Histoires de Port (question newbie)

[kriss]

<groin>
Salut !

Une question sur les Port aux accros à l'informatique :

Je parle des port de communication pour l'internet, pas des com 1 et 2 et lpt1

Comment savoir:

1) Quel(s) port(s) j'ai sur ma machine ? (dans quel menu ou avec quel utilitaire ou ligne de commande)

2) a quoi sont-ils affectés ?

3) sont-ils ouverts ou fermés ?

4) peut-on les ouvrir et les fermer ?

Merci !!!
<groin>
_________________
Kriss
"Trop de colère en lui"

[YannH76]

Oulla, tu rigoles pas avec ta question Kriss !

Tout ce que je sais, c'est que certain port sont ouvert sur ta bécane, et que des petits malins peuvent essayer de passer par là pour rentrer sur ton PC... mais il faut aussi au préalable que tu es un "cheval de Troie" (Trojan), que tu l'actives, etc.... et qu'il récupère aussi ton adresse IP !
Sinon, le moyen de se protéger de ses intrusions est de possèder un "Firewall" (style ZoneAlarm, Tiny Personal Firewall...), idéal si tu laisses ton PC constamment allumé...

Pour la liste des ports, il y en un paquet, et voilà si ça t'intéresse, la liste des ports utilisés principalement par certains "Trojan) :
21 Back construction, Blade runner, Doly, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash
23 TTS (Tiny Telnet Server)
25 Ajan, Antigen, Email Password Sender, Happy99, Kuang 2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
31 Agent 31, Hackers Paradise, Masters Paradise
41 Deep Throat
59 DMSetup
79 FireHotcker
80 Executor, RingZero
99 Hidden port
110 ProMail trojan
113 Kazimas
119 Happy 99
121 JammerKillah
421 TCP Wrappers
456 Hackers Paradise
531 Rasmin
555 Ini-Killer, NetAdmin, Phase Zero, Stealth Spy
666 Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre
911 Dark Shadow
999 Deep Throat, WinSatan
1002 Silencer, WebEx
1010 à 1015 Doly trojan
1024 NetSpy
1042 Bla
1045 Rasmin
1090 Xtreme
1170 Psyber Stream Server, Streaming Audio Trojan, voice
1234 Ultor trojan
port 1234 Ultors Trojan
port 1243 BackDoor-G, SubSeven, SubSeven Apocalypse
port 1245 VooDoo Doll
port 1269 Mavericks Matrix
port 1349 (UDP) BO DLL
port 1492 FTP99CMP
port 1509 Psyber Streaming Server
port 1600 Shivka-Burka
port 1807 SpySender
port 1981 Shockrave
port 1999 BackDoor
port 1999 TransScout
port 2000 TransScout
port 2001 TransScout
port 2001 Trojan Cow
port 2002 TransScout
port 2003 TransScout
port 2004 TransScout
port 2005 TransScout
port 2023 Ripper
port 2115 Bugs
port 2140 Deep Throat, The Invasor
port 2155 Illusion Mailer
port 2283 HVL Rat5
port 2565 Striker
port 2583 WinCrash
port 2600 Digital RootBeer
port 2801 Phineas Phucker
port 2989 (UDP) RAT
port 3024 WinCrash
port 3128 RingZero
port 3129 Masters Paradise
port 3150 Deep Throat, The Invasor
port 3459 Eclipse 2000
port 3700 portal of Doom
port 3791 Eclypse
port 3801 (UDP) Eclypse
port 4092 WinCrash
port 4321 BoBo
port 4567 File Nail
port 4590 ICQTrojan
port 5000 Bubbel, Back Door Setup, Sockets de Troie
port 5001 Back Door Setup, Sockets de Troie
port 5011 One of the Last Trojans (OOTLT)
port 5031 NetMetro
port 5321 Firehotcker
port 5400 Blade Runner, Back Construction
port 5401 Blade Runner, Back Construction
port 5402 Blade Runner, Back Construction
port 5550 Xtcp
port 5512 Illusion Mailer
port 5555 ServeMe
port 5556 BO Facil
port 5557 BO Facil
port 5569 Robo-Hack
port 5742 WinCrash
port 6400 The Thing
port 6669 Vampyre
port 6670 DeepThroat
port 6771 DeepThroat
port 6776 BackDoor-G, SubSeven
port 6912 ?. Heep (not port 69123!)
port 6939 Indoctrination
port 6969 GateCrasher, Priority, IRC 3
port 6970 GateCrasher
port 7000 Remote Grab, Kazimas
port 7300 NetMonitor
port 7301 NetMonitor
port 7306 NetMonitor
port 7307 NetMonitor
port 7308 NetMonitor
port 7789 Back Door Setup, ICKiller
port 8080 RingZero
port 9400 InCommand
port 9872 portal of Doom
port 9873 portal of Doom
port 9874 portal of Doom
port 9875 portal of Doom
port 9876 Cyber Attacker
port 9878 TransScout
port 9989 iNi-Killer
port 10067 (UDP) portal of Doom
port 10101 BrainSpy
port 10167 (UDP) portal of Doom
port 10520 Acid Shivers
port 10607 Coma
port 11000 Senna Spy
port 11223 Progenic trojan
port 12076 Gjamer
port 12223 Hack´99 KeyLogger
port 12345 GabanBus, NetBus, Pie Bill Gates, X-bill
port 12346 GabanBus, NetBus, X-bill
port 12361 Whack-a-mole
port 12362 Whack-a-mole
port 12631 WhackJob
port 13000 Senna Spy
port 16969 Priority
port 17300 Kuang2 The Virus
port 20000 Millennium
port 20001 Millennium
port 20034 NetBus 2 Pro
port 20203 Logged
port 21544 GirlFriend
port 22222 Prosiak
port 23456 Evil FTP, Ugly FTP, Whack Job
port 23476 Donald Dick
port 23477 Donald Dick
port 26274 (UDP) Delta Source
port 27374 SubSeven 2.0
port 29891 (UDP) The Unexplained
port 30029 AOL Trojan
port 30100 NetSphere
port 30101 NetSphere
port 30102 NetSphere
port 30303 Sockets de Troie
port 30999 Kuang2
port 31336 Bo Whack
port 31337 Baron Night, BO client, BO2, Bo Facil
port 31337 (UDP) BackFire, Back Orifice, DeepBO
port 31338 NetSpy DK
port 31338 (UDP) Back Orifice, DeepBO
port 31339 NetSpy DK
port 31666 BOWhack
port 31785 Hack´a´Tack
port 31787 Hack´a´Tack
port 31788 Hack´a´Tack
port 31789 (UDP) Hack´a´Tack
port 31791 (UDP) Hack´a´Tack
port 31792 Hack´a´Tack
port 33333 Prosiak
port 33911 Spirit 2001a
port 34324 BigGluck, TN
port 40412 The Spy
port 40421 Agent 40421, Masters Paradise
port 40422 Masters Paradise
port 40423 Masters Paradise
port 40426 Masters Paradise
port 47262 (UDP) Delta Source
port 50505 Sockets de Troie
port 50766 Fore, Schwindler
port 53001 Remote Windows Shutdown
port 54320 Back Orifice 2000
port 54321 School Bus
port 54321 (UDP) Back Orifice 2000
port 60000 Deep Throat
port 61466 Telecommando
port 65000 Devil
_________________
DVD : 1107 / HD-DVD : 74 / Blu-ray : 176

[kriss]

ouha la vache !!!!!!!!!!!!!!!
tout ça ??? !!!!
bah mince, ça en fait une ribambelle à controler !

en fait jai zone alarm, et justement, j'ai fais un test de sécurité sur un site qui me dit "tel port est ouvert".
Alors je sais pas si c'est grave ou pas, bien ou non... d'où la question.

Vu ta réponse, je suppose aue ces port sont donc "logiciels" et pas physique (vu le nombre).

Au fait, si vous voulez faire le test :
sécurité : http://check.sdv.fr/
débit :http://bw.sdv.fr/

d'autres outils : http://outils.sdv.fr/
_________________
Kriss
"Trop de colère en lui"

[YannH76]

Oui, c'est l'OS qui gère tout cela.

Pour le test, c'est une adresse très utile.
_________________
DVD : 1107 / HD-DVD : 74 / Blu-ray : 176

[max zorin]

Salut, moi, j'ai Zone Alarm, il bloque pas mal de softs qui veulent communiquer vers l'extérieur.
Il doit pas être 100% efficace, mais il doit au moins éviter que des petits malins trifouillent dans mon ordi pendant que je suis online.


_________________
And did we tell you the name of the game, boy?

[axxel]

Salut,

Je dois avoir la liste des ports TCP/UDP/IP quelque part, et il y en a des milliers, les principaux (de tête) sont les 80 pour le web, le 21 pour le FTP, le 135 ou 139 pour l'authentification de la connexion au net (ISP), 110 pour la réception des mails (si je me souviens bien!), 6664 pour Mirc, et ce sont ceux dont on ne peut pas se passer pour un accès à internet!
Quoique Mirc, ICQ j'ai arrêté, ce sont à la base des nids à virus!!!

Mais pour se faire coller un trojan sur le disque, il faut que ce soit toi qui installe le cheval de troie, qui va renseigner le hacker sur ton adresse IP sur le net, et quels ports sont ouverts... En conséquence, il ne faut jamais ouvrir de mail avec un fichier joint, ou au format html dont tu ne connais pas la provenance (même en aperçu dans Outlook)
Je n'ai pas installé d'antivirus depuis 3 ans, et en appliquant cette simple règle, je n'ai jamais eu à déplorer de virus ou trojan, de temps en temps je fais une analyse en ligne avec www.antivirus.fr ou www.bitdefender.com mais il ne trouve rien
Si, une fois j'ai gaffé, j'avais laissé l'aperçu du message dans Outlook et le premier mail qui tombe était un code html vérolé... mais là c'était ma faute

En sécurité temps réel j'utilise black ice defender (bien pour alerter et remonter les infos sur l'intrus, mais un peu trop sensible...), contre les petits marioles qui prennent une adresse IP au hasard et essaient un petit soft qui génère des écrans bleus (surtout avec Win98, mais depuis que je suis sous Win2000 c'est plus calme). Par respect je ne donnerai pas le nom de ce soft

En gros, il y a juste quelques points a respecter:

- avoir les dernières mises à jours de son OS et de ses softs (Services Packs pour windows XP SP1/2000SP3, Office, Outlook, IE6SP1 etc...)
- analyser de temps en temps son disque dur (TOUS les fichiers)
- vider son cache internet, supprimer les cookies indésirables
- ne pas ouvrir ni faire l'aperçu de mails d'expéditeurs inconnus (comme les spam par exemple, ou les hoax: les faux mails: "aidez nous a retrouver cette petite fille disparue" etc), les supprimer directement, certains virus sont créés en code html

Entre nous j'estime n'avoir qu'un seul cheval de troie sur mon pc: AOL!!

Si tu suis ces quelques règles, tu auras à peu près autant de chance d'avoir une intrusion, que de marcher sur une peau de banane dans la rue! La probabilité est donc faible...

Si je retrouve ma liste de ports, je la posterai...
Résultat de mon test avec Black Ice sur www.check.sdv.fr:
Votre systéme Windows 2000
Liste des ports visibles:
Nom Status Numero Information




Conclusion:

Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.


Et vous?
_________________
AxXeL

I am telling secrets to the one guy you don't tell secrets to!

[axxel]

Résultat des attaques de check.sdv.fr (faut bien qu'ils attaquent pour vérifier!) recensé par Black Ice :

Pour la liste des port IP vous pouvez les lister à cette adresse:
http://www.ixus.net/modules.php?name=Ixus_Nettools&d_op=PortsIP

Attention c'est un peu long!

Time, Event, Intruder, Count
03/13/03 22:23:41, TCP data changed, techiemedia.techiemedia.net, 1
03/13/03 22:27:48, UDP port probe, statix.sdv.fr, 8
03/13/03 22:27:48, UDP port scan, statix.sdv.fr, 1
03/13/03 22:31:30, TCP port scan, statix.sdv.fr, 1
03/13/03 22:31:30, TCP port probe, statix.sdv.fr, 2
03/13/03 22:31:32, TCP port probe, statix.sdv.fr, 8
03/13/03 22:31:32, TCP port scan, statix.sdv.fr, 1
03/13/03 22:31:34, TCP port probe, statix.sdv.fr, 11
03/13/03 22:31:34, TCP port scan, statix.sdv.fr, 1
03/13/03 22:31:38, TCP port probe, statix.sdv.fr, 9
03/13/03 22:31:38, TCP port scan, statix.sdv.fr, 2
03/13/03 22:31:41, TCP port scan, statix.sdv.fr, 1
03/13/03 22:31:41, TCP port scan, statix.sdv.fr, 64
03/13/03 22:31:44, TCP port scan, statix.sdv.fr, 3
03/13/03 22:31:45, TCP port probe, statix.sdv.fr, 38
03/13/03 22:31:47, TCP port scan, statix.sdv.fr, 68
03/13/03 22:31:47, Proxy port probe, statix.sdv.fr, 1
03/13/03 22:31:47, HTTP port probe, 68.71.114.243, 1
03/13/03 22:31:49, TCP port scan, statix.sdv.fr, 1
03/13/03 22:31:49, Proxy port probe, statix.sdv.fr, 1
03/13/03 22:31:50, TCP port probe, statix.sdv.fr, 28
03/13/03 22:31:51, HTTP port probe, wv-hunt-u2-c4a-a-243.hntnwv.adelphia.net, 1
03/13/03 22:31:53, TCP port probe, statix.sdv.fr, 20
03/13/03 22:31:53, TCP port scan, statix.sdv.fr, 4
03/13/03 22:31:57, TCP port probe, statix.sdv.fr, 23
03/13/03 22:31:57, PPTP port probe, statix.sdv.fr, 1
03/13/03 22:31:57, TCP port scan, statix.sdv.fr, 3
03/13/03 22:31:59, TCP port probe, statix.sdv.fr, 7
03/13/03 22:32:02, TCP port scan, statix.sdv.fr, 3
03/13/03 22:32:02, TCP port scan, statix.sdv.fr, 127
03/13/03 22:32:02, TCP trojan horse probe, statix.sdv.fr, 1
03/13/03 22:32:05, TCP port probe, statix.sdv.fr, 15
03/13/03 22:32:09, TCP port probe, statix.sdv.fr, 11
03/13/03 22:32:09, TCP port scan, statix.sdv.fr, 4
03/13/03 22:32:10, TCP port scan, statix.sdv.fr, 1
03/13/03 22:32:12, Proxy port probe, statix.sdv.fr, 1
03/13/03 22:32:12, TCP port probe, statix.sdv.fr, 21
03/13/03 22:32:12, Proxy port probe, statix.sdv.fr, 1
03/13/03 22:32:15, TCP port scan, statix.sdv.fr, 2
03/13/03 22:32:15, TCP port probe, statix.sdv.fr, 22
03/13/03 22:32:15, TCP port scan, statix.sdv.fr, 2
03/13/03 22:32:17, TCP port probe, statix.sdv.fr, 15
03/13/03 22:32:21, TCP port scan, statix.sdv.fr, 226
03/13/03 22:32:21, TCP port scan, statix.sdv.fr, 1
03/13/03 22:32:23, TCP port probe, statix.sdv.fr, 25
03/13/03 22:32:24, TCP port scan, statix.sdv.fr, 1
03/13/03 22:32:25, TCP port probe, statix.sdv.fr, 6
03/13/03 22:32:27, NetBus port probe, statix.sdv.fr, 1
03/13/03 22:32:29, TCP port scan, statix.sdv.fr, 3
03/13/03 22:32:30, TCP port scan, statix.sdv.fr, 137
03/13/03 22:32:33, TCP port scan, statix.sdv.fr, 39
03/13/03 22:32:34, NetBus port probe, statix.sdv.fr, 1
03/13/03 22:32:36, TCP port probe, statix.sdv.fr, 57
03/13/03 22:32:36, TCP port scan, statix.sdv.fr, 3
03/13/03 22:32:36, SOCKS port probe, statix.sdv.fr, 2
03/13/03 22:32:39, TCP port probe, statix.sdv.fr, 7
03/13/03 22:32:42, TCP port scan, statix.sdv.fr, 1
03/13/03 22:32:42, TCP port scan, statix.sdv.fr, 114
03/13/03 22:32:44, TCP port probe, statix.sdv.fr, 13
03/13/03 22:32:48, TCP port probe, statix.sdv.fr, 7
03/13/03 22:32:48, TCP port scan, statix.sdv.fr, 2
03/13/03 22:32:49, TCP trojan horse probe, statix.sdv.fr, 1
03/13/03 22:32:50, TCP port scan, statix.sdv.fr, 3
03/13/03 22:32:51, TCP port probe, statix.sdv.fr, 15
03/13/03 22:32:57, TCP port scan, statix.sdv.fr, 1
03/13/03 22:32:57, TCP port probe, statix.sdv.fr, 14
03/13/03 22:32:57, TCP port scan, statix.sdv.fr, 2
03/13/03 22:33:00, TCP port scan, statix.sdv.fr, 169
03/13/03 22:33:02, TCP port scan, statix.sdv.fr, 3
03/13/03 22:33:03, TCP port probe, statix.sdv.fr, 41
03/13/03 22:33:05, IRC port probe, statix.sdv.fr, 1
03/13/03 22:33:06, PCAnywhere port probe, statix.sdv.fr, 1
03/13/03 22:33:06, TCP port scan, statix.sdv.fr, 2
03/13/03 22:33:06, TCP port probe, statix.sdv.fr, 13
03/13/03 22:33:09, TCP port probe, statix.sdv.fr, 4
03/13/03 22:33:09, TCP port scan, statix.sdv.fr, 1
03/13/03 22:33:10, TCP port scan, statix.sdv.fr, 1
03/13/03 22:33:12, TCP port scan, statix.sdv.fr, 200
03/13/03 22:33:15, TCP port probe, statix.sdv.fr, 27
03/13/03 22:33:15, TCP port scan, statix.sdv.fr, 4
03/13/03 22:33:17, SQL port probe, statix.sdv.fr, 1
03/13/03 22:33:18, TCP port scan, statix.sdv.fr, 5
03/13/03 22:33:18, TCP port scan, statix.sdv.fr, 93
03/13/03 22:33:20, SQL port probe, statix.sdv.fr, 1
03/13/03 22:33:21, TCP port probe, statix.sdv.fr, 52
03/13/03 22:33:21, TCP port scan, statix.sdv.fr, 5
03/13/03 22:33:24, TCP port probe, statix.sdv.fr, 9
03/13/03 22:33:24, TCP port scan, statix.sdv.fr, 1
03/13/03 22:33:25, TCP port probe, statix.sdv.fr, 9
03/13/03 22:33:29, TCP port scan, statix.sdv.fr, 2
03/13/03 22:33:30, TCP port probe, statix.sdv.fr, 17
03/13/03 22:33:33, TCP port probe, statix.sdv.fr, 13
03/13/03 22:33:33, TCP port scan, statix.sdv.fr, 1
03/13/03 22:33:36, TCP port probe, statix.sdv.fr, 17
03/13/03 22:33:36, TCP port scan, statix.sdv.fr, 3
03/13/03 22:33:39, TCP port scan, statix.sdv.fr, 492
03/13/03 22:33:39, TCP port scan, statix.sdv.fr, 2
03/13/03 22:33:42, TCP port scan, statix.sdv.fr, 51
03/13/03 22:33:42, TCP port scan, statix.sdv.fr, 2
03/13/03 22:33:44, TCP port probe, statix.sdv.fr, 73
03/13/03 22:33:44, TCP port scan, statix.sdv.fr, 3
03/13/03 22:33:48, TCP trojan horse probe, statix.sdv.fr, 2
03/13/03 22:33:48, TCP port scan, statix.sdv.fr, 3
03/13/03 22:33:49, TCP port probe, statix.sdv.fr, 22
03/13/03 22:33:51, TCP port probe, statix.sdv.fr, 9
03/13/03 22:33:54, TCP port probe, statix.sdv.fr, 15
03/13/03 22:33:54, TCP port scan, statix.sdv.fr, 2
03/13/03 22:33:58, TCP port scan, statix.sdv.fr, 7
03/13/03 22:33:58, TCP port scan, statix.sdv.fr, 294
03/13/03 22:33:58, XWINDOWS port probe, statix.sdv.fr, 2
03/13/03 22:34:01, TCP port scan, statix.sdv.fr, 58
03/13/03 22:34:01, TCP port scan, statix.sdv.fr, 2
03/13/03 22:34:02, TCP port probe, statix.sdv.fr, 79
03/13/03 22:34:02, TCP port scan, statix.sdv.fr, 1
03/13/03 22:34:05, TCP port scan, statix.sdv.fr, 3
03/13/03 22:34:07, TCP port scan, statix.sdv.fr, 86
03/13/03 22:34:08, TCP port probe, statix.sdv.fr, 26
03/13/03 22:34:08, TCP port scan, statix.sdv.fr, 1
03/13/03 22:34:51, TCP port probe, statix.sdv.fr, 4
03/13/03 22:34:51, TCP port scan, statix.sdv.fr, 1
03/13/03 22:34:54, TCP port probe, statix.sdv.fr, 8
03/13/03 22:34:54, TCP port scan, statix.sdv.fr, 2
03/13/03 22:35:49, HTTP port probe, 172.149.91.195, 1
03/13/03 22:35:53, HTTP port probe, AC955BC3.ipt.aol.com, 1
03/13/03 22:36:01, TCP port probe, statix.sdv.fr, 1
03/13/03 22:36:02, TCP port probe, statix.sdv.fr, 1
03/13/03 22:36:02, HTTP port probe, AC955BC3.ipt.aol.com, 1
03/13/03 22:36:30, TCP port scan, statix.sdv.fr, 2066
03/13/03 22:42:23, HTTP port probe, 203.229.169.145, 3
_________________
AxXeL

I am telling secrets to the one guy you don't tell secrets to!

[YannH76]

Résultat du scan (effectué en 179 secondes):

Votre ip 180.14.127.196 (ARouen-106-1-9-196.abo.wanadoo.fr)
Votre systéme Windows XP
Liste des ports visibles:
Nom Status Numero Information




Conclusion:

Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.


Moi aussi, rien d'ouvert sur mon PC !
_________________
DVD : 1107 / HD-DVD : 74 / Blu-ray : 176

[axxel]

Yep! bien joué, mais tu remarqueras que je n'ai pas publié mon adresse ip (volontairement).... la sécurité sur le net commence d'abord par la prudence, et s'intensifie avec la méfiance

Une adresse ip est largement suffisante pour analyser (avec des softs de scan) les ports ouverts sur l'extérieur.
Mais pour ceux qui ont l'adsl, le modem adsl dispose souvent de son propre firewall, et il est parfois bon de le déconnecter (comme les modems cable d'ailleurs) pour renouveler son adresse IP
C'est comme dans la police, il est plus facile de mettre sur écoute un téléphone fixe, plutôt qu'un mobile.... en informatique c'est pareil!

C'est pour ça que j'aime bien ma petite connexion 56K, l'IP change à chaque connexion!
_________________
AxXeL

I am telling secrets to the one guy you don't tell secrets to!

[YannH76]

[kriss]

Merci de toute ces précisions !!!

En fait, Zone Alarm est sur "moyen" pour sécurité internet (sinon difficile de surfer) et là le test donne :
Conclusion:
1 port semble ouvert sur votre machine.
Verifiez votre securité.

Si je le mets sur "haut" dans sécurité internet, alors le test dit:
Conclusion:
Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.

Je vois pas trop comment surfer normalement, et être protégé
_________________
Kriss
"Trop de colère en lui"

[YannH76]

C'est un peu pour cela que je l'ai retiré...
_________________
DVD : 1107 / HD-DVD : 74 / Blu-ray : 176

[kriss]

tu utilise un autre firewall ?
_________________
Kriss
"Trop de colère en lui"

[YannH76]

Non, j'en ais pas installé, mais je tourne sous Windows XP Pro, et je crois (si je ne me trompe pas ) qu'il possède un Firewall dans l'OS.
_________________
DVD : 1107 / HD-DVD : 74 / Blu-ray : 176

[ViperTheSniper]

[DTSman]

[axxel]

ça marche pas trop bien les net send via le net...
_________________
AxXeL

I am telling secrets to the one guy you don't tell secrets to!

[DTSman]

[kriss]

Bandes de pirates !
_________________
Kriss
"Trop de colère en lui"

[DTSman]