Mon ordi est- il sécurisé ?

le 19 août 2005

il faut désactiver les services, pas les arrêter simplement

le 19 août 2005

Attention ! Il existe un ou plusieurs ports détectés comme fermés !Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

Ports TCP ouverts

Aucun port détecté

Ports TCP fermés

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

Ports TCP masqués

PC Flanc :

Check for vulnerabilities of your computer system to remote attacks

We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.

Warning!The test found visible port(s) on your system: 135

Recommendation:

Install personal firewall software. PC Flank recommends Outpost Firewall Pro.

If you have already installed and are using a firewall, check if it is set to make all the ports of your computer invisible (hidden). If it is, then get new firewall software and redo this test.

Trojan horse check

The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.

Safe!There is no evidence of a Trojan horse on your system.

Recommendation:

The absence of a Trojan horse on your system does not mean this problem cannot happen, of course. Anti-virus and/or anti-Trojan software should be installed and used on your system. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan.

If you already use this type of software on your system, its virus definitions (virus database) should regularly be updated.

Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.

Attention!Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Microsoft Windows XP [version 5.1.2600]

C:\Documents and Settings\A-Z>netstat -ano

Connexions actives

Proto Adresse locale Adresse distante Etat

TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING 1464

TCP 127.0.0.1:2517 127.0.0.1:2519 ESTABLISHED 3324

TCP 127.0.0.1:2519 127.0.0.1:2517 ESTABLISHED 3324

TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING 696

TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING 1280

TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING 696

TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING 696

TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING 696

TCP 193.250.8.32:2682 195.131.4.164:80 TIME_WAIT 0

UDP 127.0.0.1:2513 *:* 3248

C:\Documents and Settings\A-Z>

Alors 113 ou 135? Et comment 135 s’il est indiqué comme fermé par ZP?

Au moins la 80 et 443 sot bouclées.

A plus !

le 19 août 2005

Etant donne que vous n’aviez pas parlé du rapport de Hijack – je suppose qu’il est bon ?

le 19 août 2005

Bonjour Megataupe,

Le cite que tu m’a donne est vraiment costaud pour les scans , voilà les résultats :

Results of Advanced Port Scanner

TCP SYN scanning (scanned in 5 seconds)

We have scanned your computer' ports used by the most widespread trojan horses. Here is the description of possible ports' statuses:

"Stealthed" (by a firewall) -Means that your computer is invisible to others on the Internet and protected by a firewall or other similiar software;

"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous;

"Open" - Means that this port is ready to establish (or has already established) a connection with remote address. It also means that your computer is vulnerable to attacks and could have been already hacked or infected by a trojan/backdoor;

Port: Status Service Description

21 stealthed FTP File Transfer Protocol is used to transfer files between computers

23 stealthed TELNET Telnet is used to remotely create a shell (dos prompt)

80 stealthed HTTP HTTP web services publish web pages

135 stealthed RPC Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems

137 stealthed NETBIOS Name Service NetBios is used to share files through your Network Neighborhood

138 stealthed NETBIOS Datagram Service NetBios is used to share files through your Network Neighborhood

139 stealthed NETBIOS Session Service NetBios is used to share files through your Network Neighborhood

1080 stealthed SOCKS PROXY Socks Proxy is an internet proxy service

1243 stealthed SubSeven SubSeven is one of the most widespread trojans

3128 stealthed Masters Paradise and RingZero Trojan horses

12345 stealthed NetBus NetBus is one of the most widespread trojans

12348 stealthed BioNet BioNet is one of the most widespread trojan

27374 stealthed SubSeven SubSeven is one of the most widespread trojans

31337 stealthed Back Orifice Back Orifice is one of the m

Results of Advanced Port Scanner

TCP SYN scanning (scanned in 73 seconds)

We have scanned your computer' ports used by the most widespread trojan horses. Here is the description of possible ports' statuses:

"Stealthed" (by a firewall) -Means that your computer is invisible to others on the Internet and protected by a firewall or other similiar software;

"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous;

"Open" - Means that this port is ready to establish (or has already established) a connection with remote address. It also means that your computer is vulnerable to attacks and could have been already hacked or infected by a trojan/backdoor;

Port: Status Service Description

967 stealthed n/a n/a

2745 stealthed n/a n/a

4236 stealthed n/a n/a

9593 stealthed n/a n/a

10567 stealthed n/a n/a

11540 stealthed n/a n/a

12720 stealthed n/a n/a

21736 stealthed n/a n/a

23433 stealthed n/a n/a

Ça a l’air d’être bon?

megataupe · le 19 août 2005

Perfect même, ils sont tous masqués donc invisibles de l'exérieur . Rien à signaler sur le rapport Hijackthis, ça roule ma poule .

le 19 août 2005

:-(

Bonjour Tesgaz et Megataupe !

J’ai l’impression qu’il y a que vous sur ce cite – j’ai passe ma journée a lire et je vous vois partout – j’espère que vous étés bien payes, mis à part des prières que les internautes dépannés font pour vous.

Donc pour résumer, si je comprends bien, il est normal que la porte 113 soit vu ?

Alors pourquoi elle est vu par zebulon et ignorée par http://www.pcflank.com/ ?

Comment fait il pour voir le 135 ? :-P Serait cela la même chose interprété différemment? Cela changerait en peu ma vision de l’informatique, car a date je considère que les codes informatiques sont comme les ordres a l’armée – pareilles pour tous et ne s’interprètent pas.

Voilà les renseignements récoltés a 16h après l’application de toutes les conseilles que j’ai réussi à comprendre et redémarrage du système.

Test de firewall : scanneur de ports TCP

Attention ! Il existe un ou plusieurs ports détectés comme fermés !Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

Ports TCP ouverts

Aucun port détecté

Ports TCP fermés

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

Ports TCP masqués

21 ftp Utilisé pour le transfert de fichier entre

Quick Test sur http://www.pcflank.com/test1.htm donne ça:

Check for vulnerabilities of your computer system to remote attacks

We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.

Warning!The test found visible port(s) on your system: 135

If you have already installed and are using a firewall, check if it is set to make all the ports of your computer invisible (hidden). If it is, then get new firewall software and redo this test.

Et le stealth test 3à sec apres donne ça:

Packet' type Status

TCP "ping" stealthed

TCP NULL stealthed

TCP FIN stealthed

TCP XMAS stealthed

UDP stealthed

Et le Advanced Port Scanner en faisant scan 20 random ports tout de suit donne ça :

Results of Advanced Port Scanner

TCP SYN scanning (scanned in 79 seconds)

We have scanned your computer' ports used by the most widespread trojan horses. Here is the description of possible ports' statuses:

"Stealthed" (by a firewall) -Means that your computer is invisible to others on the Internet and protected by a firewall or other similiar software;

"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous;

"Open" - Means that this port is ready to establish (or has already established) a connection with remote address. It also means that your computer is vulnerable to attacks and could have been already hacked or infected by a trojan/backdoor;

Port: Status Service Description

2352 stealthed n/a n/a

4137 stealthed n/a n/a

5761 stealthed n/a n/a

12975 stealthed n/a n/a

14755 stealthed n/a n/a

14786 stealthed n/a n/a

18558 stealthed n/a n/a

23748 stealthed n/a n/a

24717 stealthed n/a n/a

32239 stealthed n/a n/a

Et le Netstat montre ça : (je suis connecté a zebulon en le faisant)

Microsoft Windows XP [version 5.1.2600]

C:\Documents and Settings\A-Z>netstat -ano

Connexions actives

Proto Adresse locale Adresse distante Etat

TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING 1440

TCP 127.0.0.1:1026 127.0.0.1:1281 TIME_WAIT 0

TCP 127.0.0.1:1026 127.0.0.1:1285 TIME_WAIT 0

TCP 127.0.0.1:1026 127.0.0.1:1293 TIME_WAIT 0

TCP 127.0.0.1:1066 127.0.0.1:1067 ESTABLISHED 2700

TCP 127.0.0.1:1067 127.0.0.1:1066 ESTABLISHED 2700

TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING 672

TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING 1244

TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING 672

TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING 672

TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING 672

TCP 193.250.17.64:1287 213.251.136.55:80 ESTABLISHED 2700

TCP 193.250.17.64:1292 213.251.136.55:80 ESTABLISHED 2700

TCP 193.250.17.64:1297 62.23.30.168:80 ESTABLISHED 2700

UDP 127.0.0.1:1127 *:* 2192

C:\Documents and Settings\A-Z>

Alors,

Votre verdict Monsieurs?

megataupe · le 19 août 2005

A part les prières, on a droit à quelques scénes de ménage, trois tubes d'aspirine et parfois, un morceau de St Nectaire .

PC Flank analyse les ports différemment (il prend en compte la particularité de Zone Alarm) et ceci dit, l'essentiel et qu'un port soit fermé car, même s'il peut apparaître visible lors d'un scan, l'assaillant potentiel n'aura de toutes façons pas le moyen de l'ouvrir donc, pas trop de paranoïa à ce sujet .

Si tu aimes les tests, en voici un portant sur les 1024 premiers ports, lesquels doivent bien évidemment apparaître fermés ou blockés lors de l'analyse du scanner de ports ouverts :

http://www.blackcode.com/scan/

le 19 août 2005

Bonsoir,

Tu me fais monter l’adrénaline Megataupe, et si je trouve les ports ouverts ? C’est comme s’aventurer en plein dans un champ des mines, on a les moyens de le déminer, mais ce n’est jamais gagnée d’avance. J’adore ça ! :-P

Pour les scènes de ménage, je compatie, et je n’ai pas encore trouvé le moyen de calmer la jalousie de mon épouse par rapport à l’ordinateur, qui est pourtant tout innocent, voir gentil, en revanche, ça me ferais plaisir :-( de vous, subventionner une petite bouteille de Saint-Emilion, par exemple, pour faire passer le St Nectaire.

Je souhaite une bonne soirée a tout le monde et je me dépêche pour ouvrire une bouteille de famille sus mentionnée, afin d’éviter les scènes de ménage sus mentionnes aussi.

Bon week-end ! et n’oubliez jamais que la paranoïa c’est la seule maladie qui prolonge la vie !

le 19 août 2005

Re - bonsoir,

En relisant mon dernier message ( par paranoïa) je me suis rendu compte que j’ai aussi la maladie d’Alzaimer. Envoi moi par MP l’adresse ou envoyer la bouteille et le cépage différent si toi et Tesgaz n’aimez pas le Saint-Emilion. Ou tu peux le faire sur le forum – je pense que vous méritez une bouteille de la part des internautes délivrés de leurs problèmes de temps en temps. Si la gratitude humaine va être à la hauteur des bonnes actions que vous faites – on le saur vite, car vous allez mourir du cirose de foie.

Bon week-end !

megataupe · le 19 août 2005

Ben, merci de ton intention mais à part les bouteilles ou fromages virtuels, tu peux juste nous envoyer des emoticones car, contraire à la charte les cuites par le port 33000

En passant, et en faisant référence à ton autre post, je t'informe, si tu l'ignore, que vouloir faire du P2P c'est laisser ouvert des centaines de ports ou les spywares et malwares vont s'empresser de s'engouffrer . Je ne pense pas que ce soit le but recherché par une démarche paranoïaque :-P .

Connexion

Pas encore inscrit ?

Mon ordi est- il sécurisé ?

Messages recommandés

Invité tesgaz

Lien vers le commentaire

Partager sur d’autres sites

5201574

Lien vers le commentaire

Partager sur d’autres sites

5201574

Lien vers le commentaire

Partager sur d’autres sites

5201574

Lien vers le commentaire

Partager sur d’autres sites

megataupe

Lien vers le commentaire

Partager sur d’autres sites

5201574

Lien vers le commentaire

Partager sur d’autres sites

megataupe

Lien vers le commentaire

Partager sur d’autres sites

5201574

Lien vers le commentaire

Partager sur d’autres sites

5201574

Lien vers le commentaire

Partager sur d’autres sites

megataupe

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer