Journal C'est quoi ces trucs ?!?

Posté par  .
Étiquettes : aucune
0
17
juin
2003
Salut !

J'ai scanné entiérement (1 à 65535!) les porcs de mon Windows.

Ca donne que le 29 à disparu.
Sinon il y a ca :

Port Description
135 Location Service
389 Lightweight Directory Access Protocol
1002 unknown port
1720 h323hostcall
3002 EXLM Agent
3003 CGMS
3004 Csoft Agent

Pourquoi j'ai un LDAP moi ??????????????????????????
Comment ca s'arrete ????

Et c'est quoi toutes ces merdes qui répondent ?
Mais qu'est-ce qui se passe dans cet OS ? Il y a un trafic de photos pédophile implanté en secret ou quoi ?!


Help !


(Oui je sais, Linux c'est mieux, mais c'est pas le sujet là)
  • # Re: C'est quoi ces trucs ?!?

    Posté par  . Évalué à 3.

    Mauvais OS, changer d'OS.
  • # Re: C'est quoi ces trucs ?!?

    Posté par  (site Web personnel) . Évalué à 2.

    *GGGRRRUUUUIIIIIKKKKKKK* s/porcs/ports/ :)
  • # Re: C'est quoi ces trucs ?!?

    Posté par  (site Web personnel) . Évalué à 0.

    Par curiusité, tu a utilisé quoi pour scanner? Je vais faire mon XP pou voir ce que ça donne ^^
  • # PIRE ENCORE (Update)

    Posté par  . Évalué à -1.

    J'ai le service system et svchost.exe qui est connecté à 193.249.89.11

    Or le Whois donne ca :

    Search results for: 193.249.89.11


    OrgName: RIPE Network Coordination Centre
    OrgID: RIPE
    Address: Singel 258
    Address: 1016 AB
    City: Amsterdam
    StateProv:
    PostalCode:
    Country: NL

    NetRange: 193.0.0.0 - 193.255.255.255
    CIDR: 193.0.0.0/8
    NetName: RIPE-CBLK
    NetHandle: NET-193-0-0-0-1
    Parent:
    NetType: Allocated to RIPE NCC
    NameServer: NS.RIPE.NET
    NameServer: NS2.NIC.FR
    NameServer: SUNIC.SUNET.SE
    NameServer: AUTH03.NS.UU.NET
    NameServer: MUNNARI.OZ.AU
    NameServer: SEC1.APNIC.NET
    NameServer: SEC3.APNIC.NET
    NameServer: TINNIE.ARIN.NET
    Comment: These addresses have been further assigned to users in
    Comment: the RIPE NCC region. Contact information can be found in
    Comment: the RIPE database at http://www.ripe.net/whois(...)
    RegDate: 1992-08-12
    Updated: 2003-04-25

    OrgTechHandle: RIPE-NCC-ARIN
    OrgTechName: RIPE NCC Hostmaster
    OrgTechPhone: +31 20 535 4444
    OrgTechEmail: nicdb@ripe.net


    Amsterdam ? Pourquoi suis-je connecté à Amsterdam ???

    Non, non, reste calme....
    • [^] # Re: PIRE ENCORE (Update)

      Posté par  . Évalué à 1.

      Il est naze ton serveur whois ... c'est une adresse appartenant au pool de wanadoo, probablement ta connexion à internet.

      whois 193.249.89.11
      % This is the RIPE Whois server.
      % The objects are in RPSL format.
      %
      % Rights restricted by copyright.
      % See http://www.ripe.net/ripencc/pub-services/db/copyright.html(...)

      inetnum: 193.249.0.0 - 193.249.127.255
      netname: FR-WANADOO
      descr: France Telecom Interactive
      descr: Network Access Server BRX
      country: FR
      admin-c: WITR1-RIPE
      tech-c: WITR1-RIPE
      status: ASSIGNED PA
      remarks: for hacking, spamming or security problems send mail to
      remarks: postmaster@wanadoo.fr AND abuse@wanadoo.fr
      mnt-by: FT-BRX
      changed: gestionip.ft@francetelecom.fr 20000622
      changed: gestionip.ft@francetelecom.fr 20000731
      changed: gestionip.ft@francetelecom.com 20010328
      changed: gestionip.ft@francetelecom.com 20010516
      changed: gestionip.ft@francetelecom.com 20030408
      source: RIPE

      route: 193.248.0.0/15
      descr: France Telecom
      origin: AS3215
      notify: addr-reg@rain.fr
      mnt-by: RAIN-TRANSPAC
      changed: tfischer@rain.fr 20001017
      changed: tfischer@rain.fr 20001017
      changed: addr-reg@rain.fr 20020318
      changed: addr-reg@rain.fr 20020806
      source: RIPE

      role: Wanadoo Interactive Technical Role
      address: WANADOO INTERACTIVE
      address: 48 rue Camille Desmoulins
      address: 92791 ISSY LES MOULINEAUX CEDEX 9
      address: FR
      phone: +33 1 58 88 50 00
      e-mail: abuse@wanadoo.fr
      e-mail: technical.contact@wanadoo.com
      admin-c: WITR1-RIPE
      tech-c: WITR1-RIPE
      nic-hdl: WITR1-RIPE
      mnt-by: FT-BRX
      changed: gestionip.ft@francetelecom.com 20010504
      changed: gestionip.ft@francetelecom.com 20010912
      changed: gestionip.ft@francetelecom.com 20011204
      changed: gestionip.ft@francetelecom.com 20030428
      source: RIPE
  • # Re: C'est quoi ces trucs ?!?

    Posté par  . Évalué à 0.

    t'as regardé du coté des services ? (panneau de config => outil d'admin)

    Dam
  • # Re: C'est quoi ces trucs ?!?

    Posté par  . Évalué à 8.

    Comment ca s'arrete ????

    Tout est explique ici :
    http://lea-linux.org/install/(...)
  • # Re: C'est quoi ces trucs ?!?

    Posté par  (site Web personnel) . Évalué à 5.

    Les noms indiqués apres le snumeros sont traduis d apres /etc/services.
    Chaque OS fait tourner le service qu il veut sur le port qu il veut.
    -1- les noms indiques ne sont pas forcement representatifs du service qui tourne sur le dit port
    -2- considerer le point puissance 10000 pour les ports au dessus de 1024.

    je fais court. En plus, des fois, plusieurs services connus utilisent le meme port ( dans ce cas tu peux evidement PAS les lancer en meme temps ) ...

    -3- scanne un linux "normale" (n importe quelle distribution avec une install par default), et tu vera qu il y a aussi pas mal de pouritures comme telnet et time, mais pas ssh ...

    -4- j ai essaye d arreter certains de ces services sous windows, via un paneau d administration. J ai vire des trucs tels le spooler d impression, le partage de fichier, la carte a puce et telnet ( des trucs dont j ai pas besoin ). il en a resulte que le windows met 10 fois plus de temps a booter car d autres ervices en ont besoin par dependance, et attendent le timeout, mais tu as pas de message d erreure qui te dis quoi que ce soit, rien dans le journale ... bref ... j ai du re-installer.
    • [^] # Re: C'est quoi ces trucs ?!?

      Posté par  . Évalué à 1.

      On peut faire un telnet sur un windows ???
      • [^] # Re: C'est quoi ces trucs ?!?

        Posté par  . Évalué à 1.

        Pire !
        On a un service echo, un chrargen, un time, un fortune, et j'en passe,....
        Ce XP c'est une vrai chianlie à configurer ... Au moins avec Linux ça va vite tu cherches pas 107 ans ...(pour les services réseaux je parle)
        En tout cas j'ai désactivé tous ce que je pouvais (service réseau de base, le proto RSVP (ça te bouffe 20% de ta bande si le routeur en face accepte le RSVP, etc, ...) Mais effectivement j'avais pas fait le lien entre la lenteur de XP et le désamorçage de ce truc,.... Le plus drole c MSN que tu peux même pas désintallé ... il faut aller dans msconfig et virer les lignes de démarrage (et si tu à le malheur de cliquer sur l'icone de outlook express, ben tu peux recommencer car il vérifie que msn est lancé :(.... M'enfin bon heureusement qu'il va pas sur le ternet :) et que je passe plus de temps sous linux que sous ce truc ...
        Caeies, qui n'a pas encore réussi à convertir sa copine ...
        • [^] # Re: C'est quoi ces trucs ?!?

          Posté par  . Évalué à 2.

          "Pire ! On a un service echo, un chrargen, un time, un fortune" Sans blague ? Ou sont les fortunes sous windows ?? Sinon, pour couper des services, tu peux verifier les dépendances avant tu sais... Pour desinstaller la connerie msm tu as http://www.xp-antispy.de/Fr/setup.exe qui va bien ;)
    • [^] # Re: C'est quoi ces trucs ?!?

      Posté par  . Évalué à 3.

      J ai vire des trucs tels le spooler d impression, le partage de fichier, la carte a puce et telnet ( des trucs dont j ai pas besoin ). il en a resulte que le windows met 10 fois plus de temps a booter car d autres ervices en ont besoin par dependance T'as jamais remarque que dans le panel des services il te montre les services qui dependent du service que tu observes ? Tu remarquerais alors que rien ne depend de Telnet, du spooler, ou de la smartcard.
      • [^] # Re: C'est quoi ces trucs ?!?

        Posté par  . Évalué à 1.

        Par contre telnet à l'air de dépendre d'un paquet de truc :

        Ipsec et RPC, et ipsec dépend d'un tas d'autres trucs..

        La il me met "Service d'identification inconnu" (?) et refuse de démarer.

        Bref, c'est aussi le bordel la dedans... Fffffff... :((((


        Faudrai tout de même que Microsoft nous fasse des distrib un peu plus clair. Avec par ex plusieurs version de service, genre tu veux démarer telnet, tu clic un coups et ca balance tout automatiquement, parce que là....
        • [^] # Re: C'est quoi ces trucs ?!?

          Posté par  . Évalué à 1.

          Si les services sont mis en mode "manual", essayer de faire demarrer Telnet fera demarrer les services dont il a besoin.

          Par contre si tu mets un service en "disabled", le service refusera de le demarrer, puisque c'est ce que tu as demande, donc les trucs qui en dependent ne pourront pas demarrer non plus.

          Le systeme fait deja ce que tu veux, simplement si tu fous le bordel en bloquant le demarrage de certains services (en les mettant en "disabled"), ben tu casses le systeme.

          Pour Telnet il depend des RPC et de TCP/IP, soi-dit en passant, t'as franchement interet a avoir ces 2 qui tournent :+)
          Note que tu peux tout a fait bloquer Telnet, c'est Telnet qui depend de RPC et TCP/IP, pas RPC / TCP/IP qui dependent de Telnet.

          "Service d'identification inconnu" ca me dit pas grand chose comme erreur, si t'arrives a me trouver la version anglaise du message d'erreur je pourrais peut-etre t'aider.
  • # Re: C'est quoi ces trucs ?!?

    Posté par  . Évalué à 4.

    s/??????????????????????????/?/

    Merci. :-)
  • # Re: C'est quoi ces trucs ?!?

    Posté par  . Évalué à 1.

    Sauf erreur de ma part, c'est Active Directory qui utilise LDAP (entre autre pour l'authentification - ou non - du partage de fichier). Par contre, je ne suis pas sur que tu puisses le désactivé (et je n'ai pas de Windows (XP ou autre) pour vérifier... Il me semble que h323hostcall concerne netmeeting. Pour le reste, je sais pas trop. Disons que Google est ton ami :-)
    • [^] # Re: C'est quoi ces trucs ?!?

      Posté par  (site Web personnel) . Évalué à 1.

      Active directory comme Ldap (slapd exactement) sont tout deux des annuaires d'utilsateurs dérivés du X500, plus ou moins standard selon celui que vous choississez(sic). Ils utilisent donc effectivement le même port (389). Ceci dis en passant, tu as ton port 389 ouvert, daccord, imagine que ce soit un autre programme qu'il l'est ouvert. Ton scanner vérifie-t-il réelement le service qui à ouvert ce port ? ou rajoute-t-il simplement une chaine de texte correspondant à l'information standard reliée à un numéro de port dans une petite base de données ? a+, Willou. __________ Ldapizez le !
      • [^] # Re: C'est quoi ces trucs ?!?

        Posté par  (site Web personnel) . Évalué à 0.

        Active directory comme Ldap (slapd exactement) sont tout deux des annuaires d'utilsateurs dérivés du X500

        Mouaif, enfin comparer Active Directory à LDAP me parait un peu maladroit : l'un est un produit, et l'autre un protocole (ou un nom de programme pour slapd, qui est le nom de l'exécutable des serveurs dérivés de celui de l'université du Michigan, sauf erreur). D'ailleurs, Active Directory cause LDAP aussi (à quelques bizarreries près, mais quel serveur LDAP est parfait ?).

        LDAP est dérivé de X500... Ben c'est vrai, mais c'est assez marrant : LDAP a été conçu pour être plus simple que X500, et puis finalement, au fil des versions, on se rapproche de X500...

        plus ou moins standard selon celui que vous choississez(sic)

        Ah, monsieur est plutot IETF ou CCITT/ISO ? ;o)

        Sinon pour le monsieur qui a son port 389 d'ouvert, pourrait-il préciser sa version de Windows et essayer d'accéder à ce port avec un client LDAP (genre ldapbrowser, mozilla ou même telnet s'il cause ASN.1 couramment) ?

        Ceci dis en passant, tu as ton port 389 ouvert, daccord, imagine que ce soit un autre programme qu'il l'est ouvert.

        [++] tout à fait d'accord.
    • [^] # Re: C'est quoi ces trucs ?!?

      Posté par  (site Web personnel) . Évalué à 1.

      Si effectivement son Windows utilise ActiveDirectory pour l'authentification, il ne peut pas le désactiver. Par contre c'est bizarre, parcequ'il me semblait qu'ActiveDirectory n'était utilisé par défaut que sur un Windows 2000 Serveur (contrôleur de domaine, si je ne m'abuse).

      Et zut, çà devient un forum d'aide pour Windows, un comble pour LinuxFR, mais au moins çà prouve qu'on est pas tous des intAIgristes ;o)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.