problème un lien URL


depuis plus de 4jours je reçois des notifications de bitdefender qui me dit que une URL malveillante a été bloque j'ai vérifie fait des analyse mais ces notifications continue c'est toujours le même URL qui m'attaque aujourdui j'ai recu plus de 600 notifications me disant que bitdenfeder a bloque une menace laquelle a l'application netadapter.exe a accède je ne sais pas ce que c'est netadapter  l'url malveillante est celle ci http://cdn.dist.jetstar.media/config 


aidez moi svp le plus vite possible j'ai des centaine d'alerte bloque par heure 


 

Réponses

  • fedor
    fedor Defender of the month mod


    bonsoir flogg,


    Il s'agit certainement d'un faux positif,si c'est le cas -yann-(support technique) fera le necessaire a partir de lundi matin pour que ce site ne soient plus détectées.


    bon week end.



  • On 16/06/2017 at 9:34 PM, flogg said:



    depuis plus de 4jours je reçois des notifications de bitdefender qui me dit que une URL malveillante a été bloque j'ai vérifie fait des analyse mais ces notifications continue c'est toujours le même URL qui m'attaque aujourdui j'ai recu plus de 600 notifications me disant que bitdenfeder a bloque une menace laquelle a l'application netadapter.exe a accède je ne sais pas ce que c'est netadapter  l'url malveillante est celle ci http://cdn.dist.jetstar.media/config 


    aidez moi svp le plus vite possible j'ai des centaine d'alerte bloque par heure 


     



    Bonjour,


    Ca n'est pas une attaque à proprement parler. Vous avez une application qui envoie des requêtes vers cette adresse, ce sont ces requêtes qui sont bloquées.

    Vous avez à priori  une application douteuse qui envoie ces requêtes, Bitdefender fait son travail en bloquant les requêtes venant et envoyés vers cette adresse. Je ne pense qu'il s'agisse d'un faux positif.


    Faites moi parvenir les fichiers demandés ci-dessous afin que j'analyse votre système:


    * Rapport d'analyse système (lancez une analyse système, à la fin de l'analyse il vous sera proposé d'afficher le rapport)


    * Rapport Autoruns


    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :
    http://download.sysinternals.com/files/Autoruns.zip

    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.

    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.

    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.

    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.


    * Rapport Bdsyslog


    - Enregistrez sur votre bureau le fichier BDSYS depuis ce lien :
    http://www.bitdefender.com/files/KnowledgeBase/file/BDSysLog_i.exe

    - Fermez toutes les applications actives et désactivez l'analyse à l'accès dans Bitdefender (Configuration, Antivirus, Analyse à l'accès sur Off), choisissez en permanence. Vous pourrez réactiver l'analyse à l'accès une fois les opérations terminées

    - Ensuite lancez le programme précédemment téléchargé, BDSysLog_i.exe. Si vous recevez une alerte de parefeu demandant l'autorisation de connexion, acceptez.

    Ensuite cliquez sur 'Create log' pour commencer la création du rapport. Une bar de progression indiquera l'état d'avancement de la création du rapport.

    Quand une petite fenêtre apparaîtra avec le message 'Log saved', alors la création du rapport sera terminée. Un fichier nommé 'bdsyslog.zip' sera alors présent sur votre bureau, c'est ce fichier qu'il faut nous faire parvenir.


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple framadrop.org, sendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichiers mis en ligne.