Scan de port et Freebox

Le
Philippe Gueguen
Bonjour

Je suis sous Windows XP SP2, J'ai la freebox (V4 je crois) connecté à mon
ordinateur par
une liaison ethernet. Les fonctions routeur et Wifi sont activées. J'utilise
Zone alarm comme firewall et
Avast comme antivirus. La mise à jour Windows n'est pas activée

Quand je vais voir l'état de la connexion au réseau local (en bas à droite),
j'ai comme adresse IP: 192.168.0.2
et comme passerelle: 192.168.0.254.

Première question: comment connaître l'adresse IP de ma freexbox? (à moins
que ce ne soit 192.168.0.254)

Est ce que mon ordinateur risque quand même d'être piraté? En particulier
est ce que quelqu'un peut scanner les ports de mon ordinateur?

Merci
Vos réponses Page 7 / 7
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gerard Menvussa
Le #873143
Eric Masson wrote:
Gerard Menvussa
Trouver les failles est effectivement un job en soi, automatiser
l'exploitation est à la portée du kiddy moyen.
C'est vous qui le dites.



Non, des personnes dont la sécurité est le boulot à temps plein, et qui
ne jouent ni les cassandres ni les j'm'en foutistes.

Je n'ai malheureusement pas toujours le temps de lire toutes les
alertes à l'armagueddon informatique.


Ben, pour une personne qui se pique de causer sécurité, passer à coté de
la seule source sérieuse d'information en langue française sur le
secteur est un tantinet léger...

Cela dit je comprends que si votre métier consiste à vendre de la peur
pour fourguer vos produits vous n'ayez aucune envie d'accréditer ma
vision :-)


Mon métier consiste à faire en sorte que mes clients ne se fassent pas
trouer par la première saleté qui passe parce qu'un "expert" leur a dit
que mettre à jour leurs machines windows ne servait à rien par
exemple...


Mon boulot à moi c'est de fournir des services pas d'emmerder le monde à
longueur de journée avec des formules pontifiantes. Et je dois dire que
malheureusement il y a souvent des experts tout frais sortis de leur
stage cisco ou autre qui viennent me pourrir la vie avec leur délire
sécuritaire. Seulement voilà je ne peux pas me permettre de trembler
dans mon coin en imaginant les horribles choses qui pourraient
m'arriver. Il faut que je prenne des risques, que je réalise
concrétement les choses, vite et avec les moyens dont je dispose. C'est
semble t-il toute la différence entre nous monsieur.



Eric Masson
Le #873141
Gerard Menvussa
Mon boulot à moi c'est de fournir des services pas d'emmerder le monde à
longueur de journée avec des formules pontifiantes.


Ah ? Question formules pontifiantes, t'en connais pourtant un rayon.

Seulement voilà je ne peux pas me permettre de trembler dans mon coin
en imaginant les horribles choses qui pourraient m'arriver. Il faut
que je prenne des risques, que je réalise concrétement les choses, vite
et avec les moyens dont je dispose.


Quelle vie trépidante...

--
Je laisse le poste au complet ... Dite moi un peut ou il a répondu ???
Pourquoi remettre un poste sans commentaire ... avait-il peur qu'on ne
s'en souvienne plus ????
-+- in Guide du Neuneu Usenet - Mais kes tu bois doudou dis donc ? -+-

Thierry
Le #873138
"Pascal Hambourg" news: fb44kl$6f9$

Ah, tu voulais peut-être parler des composants sélectionnés dans l'onglet
"Gestion de réseau" des propriétés d'une connexion réseau sous Windows,
genre "Partage de fichiers" et compagnie ?


Yep. Sachant Nina experte en Windows j'ai fait court :-)

Si aucun service n'ecoute, il n'y pas grand risque.


L'ennui c'est qu'il y a des services comme RPC/DCOM (port 135), célèbre
pour ses failles passées et quasiment impossible à désactiver sans effets
secondaires.


Je me souviens d'une bonne doc chez HSC sur ce sujet.


Thierry
Le #873137
"Nina Popravka"

Sauf que moi, moins j'interviens sur des machines grand public, mieux
je me porte, mais ça m'arrive quand même, hélas. Et quand ça m'arrive,
je trouve un troyen communicateur dessus une fois sur deux, en
général.


D'un autre coté quand on fait appel a toi, c'est qu'il y a un probleme.
C'est donc normal que ce pourcentage soit aussi elevé.

Pascal Hambourg
Le #873136

Ah, tu voulais peut-être parler des composants sélectionnés dans l'onglet
"Gestion de réseau" des propriétés d'une connexion réseau sous Windows,
genre "Partage de fichiers" et compagnie ?


Yep. Sachant Nina experte en Windows j'ai fait court :-)


Nina n'est pas la seule à suivre cette discussion. Un autre lecteur
semble aussi s'être mépris sur la signification de "TCP/IP".

L'ennui c'est qu'il y a des services comme RPC/DCOM (port 135), célèbre
pour ses failles passées et quasiment impossible à désactiver sans effets
secondaires.


Je me souviens d'une bonne doc chez HSC sur ce sujet.


Si c'est alors on pense à la même.


HADDAD YACINE
Le #878142
SALUT
LA CRAINTE QUE TU AS TU VIENS TOUT SEUL COMME UN GRAND DE LA CONCRETISER EN
DONANT TOI-MEME TON ADDRESSE IP QUI DOIT RESTER SECRETE POUR LES AUTRES--LES
MALVEILLANT--JE T'EXPLIQUZEAI PROCHAINEMENT DANS UN FICHIER DOC POUR TOI
COMMENT FAIRE PROMIS LA JE N'AI PAS LE TEMPS ALLER A+ LE COBRA
"Philippe Gueguen" 46d139ab$0$285$
Bonjour

Je suis sous Windows XP SP2, J'ai la freebox (V4 je crois) connecté à mon
ordinateur par
une liaison ethernet. Les fonctions routeur et Wifi sont activées.
J'utilise Zone alarm comme firewall et
Avast comme antivirus. La mise à jour Windows n'est pas activée

Quand je vais voir l'état de la connexion au réseau local (en bas à
droite), j'ai comme adresse IP: 192.168.0.2
et comme passerelle: 192.168.0.254.

Première question: comment connaître l'adresse IP de ma freexbox? (à moins
que ce ne soit 192.168.0.254)

Est ce que mon ordinateur risque quand même d'être piraté? En particulier
est ce que quelqu'un peut scanner les ports de mon ordinateur?

Merci


Riquer Vincent
Le #878141
HADDAD YACINE wrote:
SALUT
LA CRAINTE QUE TU AS TU VIENS TOUT SEUL COMME UN GRAND DE LA CONCRETISER EN
DONANT TOI-MEME TON ADDRESSE IP QUI DOIT RESTER SECRETE POUR LES AUTRES--LES
MALVEILLANT--JE T'EXPLIQUZEAI PROCHAINEMENT DANS UN FICHIER DOC POUR TOI
COMMENT FAIRE PROMIS LA JE N'AI PAS LE TEMPS ALLER A+ LE COBRA


Hum hum...

192.168.0.2 = IP privée... tu comptes mener quel type d'attaque ?
Un jour je t'expliquerai comment désactiver CAPS LOCK, mettre des signes
de ponctuation, et relire ton message avant de cliquer sur envoyer... Et
tourner 7 fois tes doigts au dessus de ton clavier avant de taper des
bêtises avec aussi peu de respect pour les lecteurs de ce forum.

Quant à son IP publique, il n'est pas possible de la masquer, elle est
dans les en-têtes de son message... La tienne aussi d'ailleurs.

Si tu ne veux pas qu'on connaisse ton IP, le plus simple est encore de
ne pas te connecter à Internet.

La sécurité par obscurantisme (oui on dit "sécurité par obscurité", mais
les gens qui la pratiquent font souvent de l'obscurantisme donc...), ça
ne marche pas, ça n'a jamais marché, et ça date de l'époque ou tout se
faisait par modem (oui, comme dans Wargames, de Walt Dinsey).

Nicolas George
Le #878140
Riquer Vincent wrote in message
Quant à son IP publique, il n'est pas possible de la masquer, elle est
dans les en-têtes de son message... La tienne aussi d'ailleurs.


La mienne, non. Proxad devrait pouvoir retrouver qui je suis dans leurs
journaux, mais à part eux, si je n'ai pas fait de fausse manoeuvre, non.

Eric Razny
Le #877924
Le Mon, 17 Sep 2007 17:44:48 +0000, Nicolas George a écrit :

Riquer Vincent wrote in message
Quant à son IP publique, il n'est pas possible de la masquer, elle est
dans les en-têtes de son message... La tienne aussi d'ailleurs.


La mienne, non. Proxad devrait pouvoir retrouver qui je suis dans leurs
journaux, mais à part eux, si je n'ai pas fait de fausse manoeuvre, non.


Et encore, ils peuvent simplement montrer que quelqu'un a utilisé tes
identifiants.

Au passage attention de ne pas laisser croire que tor est une panacée.
Outre qu'il faut faire gaffe au DNS, la consultation via tor de certaines
pages webs -par exemple-, sans désactiver javascript et autre lancement
d'applets peut conduire à l'identification de l'adresse IP réelle de
l'appelant (par exemple en lançant une applet java qui elle ne sera pas
"torisée" et va aller "dénoncer" la machine sur laquelle elle tourne.)


Laurent
Le #877680
On 28 août, 21:03, Nina Popravka
On 28 Aug 2007 18:18:19 GMT, Stephane Catteau wrote:

Lorsque [n'importe quel fabricant d'électro-ménager] en aura marre de
se faire insulter parce que le lave linge a fait bouillir la layette de
bébé, parce que le frigo a commandé soixante pack de bières,


Je pense que quand le frigo sera capable de commander 60 packs de
bière avec une adresse publique, le fabricant le livrera tout
simplement avec une carte à puce accrochée dessus qu'il faudra
introduire dedans pour initier la connexion :-)
Et qu'à chaque fois qu'il sera connecté, il s'occupera de faire ses
mises à jour de sécurité avant toute chose.


Ou le premier mardi du mois, si c'est son choix.

--
Laurent C.


Publicité
Poster une réponse
Anonyme