trop de ports ouverts ??

bab · le 18 décembre 2005

salut

que pensé de ce "netstat" ?

comment avoir moin de ports d'ouverts ?

j'ais prtant un firwall (kerio)

merci

Connexions actives
 Proto  Adresse locale		 Adresse distante	   Etat
 TCP	0.0.0.0:1027		   0.0.0.0:0			  LISTENING	   1900
 TCP	0.0.0.0:1033		   0.0.0.0:0			  LISTENING	   2560
 TCP	0.0.0.0:3260		   0.0.0.0:0			  LISTENING	   1352
 TCP	0.0.0.0:3261		   0.0.0.0:0			  LISTENING	   1352
 TCP	0.0.0.0:44334		  0.0.0.0:0			  LISTENING	   768
 TCP	0.0.0.0:44501		  0.0.0.0:0			  LISTENING	   768
 TCP	0.0.0.0:50300		  0.0.0.0:0			  LISTENING	   1228
 TCP	81.***.***.**:****	 **.***.**.***:**	   ESTABLISHED	 2180
 TCP	81.***.***.**:****	 **.***.**.***:**	   CLOSE_WAIT	  2180
 TCP	127.0.0.1:1025		 127.**********			ESTABLISHED	 1900
 TCP	127.0.0.1:1027		 127.**********				ESTABLISHED	 1900
 TCP	127.0.0.1:1029		 127.**********			ESTABLISHED	 768
 TCP	127.0.0.1:1031		 127.*********				ESTABLISHED	 2560
 TCP	127.0.0.1:1033		 127.*********				ESTABLISHED	 2560
 TCP	127.0.0.1:1037		 127.*********			 ESTABLISHED	 768
 TCP	127.0.0.1:1048		 127.*********			   ESTABLISHED	 3760
 TCP	127.0.0.1:1049		 127.*********			   ESTABLISHED	 3760
 TCP	127.0.0.1:1452		 127.*********		  ESTABLISHED	 3760
 TCP	127.0.0.1:1531		 127.*********			  ESTABLISHED	 3760
 TCP	127.0.0.1:1688		 127.*********		  ESTABLISHED	 3760
 TCP	127.0.0.1:12080		0.0.0.0:0			  LISTENING	   2180
 TCP	127.0.0.1:12080		127.**********			 ESTABLISHED	 2180
 TCP	127.0.0.1:12080		127.**********			 ESTABLISHED	 2180
 TCP	127.0.0.1:12080		127.**********		 ESTABLISHED	 2180
 TCP	127.0.0.1:44334		127.**********			 ESTABLISHED	 768
 TCP	127.0.0.1:44334		127.*********			  ESTABLISHED	 768
 TCP	169.***.***.**:***	 0.0.0.0:0			  LISTENING	   4
 UDP	0.0.0.0:500			*:*									1536
 UDP	0.0.0.0:1026		   *:*									1900
 UDP	0.0.0.0:1028		   *:*									1900
 UDP	0.0.0.0:1032		   *:*									2560
 UDP	0.0.0.0:1034		   *:*									2560
 UDP	0.0.0.0:4500		   *:*									1536
 UDP	0.0.0.0:44334		  *:*									768
 UDP	81.***.***.**:***	  *:*									1776
 UDP	81.***.***:**:***	  *:*									1828
 UDP	127.0.0.1:123		  *:*									1776
 UDP	127.0.0.1:1035		 *:*									1776
 UDP	127.0.0.1:1036		 *:*									1776
 UDP	127.0.0.1:1900		 *:*									1828
 UDP	169.***.***.**:***	 *:*									1776
 UDP	169.***.***.**:***	 *:*									4
 UDP	169.***.***.**:***	 *:*									4
 UDP	169.***.***.**:****	*:*									1828

pr etre "complet" ------>

Logfile of HijackThis v1.99.1
Scan saved at 12:16:35, on 18/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
D:\GRAVURE\Alcohol 120% 1.9.5.3105 Retail\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Flash 32\Flash32.exe
C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\WINDOWS\system32\ctfmon.exe
D:\DISQUE\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: nett.bat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\GRAVURE\Alcohol 120% 1.9.5.3105 Retail\Alcohol 120\StarWind\StarWindService.exe

Modifié le 18 décembre 2005 par bab

bab · le 18 décembre 2005

surprenant..non ?

quand j'ais montré "mon" netstat la premiere fois ,cela a surpris beaucoup de monde !

ces derniers m'ont demandé de faire un hijackthis

alors cela n'inspire personne ? ou les specialistes sont en vancance .

Modifié le 18 décembre 2005 par bab

megataupe · le 18 décembre 2005

Bonjour Bab. Rien de bien dramatique dans ce netstat vu que la

majorité des ports ouverts sont au-delà du 1024.

Tu peux améliorer tout ça avec ZebProtect :

Zebprotect

et ensuite, tu vérifies avec CurrPorts les applications qui demandent

à sortir :

CurrPorts

Sacles · le 18 décembre 2005

Bonsoir,

Tu peux tester les ports pour lesquels tu crois qu'il y a un problème sur le site Shields UP

Tu cliques sur Proceed puis, dans le petite fenêtre blanche de "ShieldsUP!! Services", tu tapes le numéro d'un port, tu valides par <Enter>

Tu obtiendras quelques renseignements sur ce port.

Tu cliques sur "Probe THIS port" et tu verras s'il est bien invisible (Stealth). Si c'est le cas, tu pourras passer une bonne nuit.

Dans "ShieldsUP! Services", si tu utilises "All services ports", tu testeras en une fois les 1056 premiers ports.

Cordialement.

Modifié le 18 décembre 2005 par Sacles

bab · le 19 décembre 2005

la je ne comprend plus !

LISTENING veux bien dire ouvert non ? alors j'ais plusieurs ports d'ouverts

et le test me dits R.A.S ! (j'ais aussi fait le test ailleurs ,ts les ports sont masqués.sur mon PC

http://img330.imageshack.us/my.php?image=fl00010xr.jpg.

alors pourquoi ces LISTENING et comment fermer ts ça ? bien sur qui dit port ouvert c'est qu'un soft l'a ouvert

(j'me trompe ?) et donc si'l'on ne veux pas ou peux pas agir sur le dit soft ,comment bloquer les acces

au web.? et ne garder que le minimum "vital" pr se connecter.

merci

S.Birkoff · le 19 décembre 2005

LISTENING veux bien dire ouvert non ?

Euh...Listenning veux dire "en écoute". Le test de Zeb ne te dit pas si tes ports sont ouverts ou fermés, il te dit que tes ports sont masqués, par conséquent invisible au scan de ports des pirates potentielle, ce qui est le principal...

Modifié le 19 décembre 2005 par S.Birkoff

Connexion

Pas encore inscrit ?

trop de ports ouverts ??

Messages recommandés

bab

bab

megataupe

Sacles

bab

S.Birkoff

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer