Port 59 ouvert, recherche de virus vaine, firewall ZA en "high" - Sécurité - Windows & Software
Marsh Posté le 23-03-2004 à 08:43:44
Salut,
port 59 : dmsetup : trojan donc pour éliminer antitrojan : pestpatrol ou tauscan ou TDS3.
port 1025 : port ouvert par défaut avec Windows 2000 (c'est en fait un backdoor de crosoft. Ben oui, le plus gros spyware c'est windows !!!)
A fermer avec ZA
DCOM : interface Dos: vulnérabilité ds Windows 2000 sp3 et sp4
Voir patch correctifs icihttp://www.k-otik.net/bugtraq/09.10.MS03-039.php
Pour sécuriser, possibilité de désactiver des services windows : voir ici www.zebulon.fr/articles/services_2.php
A+
Marsh Posté le 23-03-2004 à 12:24:52
merci :-)
- j'ai résolu le pb DCOM via le patch microsoft
- le port 59 était ouvert par MIRC (dcc server port 59 activé sans que je m'en rende compte) alors je l'ai viré, et le port est désormais bien fermé.
- le port 1025 est toujours ouvert (mais caché via zone alarm) mais je vais télécharger une version + récente de ZA pour fermer le port
- chose étrange, j'ai mis en manuel certains services : journal des événements, MAJ auto, STICV et planificateur de taches... et ça m'a viré mes connections internet ainsi que la possibilité d'en créer. En réactivant les services, tout est revenu
bzrre hein ?
Marsh Posté le 23-03-2004 à 14:01:12
Bizarre, vous avez dit bizarre, comme c'est bizarre.
mIRC, c'est le programme avec lequel vous vous connectez sur un serveur, sur un réseau IRC. Or, c'est le canal utilisé par DMSETUP. Pour moi, le ver est toujours dans le fruit !!
Je pense qu'il manque le nettoyage par un bon antitrojan (Pestpatrol, Tauscan, TDS3) ou alors un gratuit ici http://securite-informatique.info/virus/
Il n'est pas normal de ne pas pouvoir désactiver MAJ auto, planificateur, etc qui ne sont pas vitaux pour fonctionnement PC mais qui sont dangereux en terme de sécurité. Je pencherais pour des effets de dmsetup.
A+
Marsh Posté le 23-03-2004 à 16:38:32
ok
bon sinon un dernier truc
je viens d'installer la mise à jour de Zone Alarm et il me sort (j'ai gardé la meme config) : sys error, please reboot... :-/ (dans ZA hein, pas windows)
Marsh Posté le 23-03-2004 à 18:00:23
Pour se faciliter la vie, deux programmes minuscules qui peuvent être utilisés complémentairement pour sécuriser windows. Ils sont compatibles pour 2000 (en fait je les utilise pour XP)
Xp antispy et safe XP
http://www.zebulon.fr/astuces/astuce-windows-146.html
Pour ZA, pas compétent
A+
Marsh Posté le 23-03-2004 à 00:22:16
Bonjour,
Voilà j'ai découvert ce site : https://grc.com/x/ne.dll?bh0bkyd2
qui m'a permis de tester mes ports.
Il m'a alors trouvé deux ports ouverts :
le port 59 (additional info : trojan dmsetup )
le port 1025
Je suis sous Windows 2000 SP4.
J'utilise l'antivirus : Antivir Personal Edition
Et le firewall Zone Alarm version 2.6.2
J'ai passé la sécurité de ZA de "moyen" à "haute". En refaisant un scan des ports, il m'a dit que tous mes ports étaient camouflés sauf toujours le 59.
Antivir mis à jour ne m'a pas trouvé de virus
A² startcenter non plus
Et l'antivirus en ligne de www.secuser.com non plus
J'ai alors tenté de bloquer via Zone Alarm le port 59 manuellement mais ne sachant pas comment faire, j'ai fait une recherche sur le forum. J'ai trouvé ça :
dans les propriétés avancés du degré de securité (la ou tu regle les firewall avec les piti levier Hight Medium et Low), dedans tu as, pour High, Allow TCP et Allow UDP ports, c'est la que tu ajoutes les ports autorisés séparés par des virgules
Mais dans mon ZA, dans la partie "avancée" des sécurités, je n'ai pas ces options (seulement des cases à cocher pour ma carte réseau local) :-(
Résultat, mon port 59 est toujours ouvert.
Sur le site http://grc.com/freepopular.htm j'ai regardé les fichiers freeware à télécharger, espérant trouver mon bonheur.
Je n'ai rien trouvé si ce n'est de nouvelles questions à poser ^^ :
1/ qu'est-ce que les RAW SOCKETS (un prog me propose de les fermer mais j'ignore à quoi ils correspondent et si c'est vraiment bien de les fermerà
2/ Probleme DCOM : un petit programme se lance. Si j'accepte avec ZA, il me dit que mon system est vulnérable à propos de ce machin DCOM, si je refuse avec ZA, il me dit que DCOM est désactivé....
Si une âme généreuse pouvait m'aider à rendre ma machine un peu sécurisée en me permettant de bloquer ce putain de port 59, et en m'expliquant le coup des RAW Sockets et DCOM, je lui serai éternellement reconnaissant (mais je couche pas )
merci d'avance