Bonjour,
Souhaitant vérifier que mon Firewall est correctement configurer et que mon pc ne fait pas l'objet de hacking, j'ai décider de scanner mes ports.
D'abord en utilisant les nombreux sites dédiés, qui m'indiquent tous que mon PC est sûre, puis, en utilisant des scanner que je faisais travailler sur mon ip internet (et non sur mon localhost)... et là surprise.
Plusieurs dizaine de port ouvert avec superscan (log joint):
* + 8X.XXX.XXX.XXX
|___ 25 Simple Mail Transfer
|___ 80 World Wide Web HTTP
|___ 81 HOSTS2 Name Server
|___ 82 XFER Utility
|___ 83 MIT ML Device
|___ 110 Post Office Protocol - Version 3
|___ 135 DCE endpoint resolution
|___ 139 NETBIOS Session Service
|___ 143 Internet Message Access Protocol
|___ 443 https MCom
|___ 465 ssmtp
|___ 563 snews
|___ 993
|___ 995 SSL based POP3
|___ 1025 network blackjack
|___ 1080 Socks
|___ 1110 Cluster status info
|___ 3128 Squid Proxy
|___ 7900
|___ 8000 iRDMI/Shoutcast Server
|___ 8080 Standard HTTP Proxy
|___ 8088
|___ 8888 NewsEDGE server TCP (TCP 1)
|___ 11523
|___ 31038
Je l'ai arréter car le scan est plutot long..
j'ai trouver ensuite le programme advanced scan ports qui m'a ensuite révéler que ses ports étaient ouverts
Computers count=1
Computer number: 1
Name: XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
IP address: XXX.XXX.XXX.XXX
Ports ( 65536 scanned, 27 opened, 65509 closed )
Port 25 - open
Port 80 - open
Port 81 - open
Port 82 - open
Port 83 - open
Port 110 - open
Port 135 - open
Port 139 - open
Port 143 - open
Port 443 - open
Port 465 - open
Port 563 - open
Port 993 - open
Port 995 - open
Port 1025 - open
Port 1080 - open
Port 1110 - open
Port 1400 - open
Port 3128 - open
Port 4882 - open
Port 7900 - open
Port 8000 - open
Port 8080 - open
Port 8088 - open
Port 8888 - open
Port 11523 - open
Port 31038 - open
Je suis un peu inquiet surtout que si l'on prend les ports 135 à 139, j'ai une règle spécifique qui est sensé interdire tout entrée ou sortie, idem pour les ports utilisé par diskeeper (31038)... est-ce dû au fait que j'utilise mon scanner sur le poste que je scanne? comment se fait il que les sites de test m'indique que tout est ok alors que mes propres tests viennent contredire cela...
merci de votre retour.
Un petit log de hijackthis pour la forme...
Logfile of HijackThis v1.99.1
Scan saved at 10:16:43, on 21/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Appz\emule\emule.exe
C:\Program Files\Appz\Advanced Port Scanner\Advanced Port Scanner.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Appz\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.c [...] 1/chat.cab
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
PS: je précise que j'ai mis à jour tous mes modules microsoft (IE, Windows2000, Office...)