Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Statut : Non résolu

Comment fermer les Ports ouverts ?

yaduzef, le lundi 17 avril 2006 à 12:33:25

Bonjours,

Voila lors d'un test de vulnérabilité je constate que j'ai 5 ports d'ouverts et que d'autres ne sont pas cachés -> donc pc vulnérables.
Je pense d'après ce qu'ils disent à la fin du test, qu'ils doivent etre fermer et cachés (mais peut etre pas tous ?).

J'aimerais savoir qu'elle procédure à suivre pour etre correctement protéger.

J'ai d'après de nombreux conseils (de la part de ce forum et merci à eux) les logiciels suivants: Ewido, Avast et ZoneAlarm + Spybot, AdAware, CCleaner.

Quelqu'un de calé pourait il m'aider dans la procédure à suivre pour résoudre ca?

Merci beaucoup.

Répondre à yaduzef Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

bernie61, le lundi 17 avril 2006 à 12:45:12

re
tu vas là
http://users.skynet.be/BernieClub/tools.html

tu télécharges APORTsetup.zip et le décomprimes dans c:ProgramFiles
tu le lances il te donne le nom des process qui utilise les ports, certains ports DOIVENT être utilisés pour surfer d'autres pas, donc liste les process ici qu on regarde

a+

Répondre à bernie61

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

yaduzef, le lundi 17 avril 2006 à 13:35:25

OK Bernie,

voici je pense la liste que tu demandes

System 4 192.168.1.2 138 LISTEN UDP
System 4 192.168.1.2 137 LISTEN UDP
System 4 0.0.0.0 445 LISTEN UDP
System 4 192.168.1.2 139 LISTEN TCP
System 4 0.0.0.0 445 LISTEN TCP
lsass.exe 624 0.0.0.0 4500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
lsass.exe 624 0.0.0.0 500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
svchost.exe 868 0.0.0.0 135 LISTEN TCP C:\WINDOWS\system32\svchost.exe
svchost.exe 952 192.168.1.2 123 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1036 0.0.0.0 1149 LISTEN UDP C:\WINDOWS\system32\svchost.exe
svchost.exe 1036 0.0.0.0 1025 LISTEN UDP C:\WINDOWS\system32\svchost.exe
CLMLService.exe 1748 192.168.1.2 1900 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 127.0.0.1 1028 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 64231 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 63889 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 61380 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 58270 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 57700 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 55762 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 55420 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 54590 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 52911 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 52570 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 52081 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 51739 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 50061 LISTEN UDP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 127.0.0.1 12346 LISTEN TCP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
CLMLService.exe 1748 0.0.0.0 56469 LISTEN TCP C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
lanceur.exe 2480 127.0.0.1 1038 LISTEN UDP C:\Program Files\Club-Internet\Lanceur\lanceur.exe
ashMaiSv.exe 2640 127.0.0.1 12143 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2640 127.0.0.1 12119 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2640 127.0.0.1 12110 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashMaiSv.exe 2640 127.0.0.1 12025 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
ashWebSv.exe 2756 127.0.0.1 12080 LISTEN TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
alg.exe 3076 127.0.0.1 1029 LISTEN TCP C:\WINDOWS\System32\alg.exe
iexplore.exe 3628 127.0.0.1 1046 LISTEN UDP C:\Program Files\Internet Explorer\iexplore.exe

a+

Répondre à yaduzef

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

bernie61, le lundi 17 avril 2006 à 13:59:25

re
fais Démarrer/exécuter et tppes
services.msc
là tu trouves
Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

avec cliq droit de soris change la propriété, mets à démarré MANUEL

idem avec ceux-ci
Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

et redémarres,
refais une analyse de firewall sur 2 des liens là
http://users.skynet.be/BernieClub/index.html#testfirewall

dis quoi
a+

Répondre à bernie61

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

yaduzef, le lundi 17 avril 2006 à 14:46:59

Bien,
j'ai fais la procédure indiqué ci dessus et des le premier test il indique tjr 5 ports d'ouverts:

Nom Status Numero Information
ftp ouvert 21/tcp File Transfer [Control]
ssh ouvert 22/tcp Secure Shell Login
telnet ouvert 23/tcp
http ouvert 80/tcp World Wide Web HTTP
hotline filtré 1234/tcp
peerenabler filtré 3531/tcp P2PNetworking/PeerEnabler protocol
aol ouvert 5190/tcp America-Online. Also can be used by ICQ

Ainsi que par Sygate (5 ports ouverts)

Pour info je suis chez CI et non Aol.

a+

Répondre à yaduzef

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

bernie61, le lundi 17 avril 2006 à 15:23:25

re
bon
installe XPsave et XPantispy
http://users.skynet.be/BernieClub/index.html#confid

ensuite refais Services.msc
et là vérifie que les services
- TELNET et
- Plannificateur de tâches
sont aussi démarré à MANUEL

redémarres et
refais le test firewall
a+

Répondre à bernie61

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

yaduzef, le lundi 17 avril 2006 à 18:03:49

j'ai installé les 2 logiciels, mais que dois je faire avec, je ne les connait pas.

sinon j'ai mis en manu le Planifivateur de tache, et je ne trouve pas Telnet...
sinon pour le test firewall, c'est tjs pareil (5 ports d'ouverts)
a+

Répondre à yaduzef

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

bernie61, le lundi 17 avril 2006 à 20:33:30

re
très simple
http://www.theorica.net/download/safeXPscr.gif

tu cliq sur Apply (appliquer) puis Close (fermer)

et pour l'autre pareil, en fin de page tu cliq appliquer, c'est tout
refais le test
a+

Répondre à bernie61

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

yaduzef, le mardi 18 avril 2006 à 17:55:29

Salut Bernie,

j'ai fais ce que tu as dit, c facile c vrai, mais les tests n'ont pas ete concluant: tjr ouverts.

a+

Répondre à yaduzef

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

bernie61, le mardi 18 avril 2006 à 18:59:10

re hello
et avec services.msc les pocess que je demandais sont bien arrêté - désactivé ??
a+

Répondre à bernie61

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

yaduzef, le mardi 18 avril 2006 à 19:31:17

re,

Le planificateur des taches est mis sur manuel, par contre in n'y a pas telnet.

a+

Répondre à yaduzef

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

bernie61, le mardi 18 avril 2006 à 19:44:18

re
tu peux refaire un Hijack qu on voie où on en est?
merci
a+

Répondre à bernie61

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

yaduzef, le mardi 18 avril 2006 à 19:55:44

re,
pas de problème le voici:

Logfile of HijackThis v1.99.1
Scan saved at 19:59:08, on 18/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Norman\NORMAN~1\Ad-Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\hh.exe
D:\Documents and Settings\Jérôme\Mes documents\Téléchargement\ZebProtect\ZebProtect.exe
D:\Documents and Settings\Jérôme\Bureau\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=S...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

a+

Répondre à yaduzef

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

bernie61, le mardi 18 avril 2006 à 20:06:22

re
rien de spécial ce services est désactivé?
Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

où fais-tu les test de firewall? quel lien stp
a+

Répondre à bernie61

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

yaduzef, le mardi 18 avril 2006 à 20:18:50

re,

Le lien est celui que tu as indiqué plus haut (dailleur il porte ton Nom...)
http://users.skynet.be/BernieClub/index.html#testfirewall

Pour les tests je fais:
1. http://check.sdv.fr:3658/cgi/scan
2. http://webscan.security-check.ch/test/scan/quick/sid=7ffb7dd6aae757e2087f10a59916...
3. http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=...
4. http://scan.sygate.com/probe.html

et d'autres parfois.

Ils sont tous d'accord (c moins bien!)

a+

Répondre à yaduzef

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

bernie61, le mardi 18 avril 2006 à 20:34:08

re
au niveau de ton firewall il y a des process qui sont autorisé qui ne devrait pas
si tu peux réinstaller ZoneAlarm ce serait impec mais note bien le n° de license avant de désinstaller/réinstaller (HORS connection)
puis accepte les programmes au fur et à mesure que tu cliq pour lancer des programmes, si tu fais rien et qu'il y a alerte alors deny

a+

Répondre à bernie61

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

yaduzef, le mercredi 19 avril 2006 à 11:59:10

ok,

mais dit moi stp quels process ne devraient pas etre autirisés

merci
a+

Répondre à yaduzef

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

bernie61, le mercredi 19 avril 2006 à 22:01:35

re
ceux qui demandent accès alors que tu n'as rien cliqué ou programme que tu viens pas de lancer, sinon liste les ici on te dis quoi, par principe refuse et manuellement on peux toujours changer un X par ? ou V si autorisable
a+

Répondre à bernie61

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

afideg, le vendredi 28 avril 2006 à 00:45:31

Allo yaduzef ??
Si tu as trouvé la solution à ton poblème, ça nous ferait plaisir que tu le dises, et que tu expliques comment .
Je me pose également des questions sur ces ports, et donc je suis intéressé de savoir.
Merci à toi.
Salut Bernie ;)

Répondre à afideg

Posez votre question Répondre