Suite test de ports [Résolu]

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
jojodolo

Suite test de ports [Résolu]

par jojodolo »

Bonjour,

Test réalisé avec: http://www.zebulon.fr/outils/scanports/ ... curite.php

Que pensez vous de ce test de ports, et quel action suite à cela?

Attention ! Il existe un ou plusieurs ports ouverts ainsi que un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports ont répondu aux test, cela signifie qu'ils sont ouvert. Un port ouvert permet aux pirates potentiels d'accéder facilement à votre machine. De plus, un ou plusieurs ports fermés ont également été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Il est vivement conseillé de masquer (ou à défaut fermer) ces ports ou de modifier la configuration de votre firewall.

Ports TCP ouverts
1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm

Ports TCP fermés
21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft

23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy

79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A
1002 N/A Port non standard Trojans possibles : N/A
1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]
1026 N/A Port non standard Trojans possibles : N/A
1027 N/A Port non standard Trojans possibles : ICKiller
1028 N/A Port non standard Trojans possibles : N/A
1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98
1030 N/A Port non standard Trojans possibles : N/A
1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A
5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie

Ports TCP masqués
135 epmap Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder
Dernière modification par jojodolo le 09 janv. 2009 19:37, modifié 1 fois.
SkyTech

Re: Suite test de ports

par SkyTech »

Salut,

Tu as une box et\ou pare-feu ?
Si oui quel marque, ...

Pour voir :

Télécharge HijackThis de TrendMicro sur ton Bureau
  • Procède à son installation.
  • Une fois l'installation achevée, lance le via son icône sur le bureau ou bien via Démarrer>Tout les Programmes>HijackThis>Hijackthis
  • Clique sur "Do a system scan and save a logfile".
  • Le rapport s'affiche dans le bloc-note à présent.
  • Copie colle son contenu dans ton prochain message sur le forum.
Note: Tu peut t'aider de ce tutorial si tu rencontre un problème: Guide sur HiJackThis
jojodolo

Re: Suite test de ports

par jojodolo »

Bonjour,

Tu dois te souvenir de moi j'ai ZA Pro :lol: !!!

Le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:06, on 06/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 7187579171
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E289DF95-5441-497C-8B33-1F110682D551}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6530 bytes
SkyTech

Re: Suite test de ports

par SkyTech »

Re,
jojodolo a écrit : Tu dois te souvenir de moi j'ai ZA Pro :lol: !!!
Ah oui c'est vrai, à ce propos plus de problème avec les réglages du tuto puisque j'ai pas eu de réponse ? PDT_001

Essaye c'est 2 programmes, ils ferment des ports :

http://forum.malekal.com/ftopic3224.php
http://www.zebulon.fr/dossiers/40-zebprotect.html

A utiliser sur XP et 2000 seulement pas sur Vista. PDT_019

A lire : https://www.malekal.com/port_reseau.php

Aussi je vois que tu n'es toujours pas en SP3 (cela dit moi non plus lol)

Les mises à jour windows bouchent des failles de sécurité donc ferme également certains ports. PDT_028

Pour faire un contrôle plus approfondit :

https://www.malekal.com/malwarebyte-ant ... les-virus/
Sacles

Re: Suite test de ports

par Sacles »

Bonsoir,

Ports ouverts sans raison : et si cela venait de votre routeur ou Box: http://forum.zebulon.fr/ports-ouverts-s ... 06502.html

Salut.
jojodolo

Re: Suite test de ports

par jojodolo »

Skytech a écrit :Re,



oui c'est vrai, à ce propos plus de problème avec les réglages du tuto puisque j'ai pas eu de réponse ?
PDT_001

Bonjour,

Je me suis absenté un moment et j'ai effectué des réglages sur ZA, cela semble "aller" maintenant.

Je suis connecté avec un modem donc pas de Box.

D'autre part, que penses-tu de mon rapport HijackThis ?

Merci.
jojodolo

Re: Suite test de ports

par jojodolo »

Sacles a écrit :Bonsoir,

Ports ouverts sans raison : et si cela venait de votre routeur ou Box: http://forum.zebulon.fr/ports-ouverts-s ... 06502.html

Salut.
Bonjour,

Et merci de ta réponse, non je n'ai pas de box ni de routeur simplement un Modem.

Nouveau scan ce matin avec un autre log:

Image

Bonne journée.
Sacles

Re: Suite test de ports

par Sacles »

Bonjour,

Les tests chez check.sdv.fr ne sont pas conseillés: http://assiste.com.free.fr/p/scan_de_po ... ports.html

Un site plus sérieux pour ce type de tests: https://grc.com/x/ne.dll?bh0bkyd2

Cliquer sur "Proceed" puis sur "All Service Ports".

Il est à noter que tous les pare-feux bien configurés doivent passer ce type de tests haut la main (même celui de Windows).

Salut
SkyTech

Re: Suite test de ports

par SkyTech »

Salut,
jojodolo a écrit : D'autre part, que penses-tu de mon rapport HijackThis ?
Manque le SP3, Yahoo Tooolbar a dégager si possible
voir : http://assiste.forum.free.fr/viewtopic.php?t=18997
jojodolo a écrit : Je me suis absenté un moment et j'ai effectué des réglages sur ZA, cela semble "aller" maintenant.
Tu as changé quels réglages alors ?
jojodolo

Re: Suite test de ports

par jojodolo »

Sacles a écrit :Bonjour,

Les tests chez check.sdv.fr ne sont pas conseillés: http://assiste.com.free.fr/p/scan_de_po ... ports.html

Un site plus sérieux pour ce type de tests: https://grc.com/x/ne.dll?bh0bkyd2

Cliquer sur "Proceed" puis sur "All Service Ports".

Il est à noter que tous les pare-feux bien configurés doivent passer ce type de tests haut la main (même celui de Windows).

Salut
Merci de ta réponse,

Je clic bien sur ton lien ( https://grc.com/x/ne.dll?bh0bkyd2), rien ne se passe!!?? une fenêtre de téléchargement pendant 10mn ....... aussi bien qu'avec Firefox ou IE
SkyTech

Re: Suite test de ports

par SkyTech »

Salut,
jojodolo a écrit :Je clic bien sur ton lien ( https://grc.com/x/ne.dll?bh0bkyd2), rien ne se passe!!?? une fenêtre de téléchargement pendant 10mn ....... aussi bien qu'avec Firefox ou IE
Chez moi il marche très bien avec firefox. PDT_028
jojodolo

Re: Suite test de ports

par jojodolo »

Skytech a écrit :Salut,
jojodolo a écrit :Je clic bien sur ton lien ( https://grc.com/x/ne.dll?bh0bkyd2), rien ne se passe!!?? une fenêtre de téléchargement pendant 10mn ....... aussi bien qu'avec Firefox ou IE
Chez moi il marche très bien avec firefox. PDT_028
Bonjour,

Voila une copie et ça n'avance pas!!

Image
Malekal_morte
Messages : 110333
Inscription : 10 sept. 2005 13:57

Re: Suite test de ports

par Malekal_morte »

En tout cas perso, ton test de ports me laisse perplexe.
Y a des ports marqués ouverts, meme si c'est le routeur qui est testé, ça me paraît vraiment bizarre qu'il soit ouvert.

Genre 110 et 25...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
SkyTech

Re: Suite test de ports

par SkyTech »

Re,
Malekal_morte a écrit :En tout cas perso, ton test de ports me laisse perplexe.
Y a des ports marqués ouverts, meme si c'est le routeur qui est testé, ça me paraît vraiment bizarre qu'il soit ouvert.

Genre 110 et 25...
Il a pas de routeur mais un modem, apparemment il a changé quelques paramètres à ZA et c'est bon.

PS : Chez moi je confirme le scan fonctionne très bien.
Malekal_morte
Messages : 110333
Inscription : 10 sept. 2005 13:57

Re: Suite test de ports

par Malekal_morte »

Je me suis permis d'essayer en fonction de l'IP de ton post (je pense pas que tu m'en veuilles PDT_001), en espérant que ce soit la même connexion sur laquelle tu as fait le port scan.

Bha le port scan a fumé... sont pas ouverts les ports mentionnés, du moins actuellement
[email protected]:/tmp$ nmap -sV -P0 -p 1-1000 83.1xxxxx

Starting Nmap 4.62 ( http://nmap.org ) at 2009-01-07 11:42 CET
All 1000 scanned ports on ALille-252-xxxxxxx.abo.wanadoo.fr (83.xxxxxxx) are filtered

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 201.524 seconds
[email protected]:/tmp$ nc -z -v -w 10 83.xxxx 110
ALille-252-xxxx.abo.wanadoo.fr [83.198.20.59] 110 (pop3) : Connection timed out
[email protected]:/tmp$ nc -z -v -w 10 83.xxxxx 80
ALille-252-xxxxx.abo.wanadoo.fr [83.xxxx] 80 (www) : Connection timed out
[email protected]:/tmp$ nc -z -v -w 10 www.malekal.com 80
DNS fwd/rev mismatch: www.malekal.com != forum.malekal.com
www.malekal.com [91.121.120.203] 80 (www) open
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »