On avait dit que n'importe quel port faisait l'affaire entre 1027 et 65000, or sur un forum, je trouve une liste de ports à proscrire car utilisés par des trojans. Quelqu'un saura-t-il dire ce qu'il en est vraiment.
La liste des ports à proscrire :
port 21 Back construction, Blade runner, Doly, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash
port 23 TTS (Tiny Telnet Server)
port 25 Ajan, Antigen, Email Password Sender, Happy99, Kuang 2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
port 31 Agent 31, Hackers Paradise, Masters Paradise
port 41 Deep Throat
port 59 DMSetup
port 79 FireHotcker
port 80 Executor, RingZero
port 99 Hidden port
port 110 ProMail trojan
port 113 Kazimas
port 119 Happy 99
port 121 JammerKillah
port 421 TCP Wrappers
port 456 Hackers Paradise
port 531 Rasmin
port 555 Ini-Killer, NetAdmin, Phase Zero, Stealth Spy
port 666 Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre
port 911 Dark Shadow
port 999 Deep Throat, WinSatan
port 1002 Silencer, WebEx
port 1010 à 1015 Doly trojan
port 1024 NetSpy
port 1042 Bla
port 1045 Rasmin
port 1090 Xtreme
port 1170 Psyber Stream Server, Streaming Audio Trojan, voice
port 1234 Ultors Trojan
port 1243 BackDoor-G, SubSeven, SubSeven Apocalypse
port 1245 VooDoo Doll
port 1269 Mavericks Matrix
port 1349 (UDP) BO DLL
port 1492 FTP99CMP
port 1509 Psyber Streaming Server
port 1600 Shivka-Burka
port 1807 SpySender
port 1981 Shockrave
port 1999 BackDoor
port 1999 TransScout
port 2000 TransScout
port 2001 TransScout
port 2001 Trojan Cow
port 2002 TransScout
port 2003 TransScout
port 2004 TransScout
port 2005 TransScout
port 2023 Ripper
port 2115 Bugs
port 2140 Deep Throat, The Invasor
port 2155 Illusion Mailer
port 2283 HVL Rat5
port 2565 Striker
port 2583 WinCrash
port 2600 Digital RootBeer
port 2801 Phineas Phucker
port 2989 (UDP) RAT
port 3024 WinCrash
port 3128 RingZero
port 3129 Masters Paradise
port 3150 Deep Throat, The Invasor
port 3459 Eclipse 2000
port 3700 portal of Doom
port 3791 Eclypse
port 3801 (UDP) Eclypse
port 4092 WinCrash
port 4321 BoBo
port 4567 File Nail
port 4590 ICQTrojan
port 5000 Bubbel, Back Door Setup, Sockets de Troie
port 5001 Back Door Setup, Sockets de Troie
port 5011 One of the Last Trojans (OOTLT)
port 5031 NetMetro
port 5321 Firehotcker
port 5400 Blade Runner, Back Construction
port 5401 Blade Runner, Back Construction
port 5402 Blade Runner, Back Construction
port 5550 Xtcp
port 5512 Illusion Mailer
port 5555 ServeMe
port 5556 BO Facil
port 5557 BO Facil
port 5569 Robo-Hack
port 5742 WinCrash
port 6400 The Thing
port 6669 Vampyre
port 6670 DeepThroat
port 6771 DeepThroat
port 6776 BackDoor-G, SubSeven
port 6912 s**t Heep (not port 69123!)
port 6939 Indoctrination
port 6969 GateCrasher, Priority, IRC 3
port 6970 GateCrasher
port 7000 Remote Grab, Kazimas
port 7300 NetMonitor
port 7301 NetMonitor
port 7306 NetMonitor
port 7307 NetMonitor
port 7308 NetMonitor
port 7789 Back Door Setup, ICKiller
port 8080 RingZero
port 9400 InCommand
port 9872 portal of Doom
port 9873 portal of Doom
port 9874 portal of Doom
port 9875 portal of Doom
port 9876 Cyber Attacker
port 9878 TransScout
port 9989 iNi-Killer
port 10067 (UDP) portal of Doom
port 10101 BrainSpy
port 10167 (UDP) portal of Doom
port 10520 Acid Shivers
port 10607 Coma
port 11000 Senna Spy
port 11223 Progenic trojan
port 12076 Gjamer
port 12223 Hack´99 KeyLogger
port 12345 GabanBus, NetBus, Pie Bill Gates, X-bill
port 12346 GabanBus, NetBus, X-bill
port 12361 Whack-a-mole
port 12362 Whack-a-mole
port 12631 WhackJob
port 13000 Senna Spy
port 16969 Priority
port 17300 Kuang2 The Virus
port 20000 Millennium
port 20001 Millennium
port 20034 NetBus 2 Pro
port 20203 Logged
port 21544 GirlFriend
port 22222 Prosiak
port 23456 Evil FTP, Ugly FTP, Whack Job
port 23476 Donald Dick
port 23477 Donald Dick
port 26274 (UDP) Delta Source
port 27374 SubSeven 2.0
port 29891 (UDP) The Unexplained
port 30029 AOL Trojan
port 30100 NetSphere
port 30101 NetSphere
port 30102 NetSphere
port 30303 Sockets de Troie
port 30999 Kuang2
port 31336 Bo Whack
port 31337 Baron Night, BO client, BO2, Bo Facil
port 31337 (UDP) BackFire, Back Orifice, DeepBO
port 31338 NetSpy DK
port 31338 (UDP) Back Orifice, DeepBO
port 31339 NetSpy DK
port 31666 BOWhack
port 31785 Hack´a´Tack
port 31787 Hack´a´Tack
port 31788 Hack´a´Tack
port 31789 (UDP) Hack´a´Tack
port 31791 (UDP) Hack´a´Tack
port 31792 Hack´a´Tack
port 33333 Prosiak
port 33911 Spirit 2001a
port 34324 BigGluck, TN
port 40412 The Spy
port 40421 Agent 40421, Masters Paradise
port 40422 Masters Paradise
port 40423 Masters Paradise
port 40426 Masters Paradise
port 47262 (UDP) Delta Source
port 50505 Sockets de Troie
port 50766 Fore, Schwindler
port 53001 Remote Windows Shutdown
port 54320 Back Orifice 2000
port 54321 School Bus
port 54321 (UDP) Back Orifice 2000
port 60000 Deep Throat
port 61466 Telecommando
port 65000 Devil
:-?
Version complète : Ports à ne pas utiliser avec emule
Merci des "tuyaux" 
;-) ++ Crusty
;-) ++ Crusty
Crusty, crusty,..... 
Je n'ai pas envie de me taper toute la liste des ports que tu viens de donner, mais voici par exemple l'utilisation "OFFICIELLE" de quelque uns des premiers (ceux inférieurs à 1024) :
ftp 21/tcp File Transfer [Control]
telnet 23/tcp Telnet
smtp 25/tcp Simple Mail Transfer
finger 79/tcp Finger
http 80/tcp World Wide Web HTTP
pop3 110/tcp Post Office Protocol - Version 3
Enfin bref, que du "beau monde" (le web, l'email, le FTP, Telnet ...)
Pour plus d'infos : IANA : PORT NUMBERS
Il vaut mieux pas utiliser les ports en dessous de 1024, car ils sont "bloqués" (en fait , cela marchera quand même, tout au moins dans certains cas). Les ports inférieurs à 49152 sont "semi-libres". Ceux aux delà sont "libres".
Utiliser des ports que certains troyens peuvent être amenés à utiliser également n'est pas un problème... si tu n'as pas de troyens sur ton ordi !! :-P
Je n'ai pas envie de me taper toute la liste des ports que tu viens de donner, mais voici par exemple l'utilisation "OFFICIELLE" de quelque uns des premiers (ceux inférieurs à 1024) :
CODE
ftp 21/tcp File Transfer [Control]
telnet 23/tcp Telnet
smtp 25/tcp Simple Mail Transfer
finger 79/tcp Finger
http 80/tcp World Wide Web HTTP
pop3 110/tcp Post Office Protocol - Version 3
Enfin bref, que du "beau monde" (le web, l'email, le FTP, Telnet ...)
Pour plus d'infos : IANA : PORT NUMBERS
Il vaut mieux pas utiliser les ports en dessous de 1024, car ils sont "bloqués" (en fait , cela marchera quand même, tout au moins dans certains cas). Les ports inférieurs à 49152 sont "semi-libres". Ceux aux delà sont "libres".
Utiliser des ports que certains troyens peuvent être amenés à utiliser également n'est pas un problème... si tu n'as pas de troyens sur ton ordi !! :-P
Oui bon bah c'est exactement ce que je voulais savoir 
Pas la peine de me regarder comme ca :-o :-o
En fait tu as répondu completement à mon interrogation sur la chose, on peut donc utiliser n'importe quel port entre 1027 et 65000.
Et vive la bretagne
;-)
Pas la peine de me regarder comme ca :-o :-o
En fait tu as répondu completement à mon interrogation sur la chose, on peut donc utiliser n'importe quel port entre 1027 et 65000.
Et vive la bretagne
;-)
QUOTE(crusty @ Dec 2 2003, 04:48 PM)
Oui bon bah c'est exactement ce que je voulais savoir
Pas la peine de me regarder comme ca :-o :-o
En fait tu as répondu completement à mon interrogation sur la chose, on peut donc utiliser n'importe quel port entre 1027 et 65000.
Et vive la bretagne
;-)
Pas la peine de me regarder comme ca :-o :-o
En fait tu as répondu completement à mon interrogation sur la chose, on peut donc utiliser n'importe quel port entre 1027 et 65000.
Et vive la bretagne
;-)
et en bretagne tu en trouves un peu partout des ports et des .....................porcs ;-) ;-) ;-) ;-)
me cherchez pas
mais alors pas du tout
Bah voui... c'est pour ca que Sabel est specialiste
;-)
;-)
Bon, comme d'habitude, je vais me répéter mais bon : on peut utiliser n'importe quel port entre 2 et 65535, il n'y a aucune objection à utiliser un port inférieur à 1024.
Pareil que Bono (derrière lequel je me cache, il est plus fort que moi (bien que vachement plus svelte, dur de se cacher ))
Je ne vois pas en quoi une bécane qui n'a pas de serveur FTP ne peut pas utiliser son port habituellement dédié à FTP pour la Mule !!!
La règle n'est-elle pas "utilise le port que tu veux dans la mesure où une autre appli n'est pas en listen dessus" ???
))Je ne vois pas en quoi une bécane qui n'a pas de serveur FTP ne peut pas utiliser son port habituellement dédié à FTP pour la Mule !!!
La règle n'est-elle pas "utilise le port que tu veux dans la mesure où une autre appli n'est pas en listen dessus" ???
Allez, pour une fois c'est moi qui vais à répondre à Bono et à Yap; encore que si CneGroumF passe par là, il ne pourra certainement pas s'empêcher d'y mettre son grain de sel.
Ma première raison : il existe des "standards", y compris en matière de télécommunications et de réseaux. Si chacun les contourne pour des raisons particulièrement futiles, on risque de les voir exploser. Les standards sont faits pour être respecter, ne vous en déplaise : la plupart du temps tout le monde y trouve son compte. Putain, on vous laisse plus de 64000 ports disponibles, c'est pas encore assez ?
Ma seconde raison :
"il n'y a aucune objection à utiliser un port inférieur à 1024" A CONDITION DE SAVOIR EXACTEMENT CE QUE L'ON FAIT. Il y a déjà assez de questions imbéciles sur eMule, pour ne pas tenter de compliquer les choses.
Dommage pour l'utilisateur lambda qui essayera un jour de monter un mini-serveur FTP (il y en a un facile à mettre en oeuvre dans toutes les versions PRO de Windows), un mini-serveur web, etc..
Dommage pour celui qui a ce genre de mini-serveurs et qui récupère l'adresse IP (après une connexion-déconnexion) d'un utilisateur eMule précédent qui utilise ce genre d'adresses.
Dommage pour ceux en réseau local avec un proxy/routeur/firewall, avec un ou plusieurs eMule "sauvages" et un véritable serveur Web et/ou FTP et/ou Mail, etc..
Ne parlons de l'administrateur réseau qui pourrait s'apercevoir dans une entreprise du "reroutage" de ce type de port vers ce type de logiciel. Déjà utiliser eMule au boulot :evil: , mais là...
Ma troisième raison:
D'autre part, certains logiciels de protection particulièrement "efficaces" (surtout dans le monde des professionnels) sont capables d'analyser les flux de certains ports et de "dégager" ceux qui sont jugés inoportuns. Actuellement, la plupart des tentatives d'attaques au niveau des sociétés (autres que les DDoS) se font via le port 80. Ils existent des solutions autres que les firewalls qui analysent donc ce flux et rejettent systèmatiquement ce qui leur parait suspect. Qui peut dire quand les firewalls logiciels personnels intégreront un rejet de ce type de flux ?
Il y a encore d'autres raisons mais elles sont tellement particulières qu'elles n'ont pas beacoup d'intérêt dans ce discours assez "généraliste".
Personnellement, les choses sont déjà assez compliquées comme cela avec les newbies. Je ne souhaite pas que des conseils de ce genre se propagent, ce qui rendraient le débugage des problèmes encore plus difficile.
Faites ce que vous voulez ! Merci cependant de bien vouloir inciter les autres à respecter les "bons usages" en matière de réseau. :-)
Ma première raison : il existe des "standards", y compris en matière de télécommunications et de réseaux. Si chacun les contourne pour des raisons particulièrement futiles, on risque de les voir exploser. Les standards sont faits pour être respecter, ne vous en déplaise : la plupart du temps tout le monde y trouve son compte. Putain, on vous laisse plus de 64000 ports disponibles, c'est pas encore assez ?
Ma seconde raison :
"il n'y a aucune objection à utiliser un port inférieur à 1024" A CONDITION DE SAVOIR EXACTEMENT CE QUE L'ON FAIT. Il y a déjà assez de questions imbéciles sur eMule, pour ne pas tenter de compliquer les choses.
Dommage pour l'utilisateur lambda qui essayera un jour de monter un mini-serveur FTP (il y en a un facile à mettre en oeuvre dans toutes les versions PRO de Windows), un mini-serveur web, etc..
Dommage pour celui qui a ce genre de mini-serveurs et qui récupère l'adresse IP (après une connexion-déconnexion) d'un utilisateur eMule précédent qui utilise ce genre d'adresses.
Dommage pour ceux en réseau local avec un proxy/routeur/firewall, avec un ou plusieurs eMule "sauvages" et un véritable serveur Web et/ou FTP et/ou Mail, etc..
Ne parlons de l'administrateur réseau qui pourrait s'apercevoir dans une entreprise du "reroutage" de ce type de port vers ce type de logiciel. Déjà utiliser eMule au boulot :evil: , mais là...
Ma troisième raison:
D'autre part, certains logiciels de protection particulièrement "efficaces" (surtout dans le monde des professionnels) sont capables d'analyser les flux de certains ports et de "dégager" ceux qui sont jugés inoportuns. Actuellement, la plupart des tentatives d'attaques au niveau des sociétés (autres que les DDoS) se font via le port 80. Ils existent des solutions autres que les firewalls qui analysent donc ce flux et rejettent systèmatiquement ce qui leur parait suspect. Qui peut dire quand les firewalls logiciels personnels intégreront un rejet de ce type de flux ?
Il y a encore d'autres raisons mais elles sont tellement particulières qu'elles n'ont pas beacoup d'intérêt dans ce discours assez "généraliste".
Personnellement, les choses sont déjà assez compliquées comme cela avec les newbies. Je ne souhaite pas que des conseils de ce genre se propagent, ce qui rendraient le débugage des problèmes encore plus difficile.
Faites ce que vous voulez ! Merci cependant de bien vouloir inciter les autres à respecter les "bons usages" en matière de réseau. :-)
QUOTE(Sabel @ Dec 3 2003, 12:52 PM)
"il n'y a aucune objection à utiliser un port inférieur à 1024" A CONDITION DE SAVOIR EXACTEMENT CE QUE L'ON FAIT.
...
Dommage pour l'utilisateur lambda qui essayera un jour de monter un mini-serveur FTP (il y en a un facile à mettre en oeuvre dans toutes les versions PRO de Windows), un mini-serveur web, etc..
Dommage pour celui qui a ce genre de mini-serveurs et qui récupère l'adresse IP (après une connexion-déconnexion) d'un utilisateur eMule précédent qui utilise ce genre d'adresses.
...
Dommage pour l'utilisateur lambda qui essayera un jour de monter un mini-serveur FTP (il y en a un facile à mettre en oeuvre dans toutes les versions PRO de Windows), un mini-serveur web, etc..
Dommage pour celui qui a ce genre de mini-serveurs et qui récupère l'adresse IP (après une connexion-déconnexion) d'un utilisateur eMule précédent qui utilise ce genre d'adresses.
Arguments tout à fait recevables.
Je suis maintenant satisfait d'avoir d'autres explications que "> 1024 car c'est Sabel qui l'a dit". :-)
Ben oui, j'aime comprendre :-)
Merci m'sieur :-)
Il n'empêche que mon discours (surtout celui de Bono) reste relativement fondé dans la mesure où, même si cela n'est pas normalisé IANA, d'autres ports (1025, 1026, 1027 et bien d'autres
) deviennent de-facto occupés par certaines applications. Mais certes, le risque s'ammenuise lorsqu'on quitte la plage des 1024 premières.
Ouais, d'accord avec yap :-)
Mais l'utilisateur lambda (qui ne sait pas ce que c'est qu'un port) n'a pas de serveur web chez lui, donc rien ne l'empêche de mettre le port 80.
Et l'utilisateur qui a un serveur web sait ce que c'est un port, donc si il a une erreur de bind lorsqu'il lance eMule, il cherchera pas plus loin, il changera son port client.
Et puis le port 75 par exemple n'est que très très peu utilisé, ainsi que le port 43, et le 28, etc...
Mais l'utilisateur lambda (qui ne sait pas ce que c'est qu'un port) n'a pas de serveur web chez lui, donc rien ne l'empêche de mettre le port 80.
Et l'utilisateur qui a un serveur web sait ce que c'est un port, donc si il a une erreur de bind lorsqu'il lance eMule, il cherchera pas plus loin, il changera son port client.
Et puis le port 75 par exemple n'est que très très peu utilisé, ainsi que le port 43, et le 28, etc...
L'utilisateur Lambda qui ne sait pas ce qu'est un port, une fois sur deux il est dans une entreprise, une résidance universitaire, un établissement scolaire qui a un serveur web ou FTP ou...
Zébulon, t'es reviendu !!!!!
:yes3: :yes3: :yes3: :yes3: :yes3: :yes3:
:yes3: :yes3: :yes3: :yes3: :yes3: :yes3:
QUOTE(yap @ Dec 4 2003, 02:23 AM)
Zébulon, t'es reviendu !!!!!
:yes3: :yes3: :yes3: :yes3: :yes3: :yes3:
:yes3: :yes3: :yes3: :yes3: :yes3: :yes3:
Vi il est reviendu parmi nous ! :-o
C'est vrai que ça fait plaisir de le revoir dis donc !!!
QUOTE(Zebulon84 @ Dec 4 2003, 12:29 AM)
L'utilisateur Lambda qui ne sait pas ce qu'est un port, une fois sur deux il est dans une entreprise, une résidance universitaire, un établissement scolaire qui a un serveur web ou FTP ou...
Et dans ce cas il est derrière un réseau donc en lowID de toute façon
QUOTE(Noxx @ Dec 4 2003, 10:38 AM)
C'est vrai que ça fait plaisir de le revoir dis donc !!!
Tout pareil !
Re-bienvenue :yes3: :yes3: :yes3:
QUOTE(Sabel @ Dec 3 2003, 12:52 PM)
encore que si CneGroumF passe par là, il ne pourra certainement pas s'empêcher d'y mettre son grain de sel.
Inutile...
1/ Tu as superbement développé le sujet
2/ A force de se répéter, on se lasse... Tout le monde connaît ma position sur la question, de toute façon.
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.