Bonjour à tous,
 
Avez vous remarqué que edonkey ouvre un tas de ports en dehors des ports 4661, 4662 et 4665?  
 
Hier, je regarde mes ports ouverts, et je vois plein de connections sur des ports de type inconnu?  
 
C'est normal ou je me suis fait hacké?
 
J'ai essayé de limiter edonkey à n'ouvrir que les ports 4661, 4662 et 4665 avec ZoneAlarm Pro et   tous les ports s'ouvrent quand meme!  
 
Si quelqu'un pouvait m'aider ca serai sympa siouplait?    

Cela dépend de ta configuration réseau !!!
 
tu as une connexion comment : Réseau avec passerelle sur ADSL, RTC, partage de connexxion, Edonkey se trouve où ???

Le "max connections" est fait pour cela.
Si tu mets sur 50, tu n'auras pas plus de 50 ports ouverts.
 
Je crois que les ports 4661,4662 et 4665 servent à établir les connexions qui se poursuivent sur d'autres ports ensuite.

[jfdsdjhfuetppo]--Message édité par krosso--[/jfdsdjhfuetppo]

Oui pardon j'ai oublié de vous dire que je suis en ADSL!  

  le max conenction ne correspond pas au nombre de ports ouvert

Paul Dreaman a écrit a écrit : Oui pardon j'ai oublié de vous dire que je suis en ADSL!

 
Et... ?

Je croyais que le max connection était le nombre de connection maximum possible.  
Parce que le port 4662 sert au transfert de données et j'ai generalement plusieurs connexions sur ce port la!

Chez moi j'ai bloqué tous les ports entrants sauf les 3 ports edonkey (port mapping du eicon diav 2440).  
Pourtant j'ai aussi quelques ports ouverts (sortants donc) par edonkey.
J'en ai déduit ce que j'ai écris plus haut.

1 connexion = 1 port

http://www.edonkey2000-france.com/pagesed2k/faq.html
 
Par défaut il utilise :
TCP port 4661 pour la connexion au serveur.
TCP port 4662 pour la connexion avec les autres utilisateurs.
UDP port 4665 pour communiquer avec les serveurs autres que celui auquel vous êtes connecté.
 
le max connection concerne les unasked

ET partage de connexion ouvert.
Edonkey se trouve sur l'ordi connecté directement par ADSL (serveur), je me sers de l'autre pour naviger des fois...
       
 
C'est tout?    

Je pense que ces ports ne servent qu'à établir la connexion.
Le client edonkey ecoute sur 4662 et forke un process ou un thread qui continue de discuter sur un autre port.
Sinon on ne pourrait pas avoir plus de 3 cnx simultanées.

 
C'est bizarre parce que j'ai plusieurs connexions entrante sur le port 4662, (avec adresses IP differentes   )

vi...
 
j'ai pas de soluce dans ce cas, si ce n'est "tiny personal firewall" qui gère les connexions au niveau du driver de la carte réseau, c'est à dire, sous la couche de microsoft....
 
Reste à savoir si ton prog n'est pas capable de passer outre... cela m'étonnerai quand même !!!

Paul Dreaman a écrit a écrit :     C'est bizarre parce que j'ai plusieurs connexions entrante sur le port 4662, (avec adresses IP differentes   )

 
Faudrais que je relise mes cours de réseau qui sont un peu lointains, mais dans mon souvenir on ne peut avoir qu'une cnx par port.
Peut-être que netstat garde en mémoire des cnx qui sont déjà fermées?

Tu confonds pas mal de chose  

 
Ouaip en tous cas il passe outre ZoneAlarm, il s'en care comme de l'an 40!  
C'est quand meme la version ZoneAlarm Pro. M... j'ai raqué pour ca?  

 
y'a pas mieux que tiny personal firewall à mon avis...
 
mais il vaut mieux qu'il soit déporté sur une passerelle !

_2K_ a écrit a écrit :   Tu confonds pas mal de chose

corrige-moi, je serais heureux de comprendre  

_2K_ a écrit a écrit :   Tu confonds pas mal de chose

 
Please 2K, help, t'as l'air de t'y connaitre!
   
 
(T'as aussi la chanson?     )

tharkun a écrit a écrit :   y'a pas mieux que tiny personal firewall à mon avis...   mais il vaut mieux qu'il soit déporté sur une passerelle !

 
Je vais l'essayer, on vas voir s'il fait mieux que ZA  

Il est hard à configurer, si tu ne t'y connait pas trop !
 
Les liens :
 
le soft : http://download.cnet.com/downloads [...] 10-6313778
 
le manuel : http://www.tinysoftware.com/tiny/files/docs/pf2.pdf

krosso a écrit a écrit :   corrige-moi, je serais heureux de comprendre

il suffit d'aller voir le lien que j'ai cité précédemment
mais par 1 port passe plusieurs connections/requête de la part d'edonkey

 
Merci, c'est sympa  
 
(Ca m'evite de chercher   )
 
 

si tu hésites entre un autre firewall voila un lien utile
http://www.firewall-net.com/

Le lien n'est que la traduction su site en anglais que je connais bien.
 
Je ne pense pas me tromper.
Edonkey ecoute sur le port 4662, quand un client s'y connecte, edonkey ouvre un autre port pour continuer la conversation et libérer le port 4662, pour le rendre à nouveau dispo.
 
Quand on fait un netstat -an on peut en effet voir plusieurs fois le même ports utilisé mais pas en "established".
 
Le firewall est utile pour bloquer les ports entrants. Si on bloque les ports sortants, on limite bien le nb de cnx simultanées à 3.
 
Je vais voir mon ingénieur réseau pour en avoir le coeur net.

 
Merci pour le lien    
 
J'aimerais quand meme avoir ma réponse sur les ports  

Paul Dreaman a écrit a écrit :     Merci pour le lien       J'aimerais quand meme avoir ma réponse sur les ports

 
oui avec zone alarm j'ai aussi remarqué des tenetatives d'intrusion sur d'autre ports et le firewall se mettait biebn évidemment à gueuler    mais pas de panique ça fct très bien comme expliqué sur le site

dite moi je vous ais vue parler de port TCP et devoquer la commande netstat ke je ne connaissais pas  
donc jaimerais bien avoir un ptit topo la dessus svp (sa affiche koi exactement)
merci
 

gountar a écrit a écrit : dite moi je vous ais vue parler de port TCP et devoquer la commande netstat ke je ne connaissais pas   donc jaimerais bien avoir un ptit topo la dessus svp (sa affiche koi exactement) merci

cette commande te donne la liste des connexion réseau actives
netstat -? sous windows pour avoir des infos

_2K_ a écrit a écrit :     oui avec zone alarm j'ai aussi remarqué des tenetatives d'intrusion sur d'autre ports et le firewall se mettait biebn évidemment à gueuler    mais pas de panique ça fct très bien comme expliqué sur le site

 
Non, je crois qu'on s'est mal compris!  
 
ZA ne se met pas à gueuler, il ne fonctionne pas puiqu'il laisse ouvrir tout un tas de ports qui ne sont pas autorisé!
 
Edonkey n'est autorisé chez moi qu'a utiliser les ports 4661, 4662 et 4665 par ZoneAlarm, et pourtant il en utilise plus de 50 differents!!!  
 
Donc soit ZoneAlarm ne fonctionne pas !
Soit Edonkey cree en permanence un goufre de securité dans nos ordinateurs!

Paul Dreaman a écrit a écrit :     Non, je crois qu'on s'est mal compris!     ZA ne se met pas à gueuler, il ne fonctionne pas puiqu'il laisse ouvrir tout un tas de ports qui ne sont pas autorisé!   Edonkey n'est autorisé chez moi qu'a utiliser les ports 4661, 4662 et 4665 par ZoneAlarm, et pourtant il en utilise plus de 50 differents!!!     Donc soit ZoneAlarm ne fonctionne pas ! Soit Edonkey cree en permanence un goufre de securité dans nos ordinateurs!

 
T'as lu ce que j'ai écris ?
Je ne connais pas ZoneAlarm, mais a priori il bloque les ports ENTRANTS et pas sortants.
 
Je ne suis pas sûr à 100% de ce que j'ai écris car je suis développeur (web qd même) et pas ing réseau. Mais ça semble se tenir non ?

Et j'ajoute ceci:  
Si ZoneAlarm ne fonctionnait pas on le saurait je pense.
De même si edonkey créé de gros trous de sécurité, on le saurait aussi.
Vus le nombre d'utilisateurs de ces deux softs...

 
 
Oui j'ai lu ce que tu avais ecrit    
 
Mais les 50 ports ouverts par edonkey sont des Ports ENTRANT!
 
Pas des ports sortant!  
 
Donc DANGER!    
 
Vous ne croyez pas?

 
Et si on le savais pas?

Paul Dreaman a écrit a écrit :   Mais les 50 ports ouverts par edonkey sont des Ports ENTRANT! Pas des ports sortant!

OK.
Question subsidiaire: comment fais-tu pour savoir qu'ils sont entrants ou sortans ?

 
OK.
Avec Norton Firewall, dans statistiques, j'ai la liste des conexions sur l'ordinateur avec:
- entrante ou sortante
- Programme  
- Adresse IP de la connexion
- Port de la conexion
- Données recues
- Donnees envoyées
- Durée de la conexion
 
C'est la que je vois les ports entrant ouverts!
 
Et y en a beaucoup!

Bouge pas, je rentre chez moi et je fais une copie d'ecran avec edonkey ouvert.
 
Tu vas voir...

Ce qui m'étonne, c'est que chez moi j'ai la même chose que toi, cad pas mal de ports ouverts par edonkey alors que mon routeur bloque tous les ports entrants sauf les 3 ports du donkey.
 
Ce que j'ai écris ne doit pas être loin de la bonne explication, mais mes connaissance incomplètes dans le domaine m'empêchent d'être certain.
 
bon, je vais devoir m'absenter là...
...mais je reviens ce soir.

[jfdsdjhfuetppo]--Message édité par krosso--[/jfdsdjhfuetppo]

Hi.
 
Je vais surement dire une grosse connerie mais la faute ne doit pas etre mise sur Edonkey mais sur GATOR.
 
C'est lui le fautif.
 
Ad-aware + Firewall et ca devrait rouler.
 
Voila ce que j'en dis ....