Bonjour,
Impossible de fermer le port 139 sur ma machine ( win98 se ). Et ce port
s'est ouvert je ne sais comment.
A priori je n'est ajouté aucun logiciel.
Ayant eut un problème avec un périphérique ( carte réseau mal installée )
j'ai fait relire le pilote et tout est
rentré dans l'ordre. Il me semble que c'est à la suite de cette
re-installation que ce port s'est ouvert.
Afin de le fermer j'ai fait la manip avec NetBui, TCP IP, ... rien.
Quelqu'un peut-il me guider ?
Merci de vos conseils.
On Tue, 20 Jan 2004 08:36:44 +0000, Eric Razny wrote:
Je préfère de loin la méthode FW à celle du "netbeui puis fermeture netbios/tcp/ip".
Je dois mal comprendre ... Un port fermé est toujours plus sûr qu'un port protégé par un pare-feu, non ?
C'est clair!
Mais dans le cas de netbeui tu laisse de toute façon la possibilité d'utiliser ce protocole dès que tu es local sur une autre machine du LAN (d'ailleurs je l'ai revu installé il n'y a pas longtemps sur une machine XP home -il faut pourtant aller le chercher-!) Le pare-feu te permet d'interdire le 139/TCP à tout le monde [1] L'idéal (mais je ne sais pas si ça marche) est d'installer netbeui, virer netbios sur tcp puis virer netbeui en vérifiant que netbios n'est pas réactivé. Mais vu le temps que je n'ai pas je ne risque pas de vérifier avant longtemps (c'est ce que je suggérais dans une réponse à Xavier Roche sur le même thread).
Mais effectivement ma réponse est "dangereuse", surtout si quelqu'un a la mauvaise idée de la généraliser. Mea Culpa (surtout que je fais la guerre pour que les services inutilisés soient fermés, ça la fout mal!).
Perso, j'ai gardé pendant 3 ans un Win98 "à poil sur Internet" sans aucun souci, en ayant tout désactivé sauf TCP/IP sur la carte externe (RTC).
Le mien a tenu pas mal aussi (il tient toujours mais j'ai ajouté la version freeware d'outpost parce que j'ouvre de temps à autre un service -genre ftp ou un client vnc en attente- que je réserve à une adresse ip à un moment donné).
A propos d'outpost il y a une alerte sur bugtraq (en gros il permet de lancer un prog externe en system)
Sur tout poste Windows utilisé seul (ie. n'étant pas intégré à un domaine/workgroup), une tripotée de services (et de ports) peuvent être désactivés sans problème.
Il est muet comme une carpe :)
Eric.
[1] Pour le netbeui je suis nettement moins sur que les fw perso le bloque. Surtout sur les versions gratuites, on voit "bloquer netbios" essentiellement. Ca suppose aussi de pouvoir vérifier que le FW fonctionne correctement et n'est pas désactivé par un troyen. Mais bon, si t'es déjà trojanisé c'est mal barré pour la suite...
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message de
news:pan.2004.01.20.08.50.30.886591@I.hate.spammers.com...
On Tue, 20 Jan 2004 08:36:44 +0000, Eric Razny wrote:
Je préfère de loin la méthode FW à celle du "netbeui puis fermeture
netbios/tcp/ip".
Je dois mal comprendre ... Un port fermé est toujours plus sûr qu'un
port protégé par un pare-feu, non ?
C'est clair!
Mais dans le cas de netbeui tu laisse de toute façon la possibilité
d'utiliser ce protocole dès que tu es local sur une autre machine du LAN
(d'ailleurs je l'ai revu installé il n'y a pas longtemps sur une machine XP
home -il faut pourtant aller le chercher-!)
Le pare-feu te permet d'interdire le 139/TCP à tout le monde [1]
L'idéal (mais je ne sais pas si ça marche) est d'installer netbeui, virer
netbios sur tcp puis virer netbeui en vérifiant que netbios n'est pas
réactivé. Mais vu le temps que je n'ai pas je ne risque pas de vérifier
avant longtemps (c'est ce que je suggérais dans une réponse à Xavier Roche
sur le même thread).
Mais effectivement ma réponse est "dangereuse", surtout si quelqu'un a la
mauvaise idée de la généraliser. Mea Culpa (surtout que je fais la guerre
pour que les services inutilisés soient fermés, ça la fout mal!).
Perso, j'ai gardé pendant 3 ans un Win98 "à poil sur Internet" sans
aucun souci, en ayant tout désactivé sauf TCP/IP sur la carte externe
(RTC).
Le mien a tenu pas mal aussi (il tient toujours mais j'ai ajouté la version
freeware d'outpost parce que j'ouvre de temps à autre un service -genre ftp
ou un client vnc en attente- que je réserve à une adresse ip à un moment
donné).
A propos d'outpost il y a une alerte sur bugtraq (en gros il permet de
lancer un prog externe en system)
Sur tout poste Windows utilisé seul (ie. n'étant pas intégré
à un domaine/workgroup), une tripotée de services (et de ports) peuvent
être désactivés sans problème.
Il est muet comme une carpe :)
Eric.
[1] Pour le netbeui je suis nettement moins sur que les fw perso le bloque.
Surtout sur les versions gratuites, on voit "bloquer netbios"
essentiellement.
Ca suppose aussi de pouvoir vérifier que le FW fonctionne correctement et
n'est pas désactivé par un troyen. Mais bon, si t'es déjà trojanisé c'est
mal barré pour la suite...
On Tue, 20 Jan 2004 08:36:44 +0000, Eric Razny wrote:
Je préfère de loin la méthode FW à celle du "netbeui puis fermeture netbios/tcp/ip".
Je dois mal comprendre ... Un port fermé est toujours plus sûr qu'un port protégé par un pare-feu, non ?
C'est clair!
Mais dans le cas de netbeui tu laisse de toute façon la possibilité d'utiliser ce protocole dès que tu es local sur une autre machine du LAN (d'ailleurs je l'ai revu installé il n'y a pas longtemps sur une machine XP home -il faut pourtant aller le chercher-!) Le pare-feu te permet d'interdire le 139/TCP à tout le monde [1] L'idéal (mais je ne sais pas si ça marche) est d'installer netbeui, virer netbios sur tcp puis virer netbeui en vérifiant que netbios n'est pas réactivé. Mais vu le temps que je n'ai pas je ne risque pas de vérifier avant longtemps (c'est ce que je suggérais dans une réponse à Xavier Roche sur le même thread).
Mais effectivement ma réponse est "dangereuse", surtout si quelqu'un a la mauvaise idée de la généraliser. Mea Culpa (surtout que je fais la guerre pour que les services inutilisés soient fermés, ça la fout mal!).
Perso, j'ai gardé pendant 3 ans un Win98 "à poil sur Internet" sans aucun souci, en ayant tout désactivé sauf TCP/IP sur la carte externe (RTC).
Le mien a tenu pas mal aussi (il tient toujours mais j'ai ajouté la version freeware d'outpost parce que j'ouvre de temps à autre un service -genre ftp ou un client vnc en attente- que je réserve à une adresse ip à un moment donné).
A propos d'outpost il y a une alerte sur bugtraq (en gros il permet de lancer un prog externe en system)
Sur tout poste Windows utilisé seul (ie. n'étant pas intégré à un domaine/workgroup), une tripotée de services (et de ports) peuvent être désactivés sans problème.
Il est muet comme une carpe :)
Eric.
[1] Pour le netbeui je suis nettement moins sur que les fw perso le bloque. Surtout sur les versions gratuites, on voit "bloquer netbios" essentiellement. Ca suppose aussi de pouvoir vérifier que le FW fonctionne correctement et n'est pas désactivé par un troyen. Mais bon, si t'es déjà trojanisé c'est mal barré pour la suite...
Xavier Roche
Eric Razny wrote:
(Xavier : netbeui activé -même en protocole par défaut- n'active pas la case- ).
Argh. Je sais que c'est une manip à la con qui tourne autour de ça: il faut qu'un des protocoles à la mord-moi-le-noeud (les clients microsoft machin chose peut être ?) soit activé avec une case ou une propriété cochée pour pouvoir "dégriser" netbios dans TCP/IP.
Eric Razny wrote:
(Xavier : netbeui activé -même en protocole par défaut- n'active pas la
case- ).
Argh. Je sais que c'est une manip à la con qui tourne autour de ça: il
faut qu'un des protocoles à la mord-moi-le-noeud (les clients microsoft
machin chose peut être ?) soit activé avec une case ou une propriété
cochée pour pouvoir "dégriser" netbios dans TCP/IP.
(Xavier : netbeui activé -même en protocole par défaut- n'active pas la case- ).
Argh. Je sais que c'est une manip à la con qui tourne autour de ça: il faut qu'un des protocoles à la mord-moi-le-noeud (les clients microsoft machin chose peut être ?) soit activé avec une case ou une propriété cochée pour pouvoir "dégriser" netbios dans TCP/IP.
Eric Razny
"Xavier Roche" a écrit dans le message de news:bum4nn$id2$
Eric Razny wrote:
(Xavier : netbeui activé -même en protocole par défaut- n'active pas la case- ).
Argh. Je sais que c'est une manip à la con qui tourne autour de ça: il faut qu'un des protocoles à la mord-moi-le-noeud (les clients microsoft machin chose peut être ?) soit activé avec une case ou une propriété cochée pour pouvoir "dégriser" netbios dans TCP/IP.
j'avais viré les clients (en acceptant l'avertissement réseau incomplet etc) mais que dalle!
On va le considérer comme non fermable comme ça il ne reste que le fw :)
Eric.
PS : je n'ai pas essayé en virant tout, puis ajouter netbeui -> reebot -> add tcp/ip -> reebot. Ca m'énerve de ne pas retrouver mais pas le temps la...
"Xavier Roche" <xroche@free.fr.NOSPAM.invalid> a écrit dans le message de
news:bum4nn$id2$1@s1.read.news.oleane.net...
Eric Razny wrote:
(Xavier : netbeui activé -même en protocole par défaut- n'active pas la
case- ).
Argh. Je sais que c'est une manip à la con qui tourne autour de ça: il
faut qu'un des protocoles à la mord-moi-le-noeud (les clients microsoft
machin chose peut être ?) soit activé avec une case ou une propriété
cochée pour pouvoir "dégriser" netbios dans TCP/IP.
j'avais viré les clients (en acceptant l'avertissement réseau incomplet etc)
mais que dalle!
On va le considérer comme non fermable comme ça il ne reste que le fw :)
Eric.
PS : je n'ai pas essayé en virant tout, puis ajouter netbeui -> reebot ->
add tcp/ip -> reebot.
Ca m'énerve de ne pas retrouver mais pas le temps la...
"Xavier Roche" a écrit dans le message de news:bum4nn$id2$
Eric Razny wrote:
(Xavier : netbeui activé -même en protocole par défaut- n'active pas la case- ).
Argh. Je sais que c'est une manip à la con qui tourne autour de ça: il faut qu'un des protocoles à la mord-moi-le-noeud (les clients microsoft machin chose peut être ?) soit activé avec une case ou une propriété cochée pour pouvoir "dégriser" netbios dans TCP/IP.
j'avais viré les clients (en acceptant l'avertissement réseau incomplet etc) mais que dalle!
On va le considérer comme non fermable comme ça il ne reste que le fw :)
Eric.
PS : je n'ai pas essayé en virant tout, puis ajouter netbeui -> reebot -> add tcp/ip -> reebot. Ca m'énerve de ne pas retrouver mais pas le temps la...
Nicob
On Wed, 21 Jan 2004 16:38:06 +0000, Eric Razny wrote:
On va le considérer comme non fermable comme ça il ne reste que le fw :)
My Port 139 is open! How can I close it? http://www.grc.com/faq-shieldsup.htm#139
Et la version longue, spécialement pour Win9x : http://www.grc.com/su-rebinding9x.htm
Nicob
On Wed, 21 Jan 2004 16:38:06 +0000, Eric Razny wrote:
On va le considérer comme non fermable comme ça il ne reste que le fw :)
My Port 139 is open! How can I close it?
http://www.grc.com/faq-shieldsup.htm#139
Et la version longue, spécialement pour Win9x :
http://www.grc.com/su-rebinding9x.htm
M'semblait bien qu'il fallait installer NetBEUI pour dégager :139.
