Discussion :

[Abstract_cl]

Salut
mon problème c'est que après un scan j'ai trouvé que j'ai le port 23(Telnet) ouvert et d'autre ports qui ne sont pas sure:
21 (FTP) , 79 (Finger) , 80 (HTTP) , 110 (POP3 Mail Server Port) , 139 (Net BIOS) , 143 (IMAP) , 443 (HTTPS).
je sais pas comment les fermer surtout que je sens que je suis vraiment piraté.
j'utilise Zone alarm Pro et Nod 32 comme antivirus
déja il y a deux jours Zone alarm me bloqué tout les tentative de piratage. mais depuis hier j'ai pas reçu d'alerte comme d'habitude donc j'ai scanné les ports et je les ai trouvé attaqués.

Merci de m'aider svp

[homeostasie]

Bonjour,

mon problème c'est que après un scan j'ai trouvé que j'ai le port 23(Telnet) ouvert et d'autre ports qui ne sont pas sure:
21 (FTP) , 79 (Finger) , 80 (HTTP) , 110 (POP3 Mail Server Port) , 139 (Net BIOS) , 143 (IMAP) , 443 (HTTPS).
je sais pas comment les fermer surtout que je sens que je suis vraiment piraté.

Tu devrais t'installer un firewall. Ca te permet de filtrer le ports, les adresses ip qui peuvent les utiliser etc...

Sinon tu peux toujours vérifier si quelqu'un a une connection établie avec l'un de tes ports ouverts et récupérer l'adresse IP distante en question. Pour cela, voir la commande netstat.

Comme cela, à part le FTP pour le transfert de fichier et finger qui permet d'obtenir des informations sur toi, le reste n'est pas forcément inquiétant.

[FloGig]

Je suis sceptique... Ok tu te sens piraté, tu veux bloqué les ports pour plus de sécurité, etc... mais les ports que tu va bloquer vont empêcher pas mal d'action pour toi :
-Port 80 et 443, voir port 21... HTTP et HTTPS : nécessaires pour aller sur Internet. Le FTP supprime certains téléchargements, mais les pages peuvent encore être visitées. Tu vas bloquer les intrusions par ces ports, mais aussi l'accès à Internet... Un peu trop radical à mon goût...
-Port 110 et 143... IMAP et POP, protocoles utilisés pour la messagerie électronique. Pareil, c'est aller trop vite en besogne à mon avis...

Après, FINGER je connais pas, Net Bios, j'ai entendu parler mais je ne connais pas non plus...

N'y a-t-il pas une autre méthode pour "éradiquer la menace"??? Et ne serait-il pas possible que ZoneAlarm se trompe???

[Abstract_cl]

Je suis sceptique... Ok tu te sens piraté, tu veux bloqué les ports pour plus de sécurité, etc... mais les ports que tu va bloquer vont empêcher pas mal d'action pour toi :
-Port 80 et 443, voir port 21... HTTP et HTTPS : nécessaires pour aller sur Internet. Le FTP supprime certains téléchargements, mais les pages peuvent encore être visitées. Tu vas bloquer les intrusions par ces ports, mais aussi l'accès à Internet... Un peu trop radical à mon goût...
-Port 110 et 143... IMAP et POP, protocoles utilisés pour la messagerie électronique. Pareil, c'est aller trop vite en besogne à mon avis...

Après, FINGER je connais pas, Net Bios, j'ai entendu parler mais je ne connais pas non plus...

N'y a-t-il pas une autre méthode pour "éradiquer la menace"??? Et ne serait-il pas possible que ZoneAlarm se trompe???

mais moi avant j'avais tout les ports bien sécurisés et invisibles tandis que tout mes applications internet marchait tres bien
aussi pour zone alarm il m'avertissait pour des tentatives d'accés de quelques adresse IP à mon pc et il bloqué ça correctement
jusque la tout les ports étaient sures et l'internet et tout ça marchait bien
depuis hier j'ai reçu aucune alerte de zone alarm donc j'ai scanné mes ports et j'ai trouvé qu'ils sont ouvert et certains ne sont plus sure.
je veux leurs établir l'état d'avant c'est à dire qu'ils deviennent invisible pour les pirates et mon internet marche comme avant.

[goldkey]

depuis hier j'ai reçu aucune alerte de zone alarm donc j'ai scanné mes ports et j'ai trouvé qu'ils sont ouvert et certains ne sont plus sure.

Peux-tu nous indiqué quelle méthode as-tu utilisé pour scanner ton PC ?

[rlgrand]

Bonjour,

C'est normal que ces ports soient ouverts car, comme le dit FloGig, sinon tu ne peux plus communiquer via Internet.
Chacun des protocoles que tu décris ( HTTP, HTTPS, ... ) utilise un port spécifique pour envoyer et recevoir les paquets vers le réseau.
Inutile de les fermer.

Personnellement, je ne connais pas ZoneAlarm Pro, mais il doit te permettre de fixer des règles pour surveiller le traffic entrant ( si c'est ce qui te tracasse ).

[Abstract_cl]

Peux-tu nous indiqué quelle méthode as-tu utilisé pour scanner ton PC ?

grâce à ce lien la

voila le résultat de l'analyse:

Closed but Unsecure : 21 (FTP)

This port is not being blocked, but there is no program currently accepting connections on this port.


Open and Unsecure! : 23 (Telnet)

This port is not being blocked and there is a program accepting connections on this port.



Secure : 25 (SMTP Mail Server Port)

This port is completely invisible to the outside world.



Closed but Unsecure : 79 (Finger)

This port is not being blocked, but there is no program currently accepting connections on this port.



Closed but Unsecure : 80 (HTTP)

This port is not being blocked, but there is no program currently accepting connections on this port.



Closed but Unsecure : 110 (POP3 Mail Server Port)

This port is not being blocked, but there is no program currently accepting connections on this port.



Closed but Unsecure : 139 (Net BIOS)

This port is not being blocked, but there is no program currently accepting connections on this port.


Closed but Unsecure:143 (IMAP)

This port is not being blocked, but there is no program currently accepting connections on this port.



Closed but Unsecure : 443 (HTTPS)

This port is not being blocked, but there is no program currently accepting connections on this port.