BOnsoir bonsoir,
Je suis chez un copain là, j'ai lancer un nmap sur ca machine pour le fun et surprise il a plein de truc ouvert dont le port FTP et d'autres choses :

Il tourne sous windowsXP, pensez vous qu'il y a un problême ?

Mouhai bof bof ! donc ! pour faire avancer le schmilblik je vois rien de suspect dans les services lancé mais je connais pas vraiment winXP moi.

ssh sous windows ?

oups pardon c'était une autre machine ça j'ai remis le bon nmap là haut.

Ben justement il a un port ftp d'ouvert et plein d'autres ports ! j'connais pas vraiment windows moi je suis sous linux mais c'est trop suspect là.

Non non bien entendu. Il n'a rien de particulier de lancé. Tout est férmé. Il n'a pas de ftp qui tourne non plus. Le firewall n'est pas activé.

Ben la logique veut que le port FTP soit le port 21 n'est pas ouvert par défault si on lance pas de serveur ftp.

bah si puisque ces ports sont ouverts, il y a donc des applications qui écoutent dessus

Bon je vais reprendre parceque ca n'a pas l'air clair. Pourtant ca m'a l'air simple. On doit tous être un peu crevé ce soir...
La machine est allumé. Il n'a lancé aucun service dessus. Donc le port 21(ftp) devrait être fermé et pour les autres je ne sais pas. Ma question est donc :  l'aurais t'on piraté. Aurais t'on installé et lancé un serveur ftp sur sa machine à son insue ?

?? dans ce cas pourquoi tous les ports ne sont ils pas ouvert et seulement ceux là ?

tant que ça ! mais bon t'as pas le port ftp d'ouvert toi par exemple

 
n'importe quoi    
A mon avis c'est juste qu'il a installer une version serveur non ? et donc il se retrouve avec iis de lancé ainsi que le ftp etc...

Hummmm... WindowsXp server ca existe ? on m'aurait menti ? enfin bon... donc il a même pas msn qui tourne c'est quand meme special là.

 
 
grilled c'est lui le pirate!!!
 
 
 
 
 
 
 

C'est un peu les grosses têtes mon topic là  

Voilà ce que je connais :
 

 
Je n'en sais pas plus. Disons que les deux ports qui me surprennent le plus sont le port 21 et le port 1002.

heu... tiens c'est vrai ca... bein ca doit exister je pense.
Mais bon en fait peut etre que XP pro installe deja iis and co.
J'en sais rien, j'ai jamais installé ce truc la.
Par contre j'ai installe du 2k serveur, et c'est clair que IIS
a été le premier truc que j'ai du virer.
EDIT : et sinon j'ai eu la meme reaction devant le unknown...

Il n'existe pas de Windows XP Server (ce qui s'en rapproche le plus étant Windows 2003 Server) et, à ma connaissance, aucune version de Windows XP (Home ou Pro) n'installe IIS par défaut. Par contre il est possible de l'installer (ainsi que le serveur FTP d'ailleurs).
 
J'ai trouvé des informations sur le port 1002, il semble être utilisé par les versions récentes de Netmeeting en remplacement du port 389 (qui est bien le port d'annuaire Netmeeting).
 
J'aurais tendance à conclure que ton pote n'a pas forcemment été piraté mais qu'il a dû installer IIS et le serveur FTP Microsoft. De plus, il doit utiliser Netmeeting (ou avoir installé un serveur d'annuaire Netmeeting, je ne suis pas très sûr là dessus).
A priori, si c'est bien cela, pas de raisons de s'inquiéter, il suffit juste de désinstaller IIS et autres serveurs FTP Microsoft.

Il a quoi comme connexion internet ?
Et son système de fichier est en NTFS ?

+1 un "nmap " tout  simple ne fonctionne pas chez moi

Remarque, quelque part ca confirme bien ce que je pensai    
Merci pour l'info en tout cas.

faudrait peut etre l'installer nmap avant...

Sinon, il y a la commande "netstat -a" qui affiche les ports ouverts.

 
bah ouais ça tourne sous linux

netstat -a > c:\toto.txt

 
bah netstat -a > toto.txt
 
 
les port au dessus de >1024 sont des ports "libres"   donc ça peut etre n'importe quelles applications
 
 
genre tu va sur un site web (port 80 en sortie)
mais en retour ça sera sur le port 1561 par exemple

Laisse moi deviner... ton PC fais partie d'un domaine    
rassure toi, mon PC a les mêmes ports d'ouvert. L'essentiel, c'est que ton firewall n'ait pas ces ports ouverts sur ton adresse public

Active Ports permet, en local, de connaitre les ports ouverts/utilisés, ainsi que l'application qui est dessus.
 
http://www.google.fr/search?hl=fr& [...] orts&meta=

Et une version de NMAP existe pour Windows :
 
http://www.insecure.org/nmap/nmap_download.html
 
 
EDIT :
 
Latest stable Nmap command-line zipfile:
http://download.insecure.org/nmap/ [...] -win32.zip  
 
Latest Nmapwin Installer (includes Nmap and Winpcap)
http://download.insecure.org/nmap/ [...] _1.3.1.exe  
 
Ce dernier est le GUI (interface graphique) pour NMAP (soft en ligne de commandes).

 
si tu veux comparer, moi j'ai iis avec serveur web ,ftp ,partage de connection et dhcp d'actif et ca donne :