après avoir vérifier l'étanchéité des ports de mon pc ,j'ai remarqué que deux d'entre eux étaient ouverts ,et donc sensible aux attaques de trojans et co.
quels sont les moyens existant de fermer les ports du PC?
Actuellement j'utilise ZoneAlarm (version free),et il ne me permet apparemment pas de voir ni de fermer ces deux ports...
 
merci pour vos précieux tuyaux
 
Ps:je suis sous W2K

[jfdsdjhfuetppo]--Message édité par SMOKE - Iceroot--[/jfdsdjhfuetppo]

Up !

Il te faudra donc la version Pro...

tu l'utilises ? je pourais gerer les ports avec la version Pro de ZoneAlarm?

Utilisez kerio personnal firewall, il est xcellent.

Voui.

http://security2.norton.com/ssc/ho [...] CGXKWBFKQG

Et tu crois que t'en as que 2 d'ouverts  

oki merci

Les ports utilisés par les Trojans à vérifier particulièrement sont les suivants :
(liste non exhaustive bien entendu)
 
 
Port Description  
 
31 Master Paradise  
 
41 DeepThroat  
 
58 Dmsetup  
 
146 FC Infector  
 
531 RASmin  
 
555 Stealth Spy  
 
666 Bla, Attack FTP  
 
911 Dark Shadow  
 
999 DeepThroat  
 
1001 Silencer  
 
1010 Doly  
 
1011 Doly  
 
1012 Doly  
 
1015 Doly  
 
1024 Netspy  
 
1042 Bla  
 
1045 RASmin  
 
1090 Extreme  
 
1234 Ultor's  
 
1243 Backdoor/SubSeven  
 
1492 FTP99CMP  
 
1600 Shiva Burka  
 
1807 Spy Sender  
 
1981 ShockRave  
 
1999 Backdoor/SubSeven, TransScout  
 
2000 TransScout, Remote Explorer  
 
2001 TransScout, Trojan Cow  
 
2002 TransScout  
 
2003 TransScout  
 
2004 TransScout  
 
2005 TransScout  
 
2023 Trojan Ripper  
 
2115 Bugs  
 
2140 DeepThroat  
 
2565 Striker  
 
2583 WinCrash  
 
2773 Backdoor/SubSeven  
 
2774 SubSeven 2.1/2.2  
 
2801 Phinneas Phucker  
 
3024 WinCrash  
 
3129 Master Paradise  
 
3150 DeepThroat  
 
3700 Portal of Doom  
 
4092 WinCrash  
 
4567 Filenail  
 
5000 Sokets de Trois v1.  
 
5001 Sokets de Trois v1.  
 
5321 FireHotcker  
 
5400 Blade Runner  
 
5401 Blade Runner  
 
5402 Blade Runner  
 
5555 SERV-Me  
 
5556 BO-Facil  
 
5557 BO-Facil  
 
5569 Robo-Hack  
 
5742 WinCrash  
 
6400 'The Thing'  
 
