bonjour, je viens de faire un scan de mon ordi avec super scan, et je
trouve des ports ouvert,avec des ? , rt 1 port où il est indiqué network
blackjack.
Je voudrais savoir comment fermer le port du blackjack, et savoir ce
qu'il y a derrière les ?.
Installer un firewall. Cf FAQ : <http://www.faqs.org/faqs/fr/comp/securite/firewall/>
-- schtroumpf schtroumpf
Eric Razny
"Fabien LE LEZ" a écrit dans le message de news:
On 29 Jun 2004 15:36:42 GMT, thierry :
comment fermer le port
Installer un firewall. Cf FAQ : <http://www.faqs.org/faqs/fr/comp/securite/firewall/>
Outre que stricto sensus ça ne ferme pas le port, j'ai surtout laissé passer le post pour la deuxième partie : "Je voudrais savoir comment fermer le port du blackjack, et savoir ce qu'il y a derrière les ?."
Autrement dit comment identifier le processus qui maintient ce port ouvert (netstat -nao par exemple, avec une possible déviation sur les rootkits) trouver où il se trouve ou "qui" il est etc.
Eric
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de
news:n943e0l3hak0uuc5a4bfsi86f0ohvvnk2u@4ax.com...
On 29 Jun 2004 15:36:42 GMT, thierry <thierry10.durant@laposte.net>:
comment fermer le port
Installer un firewall. Cf FAQ :
<http://www.faqs.org/faqs/fr/comp/securite/firewall/>
Outre que stricto sensus ça ne ferme pas le port, j'ai surtout laissé passer
le post pour la deuxième partie :
"Je voudrais savoir comment fermer le port du blackjack, et savoir ce qu'il
y a derrière les ?."
Autrement dit comment identifier le processus qui maintient ce port ouvert
(netstat -nao par exemple, avec une possible déviation sur les rootkits)
trouver où il se trouve ou "qui" il est etc.
Eric
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
Installer un firewall. Cf FAQ : <http://www.faqs.org/faqs/fr/comp/securite/firewall/>
Outre que stricto sensus ça ne ferme pas le port, j'ai surtout laissé passer le post pour la deuxième partie : "Je voudrais savoir comment fermer le port du blackjack, et savoir ce qu'il y a derrière les ?."
Autrement dit comment identifier le processus qui maintient ce port ouvert (netstat -nao par exemple, avec une possible déviation sur les rootkits) trouver où il se trouve ou "qui" il est etc.
Eric
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Christian
le mar., 29 juin 2004 20:32:42 GMT, Bruno écrivait sur fr.comp.securite
port ouvert blackjack ?
c'est pas le port tcp 5000 ?
perdu : 1025
http://www.iana.org/assignments/port-numbers
-- Christian (enlever le H de mon e-mail)
le mar., 29 juin 2004 20:32:42 GMT, Bruno écrivait sur fr.comp.securite
le mar., 29 juin 2004 20:32:42 GMT, Bruno écrivait sur fr.comp.securite
port ouvert blackjack ?
c'est pas le port tcp 5000 ?
perdu : 1025
http://www.iana.org/assignments/port-numbers
-- Christian (enlever le H de mon e-mail)
thierry
In article , says...
"Fabien LE LEZ" a écrit dans le message de news:
On 29 Jun 2004 15:36:42 GMT, thierry :
comment fermer le port
Installer un firewall. Cf FAQ : <http://www.faqs.org/faqs/fr/comp/securite/firewall/>
Outre que stricto sensus ça ne ferme pas le port, j'ai surtout laissé passer le post pour la deuxième partie : "Je voudrais savoir comment fermer le port du blackjack, et savoir ce qu'il y a derrière les ?."
Autrement dit comment identifier le processus qui maintient ce port ouvert (netstat -nao par exemple, avec une possible déviation sur les rootkits) trouver où il se trouve ou "qui" il est etc.
Eric
pour moi, un port est ouvert si dans l'os que l'on utilise (ici XP pro) nous avons un service, ou un deamon qui tourne et qui va essayé d'attraper les messages adressés à ce port. Je ne sais pas comment cela fonctionne réellement.