Eric Razny
"Nicob" a écrit dans le message de news:
On Wed, 21 Jan 2004 16:38:06 +0000, Eric Razny wrote:
On va le considérer comme non fermable comme ça il ne reste que le fw :)
My Port 139 is open! How can I close it? http://www.grc.com/faq-shieldsup.htm#139
Et la version longue, spécialement pour Win9x : http://www.grc.com/su-rebinding9x.htm
J'avais zappé la suppression des bidules MS dans l'onglet du protocole TCP/IP et je supprimais directement les services. Merci pour les liens. Ca fait une éternité que je n'ai pas eu ce soucis (les machines que je vois sous Win98 accèdent à des partages[1]).
Eric
[1] ce qui n'est de toute façon pas une raison pour avoir oublié :(
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message de
news:pan.2004.01.21.22.32.27.798483@I.hate.spammers.com...
On Wed, 21 Jan 2004 16:38:06 +0000, Eric Razny wrote:
On va le considérer comme non fermable comme ça il ne reste que le fw :)
My Port 139 is open! How can I close it?
http://www.grc.com/faq-shieldsup.htm#139
Et la version longue, spécialement pour Win9x :
http://www.grc.com/su-rebinding9x.htm
J'avais zappé la suppression des bidules MS dans l'onglet du protocole
TCP/IP et je supprimais directement les services.
Merci pour les liens. Ca fait une éternité que je n'ai pas eu ce soucis (les
machines que je vois sous Win98 accèdent à des partages[1]).
Eric
[1] ce qui n'est de toute façon pas une raison pour avoir oublié :(
On Wed, 21 Jan 2004 16:38:06 +0000, Eric Razny wrote:
On va le considérer comme non fermable comme ça il ne reste que le fw :)
My Port 139 is open! How can I close it? http://www.grc.com/faq-shieldsup.htm#139
Et la version longue, spécialement pour Win9x : http://www.grc.com/su-rebinding9x.htm
J'avais zappé la suppression des bidules MS dans l'onglet du protocole TCP/IP et je supprimais directement les services. Merci pour les liens. Ca fait une éternité que je n'ai pas eu ce soucis (les machines que je vois sous Win98 accèdent à des partages[1]).
Eric
[1] ce qui n'est de toute façon pas une raison pour avoir oublié :(
On arrete donc la paranoia tout azimut. Mais oui, c'est ça. Et après on dira "On ne savait pas"
Entre un bon firewall personnel et une machine supplémentaire à configurer, j'aurais tendance à penser que le premier sera une meilleure solution pour Mme Michu, parce que souvent plus facile d'accès.
-- BOFH excuse #306:
CPU-angle has to be adjusted because of vibrations coming from the nearby road
Dans sa prose, Xavier HUMBERT nous ecrivait :
On arrete donc la paranoia tout azimut.
Mais oui, c'est ça. Et après on dira "On ne savait pas"
Entre un bon firewall personnel et une machine supplémentaire à
configurer, j'aurais tendance à penser que le premier sera une meilleure
solution pour Mme Michu, parce que souvent plus facile d'accès.
--
BOFH excuse #306:
CPU-angle has to be adjusted because of vibrations coming from the nearby road
On arrete donc la paranoia tout azimut. Mais oui, c'est ça. Et après on dira "On ne savait pas"
Entre un bon firewall personnel et une machine supplémentaire à configurer, j'aurais tendance à penser que le premier sera une meilleure solution pour Mme Michu, parce que souvent plus facile d'accès.
-- BOFH excuse #306:
CPU-angle has to be adjusted because of vibrations coming from the nearby road
pmluc
"delta" a écrit dans le message de news: bucbc1$k6r$
Bonjour, Impossible de fermer le port 139 sur ma machine ( win98 se ). Et ce port s'est ouvert je ne sais comment.
Je suis nouvel internaute depuis quelques semaines. Je parcours les forums et suis sensible à la sécurité (la miène et celle des autres). Je suis également sous win 98 se. J'ai testé mon pc et il s'avère que le port 139 est ouvert. Par qui, pourquoi ? Comme conseillé dans un post, je suis allé sur panneau de config - réseau - partage de fichiers et d'imprimantes pour désactiver les 2 cases. Surprise et inquiétude, ces 2 cases n'étaient pas cochées. J'ai à nouveau fait un test pour obtenir le même résultat : port 139 ouvert. J'ai déjà reçu la visite de plusieurs trojans (détectés et détruits par mon anti-virus, du moins je l'espère).
Quelqu'un peut-il me guider ? Merci de vos conseils.
N'étant pas un pro de l'informatique mais un nouvel utilisateur (responsable qui n'a pas envie d'infecter d'autres utilisateurs) je préfèrerais recevoir des conseils simples, pas trop techniques et en français, afin que je puisse les mettre en pratique.
Merci d'avance.
"delta" <delta@orga.fr> a écrit dans le message de news:
bucbc1$k6r$1@news-reader2.wanadoo.fr...
Bonjour,
Impossible de fermer le port 139 sur ma machine ( win98 se ). Et ce port
s'est ouvert je ne sais comment.
Je suis nouvel internaute depuis quelques semaines. Je parcours les forums
et suis sensible à la sécurité (la miène et celle des autres). Je suis
également sous win 98 se. J'ai testé mon pc et il s'avère que le port 139
est ouvert. Par qui, pourquoi ? Comme conseillé dans un post, je suis allé
sur panneau de config - réseau - partage de fichiers et d'imprimantes pour
désactiver les 2 cases. Surprise et inquiétude, ces 2 cases n'étaient pas
cochées. J'ai à nouveau fait un test pour obtenir le même résultat : port
139 ouvert. J'ai déjà reçu la visite de plusieurs trojans (détectés et
détruits par mon anti-virus, du moins je l'espère).
Quelqu'un peut-il me guider ?
Merci de vos conseils.
N'étant pas un pro de l'informatique mais un nouvel utilisateur (responsable
qui n'a pas envie d'infecter d'autres utilisateurs) je préfèrerais recevoir
des conseils simples, pas trop techniques et en français, afin que je puisse
les mettre en pratique.
"delta" a écrit dans le message de news: bucbc1$k6r$
Bonjour, Impossible de fermer le port 139 sur ma machine ( win98 se ). Et ce port s'est ouvert je ne sais comment.
Je suis nouvel internaute depuis quelques semaines. Je parcours les forums et suis sensible à la sécurité (la miène et celle des autres). Je suis également sous win 98 se. J'ai testé mon pc et il s'avère que le port 139 est ouvert. Par qui, pourquoi ? Comme conseillé dans un post, je suis allé sur panneau de config - réseau - partage de fichiers et d'imprimantes pour désactiver les 2 cases. Surprise et inquiétude, ces 2 cases n'étaient pas cochées. J'ai à nouveau fait un test pour obtenir le même résultat : port 139 ouvert. J'ai déjà reçu la visite de plusieurs trojans (détectés et détruits par mon anti-virus, du moins je l'espère).
Quelqu'un peut-il me guider ? Merci de vos conseils.
N'étant pas un pro de l'informatique mais un nouvel utilisateur (responsable qui n'a pas envie d'infecter d'autres utilisateurs) je préfèrerais recevoir des conseils simples, pas trop techniques et en français, afin que je puisse les mettre en pratique.
Merci d'avance.
Nicob
On Mon, 05 Apr 2004 14:32:00 +0000, Nicob wrote:
De nos jours, n'importe quelle machine en ADSL est une cible intéressante pour certains.
Désolé pour ce vieux post présent dans ma queue d'envoi et qui est parti sans crier gare ... Quoique je n'y disais pas que des conneries :)
Nicob
On Mon, 05 Apr 2004 14:32:00 +0000, Nicob wrote:
De nos jours, n'importe quelle machine en ADSL est une cible intéressante
pour certains.
Désolé pour ce vieux post présent dans ma queue d'envoi et qui est
parti sans crier gare ... Quoique je n'y disais pas que des conneries :)
