Faux Positif Site Gesfine
Bonjour,
Depuis quelques jours, votre solution (BitDefender Total Security 2015) bloque le site http://gesfine.dyndns.org. Le site existe depuis plusieurs mois et n'a pas évolué ces derniers jours.
Ce site est associée à l'application GesFine de gestion financière.
Pourriez-vous faire le nécessaire pour lever cette détection qui pénalise les utilisateurs de l'application, les obligeant à renseigner l'URL dans la liste blanche ?
Merci par avance
L'administrateur du site GesFine.
Réponses
-
bonsoir gesfine,
Bonjour,
Depuis quelques jours, votre solution (BitDefender Total Security 2015) bloque le site http://gesfine.dyndns.org. Le site existe depuis plusieurs mois et n'a pas évolué ces derniers jours.
Ce site est associée à l'application GesFine de gestion financière.
Pourriez-vous faire le nécessaire pour lever cette détection qui pénalise les utilisateurs de l'application, les obligeant à renseigner l'URL dans la liste blanche ?
Merci par avance
L'administrateur du site GesFine.
effectivement ton site est bloquer par bitdefender.
je pense a un faux positif,si c'est le cas le support technique fera le necessaire demain matin pour qu'il soit debloquer.
En cas de faux positif sur un site (détection de malware), il faut désactiver l'option 'Analyser http' depuis la personnalisation de l'analyse à l'accès (de la protection en temps réel).
bonne soiree.0 -
Bonjour GesFine,
Je fais le nécessaire, le site sera rapidement débloqué.0 -
Merci Yann
Bonne continuation0 -
Bonjour,
La dernière version de l'application GesFine pose problème aux utilisateurs de Bit Defender.
Plusieurs fichiers sont détectés avec le virus : Gen:Trojan.Heur.DNP.bm8@ayAaiBb
Après une analyse par d'autres antivirus il semble que ce soit des faux positifs.
Pouvez-vous faire le nécessaire pour en vérifier l'exactitude et mettre à jour votre base de données virales ?
Les fichiers de l'application sont disponibles dans le package d'installation téléchargeable à cette adresse :
http://gesfine.dyndns.org/fr/application-gesfine-telechargement.htm
ou par le lien direct :
http://gesfine.dyndns.org/gesfine/downloadgesfine.php?vers=5.9.64.5691
Je peux si nécessaire mettre à disposition les fichiers dans une archive de type zip.
Je vous en remercie par avance.
L'auteur de GesFine0 -
bonsoir gesfine,
Bonjour,
La dernière version de l'application GesFine pose problème aux utilisateurs de Bit Defender.
Plusieurs fichiers sont détectés avec le virus : Gen:Trojan.Heur.DNP.bm8@ayAaiBb
Après une analyse par d'autres antivirus il semble que ce soit des faux positifs.
Pouvez-vous faire le nécessaire pour en vérifier l'exactitude et mettre à jour votre base de données virales ?
Les fichiers de l'application sont disponibles dans le package d'installation téléchargeable à cette adresse :
http://gesfine.dyndns.org/fr/application-gesfine-telechargement.htm
ou par le lien direct :
http://gesfine.dyndns.org/gesfine/downloadgesfine.php?vers=5.9.64.5691
Je peux si nécessaire mettre à disposition les fichiers dans une archive de type zip.
Je vous en remercie par avance.
L'auteur de GesFine
ok -yann- ou -max-(support technique) s'occuperont de ton probleme lundi matin car le week end il n'y a personnes du support technique.
bon week end.0 -
Bonjour,
BD ne détecte plus les faux positifs avec les définitions du 04/08. Tout est rentré dans l'ordre.
Merci0 -
bonsoir gesfine,
Bonjour,
BD ne détecte plus les faux positifs avec les définitions du 04/08. Tout est rentré dans l'ordre.
Merci
ok.
bonne soirée.0 -
Bonjour,
Votre solution (BitDefender Total Security 2016) semble bloquer l'accès à internet au logiciel GesFine.
Pourriez-vous faire le nécessaire pour lever ce blocage remonté par des utilisateurs de votre solution ?Veuillez noter que :
- votre solution de 2015 ne bloquait pas GesFine
- le domaine d'hébergement du logiciel GesFine a changé et est dorénavant https://www.gesfine.fr (et plus gesfine.dyndns.org)
- la dernière version du logiciel associé au domaine évoqué est accessible ici
Je vous remercie par avance pour vos actions.
0 -
bonsoir gesfine,
-yann-(support technique) fera le necessaire a partir de demain matin.
bonne soirée.
0 -
Bonjour,
Votre solution (BitDefender Total Security 2016) semble bloquer l'accès à internet au logiciel GesFine.
Pourriez-vous faire le nécessaire pour lever ce blocage remonté par des utilisateurs de votre solution ?
Veuillez noter que :
- votre solution de 2015 ne bloquait pas GesFine
- le domaine d'hébergement du logiciel GesFine a changé et est dorénavant https://www.gesfine.fr (et plus gesfine.dyndns.org)
- la dernière version du logiciel associé au domaine évoqué est accessible ici
Je vous remercie par avance pour vos actions.
Bonjour,
Si c'est le programme Gestfine qui est gêné par la présence de Bitdefender pour sa connexion, ça n'est pas lié au site et au domaine, car ces derniers ne sont absolument pas détectés par Bitdefender. Ça n'est pas un faux positif, mais certainement plus un problème de réglage au niveau de Bitdefender.
Pour savoir ce qui pourrait entraîner un problème de communication entre logiciel et un de vos serveurs, il faudrait essayer de suivre les manipulations ci-dessous (cela peut venir de l'analyse http ou de l'analyse de trafic SSL, ou bien du parefeu), dites moi quand la communication refonctionne (lors de quelle désactivation de protection):
a) Sous "Protection", cliquez sur "Antivirus", sous "Résident" désactivez l'Analyse à l'accès (en permanence).
Faites un test avec votre application pour voir si le problème persiste. Indiquez-moi le résultat du test. Si le problème persiste, réactivez l'option "Analyser à l'accès" et passez à la suite des manipulations.
c) Retournez sur "Protection" dans Bitdefender, cliquez sur "Protection Web", désactivez "Search advisor", "Protection contre les escroqueries" et "Protection contre le phishing"
Indiquez moi si le problème persiste. Si c'est le cas, réactivez l'option ces trois options et passez à la suite des manipulations.
d) Toujours dans "Protection Web", désactivez "Analyser SSL"
Indiquez moi si le problème persiste. Si c'est le cas, réactivez "Analyse SSL" et passez à la suite.
e) Retournez sur "Protection" dans Bitdefender, cliquez sur "Pare-feu" et désactivez le pare feu (derrière "Le module est activé" décochez)
Indiquez-moi si le problème persiste. Si c'est le cas, réactivez le pare feu et passez à la suite
f) Retournez sur "Protection" dans Bitdefender, cliquez "Détection d'intrusion" et décochez la case (derrière "Le module est activé")
Indiquez-moi si le problème persiste. Si c'est le cas, réactivez la Détection d'intrusion et passez à la suite
Il faudrait aussi m'indiquer, lors de quelle action dans votre application, la connexion semble bloquer.
0 -
Bonjour,
Je vous remercie pour votre réponse.
Voici les indications rapportées par l'utilisateur :
Le problème est résolu à l'étape "e)" lors de la désactivation du pare-feu, dans tous les autres cas les connexions sont bloquées.Il faudrait aussi m'indiquer, lors de quelle action dans votre application, la connexion semble bloquer.
Il s'agit de toutes les connexions sortantes initiées par le logiciel GesFine, que ce soit vers un serveur de GesFine (domaine www.gesfine.fr) par exemple pour contrôler la version du logiciel, ou vers un serveur tiers permettant de rapatrier des informations comme les devises ou les cours.
Techniquement, au niveau du logiciel, l’accessibilité au réseau est testée via une requête sur les serveurs Google.0 -
Bonjour,
Je vous remercie pour votre réponse.
Voici les indications rapportées par l'utilisateur :
Le problème est résolu à l'étape "e)" lors de la désactivation du pare-feu, dans tous les autres cas les connexions sont bloquées.
Il s'agit de toutes les connexions sortantes initiées par le logiciel GesFine, que ce soit vers un serveur de GesFine (domaine www.gesfine.fr) par exemple pour contrôler la version du logiciel, ou vers un serveur tiers permettant de rapatrier des informations comme les devises ou les cours.
Techniquement, au niveau du logiciel, l’accessibilité au réseau est testée via une requête sur les serveurs Google.
Suivez alors les manipulations ci-dessous après avoir réactivé le parefeu:
- Ouvrez BitDefender, puis cliquez sur "Modules"
- Cliquez sur "Pare-feu"
- Sous "Configuration" passez le commutateur "Bloquer les analyses de ports dans le réseau" sur "Off"
- Sous "Adaptateurs", sélectionnez dans le menu déroulant Réseau "Domicile/Pro", au niveau de "Mode furtif" sélectionnez "Désactivé" et choisissez "Activé" après Générique
- Cliquez enfin sur "Fermer"
- Ensuite revenez dans "Modules" et cliquez sur "Détection d'intrusion"
- Si le réglage était réglé sur "Agressif" passez le en "Tolérant", si le réglage était sur "Tolérant" désactivez le Système de détection d'intrusion en passant le module en état "Désactivé"
0 -
Bonjour
Je vais vous répondre directement puisque je suis le premier concerné et chargé de mettre en oeuvre vos propositions sur mes configs
(2 PC en win 10 pro 1511 et BD 2016 ceux qui sont buggés, et 2 PC en Win 10 home 1511 et BD 2015 et qui fonctionnent correctement)
tous supportent la dernière version de gesfine évidemment.
.
Les deux actions ci-dessus n'ont entrainé aucune amélioration.
pour info, l'analyse des ports avait été désactivée dès le début après l'install de BD 2016 il y a 8 jours.
En ce qui concerne la seconde ligne Terendo des adaptateurs, j'ai: de confiance , désactivé et activé
Mon détecteur d'intrusion était sur tolérant donc je l'ai désactivé
Par rapport aux règles dans les versions 2015 et 2016, j'ai remarqué que le fichier installer.exe ne figurait plus dans les règles 2016
cordialement
0 -
Je me suis livré à une comparaison plus poussée du contenu des règles.
Evidemment, sur la version 2015, il y en a énormément y compris des règles venant de Windows/system
.
Si je relève les règles d'origine Windows/system32, les seuls que je retrouve aussi dans la version 2016 sont
dashost
settingsynchost
wermgr
aucune règle ne vient de syswow64
Je précise que tous mes win 10 sont des 64 bits
0 -
Bonjour
Je vais vous répondre directement puisque je suis le premier concerné et chargé de mettre en oeuvre vos propositions sur mes configs
(2 PC en win 10 pro 1511 et BD 2016 ceux qui sont buggés, et 2 PC en Win 10 home 1511 et BD 2015 et qui fonctionnent correctement)
tous supportent la dernière version de gesfine évidemment.
.
Les deux actions ci-dessus n'ont entrainé aucune amélioration.
pour info, l'analyse des ports avait été désactivée dès le début après l'install de BD 2016 il y a 8 jours.
En ce qui concerne la seconde ligne Terendo des adaptateurs, j'ai: de confiance , désactivé et activé
Mon détecteur d'intrusion était sur tolérant donc je l'ai désactivé
Par rapport aux règles dans les versions 2015 et 2016, j'ai remarqué que le fichier installer.exe ne figurait plus dans les règles 2016
cordialement
Vérifiez aussi que dans le panneau de configuration, que la parefeu Windows est bien désactivé et que dans Centre réseaux et partages, le réseau soit bien de type "Privé". Si vous êtes sur Windows 8/10 et que c'est "Public" qui est indiqué, cliquez dans le bas de la partie gauche de la fenêtre sur Groupement résidentiel puis cliquez sur "Modifier l'emplacement réseau", Dans la partie droite qui vient d'apparaître, sélectionnez "Oui, activer le partage et la connexion aux périphériques..." (inutile de créer un groupe résidentiel ensuite si vous n'en avez pas besoin). Le type de réseau passera en privé.
Enfin tentez une réparation de Bitdefender sur les postes qui subissent le dysfonctionnement au niveau du parefeu, il est possible que le pilote ne soit pas correctement installé. Pour réparer, faites comme si vous vouliez désinstaller, mais dans l'assistant de désinstallation, choisissez "Réparer".
0 -
Le centre de sécurité indique bien que c'est BD qui protège le PC.
La page Parefeu windows est quasiment désactivée.
Le réseau est bien en Privé
la réparation de BD a été essayée ce matin sans effet notable sauf de remettre toutes les règles à la config par défaut c'est à dire pas grand chose
Désolé mais je reste à votre disposition évidemment
0 -
Faites moi parvenir les fichiers demandés ci-dessous afin que nous déterminons la cause de ce dysfonctionnement quand le parefeu de Bitdefender est activé, merci.
1. Rendez vous sur notre site au lien ci-dessous :
http://logs.supportbd.com
Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.
Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.
2. Rapport Autoruns:
- Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :
http://download.sysinternals.com/files/Autoruns.zip
- Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.
- Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.
- Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.
- Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.3. Supporttool avec reproduction du problème :
- ouvrez l'explorateur Windows et rendez-vous votre disque où se trouve installé Bitdefender (C: normalement)
- puis ouvrez 'Programmes', 'Bitdefender' puis 'Bitdefender 2016'
- cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur'
- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'
- entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'
- puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'
- ensuite cliquez sur le bouton 'Suivant'
- reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'
- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps
- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'
- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')
Pour me faire parvenir les fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple asendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichier mis en ligne0 -
bon, je crois que j'ai trouvé, BD me bloque l'accès à Google.fr car je suis en délai dépassé sur un ping.
Donc il suffirait de me dire comment mettre la règle qui laisserait passer cette demande
Je vois à l'instant votre demande d'inventaire.
Avant de me lançer, merci de me dire si il est possible de remédier rapidement à cet accès à google.fr qui marchait impec avant (pings de 2 à 3 ms car j'ai la fibre)
0 -
BD me bloque l'accès à Google.fr car je suis en délai dépassé sur un ping.
Si les requêtes ping vers www.google.fr sont bloquées alors effectivement GesFine considère que la connexion au réseau Internet n'est pas disponible et n'effectue pas les requêtes vers les autres domaines.
0 -
Je pense qu'il doit être simple de programmer un passage pour le ping!
cependant, mes recherches sur google ne sont pas du tout affectées
0 -
Je pense qu'il doit être simple de programmer un passage pour le ping!
cependant, mes recherches sur google ne sont pas du tout affectées
Bonjour, si vous désactivez le mode furtif et que vous désactivez l'option de blocage des scans de port, aucun ping n'est bloqué.
Je ne comprends pas votre remarque.
0 -
Je suis formel, les deux items sont bien désactivés.
(la ligne 1 de adaptateurs est marquée "connexion au réseau local")
La ligne 2 concerne le térendo tuneling pseudo interface et est pconfigurée idem
Si je tape dans exécuter ping 8.8.8.8, j'ai 3ms
Si le tape dans exécuter: ping google.fr, j'ai dépassement de temps
Si je bloque le parefeu, il me le passe en 3 ms
Le concepteur de gesfine dit qu'il suffirait éventuellement de faire une exception qui convienne à toutes les iP correspondant à google.fr.
0 -
Le domaine exact utilisé pour effectuer le ping dans GesFine est : www.google.fr (pas google.fr)
@Al91, il faut travailler sur le domaine, pas sur les ip qui peuvent en théorie changer indépendamment du domaine. Seule l’autorisation du ping vers www.google.fr est nécessaire pour le bon fonctionnement.
0 -
Si ces deux options sont désactivée, alors les ping ne devraient pas être bloquées. Ici sur nos postes de test, aucun problème de ping avec la 2016 installée.
Peut-être que le problème pourrait être lié à l'ipv6. Essayez au niveau des propriétés de l'adaptateur réseau par défaut, de désactiver le protocole ipv6, de valider puis de redémarrer Windows.
Si le problème persiste, suivez les manipulations ci-dessous:
- En mode sans échec, exécutez la commande suivante:
regedit
- Une fois dans l'éditeur de registre, rendez-vous sur :
HKCU\Software\Bitdefender\Bitdefender Total Security 2016\
et créez une valeur clé DWORD du nom de Fw_showlog en lui affectant la donnée de valeur = 1
- Fermez l'éditeur de registre, redémarrez Windows- Puis ouvrez Bitdefender et réactivez le parefeu s'il est désactivé
- Depuis Parefeu, dans Configuration, cochez l'option "Autoriser journalisation".- ensuite ouvrez l'explorateur Windows et rendez-vous votre disque où se trouve installé Bitdefender (C: normalement)
- puis ouvrez 'Programmes', 'Bitdefender' puis 'Bitdefender 2016'
- cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur'
- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'
- entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'
- puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'
- ensuite cliquez sur le bouton 'Suivant'
- reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'
- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps
- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'
- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')
- Une fois le problème reproduit faites nous parvenir également les fichiers demandés ci-desssous qui se trouvent dans C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall:
bdfirewall.txt
Driver_ignis_log
ignis_internal_log
ignis_log
ignis_traffic_logPour me faire parvenir les fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple asendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichiers mis en ligne
0 -
bon, la bonne nouvelle, désactiver IPV6 l'a fait....sur les deux PCs buggés
les Ping google.fr sont OK et, plus important, la mise à jour dans Gesfine des cours se fait à la mise en route et à la demande.
Ceci dit, j'avais effectué tous les relevés demandés il y a 2 h et je les ai placés dans dl.free.fr.
Voulez vous encore les consulter?
Si oui , je vous tape les 3 liens ce soir ou demain.
Ceci dit, vs avez là un sérieux problème car l'IPV6 sera mis certainement en route un jour ou l'autre et devra être réactivé.
j'attends de vos nouvelles au sujet des fichiers
cordialement
AF
0 -
bon, la bonne nouvelle, désactiver IPV6 l'a fait....sur les deux PCs buggés
les Ping google.fr sont OK et, plus important, la mise à jour dans Gesfine des cours se fait à la mise en route et à la demande.
Ceci dit, j'avais effectué tous les relevés demandés il y a 2 h et je les ai placés dans dl.free.fr.
Voulez vous encore les consulter?
Si oui , je vous tape les 3 liens ce soir ou demain.
Ceci dit, vs avez là un sérieux problème car l'IPV6 sera mis certainement en route un jour ou l'autre et devra être réactivé.
j'attends de vos nouvelles au sujet des fichiers
cordialement
AF
Bonjour,
Oui je veux bien les logs pour au moins une des machines (il faut évidemment que le problème soit reproductible, donc que l'ipv6 soit réactivé pour le test et que le parefeu soit bien actif). En plus, j'aimerai svp des copies d'écran montrant les réglages des adaptateurs au niveau du parefeu de Bitdefender. Merci.
0 -
Ces liens correspondent à la première demande et les fichiers ont été générés avant la désactivation de IPv6 avec le Parefeu actif.
Désolé, la copie d'écran m'est refusée en PJ mais comme je l'ai dit, c'est
connexion réseau local > domicile/pro > désactivé > activé
Terendo tunneling > de confiance > désactivé > activé
Les deux PCs ont les mêmes paramètres
la seule différence, c'est que celui dont vous recevez les élements a l'upgrade win 10 1511 tandis que l'autre a déjà reçu l'upgrade 1607 du 29 Juillet dernier
0 -
Ces liens correspondent à la première demande et les fichiers ont été générés avant la désactivation de IPv6 avec le Parefeu actif.
Désolé, la copie d'écran m'est refusée en PJ mais comme je l'ai dit, c'est
connexion réseau local > domicile/pro > désactivé > activé
Terendo tunneling > de confiance > désactivé > activé
Les deux PCs ont les mêmes paramètres
la seule différence, c'est que celui dont vous recevez les élements a l'upgrade win 10 1511 tandis que l'autre a déjà reçu l'upgrade 1607 du 29 Juillet dernier
Bonjour,
Les liens ne sont plus fonctionnels, merci de les faire parvenir plutôt par sendspace.com
0 -
https://www.sendspace.com/file/9n70h8
https://www.sendspace.com/file/kgwxn2
https://www.sendspace.com/file/sdwycg
En espérant que ca va marcher.
Incidemment, je viens de regarder sur le PC de ma petite fille qui a exactement la même config (win10 home 1511 + BDTS2016)
et la présence de IPv6 activé bloque le ping vers google.fr
0 -
Merci.
Cependant il me manque les rapports que j'avais demandé dans cette partie des manipulations :- En mode sans échec, exécutez la commande suivante:
regedit
- Une fois dans l'éditeur de registre, rendez-vous sur :
HKCU\Software\Bitdefender\Bitdefender Total Security 2016\
et créez une valeur clé DWORD du nom de Fw_showlog en lui affectant la donnée de valeur = 1
- Fermez l'éditeur de registre, redémarrez Windows- Puis ouvrez Bitdefender et réactivez le parefeu s'il est désactivé
- Depuis Parefeu, dans Configuration, cochez l'option "Autoriser journalisation".- Une fois le problème reproduit faites nous parvenir également les fichiers demandés ci-desssous qui se trouvent dans C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall:
bdfirewall.txt
Driver_ignis_log
ignis_internal_log
ignis_log
ignis_traffic_logMerci.
0 -
A priori je suis pas fana d'aller bidouiller dans Regedit et j'ai jamais crée de "valeur" qu'elle soit dword ou autre.
et en plus, j'arrive pas à passer en mode sans échec avec F8
0 -
Bon, j'ai bossé sur le pb et voici le résultat
Tout OK sauf que le fichier BDFirewall.txt ne figure pas dans le dossier Common Files etc etc (voir la copie d'écran)
Curieusement, il figure bien à cet endroit dans mon autre PC qui n'a pas eu la bidouille dans Regedit.
De même, le fichier Ignis_log.txt n'a pas été pris en compte par sendspace car il est = 0
Bien entendu, j'ai rétabli l(IPV6 pour faire l'essai dans Gesfine et j'ai bien eu le blocage comme prévu.
Tous les autres fichiers devraient être dans le lien que je vous met ci-dessous
https://www.sendspace.com/filegroup/zEVEwhqDlhtkijqkINMvoJ0Ey0T6I0gwVZe06I2n27s
Merci de me dire si je dois laisser Regedit en l'état ou si je dois supprimer la clé
Respectueusement
AF
0 -
Bon, j'ai bossé sur le pb et voici le résultat
Tout OK sauf que le fichier BDFirewall.txt ne figure pas dans le dossier Common Files etc etc (voir la copie d'écran)
Curieusement, il figure bien à cet endroit dans mon autre PC qui n'a pas eu la bidouille dans Regedit.
De même, le fichier Ignis_log.txt n'a pas été pris en compte par sendspace car il est = 0
Bien entendu, j'ai rétabli l(IPV6 pour faire l'essai dans Gesfine et j'ai bien eu le blocage comme prévu.
Tous les autres fichiers devraient être dans le lien que je vous met ci-dessous
https://www.sendspace.com/filegroup/zEVEwhqDlhtkijqkINMvoJ0Ey0T6I0gwVZe06I2n27s
Merci de me dire si je dois laisser Regedit en l'état ou si je dois supprimer la clé
Respectueusement
AF
Bonjour,
Vous pouvez supprimer la clé.
Le fichier bdfirewall.txt doit apparaître normalement, si on coche l'option qui permet la journalisation (pas lié à la création de la valeur DWORD dans le registre).
Cela pourrait voiloir dire que le parefeu n'est pas correctement mis en place, mais nous le verrons avec les logs.
Je transmets les fichiers pour analyse.
0 -
Bien, merci de votre disponibilité.
Au sujet de votre remarque sur BDFIrewall.txt, je confirme qu'il est bien sur l'autre PC en BD2016 mais qui présentait aussi le bug sur gesfine. (ce pc n'a pas eu la modif de Regedit)
Au sujet de l'option à cocher, de quelle option parlez -vous donc?
La seule option que je connaisse est celle sur l'onglet configuration du parefeu et qui a été crée par la valeur Dword
Bonne semaine
AF
0 -
Je parlais de l'option de journalisation dans Bitdefender (qui permet la création du journal):
Ceci : Depuis Parefeu, dans Configuration, cochez l'option "Autoriser journalisation".
0 -
Autre chose à laquelle je pensais.
Ré-activez l'Ipv6 au niveau de l'adaptateur, puis redémarrez Windows (ou désactiver/activer l'adaptateur).
Ensuite ouvrez Bitdefender, cliquez sur Modules, puis sur Parefeu.
Cliquez sur "Règles" et cochez en bas l'option "Afficher les règles générales".
Cochez les options "ICMP entrant" et "ICMPv6 entrant" puis refaites un test avec Gestfine pour dire sir la connexion fonctionne avec ces réglages.
Merci.
0 -
Pour ICMP et ICMPv6, j'avais déjà fait l'essai avant de crier au loup.....
Par acquis de conscience, je viens de le refaire et c'est bloqué.
Précisions sur la journalisation.
Je comprends de moins en moins la situation.
Sur les deux PCs avec BD 2016, sur l'onglet Configuration, je n'avais PAS, l'option Journalisation.
Juste la ligne sur les ports.
Maintenant, je constate sur le PC non modifié que je n'ai évidemment toujours pas la ligne Journalisation mais que le fichier BDFirewall.txt figure bien dans le dossier Firewall.
Sur le PC où j'ai modifié regédit, j'ai eu l'apparition de Journalisation (que je n'avais pas avant) et il n'y a PAS le fichier Txt dans le dossier Firewall comme je vous l'ai signalé.
J'ai passé beaucoup de temps sur l'ensemble des onglets BD sur les 4 PCs dont je dispose et je peux vous assurer qu'il n'y a jamais eu de ligne journalisation avant cette intervention dans regedit.
D'ailleurs, sur les deux PCs encore en BD 1015,(et qui n'ont pas le Bug Gesfine), sur l'onglet Configuration, il y a 3 lignes
Bloquer partage de connexion internet
Bloquer analyses de port
et Surveiller les connexions WiFi (alors que ces PCs n'en sont pas équipés)
Donc toujours pas de journalisation alors que le fichier BDFirewall.txt est bien dans le dossier Firewall de l'explorateur de fichiers.
Tout semble se passer chez moi à l'envers de ce que vous me dites!
J'espère que ca peut vous orienter
0 -
Au temps pour moi. J'ai fait une confusion avec les versions antérieures de Bitdefender. Vous avez complètement raison, l'option de journalisation apparaît uniquement quand la valeur DWORD citée plus haut, est rajoutée dans le registre.
Merci pour votre retour, je n'étais pas certain que vous ayez essayé de changer les règles générales concernant l'ICMP.
0 -
Pour ICMP et ICMPv6, j'avais déjà fait l'essai avant de crier au loup.....
Par acquis de conscience, je viens de le refaire et c'est bloqué.
Précisions sur la journalisation.
Je comprends de moins en moins la situation.
Sur les deux PCs avec BD 2016, sur l'onglet Configuration, je n'avais PAS, l'option Journalisation.
Juste la ligne sur les ports.
Maintenant, je constate sur le PC non modifié que je n'ai évidemment toujours pas la ligne Journalisation mais que le fichier BDFirewall.txt figure bien dans le dossier Firewall.
Sur le PC où j'ai modifié regédit, j'ai eu l'apparition de Journalisation (que je n'avais pas avant) et il n'y a PAS le fichier Txt dans le dossier Firewall comme je vous l'ai signalé.
J'ai passé beaucoup de temps sur l'ensemble des onglets BD sur les 4 PCs dont je dispose et je peux vous assurer qu'il n'y a jamais eu de ligne journalisation avant cette intervention dans regedit.
D'ailleurs, sur les deux PCs encore en BD 1015,(et qui n'ont pas le Bug Gesfine), sur l'onglet Configuration, il y a 3 lignes
Bloquer partage de connexion internet
Bloquer analyses de port
et Surveiller les connexions WiFi (alors que ces PCs n'en sont pas équipés)
Donc toujours pas de journalisation alors que le fichier BDFirewall.txt est bien dans le dossier Firewall de l'explorateur de fichiers.
Tout semble se passer chez moi à l'envers de ce que vous me dites!
J'espère que ca peut vous orienter
Bonjour,
L'équipe de test aimerait si possible avoir à disposition un compte pour Gestfine pour continuer les investigations.
0 -
Bonjour,
Pour reproduire le problème depuis GesFine, il vous suffit de télécharger la dernière version du logiciel, ainsi que la base de données de démonstration.
Au premier démarrage de GesFine, vous cochez l'option "Sélectionner une base de données" et venez pointer sur la base de démonstration précédemment téléchargée (fichier GesData.db).
La dernière version ainsi que la base de démonstration se téléchargent depuis cette page :
https://www.gesfine.fr/fr/application-gesfine-telechargement.htm
Si le test de connexion effectué par GesFine fonctionne, les cours (consultables sur le tableau de bord) seront mis à jour jusqu'à fin août, dans le cas contraire ils auront plus d'un mois.
0 -
Ok merci, je me doutais qu'il n'y avait pas besoin de compte, mais mes collègues de l'équipe de test en réclamaient un.
0 -
Le compte est nécessaire pour tester les fonctionnalités sous licence ou pour acquérir une licence. Pour le problème évoqué, elle n'est pas indispensable.
Petite précision pour les testeurs, si GesFine détecte un proxy, il n'effectuera pas une requête "ping" mais uniquement une requête "http" pour tester la connexion. Donc si ils sont derrière un proxy, GesFine n'émettra pas la requête ping qui est bloquée dans le cas de Al91.
0 -
Ok c'est noté. J'ai transmis vos explications à mes collègues, cela devrait donc leur suffire.
0 -
Bonjour,
L'équipe de test n'a pas reproduit le dysfonctionnement que vous rencontrez, l'application a bien mis à jour les cours.
J'ai également tenté le même test et j'ai bien les derniers cours (qui datent du 06 septembre lors de mon test).
Au niveau du parefeu de Bitdefender, depuis l'onglet "Règles" cliquez sur "Réinitialiser".Puis fermez Bitdefender et redémarrez Windows.Relancez GesFIne, vérifiez ensuite dans Bitdefender qu'une règle concernant GesFine a bien été créée.
Si c'est le cas, dites moi si le problème persiste.0 -
Bonjour
Excusez ce long silence mais je suis parti 3 semaines au Canada et je n'avais pas fait profiter mon PC de ce long voyage..
Je vais procéder aux essais que vous me proposez et vous tiens au courant0 -
Après essais, l'accès de gesfine aux sites internet est toujours bloqué.
la règle gesfine exe est bien créée
Mais comme déjà indiqué, le pb ne se limite pas à Gesfine puisqu'un ping vers Google est aussi bloqué
Si je désactive BD, tout redevient OK.
Je rappelle que la version précédente de Gesfine avec BD 2016 était bloquée aussi
Par contre, la dernière version de Gesfine avec BD 2015 ne posait pas de problèmes
cordialement0 -
On 01/10/2016 at 10:28 AM, al91 said:
Après essais, l'accès de gesfine aux sites internet est toujours bloqué.
la règle gesfine exe est bien créée
Mais comme déjà indiqué, le pb ne se limite pas à Gesfine puisqu'un ping vers Google est aussi bloqué
Si je désactive BD, tout redevient OK.
Je rappelle que la version précédente de Gesfine avec BD 2016 était bloquée aussi
Par contre, la dernière version de Gesfine avec BD 2015 ne posait pas de problèmes
cordialement
Bonjour,
Et ce problème intervient uniquement chez vous, avec votre connexion internet, votre réseau, ou touche d'autres clients.
Merci de me faire parvenir de nouvelles versions des fichiers demandés dans le message suivant svp que j'informe l'équipe de test:
/index.php?/topic/56247-faux-positif-site-gesfine/&do=findComment&comment=259847" rel="">https://forum.bitdefender.com/index.php?/topic/56247-faux-positif-site-gesfine/&do=findComment&comment=259847
0 -
Il y a qqchose de changé depuis hier: (suite à mise à jour de BD....,?????)
Sur un PC portable, configuré comme celui dont vous avez reçu les éléments il y a 3 semaines (Win 10 pro et BD 2016) et connecté en un autre lieu chez un autre fournisseur internet, je constatais hier les mêmes effets c'est à dire:
Pas de ping sur www;google.fr et pas de chargement des éléments boursiers.sur gesfine si IPv6 était coché
Ce matin, suite à votre demande, j'ai vérifié à nouveau et tout semble remarcher normalement.
Je rentre demain soir à mon domicile et serai donc à même de procéder aux essais sur le matériel initial.
Pour faire bonne mesure, je ramènerai le PC portable sur lequel je suis présentement aux fins de vérifier son comportement sur l'autre connexion internet.
Pour Gesfine: Il n'y a que toi qui puisse répondre sur l’occurrence de ce phénomène chez d'autres utilisateurs de ton logiciel.
Pour ne pas compliquer les choses, j'ai bloqué la dernière mise à jour de gesfine et travaille toujours sur la 6.1.72.50670 -
2 hours ago, al91 said:
Il y a qqchose de changé depuis hier: (suite à mise à jour de BD....,?????)
Sur un PC portable, configuré comme celui dont vous avez reçu les éléments il y a 3 semaines (Win 10 pro et BD 2016) et connecté en un autre lieu chez un autre fournisseur internet, je constatais hier les mêmes effets c'est à dire:
Pas de ping sur www;google.fr et pas de chargement des éléments boursiers.sur gesfine si IPv6 était coché
Ce matin, suite à votre demande, j'ai vérifié à nouveau et tout semble remarcher normalement.
Je rentre demain soir à mon domicile et serai donc à même de procéder aux essais sur le matériel initial.
Pour faire bonne mesure, je ramènerai le PC portable sur lequel je suis présentement aux fins de vérifier son comportement sur l'autre connexion internet.
Pour Gesfine: Il n'y a que toi qui puisse répondre sur l’occurrence de ce phénomène chez d'autres utilisateurs de ton logiciel.
Pour ne pas compliquer les choses, j'ai bloqué la dernière mise à jour de gesfine et travaille toujours sur la 6.1.72.5067
Bonjour,
Nous n'avons pas reproduit ce dysfonctionnement au niveau de l'équipe de test et ici au niveau du support, c'est pour cette raison que je vous demandais de vérifier si le problème persistait et s'il touchait tous les utilisateurs (nous n'avons pas eu d'autres retours que ceux faits dans ce topic).0 -
En ce qui concerne la possibilité que d'autres utilisateurs soient touchés par ce bug, j'ai demandé à Gesfine de vous répercuter d'éventuelles remarques.
Comme je l'ai dit plus haut, il faut attendre demain que je vérifie si l'amélioration constatée ce matin sur un des PCs se retrouve sur les autres0
Leaders
Catégories
- Toutes les catégories
- 612 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver
