Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Sécurité Sécurité

Port 1025 1028 1029 ouvert : faille secu ?

Le
Fred
Bonjour,

Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en entrée
et sortie le moins de choses possibles. J'ai une connexion ADSL permanente
et toutes les mises à jours les plus récentes de Kaspersky, zone alarm et
XP.

Je viens de faire le test grc.com et il m'indique chaque jour un port ouvert
différent : un jour le port 1029, puis le lendemain le 1028, le 1025 Le
test sécurité en ligne de symantec m'indique lui aussi cette faille.
Tous les autres ports sont invisibles dans les tests en ligne grc.com et
symantec.

Avec un surveilleur de port, j'ai l'info suivante pour le port 1025
aujourd'hui :
- processus = system
- port distant = 1160
- adresse locale et distante = 127.0.0.1

J'ai scanné tout mon poste avec plusieurs antivirus et antitrojans et
antimalwares, et rien à redire. Pour info, je n'utilise pas de logiciel de
P2P, ni Messenger, ICQ

J'ai fermé le maximum de programmes, interdit le plus possible de choses, et
j'ai toujours cette "faille"
Une idée ?

Merci
Lire les 6 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent
Le #782676
Fred wrote:
Bonjour,

Bonsoir


Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en entrée
et sortie le moins de choses possibles. J'ai une connexion ADSL permanente
et toutes les mises à jours les plus récentes de Kaspersky, zone alarm et
XP.

Je viens de faire le test grc.com et il m'indique chaque jour un port ouvert
différent : un jour le port 1029, puis le lendemain le 1028, le 1025 ... Le
test sécurité en ligne de symantec m'indique lui aussi cette faille.
Tous les autres ports sont invisibles dans les tests en ligne grc.com et
symantec.

Avec un surveilleur de port, j'ai l'info suivante pour le port 1025
aujourd'hui :
- processus = system
- port distant = 1160
- adresse locale et distante = 127.0.0.1

J'ai scanné tout mon poste avec plusieurs antivirus et antitrojans et
antimalwares, et rien à redire. Pour info, je n'utilise pas de logiciel de
P2P, ni Messenger, ICQ ...

J'ai fermé le maximum de programmes, interdit le plus possible de choses, et
j'ai toujours cette "faille"
Une idée ?

Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin de

pouvoir communiquer avec le monde extérieur (surf internet). En fait ces
ports sont ouverts plus ou moins aléatoirement dans la plage au dessus
de 1024 (les ports
Tu n'as donc pas trop de soucis à te faire si ton WinXP SP2 et ton
antivirus sont constament à jour, que tu as activé le par feu de XP et
que tu fait attention à ce que tu télécharge et aux mail que tu ouvres.

Merci


De rien.

--
Laurent, newbie FreeBSD'iste ;-)

Répondre en citant
Pascal
Le #782393
Salut,

Fred wrote:

Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en
entrée et sortie le moins de choses possibles. [...]

Je viens de faire le test grc.com et il m'indique chaque jour un port
ouvert différent : un jour le port 1029, puis le lendemain le 1028, le
1025 ... Le test sécurité en ligne de symantec m'indique lui aussi
cette faille.

Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin de

pouvoir communiquer avec le monde extérieur (surf internet). En fait ces
ports sont ouverts plus ou moins aléatoirement dans la plage au dessus
de 1024 (les ports

Non, un port utilisé pour établir une communication vers une machine ne
peut servir à une tierce machine pour se connecter. Ou alors la pile IP
a un gros, gros problème.

Je crois plutôt qu'ils s'agit des ports liés aux services RPC/DCOM de
Windows. Voir http://www.hsc.fr/ressources/breves...s_win.html
qui avait déjà été indiqué ici il me semble.

Par contre il me semble anormal que Zone Alarm laisse passer les
connexions vers ces ports.


Répondre en citant
Laurent
Le #782102
wrote:
Salut,


Fred wrote:

Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en
entrée et sortie le moins de choses possibles. [...]

Je viens de faire le test grc.com et il m'indique chaque jour un port
ouvert différent : un jour le port 1029, puis le lendemain le 1028,
le 1025 ... Le test sécurité en ligne de symantec m'indique lui aussi
cette faille.

Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin

de pouvoir communiquer avec le monde extérieur (surf internet). En
fait ces ports sont ouverts plus ou moins aléatoirement dans la plage
au dessus de 1024 (les ports


Non, un port utilisé pour établir une communication vers une machine ne
peut servir à une tierce machine pour se connecter. Ou alors la pile IP
a un gros, gros problème.



Je n'ai jamais dis le contraire.

Je crois plutôt qu'ils s'agit des ports liés aux services RPC/DCOM de
Windows. Voir http://www.hsc.fr/ressources/breves...s_win.html
qui avait déjà été indiqué ici il me semble.



Oui en effet ça me dit quelque chose tout ça.

Par contre il me semble anormal que Zone Alarm laisse passer les
connexions vers ces ports.


Je n'ai pas l'impression que c'est ce qu'il dit. D'après ce que j'ai
compris ce sont ses règles qui semblent établies au niveau port et non
au niveau applications, donc lorsqu'une application utilise un autre
port que précédement, ZoneAlarm crie et demande à créer une nouvelle règle.

--
Laurent, newbie FreeBSD'iste ;-)



Répondre en citant
Pascal
Le #782101
wrote:
Fred wrote:

Je viens de faire le test grc.com et il m'indique chaque jour un
port ouvert différent : un jour le port 1029, puis le lendemain le
1028, le 1025 ... Le test sécurité en ligne de symantec m'indique
lui aussi cette faille.

Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin

de pouvoir communiquer avec le monde extérieur (surf internet). En
fait ces ports sont ouverts plus ou moins aléatoirement dans la plage
au dessus de 1024 (les ports

Non, un port utilisé pour établir une communication vers une machine
ne peut servir à une tierce machine pour se connecter. Ou alors la
pile IP a un gros, gros problème.


Je n'ai jamais dis le contraire.


Fred parle de ports détectés comme ouverts en entrée par un scanner de
ports, et tu lui réponds ports ouverts en sortie (pour surfer). Or un
port ouvert en sortie n'est pas vu ouvert par un scanner de ports. Alors
tu n'as peut-être pas dit le contraire, mais c'est ce que moi j'en ai
compris.

[...]
Par contre il me semble anormal que Zone Alarm laisse passer les
connexions vers ces ports.


Je n'ai pas l'impression que c'est ce qu'il dit. D'après ce que j'ai
compris ce sont ses règles qui semblent établies au niveau port et non
au niveau applications, donc lorsqu'une application utilise un autre
port que précédement, ZoneAlarm crie et demande à créer une nouvelle règle.


Nous avons décidemment des lectures contradictoires. :-D Dans ce que
Fred a écrit je n'ai rien lu concernant une telle réaction de ZA.




Répondre en citant
Fred
Le #782096
Merci à vous pour vos efforts de décryptage !

En fait le problème est que bien qu'ayant fermé par défaut toutes connexions
entrantes/sortantes sur zone alarm pro, et ayant autorisé seulement certains
logiciels connus à accéder à internet, les vérificateurs de firewall voient
le port 1024 ou 1025 ou 1029 "open" chez moi alors qu'il devrait être
"invisible" avec ce type de réglage. Mon problème est donc bien qu'un port
est grand ouvert et visible de l'extérieur alors qu'il n'a aucune raison
d'être ouvert et visible sur le web.

J'ai finalement (hors connexion bien sûr !) désinstallé complètement zone
alarm pro, et réinstallé proprement en autorisant seulement certaines applis
précises et bien le port n'est plus ouvert, donc tout est rentré dans
l'ordre.

Par ailleurs je confirme qu'avec zone alarm pro, sauf options non trouvées
par moi, ce n'est pas les ports qu'on configure mais les applis qu'on
autorise ou non à émettre ou recevoir

Fred


"" dalou5$259a$
wrote:
Fred wrote:

Je viens de faire le test grc.com et il m'indique chaque jour un port
ouvert différent : un jour le port 1029, puis le lendemain le 1028, le
1025 ... Le test sécurité en ligne de symantec m'indique lui aussi
cette faille.

Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin

de pouvoir communiquer avec le monde extérieur (surf internet). En fait
ces ports sont ouverts plus ou moins aléatoirement dans la plage au
dessus de 1024 (les ports

Non, un port utilisé pour établir une communication vers une machine ne
peut servir à une tierce machine pour se connecter. Ou alors la pile IP
a un gros, gros problème.


Je n'ai jamais dis le contraire.


Fred parle de ports détectés comme ouverts en entrée par un scanner de
ports, et tu lui réponds ports ouverts en sortie (pour surfer). Or un port
ouvert en sortie n'est pas vu ouvert par un scanner de ports. Alors tu
n'as peut-être pas dit le contraire, mais c'est ce que moi j'en ai
compris.

[...]
Par contre il me semble anormal que Zone Alarm laisse passer les
connexions vers ces ports.


Je n'ai pas l'impression que c'est ce qu'il dit. D'après ce que j'ai
compris ce sont ses règles qui semblent établies au niveau port et non au
niveau applications, donc lorsqu'une application utilise un autre port
que précédement, ZoneAlarm crie et demande à créer une nouvelle règle.


Nous avons décidemment des lectures contradictoires. :-D Dans ce que Fred
a écrit je n'ai rien lu concernant une telle réaction de ZA.






Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme