ports ouverts

le port 21 ouvert (serveur ftp ??) le port 80 (serveur web) ect...

étrange , que fait tu avec ce pc ???




"kiki" <kiki@kiki.toto> a écrit dans le message de news:
eLBj61JNFHA.568@TK2MSFTNGP09.phx.gbl...

bonsoir,

suite à un scan sur http://www.grc.com/x/ne.dll?rh1dkyd2

je trouve d'ouverts les ports 21 - 80- 443- 1025 -1027

J'avais pourtant bloqué cees prts (enfin, je croyais) dans zone alarm.

config: monoposte familial, w2kpro, antivir + zonealarm (reglè "au maxi")
+ adaware + spybot + perstpatrol

que dois je faire ? quels risques ? comment paramétrer ZA ???



merci d'avance.


kiki2

utilisation familiale, et de temps en temps gestion d'un site perso....

le port 21 ouvert (serveur ftp ??) le port 80 (serveur web) ect...

étrange , que fait tu avec ce pc ???




"kiki" <kiki@kiki.toto> a écrit dans le message de news:
eLBj61JNFHA.568@TK2MSFTNGP09.phx.gbl...

bonsoir,

suite à un scan sur http://www.grc.com/x/ne.dll?rh1dkyd2

je trouve d'ouverts les ports 21 - 80- 443- 1025 -1027

J'avais pourtant bloqué cees prts (enfin, je croyais) dans zone alarm.

config: monoposte familial, w2kpro, antivir + zonealarm (reglè "au maxi")
+ adaware + spybot + perstpatrol

que dois je faire ? quels risques ? comment paramétrer ZA ???



merci d'avance.


kiki2

ces ports ne devraientt pas être bloquer par ZoneAlarm
mais ils ne devraient pas etre ouvert

utilise TCPview http://www.sysinternals.com/ pour connaitre les logiciel
utilisant ces ports et arrête les
regle de base :en entrée il faut tout bloquer


"kiki" <kiki@kiki.toto> a écrit dans le message de news:
%234Ew2vKNFHA.2848@TK2MSFTNGP10.phx.gbl...

utilisation familiale, et de temps en temps gestion d'un site perso....

le port 21 ouvert (serveur ftp ??) le port 80 (serveur web) ect...

étrange , que fait tu avec ce pc ???




"kiki" <kiki@kiki.toto> a écrit dans le message de news:
eLBj61JNFHA.568@TK2MSFTNGP09.phx.gbl...

bonsoir,

suite à un scan sur http://www.grc.com/x/ne.dll?rh1dkyd2

je trouve d'ouverts les ports 21 - 80- 443- 1025 -1027

J'avais pourtant bloqué cees prts (enfin, je croyais) dans zone alarm.

config: monoposte familial, w2kpro, antivir + zonealarm (reglè "au maxi")
+ adaware + spybot + perstpatrol

que dois je faire ? quels risques ? comment paramétrer ZA ???



merci d'avance.


kiki2

Salut à tous et à toi kiki2..
tu pourrais aussi utiliser , en complément, Process Explorer sur le même
site que TCPView: gratuit, il affiche les processus actifs=il me paraît très
adapté car il dénonce *tous* les processus actifs mais également *tous les
fichiers ouverts*... bien cordi@lement @rchie
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

*@rchie* a loupé la marche et c'est rattrapé au
clavier de son PC qui, par miracle a transcrit ce
qui suit :

Salut à tous et à toi kiki2..
tu pourrais aussi utiliser , en complément, Process
Explorer sur le même site que TCPView: gratuit, il
affiche les processus actifs=il me paraît très adapté
car il dénonce *tous* les processus actifs mais
également *tous les fichiers ouverts*...
bien cordi@lement @rchie
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

Bonsoir @rchie, bonsoir à tous
trés trés bien bien Process Explorer, dommage
qu'il ne soit pas en français...
mais je cherche quand même sur le net...on ne sai
jamais..
@+ . c'est toujours un plaisir de lire tes posts,
on en apprend tous les jours... bises :-Z

--
Amicalement
Michel.P
Serai Calife à la place du Calife...

prive.ma-boite_sans_spam@laposte.net
retirez _sans_spam pour m'envoyer un
message.

Salut à tous et à toi très cher Michel ;-)
Tu sais j'en apprends aussi ts les jours et Jceel me manque bcp car il fût
mon mentor et mon complice ds le temps.. J'espère que sa famille tient le
coup et je l'assure de notre sincère compassion ...
Quant au tuto' français de Process Explorer, je n'en ai pas encore trouvé avis aux amateurs! cordi@lement @rchie

Aprés avoir fait chauffer son clavier, *@rchie* a
enfin pu faire réagir les pixels de son écran
pour fièrement nous annoncer

Salut à tous et à toi très cher Michel ;-)
Tu sais j'en apprends aussi ts les jours et Jceel me
manque bcp car il fût mon mentor et mon complice ds le
temps.. J'espère que sa famille tient le coup et je
l'assure de notre sincère compassion ... Quant au tuto'
français de Process Explorer, je n'en ai pas encore
trouvé= avis aux amateurs! cordi@lement
@rchie

j'ai appris ce qui est arrivé à Jceel, j'en suis
fort désolé..;et j'espère que le soutien moral
que nous pouvons lui apporter ainsi qu'à sa
famille aidera à quelque chose..

amitiés. Michel

--
Amicalement
Michel.P
Serai Calife à la place du Calife...

prive.ma-boite_sans_spam@laposte.net
retirez _sans_spam pour m'envoyer un
message.

merci de toutes ces réponses.
j'ai tout bloqué (je crois) dans ZA. Et j'ai du débloquer pour accéder à
sysinternal...

nouveau contrôle sur shields up: j'ai cette fois tout fermé sauf: 7 - 9
- 13- 17- 19


si je n'abuse pas, des conseils seront les bienvenus...
merci
kiki

Aprés avoir fait chauffer son clavier, *@rchie* a enfin pu faire réagir
les pixels de son écran pour fièrement nous annoncer

Salut à tous et à toi très cher Michel ;-)
Tu sais j'en apprends aussi ts les jours et Jceel me manque bcp car il
fût mon mentor et mon complice ds le temps.. J'espère que sa famille
tient le coup et je l'assure de notre sincère compassion ... Quant au
tuto' français de Process Explorer, je n'en ai pas encore trouvé= avis
aux amateurs! cordi@lement @rchie

j'ai appris ce qui est arrivé à Jceel, j'en suis fort désolé..;et
j'espère que le soutien moral que nous pouvons lui apporter ainsi qu'à
sa famille aidera à quelque chose..

amitiés. Michel

Salut à tous! en utilisant le traducteur Lycos en ligne sur:
http://www.services.lycos.fr/traducteur/

voilà ce que cela donne Cdlt @rchie


«Garantissez les droits d'auteur © 1998-2005 Le Mark Russinovich
Durez Mis à jour : 2 mars 2005 v9.02

Récompenses

Introduction
Jamais demandé quel programme a un dossier ou un annuaire particulier ouvert
? Maintenant vous pouvez trouver dehors. L'explorateur de processus vous
montre que l'information au sujet dont manipule et les processus de DLLs se
sont ouverts ou ont chargé.

L'affichage de processus d'explorateur se compose de deux sous-fenêtres. La
fenêtre supérieure montre toujours une liste des processus actuellement
actifs, y compris les noms de leurs comptes de possession, tandis que
l'information montrée dans la fenêtre inférieure dépend du mode que
l'explorateur de processus est dans : si elle est en mode de poignée vous
verrez que les poignées que le processus a choisies dans la fenêtre
supérieure s'est ouvert ; si l'explorateur de processus est en mode de DLL
vous verrez le DLLs et les dossiers mémoire-tracés que le processus a
chargés. L'explorateur de processus a également des possibilités puissantes
de recherche qui vous montreront rapidement quels processus ont les poignées
particulières ouvertes ou le DLLs chargé.

