Aller au contenu

[reglé! merci!] Ports Ouverts


Messages recommandés

Bonjour a tous.

D'avance merci a ceux qui voudront bien essayer de maider :pleure:

J'ai 4 PC reliés à un modem routeur olitec, sur une ligne ADSL 1024k.

Si j'ai tout bien saisi, mon modem fait office de firewall physique... :-D

Ca concordait avec les test de ports ( sur nanoprobe ) ou il me disait que tous mes ports étaient fermés, mis a part 23 et 80(ouverts) ainsi que 135(stealth).

Ces resultats sont ils normaux? est ce que quelqu'un avec un modem USB aura tous ses ports ouverts s'il n'a pas de firewall logiciels?

Donc voila j'en arrive a ma question:

Depuis quelques jours, sans avoir rien modifié a ma config (enfin je pense) dans mes resultats, en plus de ce que j'ai cité, y'a le 254 et le 255 qui sont ouverts! :pleure:

Comment ca se fait? suis je victime d'un piratage?

Comment les refermer?

Merci a tous, et bonne nuit :byebye:

PS : question subsidiaire, ce genre de site teste les ports, mais quels ports? du PC depuis lequel je lance le test? ou les ports sont ils globaux à tout mon reseau??

:up:

Lien vers le commentaire
Partager sur d’autres sites

Alors, j'ai quelques pistes/explications pour toi :

Commençons par :

Ca concordait avec les test de ports ( sur nanoprobe ) ou il me disait que tous mes ports étaient fermés, mis a part 23 et 80(ouverts) ainsi que 135(stealth).

Ces resultats sont ils normaux? est ce que quelqu'un avec un modem USB aura tous ses ports ouverts s'il n'a pas de firewall logiciels?

Oui et non .... :D:D

port 80 : Oui si tu as un serveur Web. Non sinon (tiens c'est sympa comme phrase :byebye: )

port 23 : c'est le port telnet .... Non, c'est pas normal. En tant que serveur, il permet de donner un accès distant à la machine (grâce à un client Telnet)

port 135 : port permettant la localisation de service (en français). Utilisé par exemple pour les attaques de Blaster (entre autres). Mais tous les actes administratifs distants sous Windows utilisent les RPC... :D ."Stealth" voulant dire discret c'est à dire que ton "firewall" demande à ton port de ne pas répondre.

Depuis quelques jours, sans avoir rien modifié a ma config (enfin je pense) dans mes resultats, en plus de ce que j'ai cité, y'a le 254 et le 255 qui sont ouverts

port 254 : menu de visualisation de la config adsl (avec mot de passe vide la plupart du temps)

port 255 : utilité ???

Résumé : Tout ça n'est pas très normal (voire pas du tout) dans le cas où aucun logiciel ne tournait en même temps que ton scan de port.

Solutions :

. Passer un ch'ti coup d'antivirus à jour et un coup d'anti Spyware (Ad-Aware ou autres)

. Fermer les portes qui vont bien (ou enlever le PC de la DMZ si il y est par exemple ... :eeek2: ) grâce aux menus du SX500 (ça doit s'appeler transfert de ports).

Voilà, voilà.

J'espère que cela pourra t'aider .... :fumer:

Lien vers le commentaire
Partager sur d’autres sites

Je precise que je suis donc en reseau avec 4 PC. Quand je fais mes test de ports, ca va visualiser des ports qui seraient ouverts sur les autres postes??

Ou bien tous les postes du parc ont les mêmes ports d'ouverts??

En tout cas merci pour tes reponses.

port 80 : Oui si tu as un serveur Web

qu'est ce que c'est qu'un serveur web? internet explorer? :francais:

port 23 : c'est le port telnet .... Non, c'est pas normal

Alors faut que j'essaie de le fermer? comment je fais? :fou:

port 135 : port permettant la localisation de service (en français). Utilisé par exemple pour les attaques de Blaster (entre autres). Mais tous les actes administratifs distants sous Windows utilisent les RPC... :yes: ."Stealth" voulant dire discret c'est à dire que ton "firewall" demande à ton port de ne pas répondre.

euh, au final ca veut dire que c bon signe ou mauvais signe? si il est en stealth, c que c bon?

port 254 : menu de visualisation de la config adsl (avec mot de passe vide la plupart du temps)

euh je comprends pas trop la, ca a un rapport avec mon routeur? c une option du modem?

Fermer les portes qui vont bien (ou enlever le PC de la DMZ si il y est par exemple ...  :non: ) grâce aux menus du SX500 (ça doit s'appeler transfert de ports).

:fou: mais le probleme , c que je pensais que tous les ports sont FERMES d'origine et qu'on peut en ouvrir manuellement... Comment faire alors pour les FERMER manuellement??? :roll:

D'autre part dans les menus du SX500, y'a pas l'option "transfert de port"

j'ai :

Table de routage

PPP

NAT

Serveur virtuel

Filtrage pont reseau

DNS

:-D

Enlever le PC de la DMZ ?????? KEZAKO??? :eeek2:

Passer un ch'ti coup d'antivirus à jour et un coup d'anti Spyware (Ad-Aware ou autres)

Pour l'antivirus, c ce que je v faire (g kaspersky)

pour les anti spyware, c bien necessaire? je n'ai pourtant pas installé de programmes susceptibles d'en contenir (j'utilise kazaa lite et torrent, c tout).

Dans les programmes qui tournent en tache de fond, par contre j'ai

wmiexe.exe

ssdspsrv.exe

et je sais pas trop a quoi ca corespond...

En tout cas c tres sympa de me filer un coup de main.

Je te tiendrais au courant pour le scan antivirus. :roll:

Lien vers le commentaire
Partager sur d’autres sites

PS :

dans le test nanoprobe, y'a 3 test qui me donnent ca comme reponse :

Solicited TCP Packets: RECEIVED (FAILED)

one or more of your system's ports actively responded to our deliberate attempts to establish a connection

Unsolicited Packets: PASSED

No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above

Ping Reply: RECEIVED (FAILED)

Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet

:francais::roll::yes::-D:eeek2:

Lien vers le commentaire
Partager sur d’autres sites

Spa grave ca... :yes:

:byebye: merci, mais de quoi parles tu?

De tout mon probleme? ou juste des trois messages que j'ai rajouté en PS ?

:yes::yes:

Bon, d'autre part, j'ai testé avec kaspersky, et .....

niente, nada.... no virus...

:chinois::D :8

c'est pas que je suis triste de pas avoir de virus, mais au moins j'aurais compris d'ou venait le probleme, alors que la...

Lien vers le commentaire
Partager sur d’autres sites

Bon, je vais essayer de faire plus simple .... :8

En règle générale, avoir des ports ouverts quand aucun programme ne tourne sur ta machine n'est pas normal ; je simplifie à l'extrême mais c'est pas loin de la vérité !! :yes:

Un site WEB (sur lequel tu surfes) est hébergé sur un serveur (une machine qui est on-line 24h/24 7j/7 et qui permet de te "servir" les pages WEB). Donc, un serveur WEB a son port 80 d'ouvert ...

Les ports testés correspondent aux ports acceptés par ton routeur (donc par ton réseau par défaut si y'a aucune règle).

Ton bonheur concernant les règles à appliquer se trouve dans "table de routage" ou "serveur virtuel" (j'ai un doute ... :byebye: ) ....

Pour le reste, le mieux serait, en préalable à toute manip de sioux, de lire un ch'ti bouquin de vulgarisation réseau (du style "les réseaux pour les XXXX" ...). Ca te permettra de mieux comprendre où tu mets les doigts ...

Parce que dans le domaine des réseaux, même si les matériels sont Plugn'Play, les concepts et les protocoles, eux, sont :chinois::D

Courage ... :yes::yes::yes:

Lien vers le commentaire
Partager sur d’autres sites

Ok, je pense que c ce que je v faire lire ce genre de bouquin.

Mais en tout cas c'est pas un virus.

Et comme je le repete encore une fois :

L'option "serveur virtuel" permet de je cite :

"Utilisez le formulaire suivant pour ajouter un port spécial que vous voulez ouvrir pour une application en particulier "

Ca veut bien dire qu'on peut ouvrir au compte goutte tel ou tel port...

Donc si je n'en ai pas ajouté dans cette liste a part le 1214 pour kazaa, je ne

devrais pas avoir d'autres ports d'ouverts!

sauf peut etre le 80, mais en tout cas pas le 255/254

J'ai deja compris comment ouvrir les ports que je veux, mais je suis pas sur qu'on puisse le fermer si par exemple une application force son ouverture

Lien vers le commentaire
Partager sur d’autres sites

:eeek2: merci, mais de quoi parles tu?

De tout mon probleme? ou juste des trois messages que j'ai rajouté en PS ?

:roll::yes:

Bon, d'autre part, j'ai testé avec kaspersky, et .....

niente, nada.... no virus...

:mad2::chinois::craint:

c'est pas que je suis triste de pas avoir de virus, mais au moins j'aurais compris d'ou venait le probleme, alors que la...

De ton ps, un ping détecté ce n'est pas grave :yes:

Lien vers le commentaire
Partager sur d’autres sites

Bon ben en tout cas merci a tous pour votre aide précieuse :byebye::yes:

J'ai réussi finalement a regler mon probleme.

Deja tous les ports ouverts cités au début, en fait d'origine le modem les ouvre ( allez savoir pourquoi!).

Alors j'ai trouvé dans un forum qu'il fallait activer la DMZ puis mettre l'IP du routeur dedans.

C'est ce que j'ai fait, et alors....

Bingo, plus aucun port ne repond... Ils sont tous en STEALTH ! ;):francais::francais:

Et meme le ping ne repond plus! :francais::francais::francais:

Donc voila je suis content... Merci encore a tous.

Mais juste une petite question : vaut mieux qu'ils soient en STEALTH que en CLOSED ?

Et pour les ports p2p que me conseillez vous? si je les ajoute dans les autorisations spéciales, ils apparaissent CLOSED quand le logiciel ne tourne pas, et OPEN quand le logiciel le demande...

Vaut il mieux que je les laisse stealth? Ca empechera juste l'upload non? théoriquement je pourrais toujours download je crois..?

:incline:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...