Port 445 : Nouvelle Mode ?

Graphistecomfr

Membre expert
Club iGen
8 Juillet 2002
1 705
5
Visiter le site
Bonjour,

Depuis quelques semaines mon Firewall m'indique de régulières et fréquentes prises d'assaut du port 445 - Microsoft DS (une tentative de connexion toutes les 5 mn).
C'est quoi ce merdrier ? Il fut un temps où la mode était au port 80 ou même 17300. Depuis peu celui-là.
J'utilise Explorer et Entourage de Cro$oft. Y-a-t'il un risque de 'piratge' lors de téléchargements ou de rapatriements et d'envois de mails ?
 
Il s'agit d'une tentative d'utilisation d'une faille de sécurité dans les protocoles utilisés par microsoft pour la manipulation de fichiers à travers le réseau (ie, quand un poste client se connecte sur un serveur, ou sur un autre poste client, avec partage de fichiers activé). C'est le protocole "Server Message Block", plus connu comme SMB.

Il existe même un Worm (W32/Lioten) qui essaie d'exploiter cette faille, et qui est peut-être à l'origine d'une partie des tentatives que tu vois.

Petit lien intéressant : la page du CERT sur les activités actuelles de port-scan :
http://www.cert.org/current/scanning.html

Dans le tableau, tu trouveras une indication que le port 445 est activement scanné en ce moment, et il y a un lien vers les fichies des failles connues liées à ce port.

Pour info, le CERT est un organisme qui centralise les alertes sur failles de sécurité des systèmes informatique, et qui diffuse après vérification ces alertes sur une mailing-list.
C'est un site de référence pour toute personne qui a certaines compétences en réseau et qui s'intéresse à la sécurité.

Voilà voilà
smile.gif