Salut !
J'ai scanné entiérement (1 à 65535!) les porcs de mon Windows.
Ca donne que le 29 à disparu.
Sinon il y a ca :
Port Description
135 Location Service
389 Lightweight Directory Access Protocol
1002 unknown port
1720 h323hostcall
3002 EXLM Agent
3003 CGMS
3004 Csoft Agent
Pourquoi j'ai un LDAP moi ??????????????????????????
Comment ca s'arrete ????
Et c'est quoi toutes ces merdes qui répondent ?
Mais qu'est-ce qui se passe dans cet OS ? Il y a un trafic de photos pédophile implanté en secret ou quoi ?!
Help !
(Oui je sais, Linux c'est mieux, mais c'est pas le sujet là)
# Re: C'est quoi ces trucs ?!?
Posté par Bernez . Évalué à 3.
# Re: C'est quoi ces trucs ?!?
Posté par GCN (site web personnel) . Évalué à 2.
[^] # Re: C'est quoi ces trucs ?!?
Posté par Obsidian . Évalué à 2.
# Re: C'est quoi ces trucs ?!?
Posté par Jérôme (site web personnel) . Évalué à 0.
[^] # Re: C'est quoi ces trucs ?!?
Posté par voutch . Évalué à 0.
tools=>Ports scanner
(bien sur sans firwall)
On pourra comparer comme ca..
Prend aussi
http://studserver.uni-dortmund.de/~su1669/spybotsd12.exe(...)
ca butte les spys
[^] # Re: C'est quoi ces trucs ?!?
Posté par Hardy Damien . Évalué à 4.
http://www.insecure.org/nmap/nmap_download.html(...)
Dam
# PIRE ENCORE (Update)
Posté par voutch . Évalué à -1.
Or le Whois donne ca :
Search results for: 193.249.89.11
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL
NetRange: 193.0.0.0 - 193.255.255.255
CIDR: 193.0.0.0/8
NetName: RIPE-CBLK
NetHandle: NET-193-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS.RIPE.NET
NameServer: NS2.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: AUTH03.NS.UU.NET
NameServer: MUNNARI.OZ.AU
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois(...)
RegDate: 1992-08-12
Updated: 2003-04-25
OrgTechHandle: RIPE-NCC-ARIN
OrgTechName: RIPE NCC Hostmaster
OrgTechPhone: +31 20 535 4444
OrgTechEmail: nicdb@ripe.net
Amsterdam ? Pourquoi suis-je connecté à Amsterdam ???
Non, non, reste calme....
[^] # Re: PIRE ENCORE (Update)
Posté par Jean-Yves B. . Évalué à 1.
whois 193.249.89.11
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html(...)
inetnum: 193.249.0.0 - 193.249.127.255
netname: FR-WANADOO
descr: France Telecom Interactive
descr: Network Access Server BRX
country: FR
admin-c: WITR1-RIPE
tech-c: WITR1-RIPE
status: ASSIGNED PA
remarks: for hacking, spamming or security problems send mail to
remarks: postmaster@wanadoo.fr AND abuse@wanadoo.fr
mnt-by: FT-BRX
changed: gestionip.ft@francetelecom.fr 20000622
changed: gestionip.ft@francetelecom.fr 20000731
changed: gestionip.ft@francetelecom.com 20010328
changed: gestionip.ft@francetelecom.com 20010516
changed: gestionip.ft@francetelecom.com 20030408
source: RIPE
route: 193.248.0.0/15
descr: France Telecom
origin: AS3215
notify: addr-reg@rain.fr
mnt-by: RAIN-TRANSPAC
changed: tfischer@rain.fr 20001017
changed: tfischer@rain.fr 20001017
changed: addr-reg@rain.fr 20020318
changed: addr-reg@rain.fr 20020806
source: RIPE
role: Wanadoo Interactive Technical Role
address: WANADOO INTERACTIVE
address: 48 rue Camille Desmoulins
address: 92791 ISSY LES MOULINEAUX CEDEX 9
address: FR
phone: +33 1 58 88 50 00
e-mail: abuse@wanadoo.fr
e-mail: technical.contact@wanadoo.com
admin-c: WITR1-RIPE
tech-c: WITR1-RIPE
nic-hdl: WITR1-RIPE
mnt-by: FT-BRX
changed: gestionip.ft@francetelecom.com 20010504
changed: gestionip.ft@francetelecom.com 20010912
changed: gestionip.ft@francetelecom.com 20011204
changed: gestionip.ft@francetelecom.com 20030428
source: RIPE
[^] # Re: PIRE ENCORE (Update)
Posté par Jean-Yves B. . Évalué à 1.
