Analyse De Ports Bloquée : Livebox

Depuis 2, 3 jours, j'ai une pop-up de BD, "Analyse de Ports bloquée"

Lorsque je clique sur évènement, il indique que l'analyse de port provient de 192.168.1.1, donc l'IP privative de la Livebox. Ce n'est donc pas une attaque.

Il y a déjà eu un problème similaire pour la version 2012:

cf: http://forum.bitdefender.com/index.php?showtopic=28425

Dans ce cas, le problème était causé par un problème avec BD, réglé par une mise à jour de build.

- A quoi cela peut-il être lié ? A un problème avec la box qui déraille ? Ou BD qui produit un faux positif ?

- Avez vous eu de retours qui font état du même problème, ou mon cas est isolé ?

Je précise que il y a une semaine je suis passé à W8 Pro (sans rien garder). L'IDS etait activé lors des alertes.

Je n'ai pas fait de réparation ou réinstallation. Je précise aussi que je suis sur la build 16.23.0.1637

En attendant une réponse de votre part,

Salut,

La livebox envoie souvent de l'IGMP, là c'est surement de l'UDP en transit, il faudrait repérer le site en cause, un pirate?... ça m'étonnerait, de toute façon c'est bloqué, pas grave.

Salut,

La livebox envoie souvent de l'IGMP, là c'est surement de l'UDP en transit, il faudrait repérer le site en cause, un pirate?... ça m'étonnerait, de toute façon c'est bloqué, pas grave.

Merci de la réponse,

Vu que justement le protocole c'est UDP, j'ai vraiment du mal à croire à un pirate. De plus, ces "attaques" ne se sont pas passées lors d'un surf sur des sites inhabituels (même certaines détections lorsque je n'utilisais pas le WEB !)

Bonne journée

Merci de la réponse,

Vu que justement le protocole c'est UDP, j'ai vraiment du mal à croire à un pirate. De plus, ces "attaques" ne se sont pas passées lors d'un surf sur des sites inhabituels (même certaines détections lorsque je n'utilisais pas le WEB !)

Détrompe toi!... un scan UDP c'est un excellent scan de pirate, mais dans le cas présent, c'est probablement un site un peu trop curieux.

Pour creuser un peu, active le journal pare feu plus détaillé, et repère bien les heures et les lignes complètes d'information.

Le pare feu de la livebox est bien réglé sur moyen? désactive UPNP, pas de DMZ, ni de "redirections" sauf cas de serveur.

Pour creuser un peu, active le journal pare feu plus détaillé, et repère bien les heures et les lignes complètes d'information.

Le pare feu de la livebox est bien réglé sur moyen? désactive UPNP, pas de DMZ, ni de "redirections" sauf cas de serveur.

Merci de la réponse,

Le pare feu de la box est réglé sur moyen. J'ai désactivé UpNp.

Les journaux (détaillés) n'indiquent rien aux heures des détections de port. En fait c'est étrange car il n'y a plus d'entrées du rapport du 31/11 à 17h22 (Première analyse de port à 17h23) au 02/11 au matin (après allumage de mon PC)

Je n'ai donc dans le journal détaillé aucune info sur cette analyse de port. Et vu que l'IP distante c'est justement l'IP de la livebox (et non une adresse IP chinoise ou qq comme ça); j'ai tendance à privilégier la piste du dysfonctionnement de BD.

De toute façon, l'analyse a été bloquée et c'est le plus important. Je n'ai eu aucune alerte aujourd'hui mais des connexions WiFi venant d'IP type 10.225.230.146

Bref, a quoi cela est-il lié ? A-t-il vraiment eu tentative de piratage ?

Je précise que je suis sur W8 Pro et ràs niveau malware.

http://assistance.orange.fr/livebox-2-filtrage-mac-1599.php

De toute façon, l'analyse a été bloquée et c'est le plus important. Je n'ai eu aucune alerte aujourd'hui mais des connexions WiFi venant d'IP type 10.225.230.146

Bref, a quoi cela est-il lié ? A-t-il vraiment eu tentative de piratage ?

Je précise que je suis sur W8 Pro et ràs niveau malware.

Ton IP ça vient du Ghana...

Mets toi en filtrage MAC,

Tu notes toutes tes adresses MAC au dos des appareils, décodeur compris, et tu les associes à tes IP locales (192.168.1.*), n'oublie pas de changer le deuxième "admin" d'accès à la livebox.

Ton IP ça vient du Ghana...

Mets toi en filtrage MAC,

http://assistance.orange.fr/livebox-2-filtrage-mac-1599.php

Tu notes toutes tes adresses MAC au dos des appareils, décodeur compris, et tu les associes à tes IP locales (192.168.1.*), n'oublie pas de changer le deuxième "admin" d'accès à la livebox.

Merci

J'ai supprimé tous les équipements, activé le filtrage MAC et remis seuls ceux que je me sert. Merci pour la démarche.

Sinon, vu que le mec s'est connecté en WiFi, y-a-t-il aucun risque ?

http://www.nirsoft.net/utils/cports.html

Sinon, vu que le mec s'est connecté en WiFi, y-a-t-il aucun risque ?

Tu peux décrire la connexion en totalité?

Télécharge Currports, décoche dans "options", "connexions fermées" "état inconnu" et "IPv6", et jette un oeœil de temps en temps,

Tu peux décrire la connexion en totalité?

Télécharge Currports, décoche dans "options" "connexions fermées" "état inconnu" et "IPv6", et jette un œil de temps en temps,

http://www.nirsoft.net/utils/cports.html

Maintenant que l'adresse MAC est activée dans la box, plus de raisons de s'en faire

Je n'ai aucun signe de la connexion, si ce n'est dans BD, section pare feu, nouvelle connexion Wifi détecté

Je teste Currports.

Je précise aussi que après avoir vu la popup j'ai utilisé Killswitch pour voir l'activité réseau, et sauf erreur de ma part, ràs.

/applications/core/interface/file/attachment.php?id=10714" data-fileid="10714" rel="">report.html

Maintenant que l'adresse MAC est activée dans la box, plus de raisons de s'en faire

Je n'ai aucun signe de la connexion, si ce n'est dans BD, section pare feu, nouvelle connexion Wifi détecté

Je teste Currports.

Je précise aussi que après avoir vu la popup j'ai utilisé Killswitch pour voir l'activité réseau, et sauf erreur de ma part, ràs.

Des nouvelles:

J'ai de nouveau eu une alerte analyse de port à 18h17:35

Voici le log du Firewall de BD:

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Adapter name: {D1CBE64A-3E45-4776-81A0-CB9DFDCD6EE3}

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Adapter description: Intel® Centrino® Wireless-N 2230

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Adapter friendly name: Wi-Fi

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Medium type: 3

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Address: FE80:0000:0000:0000:2568:9030:B43C:3453. Mask: 64.

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Address: 192.168.1.20. Mask: 120.

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Dns Server 192.168.1.1

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Gateway: 192.168.1.1

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: DHCPv4: 192.168.1.1

2012/12/02 18:17:35.714 [bDFWCORE] Wireless interface detected: {D1CBE64A-3E45-4776-81A0-CB9DFDCD6EE3} secured: 1

2012/12/02 18:17:35.714 [bDFWCORE] Updating profiles:

2012/12/02 18:17:35.714 [bDFWCORE] Adapter name: {D1CBE64A-3E45-4776-81A0-CB9DFDCD6EE3}, flags: 4, stealth: 0, zones: 0

2012/12/02 18:17:35.714 [bDFWCORE] Adapter name: {D1CBE64A-3E45-4776-81A0-CB9DFDCD6EE3}, flags: 2, stealth: 2, zones: 0

Y'a 3 connexions UDP dans ton logiciel qui correponde à cette adresse:

cf fichier

Que faire ?

report.html

Je précise aussi que après avoir vu la popup j'ai utilisé Killswitch pour voir l'activité réseau, et sauf erreur de ma part, ràs.

C'est quoi ce truc là?... fais gaffe! les outils réseau c'est comme les antivirus, il faut être sûr de son choix avant de télécharger, Currpots c'est connu chez les geeks, pas Killswitch.

Adobe, flash et reader sont à jour?

Des nouvelles:

J'ai de nouveau eu une alerte analyse de port à 18h17:35

Voici le log du Firewall de BD:

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Adapter name: {D1CBE64A-3E45-4776-81A0-CB9DFDCD6EE3}

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Adapter description: Intel® Centrino® Wireless-N 2230

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Adapter friendly name: Wi-Fi

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Medium type: 3

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Address: FE80:0000:0000:0000:2568:9030:B43C:3453. Mask: 64.

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Address: 192.168.1.20. Mask: 120.

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Dns Server 192.168.1.1

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Gateway: 192.168.1.1

2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: DHCPv4: 192.168.1.1

2012/12/02 18:17:35.714 [bDFWCORE] Wireless interface detected: {D1CBE64A-3E45-4776-81A0-CB9DFDCD6EE3} secured: 1

2012/12/02 18:17:35.714 [bDFWCORE] Updating profiles:

2012/12/02 18:17:35.714 [bDFWCORE] Adapter name: {D1CBE64A-3E45-4776-81A0-CB9DFDCD6EE3}, flags: 4, stealth: 0, zones: 0

2012/12/02 18:17:35.714 [bDFWCORE] Adapter name: {D1CBE64A-3E45-4776-81A0-CB9DFDCD6EE3}, flags: 2, stealth: 2, zones: 0

Y'a 3 connexions UDP dans ton logiciel qui correponde à cette adresse:

cf fichier

Que faire ?

C'est rien, c'est du Windows, et pas de ports et d'adresses distants, tu es en Windows 8?

Oui! je viens de voir en haut.

Décoche IPV6 dans Currports.

C'est quoi ce truc là?... fais gaffe! les outils réseau c'est comme les antivirus, il faut être sûr de son choix avant de télécharger, Currpots c'est connu chez les geeks, pas Killswitch.

Adobe, flash et reader sont à jour?

T'inquiètes c'est un logiciel de Comodo. KillSwitch est pourtant répandu, étonnant que tu ne le connaisse pas.

J'ai décoché ipv6, apparament rien de très palpitant niveau des connexions réseau.

Merci de ton aide précieuse !

T'inquiètes c'est un logiciel de Comodo. KillSwitch est pourtant répandu, étonnant que tu ne le connaisse pas.

Je ne le connais pas parce qu'il est très peu utilisé, Comodo ne travaille pas pour rien et c'est un ancien spyware.

Je ne le connais pas parce qu'il est très peu utilisé, Comodo ne travaille pas pour rien et c'est un ancien spyware.

C'est un logiciel gratuit mis à disposition des utilisateurs; comme par exemple tous les logiciels gratuits de BD (Traffic Light, Removal Tools...) pourtant BD est payant.

Je connais plusieurs informaticiens qui l'utilise en replacement du gestionnaire des tâches car il est capable de détecter les processus nouveau.

Pour plus d'infos concernant son utilisation en démonstration, y'a PegHorse (PegHorse Blog) qui l'utilise pour les tests d'antivirus.

C'est un logiciel gratuit mis à disposition des utilisateurs; comme par exemple tous les logiciels gratuits de BD (Traffic Light, Removal Tools...) pourtant BD est payant.

Je connais plusieurs informaticiens qui l'utilise en replacement du gestionnaire des tâches car il est capable de détecter les processus nouveau.

Pour plus d'infos concernant son utilisation en démonstration, y'a PegHorse (PegHorse Blog) qui l'utilise pour les tests d'antivirus.

Garde ceux de Bitdefender, Peghorse je connais, laisse tomber ses bidouilles, le gestionnaire de tâches, surtout sous Windows 8, est largement suffisant.

