J'ai constaté récemment que les ports 135 et 1025 étaient ouvert sur ma
machine après m'être renseigné on m'a dit qu'ils correspondaient au protocol
Dcom qui était installé par défaut sous w2k.
J'aurais aimé savoir si sur une machine isolée et juste connectée au net par
le cable ce protocol était indispensable et si non comment le supprimer et
donc fermer ces ports.
Sur le port 1025 j'ai avec aw sécurity la descrition suivante : Network
blackjack - UDP Common trojans : Shaft.
Qu'est ce que blacjack network et est ce un trojan.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
safe bobo
Le 04 Jul 2003 12:10:48 GMT, (Martinus) a écrit :
Bonjour,
J'ai constaté récemment que les ports 135 et 1025 étaient ouvert sur ma machine après m'être renseigné on m'a dit qu'ils correspondaient au protocol Dcom qui était installé par défaut sous w2k. J'aurais aimé savoir si sur une machine isolée et juste connectée au net par le cable ce protocol était indispensable et si non comment le supprimer et donc fermer ces ports. Sur le port 1025 j'ai avec aw sécurity la descrition suivante : Network blackjack - UDP Common trojans : Shaft. Qu'est ce que blacjack network et est ce un trojan.
Merci
Martinus
Salut, pour ce qui est du port 1025, voir la faq du groupe http://fr.comp.securite.free.fr/firewall.htm au paragraphe 4.9. C'est normal que ce port soit ouvert.
Le 04 Jul 2003 12:10:48 GMT, svn650@libertysurf.fr (Martinus) a écrit
:
Bonjour,
J'ai constaté récemment que les ports 135 et 1025 étaient ouvert sur ma
machine après m'être renseigné on m'a dit qu'ils correspondaient au protocol
Dcom qui était installé par défaut sous w2k.
J'aurais aimé savoir si sur une machine isolée et juste connectée au net par
le cable ce protocol était indispensable et si non comment le supprimer et
donc fermer ces ports.
Sur le port 1025 j'ai avec aw sécurity la descrition suivante : Network
blackjack - UDP Common trojans : Shaft.
Qu'est ce que blacjack network et est ce un trojan.
Merci
Martinus
Salut,
pour ce qui est du port 1025, voir la faq du groupe
http://fr.comp.securite.free.fr/firewall.htm au
paragraphe 4.9.
C'est normal que ce port soit ouvert.
J'ai constaté récemment que les ports 135 et 1025 étaient ouvert sur ma machine après m'être renseigné on m'a dit qu'ils correspondaient au protocol Dcom qui était installé par défaut sous w2k. J'aurais aimé savoir si sur une machine isolée et juste connectée au net par le cable ce protocol était indispensable et si non comment le supprimer et donc fermer ces ports. Sur le port 1025 j'ai avec aw sécurity la descrition suivante : Network blackjack - UDP Common trojans : Shaft. Qu'est ce que blacjack network et est ce un trojan.
Merci
Martinus
Salut, pour ce qui est du port 1025, voir la faq du groupe http://fr.comp.securite.free.fr/firewall.htm au paragraphe 4.9. C'est normal que ce port soit ouvert.
Eric Razny
"safe bobo" a écrit dans le message de news:
Le 04 Jul 2003 12:10:48 GMT, (Martinus) a écrit :
Bonjour,
J'ai constaté récemment que les ports 135 et 1025 étaient ouvert sur ma machine après m'être renseigné on m'a dit qu'ils correspondaient au protocol
Dcom qui était installé par défaut sous w2k. J'aurais aimé savoir si sur une machine isolée et juste connectée au net par
le cable ce protocol était indispensable et si non comment le supprimer et
donc fermer ces ports. Sur le port 1025 j'ai avec aw sécurity la descrition suivante : Network blackjack - UDP Common trojans : Shaft. Qu'est ce que blacjack network et est ce un trojan.
Merci
Martinus
Salut, pour ce qui est du port 1025, voir la faq du groupe http://fr.comp.securite.free.fr/firewall.htm au paragraphe 4.9. C'est normal que ce port soit ouvert.
En quoi est-ce que paragraphe 4.9. de la FAQ répond à la question??? Ledit paragraphe précise qu'il est normal que des port de numéros supérieurs à 1024 soient ouvert *en sortie*. (Et encore, si la sortie est vers le net c'est à condition qu'une connexion légitime soit en cours!) Martinus demande s'il est normal d'avoir ce port ouvert (entendu en entrée, en attente de connexion). Sur une machine qui ne propose aucun service vers l'extérieur la réponse est clairement non.
Sous w2k, xp & co il me semble que l'option -o de netstat correspond au -p de la plupart des unix, à savoir le nom ou l'id du process qui ouvre ce port. Ensuite un alt-ctrl-del et tu peux trouver qui est le "coupable".
Un trojan est un "cheval de troie" à savoir un élément "dans" ton ordinateur qui va joyeusement ouvrir l'accès à des "intrus" extérieurs. Ca peut très bien laisser un accès à ta machine depuis l'extérieur ou se connecter à un "maitre" (humain ou informatique).
Sinon je suis d'accord sur le fait qu'il faudrait lire un peu la FAQ avant de poster ici, entre autre le 7-8 ...
Eric.
"safe bobo" <LoboTom@ziplip.com> a écrit dans le message de
news:qkpdgvgkmcmholq2cui6c8fk19jc6jt0tj@4ax.com...
Le 04 Jul 2003 12:10:48 GMT, svn650@libertysurf.fr (Martinus) a écrit
:
Bonjour,
J'ai constaté récemment que les ports 135 et 1025 étaient ouvert sur ma
machine après m'être renseigné on m'a dit qu'ils correspondaient au
protocol
Dcom qui était installé par défaut sous w2k.
J'aurais aimé savoir si sur une machine isolée et juste connectée au net
par
le cable ce protocol était indispensable et si non comment le supprimer
et
donc fermer ces ports.
Sur le port 1025 j'ai avec aw sécurity la descrition suivante : Network
blackjack - UDP Common trojans : Shaft.
Qu'est ce que blacjack network et est ce un trojan.
Merci
Martinus
Salut,
pour ce qui est du port 1025, voir la faq du groupe
http://fr.comp.securite.free.fr/firewall.htm au
paragraphe 4.9.
C'est normal que ce port soit ouvert.
En quoi est-ce que paragraphe 4.9. de la FAQ répond à la question???
Ledit paragraphe précise qu'il est normal que des port de numéros supérieurs
à 1024 soient ouvert *en sortie*. (Et encore, si la sortie est vers le net
c'est à condition qu'une connexion légitime soit en cours!)
Martinus demande s'il est normal d'avoir ce port ouvert (entendu en entrée,
en attente de connexion). Sur une machine qui ne propose aucun service vers
l'extérieur la réponse est clairement non.
Sous w2k, xp & co il me semble que l'option -o de netstat correspond au -p
de la plupart des unix, à savoir le nom ou l'id du process qui ouvre ce
port.
Ensuite un alt-ctrl-del et tu peux trouver qui est le "coupable".
Un trojan est un "cheval de troie" à savoir un élément "dans" ton ordinateur
qui va joyeusement ouvrir l'accès à des "intrus" extérieurs. Ca peut très
bien laisser un accès à ta machine depuis l'extérieur ou se connecter à un
"maitre" (humain ou informatique).
Sinon je suis d'accord sur le fait qu'il faudrait lire un peu la FAQ avant
de poster ici, entre autre le 7-8 ...
J'ai constaté récemment que les ports 135 et 1025 étaient ouvert sur ma machine après m'être renseigné on m'a dit qu'ils correspondaient au protocol
Dcom qui était installé par défaut sous w2k. J'aurais aimé savoir si sur une machine isolée et juste connectée au net par
le cable ce protocol était indispensable et si non comment le supprimer et
donc fermer ces ports. Sur le port 1025 j'ai avec aw sécurity la descrition suivante : Network blackjack - UDP Common trojans : Shaft. Qu'est ce que blacjack network et est ce un trojan.
Merci
Martinus
Salut, pour ce qui est du port 1025, voir la faq du groupe http://fr.comp.securite.free.fr/firewall.htm au paragraphe 4.9. C'est normal que ce port soit ouvert.
En quoi est-ce que paragraphe 4.9. de la FAQ répond à la question??? Ledit paragraphe précise qu'il est normal que des port de numéros supérieurs à 1024 soient ouvert *en sortie*. (Et encore, si la sortie est vers le net c'est à condition qu'une connexion légitime soit en cours!) Martinus demande s'il est normal d'avoir ce port ouvert (entendu en entrée, en attente de connexion). Sur une machine qui ne propose aucun service vers l'extérieur la réponse est clairement non.
Sous w2k, xp & co il me semble que l'option -o de netstat correspond au -p de la plupart des unix, à savoir le nom ou l'id du process qui ouvre ce port. Ensuite un alt-ctrl-del et tu peux trouver qui est le "coupable".
Un trojan est un "cheval de troie" à savoir un élément "dans" ton ordinateur qui va joyeusement ouvrir l'accès à des "intrus" extérieurs. Ca peut très bien laisser un accès à ta machine depuis l'extérieur ou se connecter à un "maitre" (humain ou informatique).
Sinon je suis d'accord sur le fait qu'il faudrait lire un peu la FAQ avant de poster ici, entre autre le 7-8 ...
Eric.
joke0
Salut,
Martinus:
J'ai constaté récemment que les ports 135 et 1025 étaient ouvert
Avec quel firewall? ZA?
-- joke0
Salut,
Martinus:
J'ai constaté récemment que les ports 135 et 1025 étaient ouvert
