Connexion sur Port 445 pourquoi faire.

aussi:
http://www.silicon.fr/getarticle.asp?ID=10409 et ... Voili Voilou Voila !

OK,

Merci pour ta réponse.


Le port 445 était masqué au niveau du firewall. Donc je comprends pas. J'avais fait un scan avec le symantec security check et il était bien noté masqué.

Là j'ai supprimer le service et il semblerait que depuis il n'y ait plus de connexion.

Mais j'ai le même problème avec le 135.
sauf que là la connexion est ouverte à travers une cascade de ddl


La dernière est
Window\system32\mclsp.dll
.......
Et c'est scvhost.exe

Je sais pas si je peux supprimer le service ??

si tu n'as pas besoin du réseau windows, oui à coup sûr.
par contre, si tu en as besoin ... tout dépend.
le port 135 sert à beaucoup de choses .
il ne doit en tout cas jamais etre ouvert sur une connexion internet:
http://grc.com/port_135.htm et ... Voili Voilou Voila !

OK,

Ce que tu veux dire par :

'il ne doit en tout cas jamais etre ouvert sur une connexion internet'

C'est qu'en fait il ne doit y avoir que des connexions entre des machines d'un même réseau local.

Ce qui a l'heure actuelle n'est pas mon cas car il y a plusieurs abonné neuf telecom connectés à ma machine.

J'ai suivi ton lien pour finalement aller sur une page de support microsoft.

On peut arrêter DCOM.

Le tout c'est d'être sur qu'on en a pas besoin.

Et ca c'est une autre histoire car comme tu dit ca fait beaucoup de chose.

Je sais pas quoi faire et en plus je comprends pas ce port est masqué !!

c'est à dire que sur une connexion vers internet, les ports 135, 445, 139 tcp et udp
et 137,138 udp doivent etre fermés.
vérifies que ton firewall est bien actif et efficace !
pour tester:
http://assiste.free.fr/p/scan_de_ports_gratuits_en_ligne/sca­n_de_ports_en_ligne.php et ... Voili Voilou Voila !

Bonjour,

Tous les tests donnent tous les ports fermés.

Pourtant les connexions continuent et il n'y en a pas qu'une de temps en temps.

Je vais testé la hot line Mc Afee

Merci pour les réponses.

--------------------------------------------------
http://www.blackcode.com/scan/index.php

Premier scan aucun port ouvert < 1000

SCAN RESULTS:
Your system is secured. No open ports were found.

SCAN RESULTS:
Congratulations, no open ports used by trojans were detected during the scan. If you want to know more about the trojans scanned in your system, you can go to the Trojan Library clicking here.

Le port 445 fait de loin la medaille d'or pour les virus/vers qui scannent en permanence les pcs pour trouver une faille. Apres sur les places du podium il y a le groupe des 130+blabla (135, 137, 139) et aussi le 113. J'ai fait une fois un test de 24 heures:

port 445 => 4796 attaques
port 135 => 2332 attaques
port 113 => 241 attaques
port 139 => 165 attaques
port 137 => 82 attaques


Alors s'il y a une connexion 445 established bien que un test de ports affiche ce port comme ferme il se peut on'est deja passe du cote victime au cote zombie-malfaiteur qui essaie de contaminer d'autres pcs.

Mais bien il y a aussi des utilisations legitimes pour le 445 mais franchement je ferais quand meme passer un anti-virus et ce serait aussi bien de mettre un pare feu qui filtre la direction sortant pour les applications si ce n'est pas deja fait (comme Zone Alarme, Kerio, ...) car pour ca le pare feu Windows ne semble pas tres fort.

Attention, ce qui est parfois nommé "attaques" n'est que le processus normal d'un réseau windows.
Il suffit juste de considérer que ça ne doit pas passer par une connexion internet.
par un vpn uniquement. et ... Voili Voilou Voila !

Merci pour les explications. En fait chez moi il n'y a rien qui tourne sur le port 445 car je suis entierement en Linux et j'ai tous les ports fermes (pour la direction entree et les paquets NEW, INVALID). Quand je veux je peux ajouter de regles de logs dans mon pare feu (un script iptables) pour voir ce qui arrive mais si je fais ca en permanence ca fait exploser mes fichiers logs.

cher ami, <br>
votre teste est surprenant et nous a donné une avance sur certains détails manquant. il semble aussi que en désactivant le netbios regleré ou d'enlevé microsoft network comme service reglerait quasiment tout.

on dirait que microsft l'a fait de manière que si sont service n'est pas actif pas d'internet. donc on n'est pris pour que le port 445 soit mis en action.

Ce qui est des par feu comme vous dites, c de l'Eau qui se mélange a tout. pourtant si on pouvait réussir a bloquer les ecritures des fichier qui sont externe peut etre cela pourrait aidé . nous avons mis un port virtuel laissant le 445 prend sur le 139 qui se redirige au 80 et on s'aperçoit que monsieur Google essai de s'infiltré dans notre systeme.

une nouvelle menace donc a faire attention, Google est un groupe qui s'infiltre dans votre systeme heureusement panda était la.

Bonjour,
S'il vous plaît, je suis un vrai débutant, j'ai installé outPost et chaque fois il me signale la survenue d'une soit disant attaque (???) via le port 445


09:31:46 Analyse du port 10.12.211.206 TCP (445)
09:24:50 Analyse du port 10.12.160.128 TCP (445)
09:24:03 Analyse du port 10.12.179.195 TCP (445, 135)
09:23:49 Analyse du port 10.12.160.158 TCP (445)
09:23:40 Analyse du port 10.12.128.189 TCP (445)
09:20:40 Analyse du port 10.12.161.171 TCP (445, 139)
09:19:47 Analyse du port 10.12.227.242 TCP (445)
09:18:02 Analyse du port 10.12.211.206 TCP (445)
09:10:47 Analyse du port 10.12.160.230 TCP (445)
08:56:19 Analyse du port 10.11.2.94 TCP (445)
08:55:11 Analyse du port 10.12.160.230 TCP (445)
08:43:01 Analyse du port 10.12.224.148 TCP (445)
08:42:57 Analyse du port 10.12.161.121 TCP (445)
08:30:39 Analyse du port 10.12.161.121 TCP (445)
.......


J'ai 02 questions à vous poser:

1-D'abord, en français, dois-je se méfier OU carrément fermer ce port là ?? (et comment fermer le port, ou c'est à laisser à l'outpost!)

2- En ce qui concerne l' Outpost, dois-je utiliser un antivirus avec lui? et que me proposer vous?
(actuellement j'ai désactivé mon Kasper, pour éviter les bagarres entre les 02, que l'Outpost me signale chaque fois avec ses ""légitimes défenses""!! )


Merci infiniment et désolé pour mon français cassé.


Si jamais vous êtes en bonne humeur, donnez-moi votre avis à propos de cette histoire et merci d'avance:

Avant, je ne connaissais que l'orphelin pare-feu windows, et j'utilisais le Kasper, ... depuis les 1ers jours de ma connexion, mon PC est devenu trop lourd, et je trouvais des images de fichiers WORD ouverts (en visualisant les fichiers cachés, alors que je venais de démarrer mon PC et j'ai rien ouvert!!!!)..
Le pire, c'est qu'après quelques jours et bizarrement j'ai pas pu accéder à mon site de télé chargement préféré .. j'ai vérifié sur d'autres PC (cybercafé) et tout était normal, sauf avec le mien.. j'ai pensé au pauvre pare-feu windows, mais c'était sûrement pas lui!!
Problème résolu après avoir éliminer quelques applications (qui m'étaient inconnus) du démarrage windows (via le regedit et msconfig)..
et supprimer des photos que des, soit disant, amis m'ont envoyés ..
OUI oui, tu as raison, je suis devenu un vrai paranoïaque, et en + je fait tourner à 180° ma webcam, j'enlève la fiche du mic, ..etc
voilou voilà.