Les possibilités uniques de l'explorateur de processus le rendent utile pour
dépister des problèmes de DLL-VERSION ou manipulent des fuites, et
fournissent l'perspicacité dans la manière Windows et les applications
fonctionnent.
L'explorateur de processus travaille à Windows 9x/Me, Windows NT 4.0,
Windows 2000, Windows.xp, serveur 2003, et versions 64-bit de Windows pour
les processeurs x64.


Ce qu'il y a de neuf dans la version 9.0 :
Le dialogue de l'information de système a l'option de graphique de per-CPU
avec hyperthreaded et l'information de processeur de NUMA
Les utilisateurs que le menu reproduit la fonctionnalité de Chargent les
utilisateurs étiquette du directeur, montrant l'information de session de
services de borne et soutenant la fermeture de session, débranchement, et
envoyant des messages
Sur XP SP2 et plus haut l'étiquette de TCP/IP montre la pile de fil
lorsqu'un point final a été ouvert
Le menu de contexte d'icône de plateau inclut le menu d'arrêt
Option de Search Engine pour employer Google ou recherche de MSN
La colonne d'adresse d'objet est disponible pour la vue de poignée
Des signatures d'image peuvent être vérifiées sur demande dans le dialogue
de processus de propriétés
L'explorateur de processus est digitalement signé avec le certificat de
signature de la classe 3 de Verisign de Sysinternals
Ce qu'il y a de neuf dans la version 8.61 :
Statut de la protection d'exécution de données (département) sur l'étiquette
de processus d'image et comme colonne
Copy-à-planchette de variable d'environnement et de dialogues de processus
de cordes
Peut choisir et copier des cordes des textes de page de processus de
propriétés d'image
étiquettes de Multi-rangée sur le dialogue de processus de propriétés
Vérification de signature d'image sur le dialogue de processus de propriétés
d'image
Graphique d'utilisation de Mini-CPU sur toolbar
Commande-ligne option pour indiquer la priorité de processus d'explorateur
Le manuel régénèrent les forces (F5) revérifient du travail et du statut de
processus de NET
Single-cliquer sur l'icône de plateau réduit au minimum et reconstitue la
fenêtre principale
Ce qu'il y a de neuf dans la version 8.50 :
Outil de trouveur pour identifier le processus qui possède une fenêtre
choisie
Listes de cordes pour le processus et les images de DLL
Article de menu de Google pour rechercher le processus et l'information de
DLL
Le tooltip de plateau montre le processus consumant de highest-CPU
Colonne de statut de fenêtre (comme Chargez la colonne du statut du
directeur sur l'étiquette d'applications)
La vue de DLL pour le processus de système montre la liste de conducteurs de
système chargement
Ce qu'il y a de neuf dans la version 8.40 :
La page de processus de propriétés de TCP/IP montre des points finaux actifs
de TCP et de UDP
L'affichage mettant à jour le code élimine tout le clignotement
la version 64-bit montre quels processus sont 64-bit sur les propriétés de
processus et ajoute la colonne de processus 64-bit
Arrangements additionnels d'opacité
Appui amélioré de symbole
Ce qu'il y a de neuf dans la version 8.30 :
Courses dans le compte non-non-admin
Fonctionnalité de Treeview à s'effondrer et pour augmenter les sous-arbres
de processus
Peut apporter la fenêtre processus-possédée au premier plan
Le graphique du système unité centrale de traitement montre des horodateurs
et le processus plus-actif pour n'importe quel point donné
les données de graphique de Par-processus ont dépisté même lorsque la
fenêtre principale est réduite au minimum dans le plateau
horodateurs d'affichages de données de graphique de Par-processus
L'icône de plateau a le fond noir
Peut placer l'affinité de processus d'unité centrale de traitement
Ne traitez le tooltip plus entre l'indicateur de souris et le nom de
processus
Capacité d'ajouter un commentaire aux processus et à la nouvelle colonne de
commentaire
Plus d'information de système, y compris des deltas d'I/O et des données de
pagination
Nouvelles colonnes de processus pour le delta d'I/O et le delta de
page-défaut
Plus d'information de processus d'exécution dans le dialogue de processus de
propriétés
Exécution améliorée
Ce qu'il y a de neuf dans la version 8.20 :
Peut ouvrir des dialogues de processus multiples de propriétés simultanément
Traitez les propriétés et les dialogues de pile de fil sont resizable
Les graphiques d'utilisation d'unité centrale de traitement et de mémoire de
dialogue de l'information de système comme Chargent le directeur
Plus de données d'exécution sur le dialogue de l'information de système
l'unité centrale de traitement de Par-processus et la mémoire représentent
graphiquement l'étiquette dans les propriétés de processus
Arrangements d'opacité
Nouvelles options de menu de contexte de fenêtre de plateau
Plus d'information d'exécution sur le dialogue de processus de propriétés
Fermez l'option à clef dans le menu d'arrêt
Articles de menu et configuration modifiés d'accentuer
Nouvelles options de colonne de barre de statut
Ce qu'il y a de neuf dans la version 8.10 :
L'information de barre de statut est configurable pour montrer l'utilisation
d'unité centrale de traitement, commet la charge, # des processus, et de
plus
Peut terminer différents fils
Nouveau menu d'arrêt pour sortir et arrêter du système
Permettez seulement une option d'exemple
Automobile-ouvrez du carreau inférieur quand un résultat de trouvaille est
cliqué
Ce qu'il y a de neuf dans la version 8.0 :
Étiquette de NET pour des processus de NET qui montre AppDomains et
compteurs d'exécution de NET
Quand le cadre de NET est détecté une étiquette de NET sur le dialogue de
choix de colonne pour ajouter l'exécution de NET pare
Option pour montrer seulement des processus de NET
Option pour montrer seulement vos propres processus
Le dialogue de l'information de système montrant la même mémoire pare comme
Chargent directeur (quand des symboles sont configurés, également montrent
le maximum paginé et nonpaged des valeurs de piscine)
De meilleurs conseils de configuration de symbole
La durée de point culminant de différence est configurable
Icône de plateau pour l'utilisation d'unité centrale de traitement qui est
jaune quand l'utilisation est > 70% et rouge quand > 90%
option de Réduire au minimum-à-plateau
Dialogue de configuration de couleur de point culminant
Colonnes de delta de commutateur et de contexte-commutateur de contexte
Courez les processus en utilisant le dialogue de course de système du menu
de dossier
Remplacez chargent l'option de directeur de sorte que quand vous courez
Chargiez les courses de processus d'explorateur de directeur à la place
Seulement l'utilisation d'unité centrale de traitement, les compteurs de NET
et les valeurs différents de zéro de contexte-commutateur sont montrés pour
accentuer clairement l'activité de processus
Recherchez DLLs ou poignées indépendamment en de quel mode le carreau
inférieur est
Corrigez les icônes pour des fenêtres de MMC
Les noms de processus finis de vol plané de souris et le DLL appelle des
expositions plein chemin d'exécutable ou de DLL
D'autres dispositifs de processus d'explorateur incluent :
Soutien du plein visionnement de poignée sur Win9x/Me (excepté des poignées
de clef d'enregistrement)
Icônes de processus
Service accentuer de processus
Traitez l'affichage d'arbre
Configurable la vitesse de régénération
Régénérez accentuer : les nouvelles entrées dans le processus, la poignée et
les vues de DLL sont les vertes et et supprimées rouges
Tooltips de Listview
Descriptions de DLL dans la vue de DLL
Les points culminants ont replacé DLLs
Sauter-à-entrée dans le dialogue de trouvaille
Efficace régénérez
Courses sur Windows 9x/Me
Énumère tous les propriétaires de processus, même sur des systèmes de
serveur terminal
Colonnes mobiles
Choix de colonne et une grande variété de processus configurable, de
colonnes de DLL et de poignée
Mises à jour asynchrones de toutes les vues
Configurable régénérez accentuer des effets
Économiser la fonction sauve la vue de processus et la vue inférieure
courante (poignée ou DLL)
option de Réduire au minimum-à-plateau
Processus suspend/resume
Détails de fil comprenant des piles
Utilisation partielle d'unité centrale de traitement
L'information d'objet du travail
colonnes numériques Droit-justifiées avec le formatage numérique
Expositions de propriétés de Mutex possédant le fil si le mutex est possédé
Plus d'information dans les propriétés de processus
Heure de départ et colonnes de processus de temps- CPU
Option pour cacher le carreau inférieur
Arbre de processus de mise à mort
Les noms principaux d'enregistrement plus précis pour le profil déchargent
la correction
Dossier étendu d'aide
Service les descriptions sur l'étiquette de services du dialogue de
propriétés de processus de service
Installation
Courez simplement l'explorateur de processus (procexp.exe).

Le dossier d'aide décrit l'opération et l'utilisation de processus
d'explorateur.


Outils Relatifs
Voici une autre poignée et des outils d'un visionnement de DLL disponibles
chez Sysinternals :
Poignée - une commande-ligne visionneuse de poignée pour Win9x/Me et
NT/Win2K
ListDLLs - une commande-ligne visionneuse de DLL pour Win9x/Me et NT/Win2K
PsList - commande-ligne de local/remote listeuse de processus pour NT/Win2K
PsKill - commande-ligne de local/remote tueur de processus pour NT/Win2K
Articles de processus de KB d'Explorateur de Microsoft
L'explorateur suivant de processus de référence d'articles de Microsoft KB
pour diagnostiquer ou dépanner de divers problèmes :
319034 : DIFFICULTÉ : Fuite de poignée de fil dans la méthode de PrintReport
de rapport de données
232830 : HOWTO : Déterminez La Propriété de Poignée de Dossier
242131 : Comment à : Montrez une liste de processus qui ont des dossiers
ouverts
216368 : PRB : La violation d'accès pendant l'application a installé quand
dossier en service
166112 : PRB : Sont en conflit avec le EOF en utilisant # l'importation avec
l'AGITATION
301357 : PRB : DLLs Non déchargé Après Avoir appelé CoFreeUnusedLibraries
816683 : L'explorateur de processus à partir de SysInternals ne commence pas
247957 : ÉCHANTILLON : Utilisation de DUPS.exe pour résoudre des problèmes
de compatibilité de DLL
313735 : XCON : Le processus de MTA fuit la mémoire avec un compte élevé de
poignée
276525 : Votre Ordinateur Peut Cesser De répondre Quand Vous Surveillez Les
Poignées Ouvertes
Afin de nous aider à suivre son utilisation, téléchargez svp par le lien qui
représente le logiciel d'exploitation sur lequel vous emploierez ou la
plupart du temps explorateur de processus d'utilisation.

Notez que les dossiers de fermeture éclair sont identiques, et l'explorateur
de processus court sur toutes les plateformes de Windows.

Téléchargez l'explorateur de processus (x86 - 268 KBS) - vous plan sur
employer l'explorateur de processus sur Win9x/Me

Téléchargez l'explorateur de processus (x86 - 268 KBS) - vous plan sur
employer l'explorateur de processus sur NT/2K/XP/Server 2003
Les dossiers ci-dessous sont pour des versions 64-bit de Windows :
Explorateur de processus de Téléchargement (XP/Server 2003 Edition/x64
64-bit - 311 KBS)
De nouveau au dessus » etc etc

Salut à tous..ns avons posté en même temps kiki2, j'espère que ce document
MSoft t'aidera à mieux cerner ton pb en fonction de tes réglages
et p@tience ! Cdlt @rchie
http://support.microsoft.com/default.aspx?scid=kb;fr;832017