Garde ceux de Bitdefender, Peghorse je connais, laisse tomber ses bidouilles, le gestionnaire de tâches, surtout sous Windows 8, est largement suffisant.

Ok.

Bonsoir,

De nouveau j'ai eu des analyses de port détectées aujourd'hui, à intervalles de temps réduit. Currports n'indique rien en dehors de connexions système ou de google chrome (ou màj de logiciels)

Vu que l'IP distante est la livebox, que ça ne met jamais arrivé avant et qu'il n'y a plus de connexions wifi extérieures maintenant que le filtrage mac est activé, j'ai tendance à croire cette fois-ci à un dysfonctionnement de BD...

Bonjour Minolt,

Quels sont les ports sources de ces requêtes ?

Il s'agit peut-être de requêtes DNS mal interprétées par Bitdefender.

Cordialement,

Yann

Quels sont les ports sources de ces requêtes ?

Il s'agit peut-être de requêtes DNS mal interprétées par Bitdefender.

Bonjour Yann,

Ou une histoire de bootpc (DHCP) en UDP entrant.

Bonsoir Yann,

L'IP distante est 192.168.1.1. L'IP locale est 192.168.20 (mon PC) avec le protocole UDP

Dans les évènements il n'y a rien concernant un port ouvert. Dois-je regarder dans le journal détaillé du pare-feu ?

Currports n'indique rien (port ouvert ou autre chose) qui puisse indiquer cette analyse de port détectée.

L'IP distante est 192.168.1.1. L'IP locale est 192.168.20 (mon PC) avec le protocole UDP

Dans les évènements il n'y a rien concernant un port ouvert. Dois-je regarder dans le journal détaillé du pare-feu ?

Regarde dans le journal détaillé de Bitdefender si tu as du 53 ou 68 en port distant pour le protocole UDP à la même heure.

Suite à l'installation de Windows 8 IS, j'observe aussi des "scans" de la Freebox 192.168.0.254 en UDP, j'ai fait le suivi chez moi ces jours ci, me concernant ce sont des connexions entrantes venant de la box à propos de DHCP et DNS (ports 53 et 68), rien que de très normal, donc j'ignore.

Suite à l'installation de Windows 8 IS, j'observe aussi des "scans" de la Freebox 192.168.0.254 en UDP, j'ai fait le suivi chez moi ces jours ci, me concernant ce sont des connexions entrantes venant de la box à propos de DHCP et DNS (ports 53 et 68), rien que de très normal, donc j'ignore.

Mon autre PC, sur le même réseau local, sous BIS 2013 et Windows 7, n'a pas ces scans de mentionnés dans l'activité du réseau.

http://www.bitdefender.com/files/Knowledge...Supporttool.exe

Bonjour Roby Net,

Tout d'abord, ouvrez Bitdefender, cliquez sur Paramètres, puis sur Avancé, cochez 'Journaux plus détaillés'

Ensuite quand les alertes surviennent de nouveau, faites moi parvenir une copie d'écran de ces alertes et événements ainsi qu'un rapport supporttool comme demandé ci-dessous ainsi que le fichier bdfirewall.txt qui se trouve dans C:\programmes\common files\bitdefender\bitdefender firewall) :

- Téléchargez et enregistrez sur votre bureau le fichier supporttool.exe depuis le lien ci-dessous :

- Ensuite exécutez le (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')

- Une fois l'interface lancée, cochez la case 'By checking this box, I agree...' et cliquez sur le bouton 'Next'

- Entrez votre adresse email après 'Email Adress', votre nom après 'FullName' et choisissez votre pays après 'Country', puis décrivez brièvement votre problèmes dans l'encadré 'Issue Description'

- Cochez également 'Try to reproduce the issue before submitting'

- Ensuite cliquez sur le bouton 'Next' et choisissez 'Other issue'

- Cliquez sur Next et reproduisez le problème puis une fois le problème reproduit cochez 'I have reproduced the issue' et cliquez sur Next

- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

Pour me faire parvenir les fichier demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Cordialement,

Yann

Tout d'abord, ouvrez Bitdefender, cliquez sur Paramètres, puis sur Avancé, cochez 'Journaux plus détaillés'

Ensuite quand les alertes surviennent de nouveau, faites moi parvenir une copie d'écran de ces alertes et événements ainsi qu'un rapport supporttool comme demandé ci-dessous ainsi que le fichier bdfirewall.txt qui se trouve dans C:\programmes\common files\bitdefender\bitdefender firewall) :

- Téléchargez et enregistrez sur votre bureau le fichier supporttool.exe depuis le lien ci-dessous :

http://www.bitdefender.com/files/Knowledge...Supporttool.exe

- Ensuite exécutez le (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')

- Une fois l'interface lancée, cochez la case 'By checking this box, I agree...' et cliquez sur le bouton 'Next'

- Entrez votre adresse email après 'Email Adress', votre nom après 'FullName' et choisissez votre pays après 'Country', puis décrivez brièvement votre problèmes dans l'encadré 'Issue Description'

- Cochez également 'Try to reproduce the issue before submitting'

- Ensuite cliquez sur le bouton 'Next' et choisissez 'Other issue'

- Cliquez sur Next et reproduisez le problème puis une fois le problème reproduit cochez 'I have reproduced the issue' et cliquez sur Next

- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

Pour me faire parvenir les fichier demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Yann moi je n'ai pas de problèmes, si Minolt veut faire tout cela je l'y encourage vivement.

Cordialement

Regarde dans le journal détaillé de Bitdefender si tu as du 53 ou 68 en port distant pour le protocole UDP à la même heure.

Ayant réinstallé BD depuis l'évènement Windows 8 Security, je n'ai plus les logs du pare-feu (j'ai oublié de l'enregistrer, désolé)

A mon avis, le problème était bénin. Soit des demandes de la livebox détectées en analyse de port (mais j'en avait jamais eu avant) soit comme tu le disais au début, un site un peu trop curieux...

A Yann:

Pour l'instant pas d'alertes. Si le problème revient je vous transmettrai les fichiers.

Bonne journée

http://dl.free.fr/kbXzXhHAu

Le problème s'est reproduit.

Voici le supportool:

Utilisateur et Mot de passe: supporttool

Bonne soirée

Bonjour Minolt,

Ok merci mais il me faut aussi le fichier bdfirewall.txt qui se trouve dans C:\programmes\common files\bitdefender\bitdefender firewall

Cordialement,

Yann

http://dl.free.fr/rIMUIqZom

Bonjour Minolt,

Ok merci mais il me faut aussi le fichier bdfirewall.txt qui se trouve dans C:\programmes\common files\bitdefender\bitdefender firewall

Cordialement,

Yann

Je l'ai oublié, toutes mes excuses

Bonjour Minolt,

Merci je remonte les fichiers pour analyse.

Cordialement,

Yann

Bonjour Minolt,

Merci je remonte les fichiers pour analyse.

Cordialement,

Yann

J'ai également vu quelques chose d'étrange: cf fichier joint

Le chemin et le fichier indique dans certains cas une infection par un logiciel de pub.

Est-il possible que mon système soit infecté ? Cela me parait très hautement improbable mais bon...

Bonjour Minolt,

Il ne me semble pas que cette entrée corresponde à une activité malveillante.

Il s'agit certainement d'un programme qui s'est auto-extrait pour s'installer (et télécharger des mises à jour).

Cordialement,

Yann

Bonjour,

Pour ceux qui ont ces alertes pour scans, je vous conseille de rajouter l'adresse ip de votre modem/routeur (adresse de la passerelle) en tant que zone de confiance :

- Ouvrez BitDefender

- Ensuite cliquez sur 'Paramètres' en haut puis sur 'Parefeu' (ou directement sur la petite roue présent sur l'onglet parefeu dans la console)

- Ensuite cliquez sur l'onglet 'Avancé' puis cliquez sur 'Règles d'adaptateurs'

- Sous 'Adaptateurs/Zones' sélectionnez la connexion principale (généralement 'Connexion au réseau local') et cliquez sur le bouton 'Ajouter Zone' qui se trouve en haut à droite

- Sélectionnez dans la liste des adresses ip, l'adresse ip qui correspond à votre modem/routeur

- Sélectionnez Autoriser et validez en cliquant sur le bouton 'Ok'

Cordialement,

Yann

Bonjour Minolt,

Il ne me semble pas que cette entrée corresponde à une activité malveillante.

Il s'agit certainement d'un programme qui s'est auto-extrait pour s'installer (et télécharger des mises à jour).

Cordialement,

Yann

En effet, après qq recherches, cc'était effectivement un fichier temporaire lors de l'installation d'Office 2013

Donc si je comprends bien, ces alertes sont liées à BD et non au réseau qui subit bien ces analyses de port ?

En effet, après qq recherches, cc'était effectivement un fichier temporaire lors de l'installation d'Office 2013

Donc si je comprends bien, ces alertes sont liées à BD et non au réseau qui subit bien ces analyses de port ?

Pour moi ce sont des scans de découverte réseau de la part de la box, et mettre la box en zone de confiance ne change rien, chez moi c'est déjà fait.

Vigen

C'est quoi ce truc là?... fais gaffe! les outils réseau c'est comme les antivirus, il faut être sûr de son choix avant de télécharger, Currpots c'est connu chez les geeks, pas Killswitch.

Adobe, flash et reader sont à jour?

Bonjour a tous !!

Je me permet de faire une petite parenthèse sur Killswitch, qui n'est qu'une interface graphique pour Process Hacker et des outils de Sysinternals, comme autorun, par exemple.

Aucune création donc, a part un "emballage" visuel

Effectivement cet outil est inutile, et consommateur de ressources.

Cordialement;

Vigen.

Bonjour Yann,

Les alertes ont recommencé, avec plusieurs alertes en une journée.

Les évènements pare-feu indiquent de très nombreuses "connexions Wifi autorisées" d'IP du type 10.240.154.74 ou 10.98.217.248

Bref pas très rassurant

Mettre la livebox en zone de confiance ne change rien non plus.

Toutes les recommandations de Roby Net ont été suivies.

Un scan complet n'indique rien.

Est-ce que c'est juste le "bruit" sur internet comme j'ai pu le voir sur d'autres forums et il n'y a aucun risque;

ou mon PC peut-il être utilisé à tord ? (piratage réseau, ver, bots nets...)

Cette dernière option me parait néanmoins improbable, je possède un PC avec Windows 8 récemment installé, je n'installe pas de logiciel "à la louche" et j'ai BD. De plus aucun signe de virus ou autres...

Que faire ?

Bonjour Minolt,

Ouvrez Bitdefender, cliquez sur Paramètres, allez dans Parefeu, cliquez sur Avancé et reglées 'journaux détaillés' sur On.

Ensuite lorsque vous aurez de nouveau une alerte concernant ces connexions, faites une copie d'écran que vous me ferez parvenir et faites moi parvenir le fichier bdfirewall.txt qui se trouve dans C:\programmes\common files\itdefender\Bitdfender firewall

Cordialement,

Yann

spaceboy

Même problème avec IS 2013 sur Win XP SP3. J'ai des port scan de mon routeur. Je suivi les instructions et j'ai rajouté l'IP 192.168.1.1 dans une zone de confiance. J'ai encore eu des portscan de cet IP bloqué, ce qui résulte que je me trouve sans connection Internet <img class= " />

Pour résoudre ce problème, j'ai désactivé le contrôle des port scan et depuis, tout va mieux. Mais c'est moins bon pour la sécurité.

Est-ce-que le nouveau build qu'on vient de recevoir corrige ce problème ?

Merci,

Didier.