voilà bien que je ne sois pas un scanneur pro, j'ai remarqué que la faille ipc est présente ds mon pc, en autres...
et j'aurais voulu savoir comment faire pr la résoudre?
mais ma question porte sur toutes les failles par définition , qu'est ce qu'il faut que je fasse en général fasse à une faille = un patch ?

 
qu'est ce ke t'appelle IPC ??

bah malgré le fait que je n'y connaisse pas grand chose, je sais qu'on peux exploiter cette faille pr créer un server ftp pirate
et après scan de mon réseau, j'ai bien le partage ipc en marche

IPC$ est un share (partage) administratif qui permet de s'authentifier avec ta machine... ce ne'st nullement une faille de sécurité.
 
Tu vas sur windowsupdate régulièrement et tu n'auras pas d'"exploit" via les share administratifs possible.

Et si tu vires le partage de fichier ?
Sinon faut patcher ou firewaller...

pour le partage de fichier desactiver NETBIOS

en effet c exactement ce que je voulais savoir
 
IPC$ est un share (partage) administratif qui permet de s'authentifier avec ta machine... ce ne'st nullement une faille de sécurité.
 
alors la faille qu'utilise les scanners n'est pas celle-ci ??
je ne risque rien à faire tourner un ftp sur mon paicai alors qu'il y a ce partage ??

 
Non si ton mot de passe adminsitrateur est assez costaud et que tu maintient ton OS régulièrement à jour.
 
Si vraiment cela te gène tu peux aller dnas les options avancée du protocole TCP/IP et désactiver NetBIOS sur TCP/IP.

 
c surement ce que je vais faire...
tu pourrais m'expliquer NetBios stp ?? je voudrais savoir un peu à quoi ça sert, avantages et inconvénients...
désolé je préfère quand c des forumeurs qui me l'explique

j'ai trouvé ce site pas mal
http://etienne.durup.free.fr/securite/nbports.htm

j'ai trouvé ça; mais les esultat font peur :
 
http://www.pcflank.com/test.htm

vraiment cool
merci je suis dessus en ce moment meme
c pas mal !!!

 
Les résultats ne font pas peur, c'est leur mauvaise interprétation qui peut faire peur... un port ouvert ne signifie pas qu'il y a forcément une vulnérabilité.
 
Mon ordinateur fournis divers services il est normal qu'il écoute sur les ports concernés.
 
Les fabricants de Firewall personnels ont tendance à faire paraître ces "tests" plus catastrophiques que la réalité.
 
J'ai fait quelques tests "honney pot" (pot de miel). Un Windows 2000 exposé 24h/24h sur une ligne rapide avec IIS non patché est infecté en largement moins de 8 heures par des exploits utilisés par des vers (donc de manière automatique), un Windows 2000 mis à jour régulièrement avec Windows Update n'a aucun soucis même pendant des mois. Un OS très vulnérable est Windows 95 qui ne possède pas de mécanisme simple de mise à jour du système.
 
PAr contre je vous encourage à lire la documentation concernant la sécurité informatique et le fonctionnement de "vrai" firewall (= pas des firewall personnels)... c'est très intéressant.

j'adore ça!
 
ipc$ une faille
 
 

 
 
Les "scanners" recherche des server ftp mal configurés, ce qui n'est pas une faille.
Si sur ton server ftp, tu laisses un accès en anonyme avec des droits de lecture et d'écriture alors tu permets à n'importe qui de se connecter puis d'uploader et de downloader sur tes HDD.

 
non, ils recherchent des ports ouverts.

 
dans l'absolu oui, ils peuvent rechercher des ports ouverts avec des aplis ou services derrières mais ce qui interesse ici le créateur du topic c'est de savoir si son serveur ftp est à l'abris des taggeurs et autres.

 
aucun rapport!
 
un scanner est un soft qui cherche des ports ouvert, pas des serveurs ftp mal configurés, il ne le saura jamais ou alors l'heuristique est plus balaise que le meilleur WarlordZ

 
Allo je cause le françois ??
 
ON EST BIEN D'ACCORD QU'UN LOGICIEL DE SCAN SERT A VERIFIER L'ETAT DES PORTS
 
MAIS ce qui interesse l'auteur du topic est de savoir comment procede certains pour squatter des ordis avec serveur ftp dessus.

ipc$ est relativement différent de ftp hein!

 
oui mais lui parlait de ipc$ par méconnaissance, s'imaginant que c'était par ce biais qu'on squattait des serveurs ftp car il écrit peu après :
 

 
c'est sur que lorsque l'on connait pas, bah on utilise des termes inappropriés...
désolé alors

je savais que mes propos n'étaient pas très clair
déjà j'ai dis faille IPC$ parce que c mentionné ainsi sur les qq sites ou j'ai vu, par exemple Flu**** scanner de failles IPC$
deuxièment ce que je veux savoir c si ayant IPC$ actif je ne risque pas de me voir installer un server ftp pirate, cad à mon insu ?? voilà en gros

 
non
 
Tu définis un mdp administrateur
Tu tiens ton OS à jour
Tu ne permets pas de connexion anonyme sur ton ftp

c tout bon alors
mon mdp est bien défini et sur
no anonymous access
OS non MaJ par contre ---> j'utilise pas MaJ auto ( je e ferais taper sur les doigts !!!) ya un site qui est clair ds les patchs de sécurité ???

Tu utilises windows update

Microsoft propose un outils gratuit ultra pratique mais malheureusement tres peu connu et utilisé, MBSA (c'est basé sur HFNetCheck pour ceux qui connaissent).
Ca fonctionne sous 2000 et XP (et NT4 via un scan a distance), non seulement pour windows mais aussi IE, IIS, SQL, Exchange, Office et meme Windows Media Player :
- ca verifie qu'il n'y ai pas de grossieres erreurs de parametrages (mot de passes vides, compte invité...)
- ca verifie que tout ca soit bien a jour niveau patch, et comme un integration avec SUS est possible ca peut corriger ca.
 
http://www.microsoft.com/technet/t [...] SAHome.ASP
 
La version 1.1 n'existe qu'en anglais, ca marche sur les OS et softs francais mais retourne des erreurs de checksum pour la verification des patchs (les VF n'ont pas la meme taille que les VO, mais la verification de presence ou non reste valide). La 1.2 devrait sortir dans pas tres longtemps et sera dispo en francais.

Je complète ce qui a été dit ci-dessus. Il existe aussi une mailing list à laquelle Microsoft distribue ses bulletins d'alertes. Ainsi que pas mal de pages dédiées à la sécurité :
 
http://www.microsoft.com/security/
 
Les patchs sont disponible séparément via le technet et les bulletins de sécurité y figurent :
 
http://www.microsoft.com/technet/t [...] urrent.asp