Port 5000 UPnP

[Vinzstyle]

Voilà, après le scan de mes ports, j'ai constaté que le port 5000 (sous ma machine Xp) était ouvert. Dois-je le laisser accessible depuis le Net, ou alors juste accessible à partir du Firewall ?

[antolien]

aïe, ce port ne doit pas être ouvert ! <BR> <BR>quel firewall laisse ce port d'ouvert ? <BR> <BR>c'est sûrement une machine XP (il faut désactiver ce service; et bloquer lport 5000 en sortie) <BR> <BR>Universal Plug and Play service est une belle faille : <BR> <BR>"eEye has discovered three vulnerabilities within Microsoft's UPnP implementation: a remotely exploitable buffer overflow that allows an attacker gain SYSTEM level access to any default installation of Windows XP, a Denial of Service (DoS) attack, and a Distributed Denial of Service (DDoS) attack. eEye would like to stress the extreme seriousness of this vulnerability. Network administrators are urged to immediately install the patch released by Microsoft at <!-- BBCode auto-link start --><a href="http://www.microsoft.com/technet/security/bulletin/MS01-059.asp"" target="_blank">http://www.microsoft.com/technet/security/bulletin/MS01-059.asp"</a><!-- BBCode auto-link end --> <BR> <BR>"The most serious of the three Windows XP vulnerabilities is the remotely exploitable buffer overflow. It is possible for an attacker to write custom exploit code that will allow them to execute commands with SYSTEM level access, the highest level of access within Windows XP." <BR> <BR>"The other two vulnerabilities are types of denial of service attacks. The first is a fairly straightforward denial of service attack, which allows an attacker to remotely crash any Windows XP system. The crash will require Windows XP users to physically power down their machines and start them up again before the system will function. The second denial of service attack is a distributed denial of service attack. This vulnerability allows attackers to remotely command many Windows XP systems at once in an effort to make them flood/attack a single host."

[drlin]

en francais : <BR> <BR>"si tu veux pleurer laisse le ouvert, sinon désactive le service" <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">

[fgille]

Pour info... <BR> <BR>Je viens d'installer IPCop 1.2 fix 4. <BR>Si je ne me suis pas trompé, le scan des ports montre que IPCop répond que les ports 113 et 5000 existent mais sont fermés (closed), alors que les autres ports sont invisibles (stealth). <BR> <BR>Voici la réponse du scan des ports (Probe My Ports de ShieldsUp <BR><!-- BBCode auto-link start --><a href="https://grc.com/x/ne.dll?bh0bkyd2)" target="_blank">https://grc.com/x/ne.dll?bh0bkyd2)</a><!-- BBCode auto-link end --> : <BR>5000 - UPnP - Closed - Your computer has responded that this port exists but is currently closed to connections. <BR> <BR>Derrière IPCop, j'ai un PC sous Windows 2000. <BR> <BR>Je découvre tout juste IPCop. J'ai désactivé la ligne de paramétrage du port 113 qui répondait aussi fermé au lieu d'être invisible. <BR>Je vais maintenant me plonger dans la doc et les forums pour rendre aussi le port 5000 invisible (je ne trouve dans la configuration aucune ligne définie pour ce port).