De ce fait, nous devrions arrivés à récupérer le numéro d'ID du thread en écoute sur ce port, et peut être de le killer?
In article <2ke6jnF1bn0sU1@uni-berlin.de>, news_01@razny.net says...
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de
news:n943e0l3hak0uuc5a4bfsi86f0ohvvnk2u@4ax.com...
On 29 Jun 2004 15:36:42 GMT, thierry <thierry10.durant@laposte.net>:
comment fermer le port
Installer un firewall. Cf FAQ :
<http://www.faqs.org/faqs/fr/comp/securite/firewall/>
Outre que stricto sensus ça ne ferme pas le port, j'ai surtout laissé passer
le post pour la deuxième partie :
"Je voudrais savoir comment fermer le port du blackjack, et savoir ce qu'il
y a derrière les ?."
Autrement dit comment identifier le processus qui maintient ce port ouvert
(netstat -nao par exemple, avec une possible déviation sur les rootkits)
trouver où il se trouve ou "qui" il est etc.
Eric
pour moi, un port est ouvert si dans l'os que l'on utilise (ici XP pro)
nous avons un service, ou un deamon qui tourne et qui va essayé
d'attraper les messages adressés à ce port. Je ne sais pas comment cela
fonctionne réellement.
De ce fait, nous devrions arrivés à récupérer le numéro d'ID du thread
en écoute sur ce port, et peut être de le killer?
Installer un firewall. Cf FAQ : <http://www.faqs.org/faqs/fr/comp/securite/firewall/>
Outre que stricto sensus ça ne ferme pas le port, j'ai surtout laissé passer le post pour la deuxième partie : "Je voudrais savoir comment fermer le port du blackjack, et savoir ce qu'il y a derrière les ?."
Autrement dit comment identifier le processus qui maintient ce port ouvert (netstat -nao par exemple, avec une possible déviation sur les rootkits) trouver où il se trouve ou "qui" il est etc.
Eric
pour moi, un port est ouvert si dans l'os que l'on utilise (ici XP pro) nous avons un service, ou un deamon qui tourne et qui va essayé d'attraper les messages adressés à ce port. Je ne sais pas comment cela fonctionne réellement.
De ce fait, nous devrions arrivés à récupérer le numéro d'ID du thread en écoute sur ce port, et peut être de le killer?
FrekoDing
Le 30/06/2004 10:09, thierry écrivait ceci :
De ce fait, nous devrions arrivés à récupérer le numéro d'ID du thread en écoute sur ce port, et peut être de le killer?
C'est ce que t'as expliqué Eric. il te suffit de taper, via la ligne de commande : netstat -ano Tu auras la liste des services (PID) en ecoute et sur quel port. Avec ce PID, CTRL + ALT + SUPPR, gestionnaire des taches, processus... tu arretes le processus en question. si c'est svchost.exe, il va te falloir passer par le gestionnaire de services (outils d'administration/services) et la tu arretes les services que tu veux. bon courage. @+
Le 30/06/2004 10:09, thierry écrivait ceci :
De ce fait, nous devrions arrivés à récupérer le numéro d'ID du thread
en écoute sur ce port, et peut être de le killer?
C'est ce que t'as expliqué Eric.
il te suffit de taper, via la ligne de commande : netstat -ano
Tu auras la liste des services (PID) en ecoute et sur quel port.
Avec ce PID, CTRL + ALT + SUPPR, gestionnaire des taches, processus...
tu arretes le processus en question.
si c'est svchost.exe, il va te falloir passer par le gestionnaire de
services (outils d'administration/services)
et la tu arretes les services que tu veux.
bon courage.
@+
De ce fait, nous devrions arrivés à récupérer le numéro d'ID du thread en écoute sur ce port, et peut être de le killer?
C'est ce que t'as expliqué Eric. il te suffit de taper, via la ligne de commande : netstat -ano Tu auras la liste des services (PID) en ecoute et sur quel port. Avec ce PID, CTRL + ALT + SUPPR, gestionnaire des taches, processus... tu arretes le processus en question. si c'est svchost.exe, il va te falloir passer par le gestionnaire de services (outils d'administration/services) et la tu arretes les services que tu veux. bon courage. @+
