Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4077 connectés 

  FORUM HardWare.fr
  Windows & Software

  Ordinateur sous ADSL ... vulnerable ?

 
 


Dernière réponse
Sujet : Ordinateur sous ADSL ... vulnerable ?
Akilae_

vingtcent a écrit a écrit :

 
 
c'est possible ?
 
v




Oui, linux est ton ami :)
 
Ca s'appelle le spoofing, tu fais croire à la machine en face que ton IP est 192.168.*.* alors qu'en fait on IP réelle est 213.*.*.* par exemple.
 
Pour ça que la règle de base dans un firewall est de rejeter les connexions externes soit-disant de classe A,B ou C.

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Akilae_

vingtcent a écrit a écrit :

 
 
c'est possible ?
 
v




Oui, linux est ton ami :)
 
Ca s'appelle le spoofing, tu fais croire à la machine en face que ton IP est 192.168.*.* alors qu'en fait on IP réelle est 213.*.*.* par exemple.
 
Pour ça que la règle de base dans un firewall est de rejeter les connexions externes soit-disant de classe A,B ou C.
ultraglab ca correspond a quoi le port 135 ???
vingtcent

Akilae_ a écrit a écrit :

 
ou alors qqn qui se fait passer pour une IP de classe C, mais qui est bel et bien de l'extérieur...




 
c'est possible ?
 
v
ybet Désolé, j'étais parti me balader.
Dans les messages ci-dessus, le firewall signale dans le cas Wan, l'adresse de départ suivi de lm'adresse de destination (effectivement l'adresse du PC de destination dans le réseau interne)  
Au cas ou le message commence par lan, c'est le blocage d'une liaison interne vers INTERNET pas le firewall.
 
NB. Pour la liste de message, on a carrément bloqué tout (sauf 80, 21 (effectiovement FTP, avec mes excuses), .. bref les "pas le choix" et on s'est baladé la journée sur certains sites par forcément gentils. En plus, on a fait les tests d'intrusion sur un paquet de site  
http://www.firewall-net.com/ pour les liens.
 
Tiens je vient de réessayer et après un test, comme mentionné sur le programme de tests http://www.csnc.ch, le CD s'est ouvert.
La c'est apparamment lié à explorer.
Akilae_

vingtcent a écrit a écrit :

 
 
 :ouch:  
 
je ne sais pas si tu sais, mais 192.168.xxx.xxx c'est une ip privée ... ca viens donc de ton reseau ...
 
v




ou alors qqn qui se fait passer pour une IP de classe C, mais qui est bel et bien de l'extérieur...
vingtcent

ybet a écrit a écrit :

 
Tue May 07 07:58:44 2002 -               policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]          - [discard]
Tue May 07 07:59:50 2002 -              policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]           - [discard]
 




 
 :ouch:  
 
je ne sais pas si tu sais, mais 192.168.xxx.xxx c'est une ip privée ... ca viens donc de ton reseau ...
 
v
AlC

manutheman a écrit a écrit :

Le port 21 c'est pas pour le FTP plutôt??
 [:manutheman]  



Copieur... :fou::D

manutheman Le port 21 c'est pas pour le FTP plutôt??
 [:manutheman]
littleboboy

ybet a écrit a écrit :

 
Snip




Tu arrives a surfer ? :)
 
AlC

ybet a écrit a écrit :

port 21: mail
port 80: navigation INTERNET
port 139 partage dans le réseuan interne. Ceci signifie que de l'extérieur, on peut utiliser le partage.
Quand aux petits malins ...


Le port 21 ne serait pas le port FTP plutôt ?
THX Oh bah j'ai tout lu :D
 
Je crois qu'il vaut mieux ne rien dire pour les configs firewall parceque la moindre "ATTAQUE" d'une bannière de pub va devenir un méchant Super-Pirate héhéhé
 
THX

ybet a écrit a écrit :

port 21: mail
port 80: navigation INTERNET
port 139 partage dans le réseuan interne. Ceci signifie que de l'extérieur, on peut utiliser le partage.
Quand aux petits malins qui pense pas vulnérable. Voici le genre de message donné en peut de temps sur un firewall hardware inclus dans un routeur. Remarquez qu'ils sont à 2 et que le deuxième réessaye des autres ports pas beaucoup plus tard. En plus suis quasiment certain qu'au moins un est rentré en passant à travers.
 
Tue May 07 07:58:44 2002 -               policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]          - [discard]
.......
Tue May 07 09:05:37 2002 -                          policy rule - tcp  
[wan,213.36.127.240,192.168.1.152:1442]  
 




 
:lol:  
 
Héhé oh nan arrêtez siouplait
Ne me dis pas que tu es admin reseau? ou que c'est toi qui à fait la config de ton routeur?

ybet Mais faut pas trop s'en faire, c'est pas tous les jours comme çà.
ybet port 21: mail
port 80: navigation INTERNET
port 139 partage dans le réseuan interne. Ceci signifie que de l'extérieur, on peut utiliser le partage.
Quand aux petits malins qui pense pas vulnérable. Voici le genre de message donné en peut de temps sur un firewall hardware inclus dans un routeur. Remarquez qu'ils sont à 2 et que le deuxième réessaye des autres ports pas beaucoup plus tard. En plus suis quasiment certain qu'au moins un est rentré en passant à travers.
 
Tue May 07 07:58:44 2002 -               policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]          - [discard]
Tue May 07 07:59:50 2002 -              policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]           - [discard]
Tue May 07 08:00:44 2002 -              policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]             [discard]
Tue May 07 08:01:50 2002 -                 policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:02:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 08:03:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:04:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 08:05:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:07:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
 
 
Tue May 07 08:49:20 2002 -                  PPPoE session start - PPPoE
 
Remarquez qu'il insiste
 
 
Tue May 07 08:54:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:56:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:57:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 08:58:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:58:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 08:59:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:00:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 09:00:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:01:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:02:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 09:02:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:03:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:04:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:05:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:06:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 07:58:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 07:59:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:00:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 08:01:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:02:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 08:03:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:04:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 08:05:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:07:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
 
 
Tue May 07 08:49:20 2002 -                  PPPoE session start - PPPoE
 
Remarquez qu'il insiste
 
 
Tue May 07 08:54:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:56:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:57:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 08:58:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:58:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 08:59:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:00:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 09:00:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:01:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:02:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 09:02:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:03:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:04:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:05:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:06:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
 
ftb louche le testeur de port :??:
 

Citation :

Résultat du scan (effectué en 301 secondes):
 Votre ip xx.xx.xx..xx (ASte-Genev-Bois-103-1-3-149.abo.wanadoo.fr)  
Votre systéme Windows 98  
Liste des ports visibles:  
Nom Status Numero Information  
 
Conclusion:
Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.


 
 
j'ai un routeur/firewall et un serveur où le port 21 et 80 sont ouverts et il ne le trouve pas :??:

vingtcent

soluce a écrit a écrit :

le pc ne fait ni serveur web ni serveur ftp ...
 
donc pour vous pas besoin de firewall ?




 
ca veut sourtout dire que tu peux fermer les ports 80 et 21 ...
 
garde ton firewall
 
v
LeKeiser

Dgeo77 a écrit a écrit :

 :lol:  :lol:  :lol: Exellent  :lol:  :lol:  




 
c'est pour dire : "comment peux tu le savoir?"

LeKeiser

Gringomadre a écrit a écrit :

 
 
Merci mais mes options de partage de fichiers et imprimantes sont décochées...
Je suis sous win 98 sE...




 
client Microsoft doit etre active alors.
Les ports 137-->139 sont les ports NetBios.

Gringomadre Pareil !!! il me met ça :  
Votre systéme Microsoft NT 4.0 Server SP5 + 2047 Hotfixes  
Alors que j'ai WIN 98 SE !!!!  :??:
Gringomadre

LeKeiser a écrit a écrit :

 
 
que tu as active le partage Microsoft. Decoche dans les propriete reseau l'option Client reseau Microsoft et le partage de fichiers et d'imprimantes.




 
Merci mais mes options de partage de fichiers et imprimantes sont décochées...
Je suis sous win 98 sE...

soluce a écrit a écrit :

Bonjour tt le monde
 
Je viens d'installer Zone Alarm sur un Windows 2000 ...
je suis en connection ADSL permanente .. donc vulnerable ...
 
ce soft est il suffisant pour me proteger ?
je peux voir sur ce site mes ports ouverts ...
http://check.sdv.fr/
 
a chaque fois il me sort le port 80 et le port 21 ...
 
des idees ??
 
merci d'avance




 
Votre systéme : OpenBSD 2.1 - 2.3/SPARC|OpenBSD 2.2 - 2.3  :non:  
J'ai une gueule a être sous openBSD moa ? [:vomi2]  
Il a fumé le truc  [:gromi]

LexTuhor Tout à fait d'accord. Un firewall ne sert qu'à empêcher certains logiciels de communiquer avec l'extérieur pour un particulier avec un ordi (pas serveur).
LeKeiser

soluce a écrit a écrit :

le pc ne fait ni serveur web ni serveur ftp ...
 
donc pour vous pas besoin de firewall ?




 
non
si tu vas sur ces fameux sites qui testent soit disant la securite de ton PC, tu verras tes ports, mais fermes. Ca veut dire que personne ne peut y entrer.  
Maintenant, certains te diront qu'un firewall permet egalement de voir ce qui sort de ton PC et donc de tracker les trojan & Cie. Pas faux. Mais si tu as deja des trojans & Cie sur ton PC, c'est qu'il y a deja mauvaise utilisation de ton poste.

Soluce le pc ne fait ni serveur web ni serveur ftp ...
 
donc pour vous pas besoin de firewall ?
LeKeiser

Gringomadre a écrit a écrit :

moi il me sort ça :
netbios-ssn ouvert 139/tcp NETBIOS Session Service  
??? ça signifir koi ?




 
que tu as active le partage Microsoft. Decoche dans les propriete reseau l'option Client reseau Microsoft et le partage de fichiers et d'imprimantes.
Gringomadre moi il me sort ça :
netbios-ssn ouvert 139/tcp NETBIOS Session Service  
??? ça signifir koi ?
vingtcent

soluce a écrit a écrit :

 
 
a chaque fois il me sort le port 80 et le port 21 ...
 




 
Tu herberge un serveur web ou ftp ?
 
v
LeKeiser

soluce a écrit a écrit :

Bonjour tt le monde
 
Je viens d'installer Zone Alarm sur un Windows 2000 ...
je suis en connection ADSL permanente .. donc vulnerable ...
 
ce soft est il suffisant pour me proteger ?
je peux voir sur ce site mes ports ouverts ...
http://check.sdv.fr/
 
a chaque fois il me sort le port 80 et le port 21 ...
 
des idees ??
 
merci d'avance
 




 
vulnerable?? Parce que tu es en adsl?
Mais non!
tu n'es pas plus vulnerable que l'autre qui est en rtc... Faut arreter la parano.
Si tu ne fais pas serveur, tu n'as pas besoin de firewall. Et si tu fais serveur, tu ne dois pas choisir ZA mais un firewall qui te laisse le configurer a ta facon.
 
Maintenant, si tu n'as jamais fait une seule mise a jour de ton OS, c'est pas un firewall qu'il te faut, mais un ciseau... :sarcastic:
mordenkainen

trictrac a écrit a écrit :

en theorie oui, tu es vulnerable, mais en pratique, tout le monde s'en fou de ton poste!!!
Te fais pas chier!
J'ai aussi l'ADSL, et comme beaucoup de monde, je n'ai meme pas de firewall.. et ben pour l'instant, personne n'est venu chez moi




 
 [:shooter] SURPRISE  :lol:  :lol:  :lol:

trictrac en theorie oui, tu es vulnerable, mais en pratique, tout le monde s'en fou de ton poste!!!
Te fais pas chier!
J'ai aussi l'ADSL, et comme beaucoup de monde, je n'ai meme pas de firewall.. et ben pour l'instant, personne n'est venu chez moi
Soluce Bonjour tt le monde
 
Je viens d'installer Zone Alarm sur un Windows 2000 ...
je suis en connection ADSL permanente .. donc vulnerable ...
 
ce soft est il suffisant pour me proteger ?
je peux voir sur ce site mes ports ouverts ...
http://check.sdv.fr/
 
a chaque fois il me sort le port 80 et le port 21 ...
 
des idees ??
 
merci d'avance

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)