High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Probleme : port icmp ouvert

Dernière réponse le 14 avr 2007 à 21:47:23 Lhasa, le 13 mar 2006 à 14:19:07 
 Signaler ce message aux modérateurs

Bonjour à tous !

Bon j'ai un petit problème , je viens de faire un test de sécurité en ligne ( sygate online services ) , presque tout est ok sauf qu'à la fin il m'annonce :

"An ICMP ( type 8 is open ) ping request is usually used to test Internet access . However , an attacker can use it to determine if your computer is available and what OS you are running . This gives him valuable information when he is determining what type of attack to use against you ."

Donc rien de très rassurant ! D'autant qu'il en rajoute :

" You are not fully protected : we have detected that some of our probes connected with your computer "

Bon donc voilà le topo ! J'y connais pas encore grand chose , mais j'aimerais me savoir plus en sécurité , alors si quelqu'un pouvait m'orienter , m'expliquer ce dont il s'agit et ce que je dois faire , ca me rassurerait vachement ! ( j'ai chercher des renseignements mais rien trouver de décisif )

Voila j'ai sygate en firewall et avast en anti-virus , peut-être dois-je les configurer d'avantage ? Je sais pas trop comment faire , ni est ce que c'est vraiment nécessaire ?

Merci d'avance !

Meilleures réponses pour « probleme : port icmp ouvert » dans :
Port/Ports TCP/IP VoirL'utilité des ports De nombreux programmes TCP/IP peuvent être exécutés simultanément sur Internet (vous pouvez par exemple ouvrir plusieurs navigateurs simultanément ou bien naviguer sur des pages HTML tout en téléchargeant un fichier par FTP)....
Posez votre question Répondre

1

^^Marie^^, le 13 mar 2006 à 15:08:05

Bonjour,

télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)

faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
La critique est aisée et l'art est difficile             Les Glorieux, II,5
L'avenir de l'homme est la femme.Elle est la couleur de son âme.L.Aragon

   
Répondre à ^^Marie^^

2

Rumbacampus, le 13 mar 2006 à 18:49:57

Salut

Aucun problème, cette fonctionnalité est utilisée par ton FAI pour tester ta connectivité (entre-autre)
Si tu supprime cette fonctionalité, tu risque de subir de multiples déconnexions.
Certes, un pirate peut lui aussi vérifier que ton ordi est en ligne, mais il ne pourra pas pour autant facilement t'attaquer dès lors que les ports critiques sont masqués, ce qui constitue le boulot de base d'un pare-feu correct.
Donc "no soucy"...
Si tu es un tantinet parano, il faut fermer les ports critiques (en faisant gaffe quand même pour que ta connexion internet continue de fonctionner...)
Dans ce cas, va voir ici :
http://assiste.free.fr
Sur "kits de sécurité" et (notamment) installe zebprotect qui te permettra de fermer tous les ports dangereux (que ton pare-feu se contente de cacher)
attention, il y a des manips risquées, il faut savoir ce qu'on fait...
Pour moi, l'important c'est que les ports d'accès soient cachés, ce qui parait être le cas sur ta machine...
Mon conseil personnel c'est de ne rien faire...un bon pare feu réglé en sécurité maxi, un antivirus et quelques scan antispy avec spybot SD et Ad-aware, de temps en temps...
A la rigueur, télécharge "windows worm doors cleaner" ici :
http://www.firewallleaktester.com/wwdc.htm
Ca te permettra de fermer les ports réellement critiques.
Gaffe, le port 135 doit rester ouvert (il est caché par ton pare-feu) sinon, plus de MAJ automatique d'antivirus ou autre...et les ports 137/138 et 139 doivent rester ouverts aussi si tu as un réseau, sinon, plus de réseau (mais tu verras bien, c'est réversible facilement au contraire de zebproctect)

à+

   
Répondre à Rumbacampus

3

Lhasa, le 14 mar 2006 à 12:30:23

Ok , merci a vous , me voilà rassurée . Effectivement tous mes ports sont cachés par ailleurs , donc plus de soucis . Encore merci : c bon de savoir qu'il y a des gens comme vous qui partagent leurs connaissances et aident les débutants comme moi , j'espère bientôt en faire autant , en tous cas bonne route a vous !

Ciao

   
Répondre à Lhasa

4

aranjuez31, le 14 mar 2006 à 13:46:28

Bjr
lire info générale
http://sebsauvage.net/safehex.html
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

5

popop, le 10 jan 2007 à 17:10:57

Pour regler ce probleme 2 solution :

¤ activer le parefeu de ton modem ( ça depend de ton modem, faut rechercher sur le manuel .. )
¤ 2eme possiblité, installer un parefeu ( firewall ). il en existe des gratuits comme sygate par exemple, tu peux le trouver ici http://nasjsk.free.fr/freeware/freeware.php

ou directement sur http://nasjsk.free.fr rubrique freeware

   
Répondre à popop

6

 ghostx, le 14 avr 2007 à 21:47:23

Salut,
moi je sais pas si je dois autoriser la communication du "block icmp echo request".Si j'ai bien compris je dois l'autoriser puisqu'il me sert à acceder à internet!!! c'est ca ???
Je voulais savoir aussi comment on fait pour savoir si son firewall à bien caché tous les autres ports

merci d'avance

   
Répondre à ghostx
Posez votre question Répondre
Ils ont besoin de votre aide