High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Comment fermer les Ports ouverts ?

Dernière réponse le 28 avr 2006 à 00:45:31 yaduzef, le 17 avr 2006 à 12:33:25 
 Signaler ce message aux modérateurs

Bonjours,

Voila lors d'un test de vulnérabilité je constate que j'ai 5 ports d'ouverts et que d'autres ne sont pas cachés -> donc pc vulnérables.
Je pense d'après ce qu'ils disent à la fin du test, qu'ils doivent etre fermer et cachés (mais peut etre pas tous ?).


J'aimerais savoir qu'elle procédure à suivre pour etre correctement protéger.

J'ai d'après de nombreux conseils (de la part de ce forum et merci à eux) les logiciels suivants: Ewido, Avast et ZoneAlarm + Spybot, AdAware, CCleaner.


Quelqu'un de calé pourait il m'aider dans la procédure à suivre pour résoudre ca?

Merci beaucoup.

Meilleures réponses pour « Comment fermer les Ports ouverts ? » dans :
Port ouvert ou fermé Voir
Liste des ports ouverts Voir Que vous soyez sous Windows ou Linux/Unix, la commande suivante (en console) permet d'afficher la liste des ports ouverts sur votre ordinateur :netstat -a Pour des outils graphiques plus poussés, voir Quels sont les ports ouverts sur ma machine
Aucun port ouvert = pas de cheval de Troie Voir Mythe Si je n'ai aucun port ouvert, je suis sûr que je n'ai pas de cheval de Troie sur mon ordinateur. Réalité FAUX. Explications Un port ouvert n'est pas nécessaire pour contrôler un ordinateur sur lequel est installé un cheval de Troie. ...
Quels sont mes ports ouverts sous Ubuntu ? VoirQuels sont les ports ouverts sur mon ordinateur ? Tapez: sudo netstat -lp --inet Exemple: Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp ...
Quels sont les ports ouverts sur ma machine ? VoirTout le monde est (ou devrait être) préoccupé par la sécurité de son ordinateur dès lors qu'il est connecté à Internet. Le B.A.-ba de la sécurité consiste, le cas échéant, à activer les fonctionnalités de pare-feu de son routeur ADSL et surtout...
Installer un firewall sous Ubuntu (Firestarter) VoirAvec l'installation par défaut, Ubuntu n'a pas le moindre port ouvert, ce qui est très sûr. Le risque est donc très faible. Vous ne devriez donc pas avoir besoin d'un firewall. Si toutefois vous en voulez un, vous pouvez utiliser Firestarter. Il...
Télécharger Advanced Port Scanner VoirAdvanced Port Scanner est un scanner de ports. Il vous listera les ports ouverts, susceptibles d'être utilisés par les pirates informatiques pour attaquer votre PC. Il utilise deux techniques pour scanner ces ports : - le scanning des ports TCP...
Télécharger A Really Small App Voir
Les scanners de vulnérabilités - Balayage de ports VoirLe balayage de ports Un « scanner de vulnérabilité » (parfois appelé « analyseur de réseaux ») est un utilitaire permettant de réaliser un audit de sécurité d'un réseau en effectuant un balayage des ports ouverts (en anglais port scanning) sur...
Posez votre question Répondre

1

bernie61, le 17 avr 2006 à 12:45:12

Re
tu vas là
http://users.skynet.be/BernieClub/tools.html

tu télécharges APORTsetup.zip et le décomprimes dans c:ProgramFiles
tu le lances il te donne le nom des process qui utilise les ports, certains ports DOIVENT être utilisés pour surfer d'autres pas, donc liste les process ici qu on regarde

a+

   
Répondre à bernie61

2

yaduzef, le 17 avr 2006 à 13:35:25
  • +1

OK Bernie,

voici je pense la liste que tu demandes

System 4 192.168.1.2 138 LISTEN UDP
System 4 192.168.1.2 137 LISTEN UDP
System 4 0.0.0.0 445 LISTEN UDP
System 4 192.168.1.2 139 LISTEN TCP
System 4 0.0.0.0 445 LISTEN TCP
lsass.exe 624 0.0.0.0 4500 LISTEN UDP C:\WINDOWS\system32\­lsass.exe
lsass.exe 624 0.0.0.0 500 LISTEN UDP C:\WINDOWS\system32\l­sass.exe
svchost.exe 868 0.0.0.0 135 LISTEN TCP C:\WINDOWS\system32­\svchost.exe
svchost.exe 952 192.168.1.2 123 LISTEN UDP C:\WINDOWS\Syst­em32\svchost.exe
svchost.exe 1036 0.0.0.0 1149 LISTEN UDP C:\WINDOWS\system­32\svchost.exe
svchost.exe 1036 0.0.0.0 1025 LISTEN UDP C:\WINDOWS\system­32\svchost.exe
CLMLService.exe 1748 192.168.1.2 1900 LISTEN UDP C:\Progra­m Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 127.0.0.1 1028 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 64231 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 63889 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 61380 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 58270 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 57700 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 55762 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 55420 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 54590 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 52911 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 52570 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 52081 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 51739 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 50061 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 127.0.0.1 12346 LISTEN TCP C:\Program­ Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 56469 LISTEN TCP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
lanceur.exe 2480 127.0.0.1 1038 LISTEN UDP C:\Program Files\Club-Internet\Lanceur\lanceur.exe
ashMaiSv.exe 2640 127.0.0.1 12143 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2640 127.0.0.1 12119 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2640 127.0.0.1 12110 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2640 127.0.0.1 12025 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashWebSv.exe 2756 127.0.0.1 12080 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
alg.exe 3076 127.0.0.1 1029 LISTEN TCP C:\WINDOWS\System32­\alg.exe
iexplore.exe 3628 127.0.0.1 1046 LISTEN UDP C:\Program Files\Internet Explorer\iexplore.exe


a+

   
Répondre à yaduzef

3

bernie61, le 17 avr 2006 à 13:59:25

Re
fais Démarrer/exécuter et tppes
services.msc
là tu trouves
Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

avec cliq droit de soris change la propriété, mets à démarré MANUEL

idem avec ceux-ci
Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

et redémarres,
refais une analyse de firewall sur 2 des liens là
http://users.skynet.be/BernieClub/index.html#testfirewall

dis quoi
a+

   
Répondre à bernie61

4

yaduzef, le 17 avr 2006 à 14:46:59

Bien,
j'ai fais la procédure indiqué ci dessus et des le premier test il indique tjr 5 ports d'ouverts:

Nom Status Numero Information
ftp ouvert 21/tcp File Transfer [Control]
ssh ouvert 22/tcp Secure Shell Login
telnet ouvert 23/tcp
http ouvert 80/tcp World Wide Web HTTP
hotline filtré 1234/tcp
peerenabler filtré 3531/tcp P2PNetworking/PeerEnabler protocol
aol ouvert 5190/tcp America-Online. Also can be used by ICQ


Ainsi que par Sygate (5 ports ouverts)

Pour info je suis chez CI et non Aol.

a+

   
Répondre à yaduzef

5

bernie61, le 17 avr 2006 à 15:23:25

Re
bon
installe XPsave et XPantispy
http://users.skynet.be/BernieClub/index.html#confid

ensuite refais Services.msc
et là vérifie que les services
- TELNET et
- Plannificateur de tâches
sont aussi démarré à MANUEL

redémarres et
refais le test firewall
a+

   
Répondre à bernie61

6

yaduzef, le 17 avr 2006 à 18:03:49

J'ai installé les 2 logiciels, mais que dois je faire avec, je ne les connait pas.

sinon j'ai mis en manu le Planifivateur de tache, et je ne trouve pas Telnet...
sinon pour le test firewall, c'est tjs pareil (5 ports d'ouverts)
a+

   
Répondre à yaduzef

7

bernie61, le 17 avr 2006 à 20:33:30

Re
très simple
http://www.theorica.net/download/safeXPscr.gif

tu cliq sur Apply (appliquer) puis Close (fermer)

et pour l'autre pareil, en fin de page tu cliq appliquer, c'est tout
refais le test
a+

   
Répondre à bernie61

8

yaduzef, le 18 avr 2006 à 17:55:29

Salut Bernie,

j'ai fais ce que tu as dit, c facile c vrai, mais les tests n'ont pas ete concluant: tjr ouverts.

a+

   
Répondre à yaduzef

9

bernie61, le 18 avr 2006 à 18:59:10

Re hello
et avec services.msc les pocess que je demandais sont bien arrêté - désactivé ??
a+

   
Répondre à bernie61

10

yaduzef, le 18 avr 2006 à 19:31:17
  • +2

Re,

Le planificateur des taches est mis sur manuel, par contre in n'y a pas telnet.

a+

   
Répondre à yaduzef

11

bernie61, le 18 avr 2006 à 19:44:18

Re
tu peux refaire un Hijack qu on voie où on en est?
merci
a+

   
Répondre à bernie61

12

yaduzef, le 18 avr 2006 à 19:55:44

Re,
pas de problème le voici:

Logfile of HijackThis v1.99.1
Scan saved at 19:59:08, on 18/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Norman\NORMAN~1\Ad-Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\hh.exe
D:\Documents and Settings\Jérôme\Mes documents\Téléchargement\ZebProtect\ZebProtect.exe
D:\Documents and Settings\Jérôme\Bureau\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=S...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

a+

   
Répondre à yaduzef

13

bernie61, le 18 avr 2006 à 20:06:22

Re
rien de spécial ce services est désactivé?
Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

où fais-tu les test de firewall? quel lien stp
a+

   
Répondre à bernie61

14

yaduzef, le 18 avr 2006 à 20:18:50
   
Répondre à yaduzef

15

bernie61, le 18 avr 2006 à 20:34:08

Re
au niveau de ton firewall il y a des process qui sont autorisé qui ne devrait pas
si tu peux réinstaller ZoneAlarm ce serait impec mais note bien le n° de license avant de désinstaller/réinstaller (HORS connection)
puis accepte les programmes au fur et à mesure que tu cliq pour lancer des programmes, si tu fais rien et qu'il y a alerte alors deny

a+

   
Répondre à bernie61

16

yaduzef, le 19 avr 2006 à 11:59:10

Ok,

mais dit moi stp quels process ne devraient pas etre autirisés

merci
a+

   
Répondre à yaduzef

17

bernie61, le 19 avr 2006 à 22:01:35

Re
ceux qui demandent accès alors que tu n'as rien cliqué ou programme que tu viens pas de lancer, sinon liste les ici on te dis quoi, par principe refuse et manuellement on peux toujours changer un X par ? ou V si autorisable
a+

   
Répondre à bernie61

18

 afideg, le 28 avr 2006 à 00:45:31

Allo yaduzef ??
Si tu as trouvé la solution à ton poblème, ça nous ferait plaisir que tu le dises, et que tu expliques comment .
Je me pose également des questions sur ces ports, et donc je suis intéressé de savoir.
Merci à toi.
Salut Bernie ;)

   
Répondre à afideg
Posez votre question Répondre
Ils ont besoin de votre aide