ports 3854 et 3860

strongh · le 18 décembre 2005

Bonsoir

J'ai un problème au niveau de mon firewall/routeur wooweb, j'ai trouvé sur les utilisateurs distants

des adresses qui ont pu se connecter aux ports 3854 et 3860, sachant que j'ai désactivé tous les utilisateurs distants seulement les utilisateurs locaux de mon réseau qui sont autorisés à accéder au serveur.

Ya t-il un danger sur ces ports et s'il est nécessaire de les fermer comment je les ferme?

Merci d'avance.

NB: Les deux utilisateurs distants que j'a trouvé connecté pour 2 minutes sur mon wooweb sont

213.248.56.96 ----> sur le port 3854

baym-sb182.msgr.hotmail.com ----> sur le port 3860

Je peux vous ajouter mon fichier hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 22:12:05, on 18/12/2005

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\AVNetNT\avguard.exe

C:\WINNT\system32\Dfssvc.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\llssrv.exe

C:\WINNT\System32\tcpsvcs.exe

C:\WINNT\System32\sfmsvc.exe

C:\WINNT\System32\sfmprint.exe

C:\WINNT\system32\ntfrs.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\System32\locator.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\Explorer.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\wins.exe

C:\WINNT\System32\dns.exe

C:\WINNT\System32\inetsrv\inetinfo.exe

C:\WINNT\System32\ismserv.exe

C:\WINNT\System32\internat.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\WINNT\System32\svchost.exe

C:\Program Files\PROSUM\WOOWEB-PRO V3\WooWebp.exe

C:\Program Files\AVNetNT\AVNetNT.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\WINNT\System32\mdm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe

C:\WINNT\System32\cmd.exe

C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:error

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [startupMonitor] C:\Program Files\Startup Inspector for Windows\Startup Monitor\StartMonPrj.exe

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll

O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com

O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com

O20 - Winlogon Notify: EFS - C:\WINNT\SYSTEM32\sclgntfy.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVNetNT\avguard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Tenable NeWT - Tenable Network Security - C:\Program Files\Tenable\NeWT\newtd.exe

Modifié le 18 décembre 2005 par strongh

Gothic_Ted · le 18 décembre 2005

Salut,

avec des ports inutilisés ouverts tu as forcement un risque.

look dans ton routeur ou ton parfeu, tu as forcement un truc a voir pour fermer ces ports.

tu peux essayer peerguardian aussi pour une sécurité optimale

Connexion

Pas encore inscrit ?

ports 3854 et 3860

Messages recommandés

strongh

Gothic_Ted

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer