Ordinateur sous ADSL ... vulnerable ?

Ordinateur sous ADSL ... vulnerable ? - Windows & Software

Marsh Posté le 09-09-2002 à 12:31:18    

Bonjour tt le monde
 
Je viens d'installer Zone Alarm sur un Windows 2000 ...
je suis en connection ADSL permanente .. donc vulnerable ...
 
ce soft est il suffisant pour me proteger ?
je peux voir sur ce site mes ports ouverts ...
http://check.sdv.fr/
 
a chaque fois il me sort le port 80 et le port 21 ...
 
des idees ??
 
merci d'avance


---------------
Elle est belle de loin, mais loin d'être belle ....
Reply

Marsh Posté le 09-09-2002 à 12:31:18   

Reply

Marsh Posté le 09-09-2002 à 12:41:12    

en theorie oui, tu es vulnerable, mais en pratique, tout le monde s'en fou de ton poste!!!
Te fais pas chier!
J'ai aussi l'ADSL, et comme beaucoup de monde, je n'ai meme pas de firewall.. et ben pour l'instant, personne n'est venu chez moi

Reply

Marsh Posté le 09-09-2002 à 12:43:03    

trictrac a écrit a écrit :

en theorie oui, tu es vulnerable, mais en pratique, tout le monde s'en fou de ton poste!!!
Te fais pas chier!
J'ai aussi l'ADSL, et comme beaucoup de monde, je n'ai meme pas de firewall.. et ben pour l'instant, personne n'est venu chez moi




 
 [:shooter] SURPRISE  :lol:  :lol:  :lol:


---------------
Optimiseur Officiel de Thalis [:thalis]©  /  In Google Veritas
Reply

Marsh Posté le 09-09-2002 à 12:46:53    

soluce a écrit a écrit :

Bonjour tt le monde
 
Je viens d'installer Zone Alarm sur un Windows 2000 ...
je suis en connection ADSL permanente .. donc vulnerable ...
 
ce soft est il suffisant pour me proteger ?
je peux voir sur ce site mes ports ouverts ...
http://check.sdv.fr/
 
a chaque fois il me sort le port 80 et le port 21 ...
 
des idees ??
 
merci d'avance
 




 
vulnerable?? Parce que tu es en adsl?
Mais non!
tu n'es pas plus vulnerable que l'autre qui est en rtc... Faut arreter la parano.
Si tu ne fais pas serveur, tu n'as pas besoin de firewall. Et si tu fais serveur, tu ne dois pas choisir ZA mais un firewall qui te laisse le configurer a ta facon.
 
Maintenant, si tu n'as jamais fait une seule mise a jour de ton OS, c'est pas un firewall qu'il te faut, mais un ciseau... :sarcastic:


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 09-09-2002 à 13:01:17    

soluce a écrit a écrit :

 
 
a chaque fois il me sort le port 80 et le port 21 ...
 




 
Tu herberge un serveur web ou ftp ?
 
v

Reply

Marsh Posté le 09-09-2002 à 13:12:00    

moi il me sort ça :
netbios-ssn ouvert 139/tcp NETBIOS Session Service  
??? ça signifir koi ?

Reply

Marsh Posté le 09-09-2002 à 13:16:32    

Gringomadre a écrit a écrit :

moi il me sort ça :
netbios-ssn ouvert 139/tcp NETBIOS Session Service  
??? ça signifir koi ?




 
que tu as active le partage Microsoft. Decoche dans les propriete reseau l'option Client reseau Microsoft et le partage de fichiers et d'imprimantes.


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 09-09-2002 à 13:18:11    

le pc ne fait ni serveur web ni serveur ftp ...
 
donc pour vous pas besoin de firewall ?


---------------
Elle est belle de loin, mais loin d'être belle ....
Reply

Marsh Posté le 09-09-2002 à 13:22:23    

soluce a écrit a écrit :

le pc ne fait ni serveur web ni serveur ftp ...
 
donc pour vous pas besoin de firewall ?




 
non
si tu vas sur ces fameux sites qui testent soit disant la securite de ton PC, tu verras tes ports, mais fermes. Ca veut dire que personne ne peut y entrer.  
Maintenant, certains te diront qu'un firewall permet egalement de voir ce qui sort de ton PC et donc de tracker les trojan & Cie. Pas faux. Mais si tu as deja des trojans & Cie sur ton PC, c'est qu'il y a deja mauvaise utilisation de ton poste.


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 09-09-2002 à 13:30:27    

Tout à fait d'accord. Un firewall ne sert qu'à empêcher certains logiciels de communiquer avec l'extérieur pour un particulier avec un ordi (pas serveur).

Reply

Marsh Posté le 09-09-2002 à 13:30:27   

Reply

Marsh Posté le 09-09-2002 à 13:32:00    

LeKeiser a écrit a écrit :

 
 
que tu as active le partage Microsoft. Decoche dans les propriete reseau l'option Client reseau Microsoft et le partage de fichiers et d'imprimantes.




 
Merci mais mes options de partage de fichiers et imprimantes sont décochées...
Je suis sous win 98 sE...

Reply

Marsh Posté le 09-09-2002 à 13:38:39    

Pareil !!! il me met ça :  
Votre systéme Microsoft NT 4.0 Server SP5 + 2047 Hotfixes  
Alors que j'ai WIN 98 SE !!!!  :??:

Reply

Marsh Posté le 09-09-2002 à 14:16:23    

Gringomadre a écrit a écrit :

 
 
Merci mais mes options de partage de fichiers et imprimantes sont décochées...
Je suis sous win 98 sE...




 
client Microsoft doit etre active alors.
Les ports 137-->139 sont les ports NetBios.


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 09-09-2002 à 14:19:36    

Dgeo77 a écrit a écrit :

 :lol:  :lol:  :lol: Exellent  :lol:  :lol:  




 
c'est pour dire : "comment peux tu le savoir?"


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 09-09-2002 à 16:10:56    

soluce a écrit a écrit :

le pc ne fait ni serveur web ni serveur ftp ...
 
donc pour vous pas besoin de firewall ?




 
ca veut sourtout dire que tu peux fermer les ports 80 et 21 ...
 
garde ton firewall
 
v

Reply

Marsh Posté le 09-09-2002 à 16:24:48    

louche le testeur de port :??:
 

Citation :

Résultat du scan (effectué en 301 secondes):
 Votre ip xx.xx.xx..xx (ASte-Genev-Bois-103-1-3-149.abo.wanadoo.fr)  
Votre systéme Windows 98  
Liste des ports visibles:  
Nom Status Numero Information  
 
Conclusion:
Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.


 
 
j'ai un routeur/firewall et un serveur où le port 21 et 80 sont ouverts et il ne le trouve pas :??:


---------------
Functional Troubleshooting Bizzard
Reply

Marsh Posté le 10-09-2002 à 09:30:01    

port 21: mail
port 80: navigation INTERNET
port 139 partage dans le réseuan interne. Ceci signifie que de l'extérieur, on peut utiliser le partage.
Quand aux petits malins qui pense pas vulnérable. Voici le genre de message donné en peut de temps sur un firewall hardware inclus dans un routeur. Remarquez qu'ils sont à 2 et que le deuxième réessaye des autres ports pas beaucoup plus tard. En plus suis quasiment certain qu'au moins un est rentré en passant à travers.
 
Tue May 07 07:58:44 2002 -               policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]          - [discard]
Tue May 07 07:59:50 2002 -              policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]           - [discard]
Tue May 07 08:00:44 2002 -              policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]             [discard]
Tue May 07 08:01:50 2002 -                 policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:02:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 08:03:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:04:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 08:05:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:07:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
 
 
Tue May 07 08:49:20 2002 -                  PPPoE session start - PPPoE
 
Remarquez qu'il insiste
 
 
Tue May 07 08:54:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:56:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:57:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 08:58:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:58:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 08:59:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:00:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 09:00:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:01:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:02:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 09:02:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:03:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:04:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:05:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:06:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 07:58:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 07:59:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:00:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 08:01:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:02:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 08:03:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:04:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 08:05:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:07:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
 
 
Tue May 07 08:49:20 2002 -                  PPPoE session start - PPPoE
 
Remarquez qu'il insiste
 
 
Tue May 07 08:54:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:56:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:57:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 08:58:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:58:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 08:59:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:00:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 09:00:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:01:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:02:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 09:02:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:03:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:04:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:05:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:06:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
 


---------------
Ben oui je m'occuppe dans l'informatique, personne n'est parfait YBET,le site
Reply

Marsh Posté le 10-09-2002 à 09:30:41    

Mais faut pas trop s'en faire, c'est pas tous les jours comme çà.


---------------
Ben oui je m'occuppe dans l'informatique, personne n'est parfait YBET,le site
Reply

Marsh Posté le 10-09-2002 à 09:55:21    

ybet a écrit a écrit :

port 21: mail
port 80: navigation INTERNET
port 139 partage dans le réseuan interne. Ceci signifie que de l'extérieur, on peut utiliser le partage.
Quand aux petits malins qui pense pas vulnérable. Voici le genre de message donné en peut de temps sur un firewall hardware inclus dans un routeur. Remarquez qu'ils sont à 2 et que le deuxième réessaye des autres ports pas beaucoup plus tard. En plus suis quasiment certain qu'au moins un est rentré en passant à travers.
 
