Une grande première dans le monde des FAI :
Sans doute submergée par les appels d'utilisateurs contaminés par
les récents vers se dupliquant automatiquement via le port 135, il
semblerait que Wanadoo ait carrément décidé d'interdire ce port à
ses utilisateurs, dans leurs dos !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Steph
Olivier Aichelbaum nous disait :
Bonsoir,
Une grande première dans le monde des FAI : Sans doute submergée par les appels d'utilisateurs contaminés par les récents vers se dupliquant automatiquement via le port 135, il semblerait que Wanadoo ait carrément décidé d'interdire ce port à ses utilisateurs, dans leurs dos !
C'est pour ça donc que les attaques sur le port 135 ont brutalement cessé la semaine dernière ...
Olivier Aichelbaum nous disait :
Bonsoir,
Une grande première dans le monde des FAI :
Sans doute submergée par les appels d'utilisateurs contaminés par
les récents vers se dupliquant automatiquement via le port 135, il
semblerait que Wanadoo ait carrément décidé d'interdire ce port à
ses utilisateurs, dans leurs dos !
C'est pour ça donc que les attaques sur le port 135 ont brutalement
cessé la semaine dernière ...
Une grande première dans le monde des FAI : Sans doute submergée par les appels d'utilisateurs contaminés par les récents vers se dupliquant automatiquement via le port 135, il semblerait que Wanadoo ait carrément décidé d'interdire ce port à ses utilisateurs, dans leurs dos !
C'est pour ça donc que les attaques sur le port 135 ont brutalement cessé la semaine dernière ...
Nicob
On Wed, 10 Sep 2003 23:13:29 +0200, Olivier Aichelbaum wrote:
Une grande première dans le monde des FAI :
C'est pas une grande première, mais bon ...
Sans doute submergée par les appels d'utilisateurs contaminés par les récents vers se dupliquant automatiquement via le port 135, il semblerait que Wanadoo ait carrément décidé d'interdire ce port à ses utilisateurs, dans leurs dos !
Le "sans doute submergée", tu le sors d'où ? De ton chapeau, ou bien tu as des références ?
Btw, les ports préconisés par MS pour se protéger des ces nouvelles vulnérabilités sont :
UDP 135, 137, 138, 445 TCP 135, 139, 445
Les ports TCP 80, 443 et 593 peuvent eux aussi être utilisés, mais jamais dans une conf par défaut (RPC over HTTP, ...)
Nicob Tant qu'à bloquer des ports, autant faire ça bien !
On Wed, 10 Sep 2003 23:13:29 +0200, Olivier Aichelbaum wrote:
Une grande première dans le monde des FAI :
C'est pas une grande première, mais bon ...
Sans doute submergée par les appels d'utilisateurs contaminés par les
récents vers se dupliquant automatiquement via le port 135, il
semblerait que Wanadoo ait carrément décidé d'interdire ce port à
ses utilisateurs, dans leurs dos !
Le "sans doute submergée", tu le sors d'où ? De ton chapeau, ou bien tu
as des références ?
Btw, les ports préconisés par MS pour se protéger des ces nouvelles
vulnérabilités sont :
UDP 135, 137, 138, 445
TCP 135, 139, 445
Les ports TCP 80, 443 et 593 peuvent eux aussi être utilisés, mais
jamais dans une conf par défaut (RPC over HTTP, ...)
Nicob
Tant qu'à bloquer des ports, autant faire ça bien !
On Wed, 10 Sep 2003 23:13:29 +0200, Olivier Aichelbaum wrote:
Une grande première dans le monde des FAI :
C'est pas une grande première, mais bon ...
Sans doute submergée par les appels d'utilisateurs contaminés par les récents vers se dupliquant automatiquement via le port 135, il semblerait que Wanadoo ait carrément décidé d'interdire ce port à ses utilisateurs, dans leurs dos !
Le "sans doute submergée", tu le sors d'où ? De ton chapeau, ou bien tu as des références ?
Btw, les ports préconisés par MS pour se protéger des ces nouvelles vulnérabilités sont :
UDP 135, 137, 138, 445 TCP 135, 139, 445
Les ports TCP 80, 443 et 593 peuvent eux aussi être utilisés, mais jamais dans une conf par défaut (RPC over HTTP, ...)
Nicob Tant qu'à bloquer des ports, autant faire ça bien !
Nicob
On Thu, 11 Sep 2003 10:47:40 +0200, Olivier Aichelbaum wrote:
Nicob wrote:
Une grande première dans le monde des FAI :
C'est pas une grande première, mais bon ...
Eh bien, donne nous les références d'un autre gros FAI français qui a bloqué les ports avant... (aux USA, c'est plus courrant)
Tu ne parlais pas spécifiquement de la France. Du coup, moi non plus.
Sans doute submergée par les appels d'utilisateurs contaminés par les récents vers se dupliquant automatiquement via le port 135, il semblerait que Wanadoo ait carrément décidé d'interdire ce port à ses utilisateurs, dans leurs dos !
Le "sans doute submergée", tu le sors d'où ? De ton chapeau, ou bien tu as des références ?
Je suis titulaire d'une carte de presse, je ne balance pas mes sources. Car je rappele aussi que Wanadoo ne veut toujours pas reconnaître à titre officiel que le port a été fermé (et mes informateurs risquent donc leur emploi alors qu'ils n'y sont pour rien).
C'est bon, ne le prends pas mal. Il te suffisait de dire "D'après des sources internes au FAI mais souhaitant rester anonymes, ...."
Je voulais juste savoir si l'info était publique et sinon, quel type d'informateurs tu avais. Mais je te crois, no problem ...
Nicob
On Thu, 11 Sep 2003 10:47:40 +0200, Olivier Aichelbaum wrote:
Nicob wrote:
Une grande première dans le monde des FAI :
C'est pas une grande première, mais bon ...
Eh bien, donne nous les références d'un autre gros FAI français qui a
bloqué les ports avant... (aux USA, c'est plus courrant)
Tu ne parlais pas spécifiquement de la France. Du coup, moi non plus.
Sans doute submergée par les appels d'utilisateurs contaminés par
les récents vers se dupliquant automatiquement via le port 135, il
semblerait que Wanadoo ait carrément décidé d'interdire ce port à
ses utilisateurs, dans leurs dos !
Le "sans doute submergée", tu le sors d'où ? De ton chapeau, ou bien
tu as des références ?
Je suis titulaire d'une carte de presse, je ne balance pas mes sources.
Car je rappele aussi que Wanadoo ne veut toujours pas reconnaître à
titre officiel que le port a été fermé (et mes informateurs risquent
donc leur emploi alors qu'ils n'y sont pour rien).
C'est bon, ne le prends pas mal.
Il te suffisait de dire "D'après des sources internes au FAI mais
souhaitant rester anonymes, ...."
Je voulais juste savoir si l'info était publique et sinon, quel type
d'informateurs tu avais. Mais je te crois, no problem ...
On Thu, 11 Sep 2003 10:47:40 +0200, Olivier Aichelbaum wrote:
Nicob wrote:
Une grande première dans le monde des FAI :
C'est pas une grande première, mais bon ...
Eh bien, donne nous les références d'un autre gros FAI français qui a bloqué les ports avant... (aux USA, c'est plus courrant)
Tu ne parlais pas spécifiquement de la France. Du coup, moi non plus.
Sans doute submergée par les appels d'utilisateurs contaminés par les récents vers se dupliquant automatiquement via le port 135, il semblerait que Wanadoo ait carrément décidé d'interdire ce port à ses utilisateurs, dans leurs dos !
Le "sans doute submergée", tu le sors d'où ? De ton chapeau, ou bien tu as des références ?
Je suis titulaire d'une carte de presse, je ne balance pas mes sources. Car je rappele aussi que Wanadoo ne veut toujours pas reconnaître à titre officiel que le port a été fermé (et mes informateurs risquent donc leur emploi alors qu'ils n'y sont pour rien).
C'est bon, ne le prends pas mal. Il te suffisait de dire "D'après des sources internes au FAI mais souhaitant rester anonymes, ...."
Je voulais juste savoir si l'info était publique et sinon, quel type d'informateurs tu avais. Mais je te crois, no problem ...
Nicob
JacK
sur les news:, Philippe Boulet signalait:
On Thu, 11 Sep 2003 10:49:34 +0200, Nicob wrote:
Je voulais juste savoir si l'info était publique et sinon, quel type d'informateurs tu avais. Mais je te crois, no problem ...
On le constate assez facilement avec un scan en ligne. Ex: https://grc.com/x/ne.dll?bh0bkyd2 Le port 135 est invisible, les autres sont fermés ou ouverts.
'lut,
On ne le constate que si on n'utilise pas de FW (ou qu'il est extrèmement mal configuré) ou tous les ports sont au moins CLOSED ou BLOCKED selon l'option choise ou les possibilités du FW ou du routeur :)
Je n'ai jamais eu de ports visibles sauf celui de mon serveur FTP, évidemment et il est au-dessus de 50000 ;) -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
sur les news:6si0mvku4s9cq3107comfnqkivnc59tkpg@4ax.com,
Philippe Boulet <ph.boulet@laposte.net> signalait:
On Thu, 11 Sep 2003 10:49:34 +0200, Nicob <usenet@nicob.net> wrote:
Je voulais juste savoir si l'info était publique et sinon, quel type
d'informateurs tu avais. Mais je te crois, no problem ...
On le constate assez facilement avec un scan en ligne. Ex:
https://grc.com/x/ne.dll?bh0bkyd2
Le port 135 est invisible, les autres sont fermés ou ouverts.
'lut,
On ne le constate que si on n'utilise pas de FW (ou qu'il est extrèmement
mal configuré) ou tous les ports sont au moins CLOSED ou BLOCKED selon
l'option choise ou les possibilités du FW ou du routeur :)
Je n'ai jamais eu de ports visibles sauf celui de mon serveur FTP,
évidemment et il est au-dessus de 50000 ;)
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK
Je voulais juste savoir si l'info était publique et sinon, quel type d'informateurs tu avais. Mais je te crois, no problem ...
On le constate assez facilement avec un scan en ligne. Ex: https://grc.com/x/ne.dll?bh0bkyd2 Le port 135 est invisible, les autres sont fermés ou ouverts.
'lut,
On ne le constate que si on n'utilise pas de FW (ou qu'il est extrèmement mal configuré) ou tous les ports sont au moins CLOSED ou BLOCKED selon l'option choise ou les possibilités du FW ou du routeur :)
Je n'ai jamais eu de ports visibles sauf celui de mon serveur FTP, évidemment et il est au-dessus de 50000 ;) -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
Philippe Boulet
On Thu, 11 Sep 2003 14:13:39 +0200, "JacK" wrote:
On le constate assez facilement avec un scan en ligne. Ex: https://grc.com/x/ne.dll?bh0bkyd2 Le port 135 est invisible, les autres sont fermés ou ouverts.
On ne le constate que si on n'utilise pas de FW (ou qu'il est extrèmement mal configuré) ou tous les ports sont au moins CLOSED ou BLOCKED selon l'option choise ou les possibilités du FW ou du routeur :)
Je suis étonné. J'ai vraiment ce résultat sur ma machine.
On Thu, 11 Sep 2003 14:13:39 +0200, "JacK" <not4usp@wanadoo.fr> wrote:
On le constate assez facilement avec un scan en ligne. Ex:
https://grc.com/x/ne.dll?bh0bkyd2
Le port 135 est invisible, les autres sont fermés ou ouverts.
On ne le constate que si on n'utilise pas de FW (ou qu'il est extrèmement
mal configuré) ou tous les ports sont au moins CLOSED ou BLOCKED selon
l'option choise ou les possibilités du FW ou du routeur :)
Je suis étonné. J'ai vraiment ce résultat sur ma machine.
On le constate assez facilement avec un scan en ligne. Ex: https://grc.com/x/ne.dll?bh0bkyd2 Le port 135 est invisible, les autres sont fermés ou ouverts.
On ne le constate que si on n'utilise pas de FW (ou qu'il est extrèmement mal configuré) ou tous les ports sont au moins CLOSED ou BLOCKED selon l'option choise ou les possibilités du FW ou du routeur :)
Je suis étonné. J'ai vraiment ce résultat sur ma machine.
Si comme tu le laisse entendre que tu donnes l'accès à grc pour le test, tu ne testes évidemment pas ton FW si tu lui donnes la permission d'accepter. A qoui bon tester ton FW si tu autorises le site de test à considérer qu'il n'y a pas de FW en mettant ce site dans les trusted sites ?
Qui parle de tester mon firewall ? Le post origine du thread portait sur le blocage par Wanadoo du port 135 et je précisais, "pour les besoins du test". En temps normal, GRC n'a pas de privilèges particuliers. Mais quand je veux *simuler* l'absence de firewall, en quelques clic, je bascule son état et si par hasard je tarde à le remetre c'est sans conséquence.
-- Philippe Boulet
On Thu, 11 Sep 2003 17:49:36 +0200, "JacK" <not4usp@wanadoo.fr> wrote:
Si comme tu le laisse entendre que tu donnes l'accès à grc pour le test, tu
ne testes évidemment pas ton FW si tu lui donnes la permission d'accepter.
A qoui bon tester ton FW si tu autorises le site de test à considérer qu'il
n'y a pas de FW en mettant ce site dans les trusted sites ?
Qui parle de tester mon firewall ?
Le post origine du thread portait sur le blocage par Wanadoo du port
135 et je précisais, "pour les besoins du test".
En temps normal, GRC n'a pas de privilèges particuliers. Mais quand je
veux *simuler* l'absence de firewall, en quelques clic, je bascule son
état et si par hasard je tarde à le remetre c'est sans conséquence.
Si comme tu le laisse entendre que tu donnes l'accès à grc pour le test, tu ne testes évidemment pas ton FW si tu lui donnes la permission d'accepter. A qoui bon tester ton FW si tu autorises le site de test à considérer qu'il n'y a pas de FW en mettant ce site dans les trusted sites ?
Qui parle de tester mon firewall ? Le post origine du thread portait sur le blocage par Wanadoo du port 135 et je précisais, "pour les besoins du test". En temps normal, GRC n'a pas de privilèges particuliers. Mais quand je veux *simuler* l'absence de firewall, en quelques clic, je bascule son état et si par hasard je tarde à le remetre c'est sans conséquence.
-- Philippe Boulet
JacK
sur les news:, Philippe Boulet signalait:
On Thu, 11 Sep 2003 23:16:01 +0200, "JacK" wrote:
Problème de compréhension de ton message : j'avais cru comprendre que tu pensais devoir mettre le site de St. Gibson dans les trusted sites pour tester ton FW,
Et moi j'avais cru comprendre que Roland et toi doutiez de ma capacité à configurer mon firewall :-) Absoluent pas grave mais d'où cette colle, en clair : "Comment un firewall (bien configuré) peut néanmoins donner un tel résultat ?"....
Hello,
Quel résultat ? Celui-ci derrière un FW ?
"Le port 135 est invisible, les autres sont fermés ou ouverts" -- JacK
sur les news:vor2mvs3ijuhf965paugblrj8fi2l7fb19@4ax.com,
Philippe Boulet <ph.boulet@laposte.net> signalait:
On Thu, 11 Sep 2003 23:16:01 +0200, "JacK" <not4usp@wanadoo.fr> wrote:
Problème de compréhension de ton message : j'avais cru comprendre
que tu pensais devoir mettre le site de St. Gibson dans les trusted
sites pour tester ton FW,
Et moi j'avais cru comprendre que Roland et toi doutiez de ma capacité
à configurer mon firewall :-)
Absoluent pas grave mais d'où cette colle, en clair : "Comment un
firewall (bien configuré) peut néanmoins donner un tel résultat ?"....
Hello,
Quel résultat ? Celui-ci derrière un FW ?
"Le port 135 est invisible, les autres sont fermés ou ouverts"
--
JacK
Problème de compréhension de ton message : j'avais cru comprendre que tu pensais devoir mettre le site de St. Gibson dans les trusted sites pour tester ton FW,
Et moi j'avais cru comprendre que Roland et toi doutiez de ma capacité à configurer mon firewall :-) Absoluent pas grave mais d'où cette colle, en clair : "Comment un firewall (bien configuré) peut néanmoins donner un tel résultat ?"....
Hello,
Quel résultat ? Celui-ci derrière un FW ?
"Le port 135 est invisible, les autres sont fermés ou ouverts" -- JacK
