Ordinateur sous ADSL ... vulnerable ? - Windows & Software
Marsh Posté le 09-09-2002 à 12:41:12
en theorie oui, tu es vulnerable, mais en pratique, tout le monde s'en fou de ton poste!!!
Te fais pas chier!
J'ai aussi l'ADSL, et comme beaucoup de monde, je n'ai meme pas de firewall.. et ben pour l'instant, personne n'est venu chez moi
Marsh Posté le 09-09-2002 à 12:43:03
trictrac a écrit a écrit : en theorie oui, tu es vulnerable, mais en pratique, tout le monde s'en fou de ton poste!!! Te fais pas chier! J'ai aussi l'ADSL, et comme beaucoup de monde, je n'ai meme pas de firewall.. et ben pour l'instant, personne n'est venu chez moi |
SURPRISE
Marsh Posté le 09-09-2002 à 12:46:53
soluce a écrit a écrit : Bonjour tt le monde Je viens d'installer Zone Alarm sur un Windows 2000 ... je suis en connection ADSL permanente .. donc vulnerable ... ce soft est il suffisant pour me proteger ? je peux voir sur ce site mes ports ouverts ... http://check.sdv.fr/ a chaque fois il me sort le port 80 et le port 21 ... des idees ?? merci d'avance |
vulnerable?? Parce que tu es en adsl?
Mais non!
tu n'es pas plus vulnerable que l'autre qui est en rtc... Faut arreter la parano.
Si tu ne fais pas serveur, tu n'as pas besoin de firewall. Et si tu fais serveur, tu ne dois pas choisir ZA mais un firewall qui te laisse le configurer a ta facon.
Maintenant, si tu n'as jamais fait une seule mise a jour de ton OS, c'est pas un firewall qu'il te faut, mais un ciseau...
Marsh Posté le 09-09-2002 à 13:01:17
soluce a écrit a écrit : a chaque fois il me sort le port 80 et le port 21 ... |
Tu herberge un serveur web ou ftp ?
v
Marsh Posté le 09-09-2002 à 13:12:00
moi il me sort ça :
netbios-ssn ouvert 139/tcp NETBIOS Session Service
??? ça signifir koi ?
Marsh Posté le 09-09-2002 à 13:16:32
Gringomadre a écrit a écrit : moi il me sort ça : netbios-ssn ouvert 139/tcp NETBIOS Session Service ??? ça signifir koi ? |
que tu as active le partage Microsoft. Decoche dans les propriete reseau l'option Client reseau Microsoft et le partage de fichiers et d'imprimantes.
Marsh Posté le 09-09-2002 à 13:18:11
le pc ne fait ni serveur web ni serveur ftp ...
donc pour vous pas besoin de firewall ?
Marsh Posté le 09-09-2002 à 13:22:23
soluce a écrit a écrit : le pc ne fait ni serveur web ni serveur ftp ... donc pour vous pas besoin de firewall ? |
non
si tu vas sur ces fameux sites qui testent soit disant la securite de ton PC, tu verras tes ports, mais fermes. Ca veut dire que personne ne peut y entrer.
Maintenant, certains te diront qu'un firewall permet egalement de voir ce qui sort de ton PC et donc de tracker les trojan & Cie. Pas faux. Mais si tu as deja des trojans & Cie sur ton PC, c'est qu'il y a deja mauvaise utilisation de ton poste.
Marsh Posté le 09-09-2002 à 13:30:27
Tout à fait d'accord. Un firewall ne sert qu'à empêcher certains logiciels de communiquer avec l'extérieur pour un particulier avec un ordi (pas serveur).
Marsh Posté le 09-09-2002 à 13:32:00
LeKeiser a écrit a écrit : que tu as active le partage Microsoft. Decoche dans les propriete reseau l'option Client reseau Microsoft et le partage de fichiers et d'imprimantes. |
Merci mais mes options de partage de fichiers et imprimantes sont décochées...
Je suis sous win 98 sE...
Marsh Posté le 09-09-2002 à 13:38:39
Pareil !!! il me met ça :
Votre systéme Microsoft NT 4.0 Server SP5 + 2047 Hotfixes
Alors que j'ai WIN 98 SE !!!!
Marsh Posté le 09-09-2002 à 14:16:23
Gringomadre a écrit a écrit : Merci mais mes options de partage de fichiers et imprimantes sont décochées... Je suis sous win 98 sE... |
client Microsoft doit etre active alors.
Les ports 137-->139 sont les ports NetBios.
Marsh Posté le 09-09-2002 à 14:19:36
Dgeo77 a écrit a écrit : Exellent |
c'est pour dire : "comment peux tu le savoir?"
Marsh Posté le 09-09-2002 à 16:10:56
soluce a écrit a écrit : le pc ne fait ni serveur web ni serveur ftp ... donc pour vous pas besoin de firewall ? |
ca veut sourtout dire que tu peux fermer les ports 80 et 21 ...
garde ton firewall
v
Marsh Posté le 09-09-2002 à 16:24:48
louche le testeur de port
Citation : Résultat du scan (effectué en 301 secondes): |
j'ai un routeur/firewall et un serveur où le port 21 et 80 sont ouverts et il ne le trouve pas
Marsh Posté le 10-09-2002 à 09:30:01
port 21: mail
port 80: navigation INTERNET
port 139 partage dans le réseuan interne. Ceci signifie que de l'extérieur, on peut utiliser le partage.
Quand aux petits malins qui pense pas vulnérable. Voici le genre de message donné en peut de temps sur un firewall hardware inclus dans un routeur. Remarquez qu'ils sont à 2 et que le deuxième réessaye des autres ports pas beaucoup plus tard. En plus suis quasiment certain qu'au moins un est rentré en passant à travers.
Tue May 07 07:58:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371] - [discard]
Tue May 07 07:59:50 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397] - [discard]
Tue May 07 08:00:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371] [discard]
Tue May 07 08:01:50 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397] - [discard]
Tue May 07 08:02:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371] - [discard]
Tue May 07 08:03:50 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397] - [discard]
Tue May 07 08:04:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371] - [discard]
Tue May 07 08:05:50 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397] - [discard]
Tue May 07 08:07:50 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397] - [discard]
Tue May 07 08:49:20 2002 - PPPoE session start - PPPoE
Remarquez qu'il insiste
Tue May 07 08:54:32 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402] - [discard]
Tue May 07 08:56:32 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402] - [discard]
Tue May 07 08:57:37 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442] - [discard]
Tue May 07 08:58:32 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402] - [discard]
Tue May 07 08:58:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450] - [discard]
Tue May 07 08:59:37 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442] - [discard]
Tue May 07 09:00:32 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402] - [discard]
Tue May 07 09:00:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450] - [discard]
Tue May 07 09:01:37 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442] - [discard]
Tue May 07 09:02:32 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402] - [discard]
Tue May 07 09:02:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450] - [discard]
Tue May 07 09:03:37 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442] - [discard]
Tue May 07 09:04:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450] - [discard]
Tue May 07 09:05:37 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442] - [discard]
Tue May 07 09:06:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450] - [discard]
Tue May 07 07:58:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371] - [discard]
Tue May 07 07:59:50 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397] - [discard]
Tue May 07 08:00:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371] - [discard]
Tue May 07 08:01:50 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397] - [discard]
Tue May 07 08:02:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371] - [discard]
Tue May 07 08:03:50 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397] - [discard]
Tue May 07 08:04:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371] - [discard]
Tue May 07 08:05:50 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397] - [discard]
Tue May 07 08:07:50 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397] - [discard]
Tue May 07 08:49:20 2002 - PPPoE session start - PPPoE
Remarquez qu'il insiste
Tue May 07 08:54:32 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402] - [discard]
Tue May 07 08:56:32 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402] - [discard]
Tue May 07 08:57:37 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442] - [discard]
Tue May 07 08:58:32 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402] - [discard]
Tue May 07 08:58:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450] - [discard]
Tue May 07 08:59:37 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442] - [discard]
Tue May 07 09:00:32 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402] - [discard]
Tue May 07 09:00:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450] - [discard]
Tue May 07 09:01:37 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442] - [discard]
Tue May 07 09:02:32 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402] - [discard]
Tue May 07 09:02:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450] - [discard]
Tue May 07 09:03:37 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442] - [discard]
Tue May 07 09:04:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450] - [discard]
Tue May 07 09:05:37 2002 - policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442] - [discard]
Tue May 07 09:06:44 2002 - policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450] - [discard]
Marsh Posté le 10-09-2002 à 09:30:41
Mais faut pas trop s'en faire, c'est pas tous les jours comme çà.
Marsh Posté le 10-09-2002 à 09:55:21
ybet a écrit a écrit : port 21: mail port 80: navigation INTERNET port 139 partage dans le réseuan interne. Ceci signifie que de l'extérieur, on peut utiliser le partage. Quand aux petits malins qui pense pas vulnérable. Voici le genre de message donné en peut de temps sur un firewall hardware inclus dans un routeur. Remarquez qu'ils sont à 2 et que le deuxième réessaye des autres ports pas beaucoup plus tard. En plus suis quasiment certain qu'au moins un est rentré en passant à travers. Tue May 07 07:58:44 2002 - policy rule - tcp [wan,213.36.127.59,192.168.1.152:1371] - [discard] ....... Tue May 07 09:05:37 2002 - policy rule - tcp [wan,213.36.127.240,192.168.1.152:1442] |
Héhé oh nan arrêtez siouplait
Ne me dis pas que tu es admin reseau? ou que c'est toi qui à fait la config de ton routeur?
Marsh Posté le 10-09-2002 à 10:03:59
Oh bah j'ai tout lu
Je crois qu'il vaut mieux ne rien dire pour les configs firewall parceque la moindre "ATTAQUE" d'une bannière de pub va devenir un méchant Super-Pirate héhéhé
Marsh Posté le 10-09-2002 à 10:20:46
ybet a écrit a écrit : port 21: mail port 80: navigation INTERNET port 139 partage dans le réseuan interne. Ceci signifie que de l'extérieur, on peut utiliser le partage. Quand aux petits malins ... |
Le port 21 ne serait pas le port FTP plutôt ?
Marsh Posté le 10-09-2002 à 11:15:28
Le port 21 c'est pas pour le FTP plutôt??
Marsh Posté le 10-09-2002 à 11:35:00
manutheman a écrit a écrit : Le port 21 c'est pas pour le FTP plutôt?? |
Copieur...
Marsh Posté le 10-09-2002 à 11:47:36
ybet a écrit a écrit : Tue May 07 07:58:44 2002 - policy rule - tcp [wan,213.36.127.59,192.168.1.152:1371] - [discard] Tue May 07 07:59:50 2002 - policy rule - tcp [wan,213.36.127.240,192.168.1.152:1397] - [discard] |
je ne sais pas si tu sais, mais 192.168.xxx.xxx c'est une ip privée ... ca viens donc de ton reseau ...
v
Marsh Posté le 10-09-2002 à 12:10:36
vingtcent a écrit a écrit : je ne sais pas si tu sais, mais 192.168.xxx.xxx c'est une ip privée ... ca viens donc de ton reseau ... v |
ou alors qqn qui se fait passer pour une IP de classe C, mais qui est bel et bien de l'extérieur...
Marsh Posté le 10-09-2002 à 15:01:33
Désolé, j'étais parti me balader.
Dans les messages ci-dessus, le firewall signale dans le cas Wan, l'adresse de départ suivi de lm'adresse de destination (effectivement l'adresse du PC de destination dans le réseau interne)
Au cas ou le message commence par lan, c'est le blocage d'une liaison interne vers INTERNET pas le firewall.
NB. Pour la liste de message, on a carrément bloqué tout (sauf 80, 21 (effectiovement FTP, avec mes excuses), .. bref les "pas le choix" et on s'est baladé la journée sur certains sites par forcément gentils. En plus, on a fait les tests d'intrusion sur un paquet de site
http://www.firewall-net.com/ pour les liens.
Tiens je vient de réessayer et après un test, comme mentionné sur le programme de tests http://www.csnc.ch, le CD s'est ouvert.
La c'est apparamment lié à explorer.
Marsh Posté le 10-09-2002 à 15:53:17
Akilae_ a écrit a écrit : ou alors qqn qui se fait passer pour une IP de classe C, mais qui est bel et bien de l'extérieur... |
c'est possible ?
v
Marsh Posté le 12-09-2002 à 19:17:01
vingtcent a écrit a écrit : c'est possible ? v |
Oui, linux est ton ami
Ca s'appelle le spoofing, tu fais croire à la machine en face que ton IP est 192.168.*.* alors qu'en fait on IP réelle est 213.*.*.* par exemple.
Pour ça que la règle de base dans un firewall est de rejeter les connexions externes soit-disant de classe A,B ou C.
Marsh Posté le 09-09-2002 à 12:31:18
Bonjour tt le monde
Je viens d'installer Zone Alarm sur un Windows 2000 ...
je suis en connection ADSL permanente .. donc vulnerable ...
ce soft est il suffisant pour me proteger ?
je peux voir sur ce site mes ports ouverts ...
http://check.sdv.fr/
a chaque fois il me sort le port 80 et le port 21 ...
des idees ??
merci d'avance
---------------
Elle est belle de loin, mais loin d'être belle ....