[^] # Re: PIRE ENCORE (Update)
Posté par voutch . Évalué à 1.
Bon, les whois aussi c'est le bordel mais au moins Wanadoo c'est plus rassurant. Merci !
Reste plus que cette histoire de ports...
# Re: C'est quoi ces trucs ?!?
Posté par Hardy Damien . Évalué à 0.
Dam
[^] # Re: C'est quoi ces trucs ?!?
Posté par voutch . Évalué à 1.
Et IIS est ko. Alors ? Microsoft, c'est vraimment le bordel tout de même....
[^] # Re: C'est quoi ces trucs ?!?
Posté par sobek . Évalué à 1.
[^] # Re: C'est quoi ces trucs ?!?
Posté par voutch . Évalué à 1.
C'est vraimment trés étrange d'avoir ce port ouvert avec un service invisible.
"On" m'aurait menti ?
# Re: C'est quoi ces trucs ?!?
Posté par Anonyme . Évalué à 8.
Tout est explique ici :
http://lea-linux.org/install/(...)
# Re: C'est quoi ces trucs ?!?
Posté par doublehp (site web personnel) . Évalué à 5.
Chaque OS fait tourner le service qu il veut sur le port qu il veut.
-1- les noms indiques ne sont pas forcement representatifs du service qui tourne sur le dit port
-2- considerer le point puissance 10000 pour les ports au dessus de 1024.
je fais court. En plus, des fois, plusieurs services connus utilisent le meme port ( dans ce cas tu peux evidement PAS les lancer en meme temps ) ...
-3- scanne un linux "normale" (n importe quelle distribution avec une install par default), et tu vera qu il y a aussi pas mal de pouritures comme telnet et time, mais pas ssh ...
-4- j ai essaye d arreter certains de ces services sous windows, via un paneau d administration. J ai vire des trucs tels le spooler d impression, le partage de fichier, la carte a puce et telnet ( des trucs dont j ai pas besoin ). il en a resulte que le windows met 10 fois plus de temps a booter car d autres ervices en ont besoin par dependance, et attendent le timeout, mais tu as pas de message d erreure qui te dis quoi que ce soit, rien dans le journale ... bref ... j ai du re-installer.
[^] # Re: C'est quoi ces trucs ?!?
Posté par Cyril . Évalué à 1.
[^] # Re: C'est quoi ces trucs ?!?
Posté par Caeies . Évalué à 1.
On a un service echo, un chrargen, un time, un fortune, et j'en passe,....
Ce XP c'est une vrai chianlie à configurer ... Au moins avec Linux ça va vite tu cherches pas 107 ans ...(pour les services réseaux je parle)
En tout cas j'ai désactivé tous ce que je pouvais (service réseau de base, le proto RSVP (ça te bouffe 20% de ta bande si le routeur en face accepte le RSVP, etc, ...) Mais effectivement j'avais pas fait le lien entre la lenteur de XP et le désamorçage de ce truc,.... Le plus drole c MSN que tu peux même pas désintallé ... il faut aller dans msconfig et virer les lignes de démarrage (et si tu à le malheur de cliquer sur l'icone de outlook express, ben tu peux recommencer car il vérifie que msn est lancé :(.... M'enfin bon heureusement qu'il va pas sur le ternet :) et que je passe plus de temps sous linux que sous ce truc ...
Caeies, qui n'a pas encore réussi à convertir sa copine ...
[^] # Re: C'est quoi ces trucs ?!?
Posté par voutch . Évalué à 2.
[^] # Re: C'est quoi ces trucs ?!?
Posté par pasBill pasGates . Évalué à 3.
[^] # Re: C'est quoi ces trucs ?!?
Posté par voutch . Évalué à 1.
Ipsec et RPC, et ipsec dépend d'un tas d'autres trucs..
La il me met "Service d'identification inconnu" (?) et refuse de démarer.
Bref, c'est aussi le bordel la dedans... Fffffff... :((((
Faudrai tout de même que Microsoft nous fasse des distrib un peu plus clair. Avec par ex plusieurs version de service, genre tu veux démarer telnet, tu clic un coups et ca balance tout automatiquement, parce que là....
[^] # Re: C'est quoi ces trucs ?!?
Posté par pasBill pasGates . Évalué à 1.
Par contre si tu mets un service en "disabled", le service refusera de le demarrer, puisque c'est ce que tu as demande, donc les trucs qui en dependent ne pourront pas demarrer non plus.
Le systeme fait deja ce que tu veux, simplement si tu fous le bordel en bloquant le demarrage de certains services (en les mettant en "disabled"), ben tu casses le systeme.
Pour Telnet il depend des RPC et de TCP/IP, soi-dit en passant, t'as franchement interet a avoir ces 2 qui tournent :+)
Note que tu peux tout a fait bloquer Telnet, c'est Telnet qui depend de RPC et TCP/IP, pas RPC / TCP/IP qui dependent de Telnet.
"Service d'identification inconnu" ca me dit pas grand chose comme erreur, si t'arrives a me trouver la version anglaise du message d'erreur je pourrais peut-etre t'aider.
[^] # Re: C'est quoi ces trucs ?!?
Posté par langanay . Évalué à 1.
The authentification service is unknown.
a+
# Re: C'est quoi ces trucs ?!?
Posté par Obsidian . Évalué à 4.
Merci. :-)
# Re: C'est quoi ces trucs ?!?
Posté par sobek . Évalué à 1.
[^] # Re: C'est quoi ces trucs ?!?
Posté par Willou (site web personnel) . Évalué à 1.
[^] # Re: C'est quoi ces trucs ?!?
Posté par mrlem (site web personnel) . Évalué à 0.
Mouaif, enfin comparer Active Directory à LDAP me parait un peu maladroit : l'un est un produit, et l'autre un protocole (ou un nom de programme pour slapd, qui est le nom de l'exécutable des serveurs dérivés de celui de l'université du Michigan, sauf erreur). D'ailleurs, Active Directory cause LDAP aussi (à quelques bizarreries près, mais quel serveur LDAP est parfait ?).
LDAP est dérivé de X500... Ben c'est vrai, mais c'est assez marrant : LDAP a été conçu pour être plus simple que X500, et puis finalement, au fil des versions, on se rapproche de X500...
plus ou moins standard selon celui que vous choississez(sic)
Ah, monsieur est plutot IETF ou CCITT/ISO ? ;o)
Sinon pour le monsieur qui a son port 389 d'ouvert, pourrait-il préciser sa version de Windows et essayer d'accéder à ce port avec un client LDAP (genre ldapbrowser, mozilla ou même telnet s'il cause ASN.1 couramment) ?
Ceci dis en passant, tu as ton port 389 ouvert, daccord, imagine que ce soit un autre programme qu'il l'est ouvert.
[++] tout à fait d'accord.
[^] # Re: C'est quoi ces trucs ?!?
Posté par mrlem (site web personnel) . Évalué à 1.
Et zut, çà devient un forum d'aide pour Windows, un comble pour LinuxFR, mais au moins çà prouve qu'on est pas tous des intAIgristes ;o)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.