6670 DeepThroat  
 
6771 DeepThroat  
 
6776 Backdoor/SubSeven  
 
6939 Indoctrination  
 
6969 GateCrasher, Priority  
 
6970 GateCrasher  
 
7000 Remote Grab  
 
7215 Backdoor/SubSeven  
 
7300 NetMonitor  
 
7301 NetMonitor  
 
7306 NetMonitor  
 
7307 NetMonitor  
 
7308 NetMonitor  
 
7597 QaZ  
 
7789 ICKiller  
 
9872 Portal of Doom  
 
9873 Portal of Doom  
 
9874 Portal of Doom  
 
9875 Portal of Doom  
 
9989 iNi Killer  
 
10067 Portal of Doom  
 
10167 Portal of Doom  
 
10520 Acid Shivers  
 
10607 COMA  
 
11000 Senna Spy  
 
11223 Progenic  
 
12076 GJammer  
 
12223 Keylogger  
 
12345 NetBus  
 
12346 NetBus  
 
12361 Whack-a-Mole  
 
12362 Whack-a-Mole  
 
12363 Whack-a-Mole  
 
12631 WhackJob  
 
13000 Senna Spy  
 
16959 SubSeven DEFCON8 2.1  
 
20034 NetBus  
 
21554 GirlFriend  
 
22222 Proziack  
 
23456 EvilFTP, UglyFTP  
 
23476 Donald Dick  
 
23477 Donald Dick  
 
26274 Delta Source  
 
27374 SubSeven 2.1/2.2  
 
30100 NetSphere  
 
30101 NetSphere  
 
30102 NetSphere  
 
31337 Back Orifice 2000  
 
31785 Hack 'A' Tack  
 
31787 Hack 'A' Tack  
 
31788 Hack 'A' Tack  
 
31789 Hack 'A' Tack  
 
31791 Hack 'A' Tack  
 
31792 Hack 'A' Tack  
 
40421 Master Paradise  
 
40422 Master Paradise  
 
40423 Master Paradise  
 
40426 Master Paradise  
 
54283 Backdoor/SubSeven  
 
54320 Back Orifice 2000  
 
54321 Back Orifice 2000  
 
60000 DeepThroat

[jfdsdjhfuetppo]--Message édité par Laurent_g--[/jfdsdjhfuetppo]

petoulachi a écrit a écrit :   Et tu crois que t'en as que 2 d'ouverts

 
et bien pour le moment oui ,j'ai utilise un soft qui scanne les ports utilisés par les trojans,et dejà là y'en à deux sur ,que je ne siterais pas histoire de ne pas attirer les petits rigolos
mais il se peut qu'il y'en ai d'autres du type port ip,enfin à priorie ils sont fermés

corrige moa si j'me trompe, mais un trojan modifié peut utiliser le port qu'il veut nan ?

merci pour ce lien

 
disons qu'en tout cas il faut bien qu'il rentre qq part ou la porte est pas fermée  

Laurent_g a écrit a écrit :     disons qu'en tout cas il faut bien qu'il rentre qq part ou la porte est pas fermée

attends attends, j'crois que g pas compris comment ça marchait alors
dans ma tête un trojan ct un prog que tu refilais par mail ou n'importe quoi susceptible d'entrer sur le pc (fichier etc) et ensuite il utilisait un port pour donner le contrôle distant
on m'aurait menti

CK Ze CaRiBoO a écrit a écrit :   attends attends, j'crois que g pas compris comment ça marchait alors dans ma tête un trojan ct un prog que tu refilais par mail ou n'importe quoi susceptible d'entrer sur le pc (fichier etc) et ensuite il utilisait un port pour donner le contrôle distant on m'aurait menti

 
Si. Donc si il y a deux port trojan d'ouvert dans son PC, a priori, c'est qu'il a deux trojan . Si les port était sans trojant mais pas protégé par un firewall, ca aurait été "closed".

[jfdsdjhfuetppo]--Message édité par kadreg--[/jfdsdjhfuetppo]

kadreg a écrit a écrit :     Si. Donc si il y a deux port trojan d'ouvert dans son PC, a priori, c'est qu'il a deux trojan . Si les port était sans trojant mais pas protégé par un firewall, ca aurait été "closed".

JSUIS PAS FOU, NOTEZ CA JSUIS PAS FOU  

kadreg a écrit a écrit :     Si. Donc si il y a deux port trojan d'ouvert dans son PC, a priori, c'est qu'il a deux trojan . Si les port était sans trojant mais pas protégé par un firewall, ca aurait été "closed".

 
Oui je me suis mal exprimé    
 
je voulais dire pour qu'il s'exprime il faut bien qu'il y ait des ports OUVERTS donc si y sont pas fermés c à vérifier

et sinon ds W2K ,y'a pas un endroit où on peut trouver les dit ports et les fermer manuellement sans passer par un Firewall ?

éh éh éh ! je pose une colle là