jeudi 04 septembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Derniers journaux de voutch :

Journal : C'est quoi ces trucs ?!?

Posté par voutch () le 17 juin 2003
0
Salut ! J'ai scanné entiérement (1 à 65535!) les porcs de mon Windows. Ca donne que le 29 à disparu. Sinon il y a ca : Port Description 135 Location Service 389 Lightweight Directory Access Protocol 1002 unknown port 1720 h323hostcall 3002 EXLM Agent 3003 CGMS 3004 Csoft Agent Pourquoi j'ai un LDAP moi ?????????????????????????? Comment ca s'arrete ???? Et c'est quoi toutes ces merdes qui répondent ? Mais qu'est-ce qui se passe dans cet OS ? Il y a un trafic de photos pédophile implanté en secret ou quoi ?! Help ! (Oui je sais, Linux c'est mieux, mais c'est pas le sujet là)

> Lire le journal (28 commentaires, moyenne: 1,6).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Re: C'est quoi ces trucs ?!?

Posté par Bernard Massot () le 17/06/2003 à 13:27. (lien). Évalué à 3.

Mauvais OS, changer d'OS.

Re: C'est quoi ces trucs ?!?

Posté par GCN (Jabber id, page perso, ) le 17/06/2003 à 13:28. (lien). Évalué à 2.

*GGGRRRUUUUIIIIIKKKKKKK* s/porcs/ports/ :)

--
The UNIX way of sex:
date;cd ~;gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep

  • [^]Re: C'est quoi ces trucs ?!?

    Posté par Obsidian () le 17/06/2003 à 13:30. (lien). Évalué à 2.

    Je crois qu'ici, c'était volontaire ! :-)

Re: C'est quoi ces trucs ?!?

Posté par Jérôme () le 17/06/2003 à 13:31. (lien). Évalué à 0.

Par curiusité, tu a utilisé quoi pour scanner? Je vais faire mon XP pou voir ce que ça donne ^^

[+] PIRE ENCORE (Update)

Posté par voutch () le 17/06/2003 à 13:31. (lien). Évalué à -1.

J'ai le service system et svchost.exe qui est connecté à 193.249.89.11

Or le Whois donne ca :

Search results for: 193.249.89.11


OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

NetRange: 193.0.0.0 - 193.255.255.255
CIDR: 193.0.0.0/8
NetName: RIPE-CBLK
NetHandle: NET-193-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS.RIPE.NET
NameServer: NS2.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: AUTH03.NS.UU.NET
NameServer: MUNNARI.OZ.AU
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois(...)
RegDate: 1992-08-12
Updated: 2003-04-25

OrgTechHandle: RIPE-NCC-ARIN
OrgTechName: RIPE NCC Hostmaster
OrgTechPhone: +31 20 535 4444
OrgTechEmail: nicdb@ripe.net


Amsterdam ? Pourquoi suis-je connecté à Amsterdam ???

Non, non, reste calme....

  • [^]Re: PIRE ENCORE (Update)

    Posté par Jean-Yves B. () le 17/06/2003 à 13:37. (lien). Évalué à 1.

    Il est naze ton serveur whois ... c'est une adresse appartenant au pool de wanadoo, probablement ta connexion à internet.

    whois 193.249.89.11
    % This is the RIPE Whois server.
    % The objects are in RPSL format.
    %
    % Rights restricted by copyright.
    % See http://www.ripe.net/ripencc/pub-services/db/copyright.html(...)

    inetnum: 193.249.0.0 - 193.249.127.255
    netname: FR-WANADOO
    descr: France Telecom Interactive
    descr: Network Access Server BRX
    country: FR
    admin-c: WITR1-RIPE
    tech-c: WITR1-RIPE
    status: ASSIGNED PA
    remarks: for hacking, spamming or security problems send mail to
    remarks: postmaster@wanadoo.fr AND abuse@wanadoo.fr
    mnt-by: FT-BRX
    changed: gestionip.ft@francetelecom.fr 20000622
    changed: gestionip.ft@francetelecom.fr 20000731
    changed: gestionip.ft@francetelecom.com 20010328
    changed: gestionip.ft@francetelecom.com 20010516
    changed: gestionip.ft@francetelecom.com 20030408
    source: RIPE

    route: 193.248.0.0/15
    descr: France Telecom
    origin: AS3215
    notify: addr-reg@rain.fr
    mnt-by: RAIN-TRANSPAC
    changed: tfischer@rain.fr 20001017
    changed: tfischer@rain.fr 20001017
    changed: addr-reg@rain.fr 20020318
    changed: addr-reg@rain.fr 20020806
    source: RIPE

    role: Wanadoo Interactive Technical Role
    address: WANADOO INTERACTIVE
    address: 48 rue Camille Desmoulins
    address: 92791 ISSY LES MOULINEAUX CEDEX 9
    address: FR
    phone: +33 1 58 88 50 00
    e-mail: abuse@wanadoo.fr
    e-mail: technical.contact@wanadoo.com
    admin-c: WITR1-RIPE
    tech-c: WITR1-RIPE
    nic-hdl: WITR1-RIPE
    mnt-by: FT-BRX
    changed: gestionip.ft@francetelecom.com 20010504
    changed: gestionip.ft@francetelecom.com 20010912
    changed: gestionip.ft@francetelecom.com 20011204
    changed: gestionip.ft@francetelecom.com 20030428
    source: RIPE

    • [^]Re: PIRE ENCORE (Update)

      Posté par Jean-Yves B. () le 17/06/2003 à 13:39. (lien). Évalué à 1.

      11.89.249.193.in-addr.arpa name = Mix-Archives-106-3-11.w193-249.abo.wanadoo.fr.

      • [^]Re: PIRE ENCORE (Update)

        Posté par voutch () le 17/06/2003 à 13:44. (lien). Évalué à 1.

        http://ws.arin.net/cgi-bin/whois.pl(...)


        Bon, les whois aussi c'est le bordel mais au moins Wanadoo c'est plus rassurant. Merci !


        Reste plus que cette histoire de ports...

Re: C'est quoi ces trucs ?!?

Posté par Hardy Damien (page perso, ) le 17/06/2003 à 13:32. (lien). Évalué à 0.

t'as regardé du coté des services ? (panneau de config => outil d'admin)

Dam

  • [^]Re: C'est quoi ces trucs ?!?

    Posté par voutch () le 17/06/2003 à 13:42. (lien). Évalué à 1.

    Oui. LDAP il n'y a pas...

    Et IIS est ko. Alors ? Microsoft, c'est vraimment le bordel tout de même....

    • [^]Re: C'est quoi ces trucs ?!?

      Posté par sobek () le 17/06/2003 à 16:19. (lien). Évalué à 1.

      "LDAP il n'y a pas..." Et Active Directory, ya ?

      • [^]Re: C'est quoi ces trucs ?!?

        Posté par voutch () le 17/06/2003 à 20:43. (lien). Évalué à 1.

        Nan, non plus...


        C'est vraimment trés étrange d'avoir ce port ouvert avec un service invisible.




        "On" m'aurait menti ?

Re: C'est quoi ces trucs ?!?

Posté par boklm (page perso, ) le 17/06/2003 à 13:58. (lien). Évalué à 8.

Comment ca s'arrete ????

Tout est explique ici :
http://lea-linux.org/install/(...)

Re: C'est quoi ces trucs ?!?

Posté par doublehp (page perso, ) le 17/06/2003 à 14:06. (lien). Évalué à 5.

Les noms indiqués apres le snumeros sont traduis d apres /etc/services.
Chaque OS fait tourner le service qu il veut sur le port qu il veut.
-1- les noms indiques ne sont pas forcement representatifs du service qui tourne sur le dit port
-2- considerer le point puissance 10000 pour les ports au dessus de 1024.

je fais court. En plus, des fois, plusieurs services connus utilisent le meme port ( dans ce cas tu peux evidement PAS les lancer en meme temps ) ...

-3- scanne un linux "normale" (n importe quelle distribution avec une install par default), et tu vera qu il y a aussi pas mal de pouritures comme telnet et time, mais pas ssh ...

-4- j ai essaye d arreter certains de ces services sous windows, via un paneau d administration. J ai vire des trucs tels le spooler d impression, le partage de fichier, la carte a puce et telnet ( des trucs dont j ai pas besoin ). il en a resulte que le windows met 10 fois plus de temps a booter car d autres ervices en ont besoin par dependance, et attendent le timeout, mais tu as pas de message d erreure qui te dis quoi que ce soit, rien dans le journale ... bref ... j ai du re-installer.

--
www.doublehp.org
le site qui sera toujours en construction ...

  • [^]Re: C'est quoi ces trucs ?!?

    Posté par Cyril (page perso, ) le 17/06/2003 à 14:19. (lien). Évalué à 1.

    On peut faire un telnet sur un windows ???

    --
    He who make a beast of himself gets rid of the pain of being a man.

    • [^]Re: C'est quoi ces trucs ?!?

      Posté par Caeies () le 17/06/2003 à 14:33. (lien). Évalué à 1.

      Pire !
      On a un service echo, un chrargen, un time, un fortune, et j'en passe,....
      Ce XP c'est une vrai chianlie à configurer ... Au moins avec Linux ça va vite tu cherches pas 107 ans ...(pour les services réseaux je parle)
      En tout cas j'ai désactivé tous ce que je pouvais (service réseau de base, le proto RSVP (ça te bouffe 20% de ta bande si le routeur en face accepte le RSVP, etc, ...) Mais effectivement j'avais pas fait le lien entre la lenteur de XP et le désamorçage de ce truc,.... Le plus drole c MSN que tu peux même pas désintallé ... il faut aller dans msconfig et virer les lignes de démarrage (et si tu à le malheur de cliquer sur l'icone de outlook express, ben tu peux recommencer car il vérifie que msn est lancé :(.... M'enfin bon heureusement qu'il va pas sur le ternet :) et que je passe plus de temps sous linux que sous ce truc ...
      Caeies, qui n'a pas encore réussi à convertir sa copine ...

      • [^]Re: C'est quoi ces trucs ?!?

        Posté par voutch () le 17/06/2003 à 15:53. (lien). Évalué à 2.

        "Pire ! On a un service echo, un chrargen, un time, un fortune" Sans blague ? Ou sont les fortunes sous windows ?? Sinon, pour couper des services, tu peux verifier les dépendances avant tu sais... Pour desinstaller la connerie msm tu as http://www.xp-antispy.de/Fr/setup.exe qui va bien ;)

  • [^]Re: C'est quoi ces trucs ?!?

    Posté par pasBill pasGates () le 17/06/2003 à 18:54. (lien). Évalué à 3.

    J ai vire des trucs tels le spooler d impression, le partage de fichier, la carte a puce et telnet ( des trucs dont j ai pas besoin ). il en a resulte que le windows met 10 fois plus de temps a booter car d autres ervices en ont besoin par dependance T'as jamais remarque que dans le panel des services il te montre les services qui dependent du service que tu observes ? Tu remarquerais alors que rien ne depend de Telnet, du spooler, ou de la smartcard.

    • [^]Re: C'est quoi ces trucs ?!?

      Posté par voutch () le 17/06/2003 à 20:51. (lien). Évalué à 1.

      Par contre telnet à l'air de dépendre d'un paquet de truc :

      Ipsec et RPC, et ipsec dépend d'un tas d'autres trucs..

      La il me met "Service d'identification inconnu" (?) et refuse de démarer.

      Bref, c'est aussi le bordel la dedans... Fffffff... :((((


      Faudrai tout de même que Microsoft nous fasse des distrib un peu plus clair. Avec par ex plusieurs version de service, genre tu veux démarer telnet, tu clic un coups et ca balance tout automatiquement, parce que là....

      • [^]Re: C'est quoi ces trucs ?!?

        Posté par pasBill pasGates () le 17/06/2003 à 21:14. (lien). Évalué à 1.

        Si les services sont mis en mode "manual", essayer de faire demarrer Telnet fera demarrer les services dont il a besoin.

        Par contre si tu mets un service en "disabled", le service refusera de le demarrer, puisque c'est ce que tu as demande, donc les trucs qui en dependent ne pourront pas demarrer non plus.

        Le systeme fait deja ce que tu veux, simplement si tu fous le bordel en bloquant le demarrage de certains services (en les mettant en "disabled"), ben tu casses le systeme.

        Pour Telnet il depend des RPC et de TCP/IP, soi-dit en passant, t'as franchement interet a avoir ces 2 qui tournent :+)
        Note que tu peux tout a fait bloquer Telnet, c'est Telnet qui depend de RPC et TCP/IP, pas RPC / TCP/IP qui dependent de Telnet.

        "Service d'identification inconnu" ca me dit pas grand chose comme erreur, si t'arrives a me trouver la version anglaise du message d'erreur je pourrais peut-etre t'aider.

        • [^]Re: C'est quoi ces trucs ?!?

          Posté par langanay () le 25/11/2003 à 15:00. (lien). Évalué à 1.

          La traduction ca donne :
          The authentification service is unknown.
          a+

Re: C'est quoi ces trucs ?!?

Posté par Obsidian () le 17/06/2003 à 15:29. (lien). Évalué à 4.

s/??????????????????????????/?/

Merci. :-)

Re: C'est quoi ces trucs ?!?

Posté par sobek () le 17/06/2003 à 16:06. (lien). Évalué à 1.

Sauf erreur de ma part, c'est Active Directory qui utilise LDAP (entre autre pour l'authentification - ou non - du partage de fichier). Par contre, je ne suis pas sur que tu puisses le désactivé (et je n'ai pas de Windows (XP ou autre) pour vérifier... Il me semble que h323hostcall concerne netmeeting. Pour le reste, je sais pas trop. Disons que Google est ton ami :-)

  • [^]Re: C'est quoi ces trucs ?!?

    Posté par Willou (page perso, ) le 17/06/2003 à 16:54. (lien). Évalué à 1.

    Active directory comme Ldap (slapd exactement) sont tout deux des annuaires d'utilsateurs dérivés du X500, plus ou moins standard selon celui que vous choississez(sic). Ils utilisent donc effectivement le même port (389). Ceci dis en passant, tu as ton port 389 ouvert, daccord, imagine que ce soit un autre programme qu'il l'est ouvert. Ton scanner vérifie-t-il réelement le service qui à ouvert ce port ? ou rajoute-t-il simplement une chaine de texte correspondant à l'information standard reliée à un numéro de port dans une petite base de données ? a+, Willou. __________ Ldapizez le !

    --
    David "willou"
    <a href="www.willou.net>Willou.net

    • [^]Re: C'est quoi ces trucs ?!?

      Posté par Sebastien Guillemin (page perso, ) le 17/06/2003 à 21:36. (lien). Évalué à 0.

      Active directory comme Ldap (slapd exactement) sont tout deux des annuaires d'utilsateurs dérivés du X500

      Mouaif, enfin comparer Active Directory à LDAP me parait un peu maladroit : l'un est un produit, et l'autre un protocole (ou un nom de programme pour slapd, qui est le nom de l'exécutable des serveurs dérivés de celui de l'université du Michigan, sauf erreur). D'ailleurs, Active Directory cause LDAP aussi (à quelques bizarreries près, mais quel serveur LDAP est parfait ?).

      LDAP est dérivé de X500... Ben c'est vrai, mais c'est assez marrant : LDAP a été conçu pour être plus simple que X500, et puis finalement, au fil des versions, on se rapproche de X500...

      plus ou moins standard selon celui que vous choississez(sic)

      Ah, monsieur est plutot IETF ou CCITT/ISO ? ;o)

      Sinon pour le monsieur qui a son port 389 d'ouvert, pourrait-il préciser sa version de Windows et essayer d'accéder à ce port avec un client LDAP (genre ldapbrowser, mozilla ou même telnet s'il cause ASN.1 couramment) ?

      Ceci dis en passant, tu as ton port 389 ouvert, daccord, imagine que ce soit un autre programme qu'il l'est ouvert.

      [++] tout à fait d'accord.

  • [^]Re: C'est quoi ces trucs ?!?

    Posté par Sebastien Guillemin (page perso, ) le 17/06/2003 à 21:43. (lien). Évalué à 1.

    Si effectivement son Windows utilise ActiveDirectory pour l'authentification, il ne peut pas le désactiver. Par contre c'est bizarre, parcequ'il me semblait qu'ActiveDirectory n'était utilisé par défaut que sur un Windows 2000 Serveur (contrôleur de domaine, si je ne m'abuse).

    Et zut, çà devient un forum d'aide pour Windows, un comble pour LinuxFR, mais au moins çà prouve qu'on est pas tous des intAIgristes ;o)

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.1265s (dont 0.0256 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !