Salut
 
ben voila mon après un scan interne je viens de découvrir le port 1042 ouvert sur un serveur  
 
vu qu'il s'ouvre avec le trojan bla1.1 je voudrais le refermer
 
 
comment faire.
 
tiens d'ailleurs mon serveur est une vrai passoire
 
445
1027
1031
1042
1045
2301
3372
3389
3660
6101
 
pour l'instant car je n'en suis qu'a la moitié du scan bhouuuuuuu

bascarol a écrit a écrit : Salut   ben voila mon après un scan interne je viens de découvrir le port 1042 ouvert sur un serveur     vu qu'il s'ouvre avec le trojan bla1.1 je voudrais le refermer     comment faire.   tiens d'ailleurs mon serveur est une vrai passoire   445 1027 1031 1042 1045 2301 3372 3389 3660 6101   pour l'instant car je n'en suis qu'a la moitié du scan bhouuuuuuu

 
passe un coup de Ad-Aware sur ton serveur qu'on rigole ...  

qu'est ce que va me donner ad aware?

 
il va te donner la liste des "espions" qui sont installés sur ton serveur ... Ce sont ces "espions" qui se permettent d'ouvrir à ton insu certains ports réseau pour entamer une communication avec tel ou tel serveur sur le net !!

oki
 
je télécharge ad aware et te dirais
 
mais pour le 1042 c'est bien un trojan qui l'ouvre non?    
 
A tout de suite
 
 
 
euh merci de ta réponse

bascarol a écrit a écrit : oki   je télécharge ad aware et te dirais   mais pour le 1042 c'est bien un trojan qui l'ouvre non?       A tout de suite       euh merci de ta réponse

 
je sais pas ... je peux pas te repondre la dessus !
 
Tu as un anti-virus sur ce serveur ?  à jour ?    
logiquement, les trojans sont repérés comme des virus ... donc un petit scan, et c'est réglé ...  

ouais oauis
 
mon AV est à jour de ce matin (téléchargement tout les jours)
 
mais peut être un vieux port ouvert il y a longtemps et jamais refermé.
 
A suivre
 
 
Ad aware est en cours
 
 
a+

ben ad aware est passé et rien de rien
 
juste un chti fichier alexa dans la base de registre
c'est tout
 
 
bon de toute façon ces ports non pas à être ouvert donc je vais les fermés  
 
comment faire?
 
A+

 
un socket IP n'est pas ouvert sans raisons ... Il y a forcément une application qui a ouvert ces ports de communication ...    
 
Il y a quoi qui tourne comme soft sur ton serveur ?  

MrPochpoch a écrit a écrit :     un socket IP n'est pas ouvert sans raisons ... Il y a forcément une application qui a ouvert ces ports de communication ...       Il y a quoi qui tourne comme soft sur ton serveur ?

 
 
 
1 logiciel de paie spécifique "Alicia"
Compaq utility
Norton AV
 
c'est tout
 
Des précisions
 
445    Microsoft DS
1027   ?  
1031   BBN.IAD
1042   Bla 1.1
1045   ?
2301   Compaq HTTP
3372   TIP2
3389   MS WBT Server
3660   ?
6101   SynchroNet RTC
 
Y a t'il un rapport?
 
 

 
ouep ... je vois pas trop ...    
 
et si tu reboot ton serveur, ces ports IP sont encore ouverts ?  

MrPochpoch a écrit a écrit :     ouep ... je vois pas trop ...       et si tu reboot ton serveur, ces ports IP sont encore ouverts ?

 
 
ben je ne peux pas rebooter en journée donc je testerais sa ce week end
 
Mystere
 
   à toi