Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1 2

#26 Le 01/03/2008, à 18:12

MacQueen

Re : Anti-spywares nécessaires sur Ubuntu ?

Bonjour à tous,

pour amkoolgarst
pour les résultats avec la commande :

Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       Utilisatr  Inode      PID/Program name   
tcp        0      0 *:1025                  *:*                     LISTEN     root       17729      5560/nepenthes     
tcp        0      0 *:imaps                 *:*                     LISTEN     root       17720      5560/nepenthes     
tcp        0      0 *:pop3s                 *:*                     LISTEN     root       17721      5560/nepenthes     
tcp        0      0 *:3140                  *:*                     LISTEN     root       17743      5560/nepenthes     
tcp        0      0 *:loc-srv               *:*                     LISTEN     root       17727      5560/nepenthes     
tcp        0      0 *:5000                  *:*                     LISTEN     root       17747      5560/nepenthes     
tcp        0      0 *:nameserver            *:*                     LISTEN     root       17749      5560/nepenthes     
tcp        0      0 *:netbios-ssn           *:*                     LISTEN     root       17739      5560/nepenthes     
tcp        0      0 *:3372                  *:*                     LISTEN     root       17736      5560/nepenthes     
tcp        0      0 *:pop3                  *:*                     LISTEN     root       17716      5560/nepenthes     
tcp        0      0 *:imap2                 *:*                     LISTEN     root       17717      5560/nepenthes     
tcp        0      0 *:www                   *:*                     LISTEN     root       17750      5560/nepenthes     
tcp        0      0 *:webmin                *:*                     LISTEN     root       17748      5560/nepenthes     
tcp        0      0 *:6129                  *:*                     LISTEN     root       17723      5560/nepenthes     
tcp        0      0 *:ssmtp                 *:*                     LISTEN     root       17719      5560/nepenthes     
tcp        0      0 *:5554                  *:*                     LISTEN     root       17744      5560/nepenthes     
tcp        0      0 *:27347                 *:*                     LISTEN     root       17746      5560/nepenthes     
tcp        0      0 *:17300                 *:*                     LISTEN     root       17732      5560/nepenthes     
tcp        0      0 *:ftp                   *:*                     LISTEN     root       17730      5560/nepenthes     
tcp        0      0 *:3127                  *:*                     LISTEN     root       17738      5560/nepenthes     
tcp        0      0 *:2103                  *:*                     LISTEN     root       17733      5560/nepenthes     
tcp        0      0 *:eklogin               *:*                     LISTEN     root       17734      5560/nepenthes     
tcp        0      0 *:2745                  *:*                     LISTEN     root       17722      5560/nepenthes     
tcp        0      0 localhost:smtp          *:*                     LISTEN     root       17481      5535/exim4         
tcp        0      0 *:2107                  *:*                     LISTEN     root       17735      5560/nepenthes     
tcp        0      0 *:https                 *:*                     LISTEN     root       17731      5560/nepenthes     
tcp        0      0 *:imap3                 *:*                     LISTEN     root       17718      5560/nepenthes     
tcp        0      0 *:microsoft-ds          *:*                     LISTEN     root       17728      5560/nepenthes     
tcp        0      0 *:1023                  *:*                     LISTEN     root       17745      5560/nepenthes     
udp        0      0 *:32770                 *:*                                avahi      17613      5717/avahi-daemon: 
udp        0      0 *:ms-sql-m              *:*                                root       17737      5560/nepenthes     
udp        0      0 *:bootpc                *:*                                dhcp       14587      6227/dhclient3     
udp        0      0 *:bootpc                *:*                                dhcp       13684      4208/dhclient3     
udp        0      0 *:mdns                  *:*                                avahi      17612      5717/avahi-daemon: 

pour Jashugatts
le résultat :

GRC Port Authority Report created on UTC: 2008-03-01 at 16:04:49

Results from scan of ports: 0-1055

   13 Ports Open
1041 Ports Closed
    2 Ports Stealth
---------------------
1056 Ports Tested

Ports found to be OPEN were: 21, 42, 80, 110, 139, 143, 220,
                             443, 465, 993, 995, 1023, 1025

Ports found to be STEALTH were: 135, 445

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - A PING REPLY (ICMP Echo) WAS RECEIVED.
pour le 2eme lien :

Liste des ports visibles:
Nom    Status    Numero    Information
ftp     ouvert     21/tcp     File Transfer [Control]
nameserver     ouvert     42/tcp     Host Name Server
http     ouvert     80/tcp     World Wide Web HTTP
pop-3     ouvert     110/tcp     PostOffice V.3
msrpc     filtré     135/tcp     Microsoft RPC services
netbios-ssn     ouvert     139/tcp     NETBIOS Session Service
imap     ouvert     143/tcp     Interim Mail Access Protocol v2
imap3     ouvert     220/tcp     Interactive Mail Access Protocol v3
https     ouvert     443/tcp     secure http (SSL)
microsoft-ds     filtré     445/tcp     SMB directly over IP
smtps     ouvert     465/tcp     smtp protocol over TLS/SSL (was ssmtp)
imaps     ouvert     993/tcp     imap4 protocol over TLS/SSL
pop3s     ouvert     995/tcp     POP3 protocol over TLS/SSL
netvenuechat     ouvert     1023/tcp     Nortel NetVenue Notification, Chat, Intercom
NFS-or-IIS     ouvert     1025/tcp     IIS, NFS, or listener RFS remote_file_sharing
eklogin     ouvert     2105/tcp     Kerberos (v4) encrypted rlogin
msdtc     ouvert     3372/tcp     MS distributed transaction coordinator
UPnP     ouvert     5000/tcp     Universal PnP, also Free Internet Chess Server
snet-sensor-mgmt     ouvert     10000/tcp     SecureNet Pro Sensor https management server or apple airport admin
kuang2     ouvert     17300/tcp     Kuang2 backdoor



Conclusion:

18 ports semblent ouverts sur votre machine.
Verifiez votre securité.

pour KrystoffRR62

oui je sais bien que c'est un trojan pour l'autre OS qu'il ne peut pas macher sur ubuntu, mais je vois vraiment pas comment il est arrivé là je ne me sert pas de wine.

Je vous remerçie à tous de vos analyses et d'apprendre plus sur ubuntu qui vraiment pour moi est le top, merci de m'avoir accordé un peu de votre temps, je vais essayer de fermer tout ces ports.Merci à tous.

Hors ligne

#27 Le 01/03/2008, à 18:45

MacQueen

Re : Anti-spywares nécessaires sur Ubuntu ?

Re à tous,
Aprés avoir suivis vos conseil, fais les test et surtout surtout virer nepenthes qui est le cause de tout car il m'ouvrait tout ces ports je suis maintenant en "invisible", un énorme merci à tous et désolé pour cette parano (merci billou sad ),
Checky désolé d'avoir utilisé ton post et tout à fait d'accord avec toi pour ton dernier message :

"Trop conditionné c'est vrai par Windows, je vais me calmer et ranger ma petite parano dans le placard aux souvenirs : mais que voulez-vous, c'est tellement cool de circuler sur Linux en petite tenue, sans gardes du corps, que je n'en crois pas encore mes yeux !"

Un grand merci à tous...Ubuntu c'est vraiment un plaisir big_smile

Hors ligne

Pages : 1 2