackjack"

Merci encore

547085[/snapback]

 

En cherchant bien sur Google, tu verras que ce port est parfois utilisé pour les jeux de Casino en ligne et c'est pourquoi le trojan qui passe par ce port, s'il est ouvert, a reçu ce nom très évocateur. Se méfier donc des jeux en ligne (Casino notamment) qui te demandent d'ouvrir des ports.

Posté(e)

ok megataupe.

J'ai lancé l'utilitaire ekinx et j'ai fait une résolution des adresses DNS et cela m'a renvoyé sur le processus alg.exe 1052.

J'ai cherché la signification de ce processus et voilà ce que celà donne :

 

"Le processus alg.exe (alg signifiant Application Layer Gateway) est un processus générique de Windows NT/2000/XP servant à fournir la prise en charge de protocole tiers pour le partage de connexion Internet et, le cas échéant, le pare-feu Internet.

 

Le processus alg n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

 

Il s'agit d'un processus système pouvant être arrêté. "

 

Faut il vraiment arreté ce processus, est ce que celà ne nuit pas au bon fonctionnement du pc ?

 

A bientot

Posté(e) (modifié)

Selon ce que j'ai lu,si tu ne partage pas ta connection internet et si tu n'utilise pas le pare-feu de XP,tu pourrais selon les liens ci-bas désactiver ce service.......mais attends l'avis des autres qui s'y connaisse plus que moi... .souvent ces avis sont bons,mais rien ne vaut l'opinion des érudits...

http://www.iamnotageek.com/a/alg.exe.php

http://www.auditmypc.com/process/alg.asp

 

...Voila une preuve...fie toi d'avantage à Megataupe...

Modifié par Zonk

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...