Ports ouverts : normal ou pas ?

Le
MgManager
Bonjour à tous,



J'ai une protection antivirus régulièrement mise à jour, un firewall et
j'utilise Sybot, Ad-Aware et SpywareBlaster. Je fais également régulièrement
un scan avec HiJackThis.

Je pense donc être protégé.

Je viens de faire une analyse avec Anti-Trojan5.5 qui me donne pour résultat
: votre système n'est pas contaminé.Par contre il me dit aussi :



ports ouverts sur votre système :

Ports 135 ouvert.
Ports 139 ouvert.
Ports 445 ouvert.
Ports 1025 ouvert.
Ports 31595 ouvert.
Ports 31596 ouvert.
Ports 31597 ouvert.



Simple question normal ou pas ces ports ouverts?



D'avance merci

Daniel
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
joke0
Le #1478008
Salut,

MgManager:
Ports 135 ouvert.
Ports 139 ouvert.
Ports 445 ouvert.


NetBios. Si pas de réseau local et pas de partages de ressources
par ce protocol, désactiver dans 'Paramètres | Panneau de
configuration | Réseau'.

Ports 1025 ouvert.


Il me semble qu'avec Zone Alarm comme firewall ce port est
ouvert, mais cela peut être dû au navigateur.

Ports 31595 ouvert.
Ports 31596 ouvert.
Ports 31597 ouvert.


Un navigateur ouvert? un client FTP?

Refaire une fois IE fermé.

--
joke0

JacK
Le #1478007
sur les news:4083f63f$0$17520$
MgManager
Bonjour à tous,



J'ai une protection antivirus régulièrement mise à jour, un firewall
et j'utilise Sybot, Ad-Aware et SpywareBlaster. Je fais également
régulièrement un scan avec HiJackThis.

Je pense donc être protégé.

Je viens de faire une analyse avec Anti-Trojan5.5 qui me donne pour
résultat
votre système n'est pas contaminé.Par contre il me dit aussi :




ports ouverts sur votre système :

Ports 135 ouvert.
Ports 139 ouvert.
Ports 445 ouvert.
Ports 1025 ouvert.
Ports 31595 ouvert.
Ports 31596 ouvert.
Ports 31597 ouvert.



Simple question normal ou pas ces ports ouverts?



D'avance merci

Daniel


'lut,

Ça ne changer rien au résultat du scan mais ce programme est obsolète : sa
DB n'est plus mise à jour depuis des mois.

Il est tout à fait inutile de scanner localement avec quel que programme que
ce soit, ça ne signifie pas que ces ports ne soient pas closed ou blocked vu
de l'extérieur : faire un scan en ligne, chez grc.com ou pcflank par
exemple. Ouverts localement ne signifie pas qu'ils soient ouverts sur
Internet
--
JacK


S'Ju
Le #1478005
"MgManager" news:4083f63f$0$17520$
Bonjour à tous,



J'ai une protection antivirus régulièrement mise à jour, un firewall et
j'utilise Sybot, Ad-Aware et SpywareBlaster. Je fais également
régulièrement

un scan avec HiJackThis.

Je pense donc être protégé.

Je viens de faire une analyse avec Anti-Trojan5.5 qui me donne pour
résultat

: votre système n'est pas contaminé.Par contre il me dit aussi :



ports ouverts sur votre système :

Ports 135 ouvert.


Si tu as un système de type nt (xp, 2000, etc), c'est le port utilisé par
blaster, tu n'as pas appliqué le correctif anti blaster.
Dès que tu seras directement connecté, sans firewall, tu choperas cette
saloperie. Donc profites en pour faire un windows update complet, surtout si
tu as un accès haut débit.

Ports 139 ouvert.
Netbios (partages)


Ports 445 ouvert.
Ports 1025 ouvert.


Je crois que gaobot passe par ces ports comme blaster par le 135 => Windows
update.

S'Ju


Ports 31595 ouvert.
Ports 31596 ouvert.
Ports 31597 ouvert.



Simple question normal ou pas ces ports ouverts?



D'avance merci

Daniel




MgManager
Le #1478004
"joke0" news:
Salut,

MgManager:
Ports 135 ouvert.
Ports 139 ouvert.
Ports 445 ouvert.


NetBios. Si pas de réseau local et pas de partages de ressources
par ce protocol, désactiver dans 'Paramètres | Panneau de
configuration | Réseau'.

Ports 1025 ouvert.


Il me semble qu'avec Zone Alarm comme firewall ce port est
ouvert, mais cela peut être dû au navigateur.

Ports 31595 ouvert.
Ports 31596 ouvert.
Ports 31597 ouvert.


Un navigateur ouvert? un client FTP?

Refaire une fois IE fermé.

--
joke0
Bonsoir,


J'ai desactivé NetBios et redémarré le pc mais j'ai toujours

Ports 135 ouvert.

Ports 445 ouvert.

Ports 1025 ouvert.

Ports 5000 ouvert. possibilité du Trojan Sockets de Troie, Blazer 5

Ports 31595 ouvert.

Ports 31596 ouvert.

Ports 31597 ouvert.

Avec le navigateur fermé. Je ne comprends pas .

PcFlank et Symantec me donnent la même chose en ligne.

J'utilise Panda Platinum et la protection firewall est activée.



Quelle est la solution, changer de firewall ?

Merci


MgManager
Le #1478003
"JacK" news:c60u4e$6inl2$
sur les news:4083f63f$0$17520$
MgManager
Bonjour à tous,



J'ai une protection antivirus régulièrement mise à jour, un firewall
et j'utilise Sybot, Ad-Aware et SpywareBlaster. Je fais également
régulièrement un scan avec HiJackThis.

Je pense donc être protégé.

Je viens de faire une analyse avec Anti-Trojan5.5 qui me donne pour
résultat
votre système n'est pas contaminé.Par contre il me dit aussi :




ports ouverts sur votre système :

Ports 135 ouvert.
Ports 139 ouvert.
Ports 445 ouvert.
Ports 1025 ouvert.
Ports 31595 ouvert.
Ports 31596 ouvert.
Ports 31597 ouvert.



Simple question normal ou pas ces ports ouverts?



D'avance merci

Daniel


'lut,

Ça ne changer rien au résultat du scan mais ce programme est obsolète : sa
DB n'est plus mise à jour depuis des mois.

Il est tout à fait inutile de scanner localement avec quel que programme
que

ce soit, ça ne signifie pas que ces ports ne soient pas closed ou blocked
vu

de l'extérieur : faire un scan en ligne, chez grc.com ou pcflank par
exemple. Ouverts localement ne signifie pas qu'ils soient ouverts sur
Internet
--
JacK

Bonsoir,


J'ai desactivé NetBios et redémarré le pc mais j'ai toujours

Ports 135 ouvert.

Ports 445 ouvert.

Ports 1025 ouvert.

Ports 5000 ouvert. possibilité du Trojan Sockets de Troie, Blazer 5

Ports 31595 ouvert.

Ports 31596 ouvert.

Ports 31597 ouvert.

Avec le navigateur fermé. Je ne comprends pas .

PcFlank et Symantec me donnent la même chose en ligne.

J'utilise Panda Platinum et la protection firewall est activée.

Merci



S'Ju
Le #1478001
Pour le 5000 il me semble que c'est le service "affichage des messages" que
tu peux arreter dans panneau de conf/outils d'admin/services (onglet
standard).
Ce service ne sert en fait qu'en réseau pour envoyer des messages à des
postes pour l'administarteur. Il est malheureusement utilisé par des petits
malins sur internet pour t'envoyer des adresses de site porno.


S'Ju


"MgManager" news:40840563$0$20149$

"JacK" news:c60u4e$6inl2$
sur les news:4083f63f$0$17520$
MgManager
Bonjour à tous,



J'ai une protection antivirus régulièrement mise à jour, un firewall
et j'utilise Sybot, Ad-Aware et SpywareBlaster. Je fais également
régulièrement un scan avec HiJackThis.

Je pense donc être protégé.

Je viens de faire une analyse avec Anti-Trojan5.5 qui me donne pour
résultat
votre système n'est pas contaminé.Par contre il me dit aussi :




ports ouverts sur votre système :

Ports 135 ouvert.
Ports 139 ouvert.
Ports 445 ouvert.
Ports 1025 ouvert.
Ports 31595 ouvert.
Ports 31596 ouvert.
Ports 31597 ouvert.



Simple question normal ou pas ces ports ouverts?



D'avance merci

Daniel


'lut,

Ça ne changer rien au résultat du scan mais ce programme est obsolète :
sa


DB n'est plus mise à jour depuis des mois.

Il est tout à fait inutile de scanner localement avec quel que programme
que

ce soit, ça ne signifie pas que ces ports ne soient pas closed ou
blocked


vu
de l'extérieur : faire un scan en ligne, chez grc.com ou pcflank par
exemple. Ouverts localement ne signifie pas qu'ils soient ouverts sur
Internet
--
JacK

Bonsoir,


J'ai desactivé NetBios et redémarré le pc mais j'ai toujours

Ports 135 ouvert.

