Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Sécurité Sécurité

port 1025 : Network blackjack

Le
svn650
Bonjour,

J'ai constaté récemment que les ports 135 et 1025 étaient ouvert sur ma
machine après m'être renseigné on m'a dit qu'ils correspondaient au protocol
Dcom qui était installé par défaut sous w2k.
J'aurais aimé savoir si sur une machine isolée et juste connectée au net par
le cable ce protocol était indispensable et si non comment le supprimer et
donc fermer ces ports.
Sur le port 1025 j'ai avec aw sécurity la descrition suivante : Network
blackjack - UDP Common trojans : Shaft.
Qu'est ce que blacjack network et est ce un trojan.

Merci

Martinus
Lire les 3 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
safe bobo
Le #394327
Le 04 Jul 2003 12:10:48 GMT, (Martinus) a écrit
:

Bonjour,

J'ai constaté récemment que les ports 135 et 1025 étaient ouvert sur ma
machine après m'être renseigné on m'a dit qu'ils correspondaient au protocol
Dcom qui était installé par défaut sous w2k.
J'aurais aimé savoir si sur une machine isolée et juste connectée au net par
le cable ce protocol était indispensable et si non comment le supprimer et
donc fermer ces ports.
Sur le port 1025 j'ai avec aw sécurity la descrition suivante : Network
blackjack - UDP Common trojans : Shaft.
Qu'est ce que blacjack network et est ce un trojan.

Merci

Martinus


Salut,
pour ce qui est du port 1025, voir la faq du groupe
http://fr.comp.securite.free.fr/firewall.htm au
paragraphe 4.9.
C'est normal que ce port soit ouvert.

Répondre en citant
Eric Razny
Le #394215
"safe bobo" news:
Le 04 Jul 2003 12:10:48 GMT, (Martinus) a écrit
:

Bonjour,

J'ai constaté récemment que les ports 135 et 1025 étaient ouvert sur ma
machine après m'être renseigné on m'a dit qu'ils correspondaient au
protocol


Dcom qui était installé par défaut sous w2k.
J'aurais aimé savoir si sur une machine isolée et juste connectée au net
par


le cable ce protocol était indispensable et si non comment le supprimer
et


donc fermer ces ports.
Sur le port 1025 j'ai avec aw sécurity la descrition suivante : Network
blackjack - UDP Common trojans : Shaft.
Qu'est ce que blacjack network et est ce un trojan.

Merci

Martinus


Salut,
pour ce qui est du port 1025, voir la faq du groupe
http://fr.comp.securite.free.fr/firewall.htm au
paragraphe 4.9.
C'est normal que ce port soit ouvert.


En quoi est-ce que paragraphe 4.9. de la FAQ répond à la question???
Ledit paragraphe précise qu'il est normal que des port de numéros supérieurs
à 1024 soient ouvert *en sortie*. (Et encore, si la sortie est vers le net
c'est à condition qu'une connexion légitime soit en cours!)
Martinus demande s'il est normal d'avoir ce port ouvert (entendu en entrée,
en attente de connexion). Sur une machine qui ne propose aucun service vers
l'extérieur la réponse est clairement non.

Sous w2k, xp & co il me semble que l'option -o de netstat correspond au -p
de la plupart des unix, à savoir le nom ou l'id du process qui ouvre ce
port.
Ensuite un alt-ctrl-del et tu peux trouver qui est le "coupable".

Un trojan est un "cheval de troie" à savoir un élément "dans" ton ordinateur
qui va joyeusement ouvrir l'accès à des "intrus" extérieurs. Ca peut très
bien laisser un accès à ta machine depuis l'extérieur ou se connecter à un
"maitre" (humain ou informatique).

Sinon je suis d'accord sur le fait qu'il faudrait lire un peu la FAQ avant
de poster ici, entre autre le 7-8 ...

Eric.


Répondre en citant
joke0
Le #394140
Salut,

Martinus:
J'ai constaté récemment que les ports 135 et 1025 étaient ouvert


Avec quel firewall? ZA?

--
joke0

Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme