> Tous les forums > Forum Sécurité
 les ports en question. clos
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
razimed
  Posté le 23/05/2004 @ 14:16 
Aller en bas de la page 
Petit astucien
Bonjour à tous,et à toutes, Voulez vous me ce que je dois faire quand le pare-feux m'affiche des messages de ce genre: -d:\windows\system32\svchost.exe Someone from 212.31.242.103, port 5000 wants to connect to port 1025 owned by Generic Host Process for Win32 Services' on your computer -tcpip kernel driver Someone on address dial81-131-176-141.in-addr.btopenworld.com [81.131.176.141] wants to send ICMP packet to your machine -d:\windows\system32\svchost.exe Someone from 81.22.93.54, port 4223 wants to connect to port 135 owned by Generic Host Process for Win32 Services' on your computer d:\windows\system32\svchost.exe Someone from 10.56.1.5, port 4645 wants to connect to port 135 owned by Generic Host Process for Win32 Services' on your computer Je n'ignores pas que beaucoup de ports sont utilisés par les trojans pour leur intrusion,mais je ne sais pas lesquels? Conseillez moi,je ne veux pas faire de bétises. Merci à vous.

Modifié par razimed le 26/05/2004 00:25
Publicité
Scalde
 Posté le 23/05/2004 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut, Tu prends les N° qui essayent de se connecter, tu vas ici : http://www.dnsstuff.com/, tu tapes N° dans Whois et tu verras à qui ils appartiennent. 212.31.242.103 81.131.176.141 81.22.93.54 10.56.1.5 Ce que je viens de faire. Chaque fois identité différente Port 5000 = port utilisé par Sasser A bloquer Port 135, 137, 139 réservés au réseau local si il y en a un pour partage fichiers et imprimantes sinon bloquer et en tout cas par rapport à extérieur A+
Scalde
 Posté le 23/05/2004 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re, l'URL exacte est http://www.dnsstuff.com/ comme il y a virgule en trop l'URL indiquée dans post précédent sera invalide Sorry
marc haas
 Posté le 23/05/2004 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut juste pour info sasser c'est le port 445 http://www.secuser.com/alertes/2004/sasser.htm
Scalde
 Posté le 23/05/2004 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut, Autant pour moi, le port 5000, c'est UpnP > à bloquer Voir info ici http://www.soswindows.org/entretien-pc/port5000.html Utilitaire de Steve Gibson pour le faire. J'ai confondu avec le petit dernier, le trojan Kibuv qui exploite ce port. Merci A+
razimed
 Posté le 23/05/2004 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir tout le monde, RE scalde,RE marc haas, merci pour vos precieux renseignements. En creusant la question j'ai trouvé ceci: Les ports utilisés fréquemment parl' ordinateur Ports 20 et 21 : FTP téléchargement de fichiers Port 25 : SMTP envoi de courrier Port 80 : HTTP navigateur Internet Port 110 : POP3 réception de courrier Port 119 : NNTP forums de discussion Port 1014 : Utilisé pour le partage de fichiers sous le logiciel Kazaa 53 pour le DNS (serveurs de noms) 119 pour le NNTP (forums) et 6667 pour l'IRC (messagerie instantanée) restent généralement ouverts pour un usage normal d'Internet. Les autres, dont le fameux Telnet (23) qui permet de prendre le contrôle d'une machine à distance, devront être fermés afin de limiter les tentatives d'intrusion. Un lien à consulter absolument: http://www.securiteinfo.com/conseils/portstroyens.shtml A bientot,
razimed
 Posté le 24/05/2004 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour à tous,et à toutes, Pour ceux que ça interessent,j'ai trouvé ce petit programme qui permet d'afficherles informations concernant les processus ayant ouvert les différents ports. -currports 1.01.c'est sur http://traduction.s1.cybton.com/dl/cports.htm J'ai encore une autre question,apres ça je crois que je comprendrais mieux les regles de filtrage.Je voudrais savoir,si vous permettez,qu'est ce que je peux laisser passer,ou bloquer quand la demande vient depuis mon ordinateur ? Merci pour votre aide. A+
marc haas
 Posté le 24/05/2004 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut personnelement j'ai zone alarm pro et je laisse sortir que les log de mise à jour j'utilise la configuration d'origine de za donc c'est un peut automatique quand il me demande de sortir, si je ne sais pas de quoi il s'agit je refuse en principe ça ne pose pas de problème je te met un peut de lecture ! http://assiste.free.fr/p/frameset/firewall.php
razimed
 Posté le 24/05/2004 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir à tous, RE marc haas,trés instructif ce que tu m'as indiqué.Merci. Moi j'utilises Kerio Personal Firewall,peut etre que le parametrage n'est pas le meme,je ne sais pas(je n'ai jamais utilisé ZA.),mais ceci souleves une autre question est ce que ZA est plus performant que Kerio? Merci pour vos réponses.
Publicité
marc haas
 Posté le 24/05/2004 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut
ZA est plus performant que Kerio?
[confus] [confus] [confus] je ne sais pas je ne connais pas kerio peut être un autre avis ?
banana
 Posté le 25/05/2004 à 02:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, Ici pour ZA et Kerio www.inoculer.com Ils disent que Kerio est le petit frère de ZA. Ils ont pas mal les meme performances. Mais la configuration de Kerio est plus simple.
banana
 Posté le 25/05/2004 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
banana a écrit :
Bonjour, Ici pour ZA et Kerio www.inoculer.com Ils disent que Kerio est le petit frère de ZA. Ils ont pas mal les meme performances. Mais la configuration de Kerio est plus simple.
Oui, c'est bien ca
razimed
 Posté le 26/05/2004 à 00:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
RE a tous OK Banana, Merci a tous ceux qui m'ont répondu,maintenant j'ai assez de documentation. A+
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
299,99 €Ecran 27 pouces LG Ultragear 27GN850-B (IPS, WQHD, 144 Hz, HDR10, G-sync/FreeSync) à 299,99 €
Valable jusqu'au 22 Octobre

Amazon fait une promotion sur l'écran LG Ultragear 27GN850-B qui passe à 299,99 € au lieu de 350 € ailleurs. Cet écran possède une dalle 27 pouces WQHD (2560x1440) à 144 Hz, un temps de réponse de 1 ms. Il est compatible Nvidia G-SYNC et Adaptive Sync.


> Voir l'offre
61,99 €Alimentation Seasonic G12 GC 650W Plus Gold à 61,99 €
Valable jusqu'au 22 Octobre

RueDuCommerce propose actuellement la bonne alimentation Seasonic G12 GC 650W Plus Gold à 61,99 €. On la trouve habituellement à partir de 85 €. L'alimentation est garantie 5 ans.


> Voir l'offre
47,09 €SSD Crucial BX500 480 Go à 47,09 €
Valable jusqu'au 22 Octobre

Amazon propose actuellement le SSD Crucial BX500 480 Go à 47,09 € livré gratuitement alors qu'on le trouve ailleurs à plus de 60 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 


> Voir l'offre

Sujets relatifs
Question sur les ports ouverts
Question sur la sécurité
J'hésite à poser ma question ici - elle concerne AVAST
3e rapport analyse pour defaillance ports USB
Rapport 2e analyse demandée pour ports USB defaillants
rapport 1e analyse demandée pour ports USB défaillants
Question sur le VPN, Avast 2015 et Kaspersky !
Question sujet ADW Cleaner/ quarantaine
question Chrome Avast
Question sur Mise à jour Ccleaner
Plus de sujets relatifs à les ports en question. clos
 > Tous les forums > Forum Sécurité