Ports 445 ouvert.

Ports 1025 ouvert.

Ports 5000 ouvert. possibilité du Trojan Sockets de Troie, Blazer 5

Ports 31595 ouvert.

Ports 31596 ouvert.

Ports 31597 ouvert.

Avec le navigateur fermé. Je ne comprends pas .

PcFlank et Symantec me donnent la même chose en ligne.

J'utilise Panda Platinum et la protection firewall est activée.

Merci







JacK
Le #1477997
sur les news:40840563$0$20149$
MgManager
Bonsoir,

J'ai desactivé NetBios et redémarré le pc mais j'ai toujours

Ports 135 ouvert.

Ports 445 ouvert.

Ports 1025 ouvert.

Ports 5000 ouvert. possibilité du Trojan Sockets de Troie, Blazer 5

Ports 31595 ouvert.

Ports 31596 ouvert.

Ports 31597 ouvert.

Avec le navigateur fermé. Je ne comprends pas .

PcFlank et Symantec me donnent la même chose en ligne.

J'utilise Panda Platinum et la protection firewall est activée.

Merci


'lut,

Le port 5000 est utilisé par le service UPnP : désactive le ainsi que le
service de découverte SSDP si tu n'en as pas l'usage.

N'importe quel FW permet au moins d'être closed sur tous les ports lors d'un
scan extérieur, voir son paramétrage, je ne conais pas ce FW.

Tu devrais plutôt poster sur un groupe plus approprié.
--
JacK

MgManager
Le #1126163
"MgManager" news:4083f63f$0$17520$
Bonjour à tous,


Je viens de faire une analyse avec Anti-Trojan5.5 qui me donne pour
résultat

: votre système n'est pas contaminé.Par contre il me dit aussi :

ports ouverts sur votre système :

Ports 135 ouvert.
Ports 139 ouvert.
Ports 445 ouvert.
Ports 1025 ouvert.
Ports 31595 ouvert.
Ports 31596 ouvert.
Ports 31597 ouvert.

Simple question normal ou pas ces ports ouverts?

D'avance merci

Daniel
Bonsoir à tous et merci de vos interventions

,
je viens d'effcetuer un test en ligne avec Sygate je pense que c'est bon
maintenant, je fais quand même un test plus complet environ 20 minutes
encore.
Concernant les mises à jour Windows, elles sont faites dès qu'une alerte est
lancée, donc je pense être en sécurité de ce côté là.
Voici les résultats Sygate (est-ce Ok ?)

FTP DATA 20 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.

FTP 21 BLOCKED This port has not responded to any of our probes. It appears
to be completely stealthed.

SSH 22 BLOCKED This port has not responded to any of our probes. It appears
to be completely stealthed.

TELNET 23 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.

SMTP 25 BLOCKED This port has not responded to any of our probes. It appears
to be completely stealthed.

DNS 53 BLOCKED This port has not responded to any of our probes. It appears
to be completely stealthed.

DCC 59 BLOCKED This port has not responded to any of our probes. It appears
to be completely stealthed.

FINGER 79 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.

WEB 80 BLOCKED This port has not responded to any of our probes. It appears
to be completely stealthed.

POP3 110 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.

IDENT 113 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.

Location Service 135 BLOCKED This port has not responded to any of our
probes. It appears to be completely stealthed.

NetBIOS 139 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.

HTTPS 443 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.

Server Message Block 445 BLOCKED This port has not responded to any of our
probes. It appears to be completely stealthed.

SOCKS PROXY 1080 BLOCKED This port has not responded to any of our probes.
It appears to be completely stealthed.

UPnP 5000 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.

WEB PROXY 8080 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.



Results from scan of commonly used trojans at TCP/IP address:



Service Ports Status Possible Trojans

Trojan 1243 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.

Trojan 1999 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.

Trojan 6776 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.

Trojan 7789 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.

Trojan 12345 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.

Trojan 31337 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.

Trojan 54320 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.

Trojan 54321 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.



Results from scan of ICMP at TCP/IP address: 81.56.211.152



Protocol Type Status Additional Information

ICMP 8 BLOCKED An ICMP ping request is usually used to test Internet
access. However, an attacker can use it to determine if your computer is
available and what OS you are running. This gives him valuable information
when he is determining what type of attack to use against you.



Bonne soirée à vous

Publicité
Poster une réponse
Anonyme