Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Port 1720 ouvert sans raisons !!!

francoisfrancois

Par francoisfrancois
dans Internet & Réseaux

 Partager

Messages recommandés

francoisfrancois Junior Member

francoisfrancois

Posté(e)
Posté(e)

Bonjour à tous,

 

J'ai un pb:

en testant la sécurité de mon pc sur zébulon, voilà que le port 1720 apparaît ouvert !!

j'ai utilisé netstat, hijackthis, et pas moyen de trouver le processus qui écoute!

J'ai ajouté une règle dans kerio (v 2.1.5) et le port apparaît toujours ouvert, alors que tous les autres sont masqué (tests sur grc, sygate online, et symantec)

Je deviens fou... à l'aide !

 

François

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Salut fancoisfrancois!!

Bienvenue sur Zéb!

....j'ai trouver ceci...si ca peut t'aider

http://support.microsoft.com/?scid=kb;fr;158623

donc,ca semble etre relié ,selon l'article ,à le logiciel Netmeeting(qui utilise le port 1720).......

les autres Zébuloniens(ennes)devraient te guider plus en profondeur....

Bye

Modifié par Zonk
francoisfrancois Junior Member

francoisfrancois

Posté(e)
  • Auteur
Posté(e)

Salut Fancois!!

Bienvenue sur Zéb!

....j'ai trouver ceci...si ca peut t'aider

http://support.microsoft.com/?scid=kb;fr;158623

 

Malheureusement, j'avais déjà l'info.

En fait, je n'y comprends rien... tous les ports sont masqués, sauf le 1720!

J'ai scanné le disque dur avec un antivirus, rien à signaler de ce côté.

J'utilise Firefox et Thunderbird, afin d'éviter les risques, sans compter le firewall qui bloque quasiment tout...

Comment se peut il qu'un processus non visible soit en train d"écouter sur le port 1720 ??

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Pour ma part,je ferais un petit test:désactive ton Kerio temporairement et active le pare-feu de Windows(juste pour l'espace d'un moment)(je prend pour aquis que tu es avec XP)...fait le test de GRC....si ton 1720 est considéré comme invisible,alors le bobo doit se trouver dans la configuration du Kerio(selon moi....je ne suis pas un expert)... mais si tu as le meme rapport avec le pare-feu de Windows,alors le bobo doit venir de ?????...

Modifié par Zonk
francoisfrancois Junior Member

francoisfrancois

Posté(e)
  • Auteur
Posté(e)

Pour ma part,je ferais un petit test:désactive ton Kerio temporairement et active le pare-feu de Windows(juste pour l'espace d'un moment)(je prend pour aquis que tu es avec XP)...fait le test de GRC....si ton 1720 est considéré comme invisible,alors le bobo doit se trouver dans la configuration du Kerio(selon moi....je ne suis pas un expert)... mais si tu as le meme rapport avec le pare-feu de Windows,alors le bobo doit venir de ?????...

 

 

Non ça continue, même avec le firewall Windows, j'ai toujours la même réponse...

c'est vraiment étrange!

Quelqu'un a une idée ??

Zonk Godlike Member

Zonk

Posté(e)
Posté(e)

Non ça continue, même avec le firewall Windows, j'ai toujours la même réponse...

c'est vraiment étrange!

Quelqu'un a une idée ??

..ca se complique!! :P

francoisfrancois Junior Member

francoisfrancois

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Au risque de dire une ânerie, regarder au niveau des services! partage de bureau à distance net meeting est-il désactivé au niveau services.msc

@+

 

 

Oui il est désactivé...

d'ailleurs j'ai laissé que le strict minimum de processus...

c'est pour ça que je me désespère !

qui donc ouvre mon port 1720 ??

 

a+

F

 

PS: La misère c que j'ai des "ghost" de ma partition, mais qui présentent le même pb, sans que je m'en sois aperçu !!!

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

http://telechargement.zebulon.fr/138-HijackThis-1991.html

A partir de ce logiciel,les connaisseurs du Hijackthis seraient peut etre en mesure de te guider..........reste à savoir si l'utilisation de celui-ci est à recommender dans ton cas???attends un peu,et les avis viendront....

Don't give up!!!!

Modifié par Zonk
francoisfrancois Junior Member

francoisfrancois

Posté(e)
  • Auteur
Posté(e)

http://telechargement.zebulon.fr/138-HijackThis-1991.html

A partir de ce logiciel,les connaisseurs du Hijackthis seraient peut etre en mesure de te guider..........reste à savoir si l'utilisation de celui-ci est à recommender dans ton cas???attends un peu,et les avis viendront....

Don't give up!!!!

 

 

Finalement je me suis aperçu que ce port est ouvert et à l'écoute sur pas mal de machines (d'autres collègues)

et que donc cela semble écarter la possibilité d'un troyen. J'ai parlé à l'admin système, on verra bien...

 

a+

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...