Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Signification du port « 1025 blackjack »

rimbaut

Par rimbaut
dans Analyses et éradication malwares

 Partager

Messages recommandés

megataupe Godlike Member

megataupe

Posté(e)
Posté(e) (modifié)

Ben, si tu l'arrêtes ton firewall ne servira plus à grand chose puisqu'il a besoin de ce service pour communiquer avec le PC. Il vaut mieux protéger ce service important de Windows avec ProcessGuard plutot que de le faire taire.

 

edit: voici ce que conseille Tesgaz pour le paramétrage de ce service :

 

Service de la passerelle de la couche Application

Nom de l'exécutable : alg.exe

Nom interne : ALG

Description : Fournit la prise en charge des plugins de protocoles tiers pour le partage de connexion Internet et le pare-feu Internet.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : si vous utilisez le partage de connexion ou le pare-feu Windows, vous devez le mettre en "automatique", sinon laissez ce service en mode "manuel".

Modifié par megataupe
Lien vers le commentaire
Partager sur d’autres sites

rimbaut Extrem Member

rimbaut

Posté(e)
  • Auteur
Posté(e)
Ben, si tu l'arrêtes ton firewall ne servira plus à grand chose puisqu'il a besoin de ce service pour communiquer avec le PC. Il vaut mieux protéger ce service important de Windows avec ProcessGuard plutot que de le faire taire.

 

edit: voici ce que conseille Tesgaz pour le paramétrage de ce service :

 

Service de la passerelle de la couche Application

Nom de l'exécutable : alg.exe

Nom interne : ALG

Description : Fournit la prise en charge des plugins de protocoles tiers pour le partage de connexion Internet et le pare-feu Internet.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : si vous utilisez le partage de connexion ou le pare-feu Windows, vous devez le mettre en "automatique", sinon laissez ce service en mode "manuel".

547134[/snapback]

 

re bonsoir megataupe,

Où puis je telecharger process guard ?

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Ici Rimbaut, de même que Registryprot :

 

http://www.diamondcs.com.au/processguard/i...p?page=download

 

Un tutorial ici, pour bien démarrer avec PG :

 

http://assiste.free.fr/assiste.com.html?ht...rocessguard.php

 

et mes propres conseils de paramétrage :

 

Après avoir décocher le mode Learn, dans l'onglet Protection, vous sélectionnez les applications ou services listés ci-dessous pour leur accorder (cases du bas à cocher ou décocher) les protections et autorisations suivantes.

 

S'agissant des antivirus, firewall, antispy (A2, Ad-aware, Spybot, etc..), navigateurs (Internet Explorer, Firefox, etc..) vous appliquez à tous les .exe les concernant les réglages suivants :

 

Protected From : Termination + Modification + Reading

Authorized To : Modify + Read

 

Messageries :

 

Protected From : Termination + Modification + Reading

Authorized To : Read

 

Services de Windows :

alg.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read. Other options : Access Physical Memory

 

csrss.exe

 

Protected From : Termination + Modification + Reading

Authorized To : Terminate + Modify + Read

 

dllhost.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

dmadmin.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

explorer.exe

 

Protected From : Termination + Modification

Authorized To : Termination + Modify + Read

 

lsass.exe

 

Authorized to : Protected From : Termination + Modification

Authorized To : Modify + Read

 

logonui.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

msiexec.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

netdde.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

ntdvm.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

rundll32.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

services.exe

 

Protected From : Termination + Modification

Authorized to : Modify + Read. Other options : Install drivers

 

smss.exe Authorized to :

 

Protected From : Termination + Modification

Authorized To : Modify + Read. Other options : Install drivers

 

spoolsv.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

ss3dfo.scr

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

svchost.exe Authorized to :

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

taskmgr.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

vssvc.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

wuauclt.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

winlogon.exe

 

Protected From : Termination + Modification + Reading

Authorized To : Termination + Modify + Read. Other options : Access Memory Physical + Secure Message Handling

 

 

ProcessGuard et Registryprot (pour tous les .exe les concernant).

 

nb : ces paramétres pouvant être appliqués aux autres applications non listées.

 

Protected From : Termination + Modification + Reading

Authorized To : Modify + Read

 

http://forum.zebulon.fr/index.php?showtopic=66717

Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)
ok megataupe j'ai téléchargé apt et process guard mais en version free. Je ne trouve pas dans l'onglet protection le mode learn; est ce dû à la version free ?

Dois je acheter la version monoposte ?

Merci pour tes réponses

547181[/snapback]

 

Le mode Learn (en version free) est dans l'onglet Main (Learn mode). A laisser cocher pendant 2 ou 3 jours pour que PG apprenne tes habitudes et applis lancées puis, le décocher et aller dans l'onglet protection pour appliquer les règlages préconisés. Pour l'achat de PG, ce sera à toi de voir si tu en as besoin ? Apt ne sert qu'a tuer des processus récalcitrants donc, à utiliser en cas de problème. Registryprot est par contre fort utile pour surveiller la base de registre et de plus très peu gourmand en Ram.

Lien vers le commentaire
Partager sur d’autres sites
Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut,

 

le port 1025 est toujours en écoute, mais avec Zebprotect, on ferme 2 services qui l'utilisent

 

 

le port 1025 c'est le 1er port non attribué d'origine, c'est pour cela qu'il est en ecoute en principe,

 

si tu utilise zebprotect, voici ce que tu devrais avoir avec la commande netstat -ano

 

ZP-netstat-sp2.png

Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Salut Tesgaz :P . A vrai dire, je n'ai jamais vu de demande de connexion sur ce port 1025 mais, beaucoup plus sur les ports suivants (1026-1027-1028 en UDP uniquement) :

 

05/08/05,13:12:35 D-69 'Block : All other packet' 61.152.158.157 UDP Ports Dest:1027 Src:32960

05/08/05,13:12:35 D-70 'Block : All other packet' 61.152.158.157 UDP Ports Dest:1028 Src:32960

05/08/05,13:12:54 D-71 'Block : All other packet' 66.160.191.166 UDP Ports Dest:1026 Src:39767

05/08/05,13:14:48 D-72 'Block : All other packet' 218.83.153.58 UDP Ports Dest:1026 Src:33850

05/08/05,13:14:48 D-73 'Block : All other packet' 218.83.153.58 UDP Ports Dest:1027 Src:33850

05/08/05,13:16:16 D-74 'Block : All other packet' 61.152.158.157 UDP Ports Dest:1026 Src:32960

05/08/05,13:16:16 D-75 'Block : All other packet' 61.152.158.157 UDP Ports Dest:1029 Src:32960

05/08/05,13:17:29 D-76 'Block : All other packet' 222.47.76.232 UDP Ports Dest:1026 Src:55014

05/08/05,13:17:29 D-77 'Block : All other packet' 222.47.76.232 UDP Ports Dest:1027 Src:64717

 

ce port 1025 ne semblant pas attirer la vermine :P

Lien vers le commentaire
Partager sur d’autres sites
Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut megataupe,

 

C'est normal, car le port 1025 est le 1 er attribué

puisque de 1 à 1024 , ils ont tous un service ou un programme connu qui les utilise

 

donc, si on ferme pas les services correspondant, ca attaque au 1025, mais si on ferme le 1025, ca attaque plus loin :P

Lien vers le commentaire
Partager sur d’autres sites
  • Tonton a modifié le titre en Signification du port « 1025 blackjack »

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...