Tue May 07 07:58:44 2002 -               policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]          - [discard]
.......
Tue May 07 09:05:37 2002 -                          policy rule - tcp  
[wan,213.36.127.240,192.168.1.152:1442]  
 




 
:lol:  
 
Héhé oh nan arrêtez siouplait
Ne me dis pas que tu es admin reseau? ou que c'est toi qui à fait la config de ton routeur?

Reply

Marsh Posté le 10-09-2002 à 10:03:59    

Oh bah j'ai tout lu :D
 
Je crois qu'il vaut mieux ne rien dire pour les configs firewall parceque la moindre "ATTAQUE" d'une bannière de pub va devenir un méchant Super-Pirate héhéhé
 

Reply

Marsh Posté le 10-09-2002 à 10:20:46    

ybet a écrit a écrit :

port 21: mail
port 80: navigation INTERNET
port 139 partage dans le réseuan interne. Ceci signifie que de l'extérieur, on peut utiliser le partage.
Quand aux petits malins ...


Le port 21 ne serait pas le port FTP plutôt ?

Reply

Marsh Posté le 10-09-2002 à 11:09:28    

ybet a écrit a écrit :

 
Snip




Tu arrives a surfer ? :)
 

Reply

Marsh Posté le 10-09-2002 à 11:15:28    

Le port 21 c'est pas pour le FTP plutôt??
 [:manutheman]


---------------
si c'est totalement inutile, alors c'est forcément indispensable !
Reply

Marsh Posté le 10-09-2002 à 11:35:00    

manutheman a écrit a écrit :

Le port 21 c'est pas pour le FTP plutôt??
 [:manutheman]  



Copieur... :fou::D

Reply

Marsh Posté le 10-09-2002 à 11:47:36    

ybet a écrit a écrit :

 
Tue May 07 07:58:44 2002 -               policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]          - [discard]
Tue May 07 07:59:50 2002 -              policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]           - [discard]
 




 
 :ouch:  
 
je ne sais pas si tu sais, mais 192.168.xxx.xxx c'est une ip privée ... ca viens donc de ton reseau ...
 
v

Reply

Marsh Posté le 10-09-2002 à 12:10:36    

vingtcent a écrit a écrit :

 
 
 :ouch:  
 
je ne sais pas si tu sais, mais 192.168.xxx.xxx c'est une ip privée ... ca viens donc de ton reseau ...
 
v




ou alors qqn qui se fait passer pour une IP de classe C, mais qui est bel et bien de l'extérieur...

Reply

Marsh Posté le 10-09-2002 à 15:01:33    

Désolé, j'étais parti me balader.
Dans les messages ci-dessus, le firewall signale dans le cas Wan, l'adresse de départ suivi de lm'adresse de destination (effectivement l'adresse du PC de destination dans le réseau interne)  
Au cas ou le message commence par lan, c'est le blocage d'une liaison interne vers INTERNET pas le firewall.
 
NB. Pour la liste de message, on a carrément bloqué tout (sauf 80, 21 (effectiovement FTP, avec mes excuses), .. bref les "pas le choix" et on s'est baladé la journée sur certains sites par forcément gentils. En plus, on a fait les tests d'intrusion sur un paquet de site  
http://www.firewall-net.com/ pour les liens.
 
Tiens je vient de réessayer et après un test, comme mentionné sur le programme de tests http://www.csnc.ch, le CD s'est ouvert.
La c'est apparamment lié à explorer.


---------------
Ben oui je m'occuppe dans l'informatique, personne n'est parfait YBET,le site
Reply

Marsh Posté le 10-09-2002 à 15:53:17    

Akilae_ a écrit a écrit :

 
ou alors qqn qui se fait passer pour une IP de classe C, mais qui est bel et bien de l'extérieur...




 
c'est possible ?
 
v

Reply

Marsh Posté le 10-09-2002 à 16:08:52    

ca correspond a quoi le port 135 ???

Reply

Marsh Posté le 12-09-2002 à 19:17:01    

vingtcent a écrit a écrit :

 
 
c'est possible ?
 
v




Oui, linux est ton ami :)
 
Ca s'appelle le spoofing, tu fais croire à la machine en face que ton IP est 192.168.*.* alors qu'en fait on IP réelle est 213.*.*.* par exemple.
 
Pour ça que la règle de base dans un firewall est de rejeter les connexions externes soit-disant de classe A,B ou C.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed