Port 5101

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Port 5101

Messagede Ouam » 26 Fév 2004, 09:05

Bonjour,
Je m'aperçois que ZA, quelque soit sa version, laisse ce port ouvert (5101)... Il est possible de le tester ici <https://grc.com/x/ne.dll?bh0bkyd2> . IL y a-t-il un moyen de le rendre "stealth". En est-il de même avec d'autres firewall?
Ouam
 
Messages: 5
Inscription: 26 Fév 2004, 08:59

Re: Port 5101

Messagede Vazkor » 26 Fév 2004, 13:11

Je m'aperçois que ZA, quelque soit sa version, laisse ce port ouvert (5101)... Il est possible de le tester ici <https://grc.com/x/ne.dll?bh0bkyd2> . IL y a-t-il un moyen de le rendre "stealth". En est-il de même avec d'autres firewall?


Si ce port 5101 est ouvert c'est qu'il est utilisé par une application. Mais laquelle?
ZoneAlarm n'établit-il pas un log des connexions? Je ne m'en souviens plus.

J'ai fait une recherche dans différentes listes. Je trouve toujours les mêmes références:

talarian-tcp 5101/tcp Talarian_TCP
talarian-udp 5101/udp Talarian_UDP
# Leo Martins <leo@talarian.com>
http://www.iana.org/assignments/port-numbers

5101 TCP talarian-tcp Talarian_TCP
5101 UDP talarian-udp Talarian_UDP
http://lists.gpick.com/portlist/portlist.htm

talarian-tcp 5101/tcp admdog # talarian_tcp, (chili!soft asp)
talarian-udp 5101/udp # talarian_udp
http://www.graffiti.com/services

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9803
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Invité » 26 Fév 2004, 14:21

Bonjour,
Je ne comprends pas trop quelle pourrait être l'application. J' ai fait le test avec seulement IE6, au démarrage sont activés uniquement NAV 2003 et directCD.... Je vais les désactiver et refaire le test.....
Invité
 

Messagede Ouam » 26 Fév 2004, 14:46

Donc... j'ai réessayé en ayant désactivé mon antivirus et directCD qui démarraient automatiquement donc juste IE et ZA et idem, ce port 5101 est ouvert. J'ai essayé en utilisant le parefeu d'xp (s'il avait fait un miracle, pour une fois :))) ), pareil.... Pas d'applications bizarres ouvertes dans le gestionnaire des taches.... Bien sur, le pc est testé avec SpyBot, Pest Patrol, A2 qui ne trouvent rien..... Pourquoi ZA laisse ce port ouvert? J'ai essayé avec plusieurs versions de ZA, de la 2.6 à la 4... même résultat.... Et ce qui m'étonne aussi beaucoup, c'est que je ne trouve rien à ce sujet via google, à part les infos que tu me donnes plus haut que j'avais déjà (talarian-tcp 5101/tcp admdog # talarian_tcp, (chili!soft asp)) mais qui ne m'expliquent en rien ce qu'il se passe.....
Ouam
 
Messages: 5
Inscription: 26 Fév 2004, 08:59

Messagede Vazkor » 26 Fév 2004, 14:57

Salut,

Tu peux utiliser fport, un petit utilitaire à lancer dans une fenêtre DOS.
http://www.foundstone.com/resources/freetools/fport.zip
Il n'y a pas d'installation, il faut dézipper l'archive dans C:\

Il suffit ensuite d'ouvrir une fenêtre DOS et taper fport.
Cet utilitaire affiche les ports utilisés et donne le nom de l'application responsable.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9803
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Ouam » 26 Fév 2004, 17:06

Excellent ce petit logociel, fport.... j'avais dû m***er dans mes vérifs précédentes... c'est l'utilisation de Yahoo messenger qui ouvre ce port, qui requiert des droits serveurs... Du coup, j'ai vérifié avec Emule qui requiert aussi des droirs serveur... et là, mauvaise surprise, ce fameux port 4662 qui doit rester ouvert pour que la Mule puisse fonctionner correctement est lui aussi signalé ouvert....

Donc, autre question maintenant.... Le fait que ZA n'arrive pas à rendre "Stealth" ces ports est-il normal ou non?.. Auquel cas, il faudrait que je pense,peut-être, à changer de parefeu....

Merci de tes réponses efficaces :)
Ouam
 
Messages: 5
Inscription: 26 Fév 2004, 08:59

Messagede Ouam » 26 Fév 2004, 17:49

Je viens de tester avec ZA Pro, même bins... je risque pas de leur filer du blé :(
Ouam
 
Messages: 5
Inscription: 26 Fév 2004, 08:59

Messagede Vazkor » 26 Fév 2004, 18:40

Salut,

Que les ports utilisés par ton PC ne soient pas stealth, c'est normal.
Pour être tout à fait invisible, il faudrait verrouiller tous les ports, ce qui empêcherait aussi toutes les connexions.

Les ports utilisés apparaîtront quand même fermés pour une tentative d'intrusion. Seules les réponses aux requêtes envoyées par ton PC sont acceptées par ton pare-feu.

Je ne pense pas qu'utiliser un autre pare-feu rende ton ordinateur plus sûr.
Le seul avantage d'un pare-feu à règles comme Kerio ou Sygate c'est de pouvoir définir des règles plus fines. Mais si l'on ne s'y connaît pas, on peut compromettre toute la sécurité par une règle trop permissive.

ZA Pro a quelques avantages par rapport à la version free, mais c'est plutôt réservé aux entreprises.

L'on peut avoir une très bonne sécurité en combinant plusieurs produits gratuits, tel que ZoneAlarm, AVG ou AntiVir, Spybot et a² free et RegistryProt... et ce que l'on a entre les oreilles.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9803
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Ouam » 26 Fév 2004, 20:57

Les ports utilisés apparaîtront quand même fermés pour une tentative d'intrusion. Seules les réponses aux requêtes envoyées par ton PC sont acceptées par ton pare-feu.


Merci encore, me voila rassuré....
Bonne continuation.
Ouam
 
Messages: 5
Inscription: 26 Fév 2004, 08:59


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités