Re: propagation de NetBus ?
Le mercredi 22 janvier 2003, à 12:05, Pierre Crescenzo écrivait :
> Pour ceux que cela pourrait intéresser, les symptômes étaient les
> suivants :
> - ports 12345 et 12346 signalés ouverts par plusieurs machines
> distantes,
Une petite rectification : d'après tes messages précédents, et comme
plusieurs personnes te l'ont fait remarquer, ces ports étaient signalés
"filtered", et non ouverts. Autrement dit, nmap te signalait simplement
qu'un firewall l'empêchait de déterminer si ces ports étaient ouverts ou
non.
Si ton but est de tester l'efficacité de ton firewall, c'est un résultat
qui me semble plutôt satisfaisant.
Si tu veux voir quels sont les ports ouverts sur une interface donnée,
en l'absence de filtrage, il va de soi qu'il vaut mieux désactiver le
firewall sur cette interface auparavant. Les outils locaux devraient te
les signaler, mais si tu soupçonnes que ta machine est compromise, il
faut d'abord vérifier leur intégrité, ou les exécuter à partir d'un
support protégé en écriture (mode parano=on). Le test à partir d'une
autre machine n'est donc pas du tout inutile, de préférence à partir
d'une machine qui boote à partir d'un cd-rom ou d'une disquette protégés
en écriture (mode parano=still on).
Dans tous les cas, un telnet sur le port incriminé te montre rapidement
si une connexion est possible ou non, et est susceptible de te donner
des indices sur l'application qui écoute sur ce port, le cas échéant.
Rien ne t'empêche de configurer ton serveur http sur le port 12345,
après tout. Et nmap te signalera que le port communément utilisé par
netbus est ouvert.
> Merci à tous ceux qui m'ont aidé et expliqué tout cela !
Heureux d'avoir été utile. Quand je pense que tu étais sur le point de
tout réinstaller !
Reply to: