Pourquoi le port 10000 est ouvert ?

cayaman · Le 01/04/2009, à 22:06

Bonjour à tous !

Pourriez-vous m'aider à savoir pourquoi mon port 10000 est ouvert sur mon laptop ?

Je n'ai pas webmin d'installer su ma machine. Alors quel processus utilise le port 10000 ?

sudo netstat -anp|grep 10000 ne me donne rien....

Serait-ce une intrusion ?!?

Merci pour votre aide

Angelius · Le 01/04/2009, à 23:34

Le port 10000 ca me dit quelque chose, je crois que j'avais installé un programme pour l'utiliser mais alors plus moyen de me souvenir duquel !

En tout cas, tu aurais clairement une faille venant de l'intérieur, ce genre de port n'est lié à aucun service et est surtout utilisé pour d'autres logiciels.

Je vais réfléchir, mais si un autre est plus rapide que moi ...
Sinon je pensais à webmin, mais je vais vérifier

cayaman · Le 02/04/2009, à 00:29

Petite précision:

Lorsque j'utilise nmap pour vérifier les ports ouvert, j'obtiens ces informations:

10000/tcp open snet-sensor-mgmt

J'ai fais des recherches sur google, mais je n'arrive pas à savoir quel est ce service (snet-sensor-mgmt).

...

fabux · Le 02/04/2009, à 00:42

Salut,

bah j'ai trouvé sur wikipedia une liste qui renvois vers une autre, qui donne ça

ndmp            10000/tcp  Network Data Management Protocol
ndmp            10000/udp  Network Data Management Protocol

.
Un autre petit tour sur wikipedia et apparemment ce serait pour de la sauvegarde sur réseau NAS...

cayaman · Le 02/04/2009, à 01:33

Merci pour ta réponse.

NAS ? Network attached storage ! Je n'ai aucun module de stockage réseau. Pourquoi le port est-il ouvert et non pas en mode "listen" ?

Est-ce qu'il y a un moyen de tuer ce processus ? Ou je suis un peu parano ?

fabux · Le 02/04/2009, à 01:57

En fait ce port à l'aire d'être un peu fourre-tout...
webmin, httptunnel,vpnc...et surement d'autres. Mais c'est souvent le terme "à distance" qui reviens...

cayaman · Le 02/04/2009, à 02:03

C'est justement le "à distance" qui me rends parano.... Je n'ai pas webmin, de sessions vnc ou autre type de connections "remote" que j'utilise sur mon portable...

Comment fermer ce port ?

fabux · Le 02/04/2009, à 09:49

J'y connais pas grand chose à ce niveau, mais as-tu essayé de fermer ta connexion et de faire un nmap voir si le port est toujours actif? ou alors le bloquer dans iptables ...

nazca · Le 02/04/2009, à 10:31

Salut

je sais pas si tu as fait gaffe mais le "Bureau à distance" est démarrer automatiquement au démarrage d'ubuntu c'est peut-être ça ?
Système => Préférences => Sessions et tu décoche la cases "Bureau à distance"...

Dernière modification par nazca (Le 02/04/2009, à 10:31)

cayaman · Le 02/04/2009, à 11:22

Merci Nazca,

Le bureau à distance était bel et bien coché pour se lancer au démarrage. J'ai "déchoché", redémarrer et lancer nmap pour tester et le foutu port est toujours ouvert. Si seulement je pouvais trouver quel est le service qui est responsable de l'ouverture du port.

En temps normal, je ne m'en ferais pas trop avec ce port. Cependant des outils de "hacker" comme Metasploit utilise spécifiquement le port 10000 pour lancer des "exploits". Alors il est très important de le fermer ou à tous le moins de le filtrer.

Alors comment savoir quel est le service qui contrôle ce port ? sudo netstat -anp|grep 10000 me donne ceci:

tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 5746/perl

Perl ?!?!? Je ne comprends pas...

romario · Le 02/04/2009, à 13:59

cayaman a écrit :

Alors comment savoir quel est le service qui contrôle ce port ? sudo netstat -anp|grep 10000 me donne ceci:
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 5746/perl
Perl ?!?!? Je ne comprends pas...

euh... je crois que ta ligne ne concerne pas ton port 10000, non ?
en tout cas 0.0.0.0 c'est pas vraiment valide comme adresse IP !

cayaman · Le 02/04/2009, à 14:39

Exact. C'est ce que je ne comprends pas. C'est comme si le port 10000 est en attente qu'un ordinateur distant se branche. D'où l'adresse ip à 0.0.0.0.

Je n'ai jamais mis en place se genre de service sur mon portable. Ma question demeure, comment enlever ce foutu service et/ou fermer le port ?

fabux · Le 02/04/2009, à 17:14

Tu n'as rien sur ton bureau pour indiquer l'adresse ip? (giplet, conky, un screenlet...)

cayaman · Le 02/04/2009, à 17:44

J'utilise Conky et Outils réseaux. Je suis ainsi en mesure de voir les processus qui tournent. Pour ce qui est de mon adresse Ip, je vais sur le web à www.whatismyip.com. Mais tout celà ne m'aide pas à savoir pourquoi ce fameux 10000 est ouvert.

Ce que je comprends, c'est que Ubuntu est configurer pour attendre une connection distante. Un genre de Backdoor.
Est-ce que je me trompe ? Quel est la fonction pour tuer ce foutu service et avoir un meilleure contrôle sur ce port ?

cayaman · Le 02/04/2009, à 21:42

Personnes à une idée ?

romario · Le 02/04/2009, à 21:49

pour tuer le processus en attente sur le port 10000 utilise la commande kill avec le pid du proocessus, ici c'est 5746
fais donc sudo kill 5746

romario · Le 02/04/2009, à 21:52

regarde ce que tu as installé comme programme en plus de l'installation de base, sur mon laptop (intrepid 64 bits) je n'ai pas de port 10000 ouvert, donc ça doit être quelque chose que tu as installé en plus

cayaman · Le 02/04/2009, à 22:42

Merci Romario,

Voilà je l'ai tué...Après je roule nmap et il a disparu. Il réapparait au démarrage alors je vais regarder le menu démarrage pour voir ce qui cloche.

Merci encore et je considère cela résolu....

nostradamusrexqc80 · Le 21/10/2015, à 21:04

je suis dans la même situation que cayaman, cependant, j'Ai seulement un modem à fil, aucune partage de réseau et j'ai aussi le port 10 000 d'ouvert, et, c'est pas moi qui l'a activer. Ils s'est active lundi matin et cela me nui grandement pour les jeux en ligne. je dois préciser que j'ai plusieur systeme d'exploitation, je choisi au démarage, et le port 10000 est ouvert sous tout les os. j'aimerais savoir la commande dans kali pour enlever cela...... je suis aussi un peu parano,. j'ai fouiller et sa peu être un hacker qui scrute tous nos faits par ce port. j'aimerais avoir de l'aide MErci à l'avance pour vôtre aide !!! j'ai réussi à avoir de l'information par nmap sa mac adress. mais qui sais .... c'est probablement pas la sienne ...:S

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 01/04/2009, à 22:06

Pourquoi le port 10000 est ouvert ?

#2 Le 01/04/2009, à 23:34

Re : Pourquoi le port 10000 est ouvert ?

#3 Le 02/04/2009, à 00:29

Re : Pourquoi le port 10000 est ouvert ?

#4 Le 02/04/2009, à 00:42

Re : Pourquoi le port 10000 est ouvert ?

#5 Le 02/04/2009, à 01:33

Re : Pourquoi le port 10000 est ouvert ?

#6 Le 02/04/2009, à 01:57

Re : Pourquoi le port 10000 est ouvert ?

#7 Le 02/04/2009, à 02:03

Re : Pourquoi le port 10000 est ouvert ?

#8 Le 02/04/2009, à 09:49

Re : Pourquoi le port 10000 est ouvert ?

#9 Le 02/04/2009, à 10:31

Re : Pourquoi le port 10000 est ouvert ?

#10 Le 02/04/2009, à 11:22

Re : Pourquoi le port 10000 est ouvert ?

#11 Le 02/04/2009, à 13:59

Re : Pourquoi le port 10000 est ouvert ?

#12 Le 02/04/2009, à 14:39

Re : Pourquoi le port 10000 est ouvert ?

#13 Le 02/04/2009, à 17:14

Re : Pourquoi le port 10000 est ouvert ?

#14 Le 02/04/2009, à 17:44

Re : Pourquoi le port 10000 est ouvert ?

#15 Le 02/04/2009, à 21:42

Re : Pourquoi le port 10000 est ouvert ?

#16 Le 02/04/2009, à 21:49

Re : Pourquoi le port 10000 est ouvert ?

#17 Le 02/04/2009, à 21:52

Re : Pourquoi le port 10000 est ouvert ?

#18 Le 02/04/2009, à 22:42

Re : Pourquoi le port 10000 est ouvert ?

#19 Le 21/10/2015, à 21:04

Re : Pourquoi le port 10000 est ouvert ?

Pied de page des forums