Analyse De Port [Corrigé]

fedor
fedor Defender of the month mod

bonjour -yann-,


dans le pare feu j'ai analyse de port detecter:1


avec la version 2012 je n'en avait pas


est ce dangereux?


merçi

Réponses

  • fedor
    fedor Defender of the month mod


    bonjour -yann-,


    dans le pare feu j'ai analyse de port detecter:1


    avec la version 2012 je n'en avait pas


    est ce dangereux?


    merçi


    re,


    un balayage de ports a ete detecter ip local:c'est l'adresse de mon pc , ip distante:c'est l'adresse de ma box.protocole udp


    action bloque.

  • Bonjour fedor,


    Je ne pense pas que cela soit dangereux, il s'agit sans doute de requêtes perdues.


    Cordialement,


    Yann

  • fedor
    fedor Defender of the month mod


    Bonjour fedor,


    Je ne pense pas que cela soit dangereux, il s'agit sans doute de requêtes perdues.


    Cordialement,


    Yann


    ok -yann- je te remerçie.


    je peut le supprimer ou pas?

  • Roby Net
    Modifié (août 2011)


    ok -yann- je te remerçie.


    je peut le supprimer ou pas?



    Salut,


    Tu peux les supprimer, c'est sans intérêt, comme le dit Yann ce sont des connexions perdues, parfois la box s'inquiète à propos d'une connexion récente, si tu regardes dans "événements", en cliquant sur celui qui est concerné, tu verras probablement que l'IP distante est 192.168.1.1, donc ta box (Orange et autres FAI en majorité), et que le protocole est UDP, et pas le redoutable ICMP type 8 code 0 (demande d'écho),


    http://fr.wikipedia.org/wiki/Internet_Control_Message_Protocol#Les_diff.C3.A9rents_types


    qui de toutes façons sera bloqué avant d'arriver au pare feu de Bitdefender par ton routeur (ou ta box), si le pare feu de celui ci est activé...


    ps:


    Je ne vois pas trop l'utilité de pointer les scans de ports en réseau local par Bitdefender, si l'IP distante est publique (WAN) ça s'impose, mais si elle est locale (LAN, de type 192.168.1.**) l'explication pourrait m'intéresser.

  • Bonjour Roby Net,


    J'ai pointé également auprès des développeurs ce type de comportement de la fonction de blocage de scans de port, qui na effectivement pas d'intérêt.


    Essayez de voir si le fait de mettre votre adaptateur sur la zone de confiance correspondant à l'adresse de la passerelle, change quelque chose (onglet Parefeu, puis Avancé, Règles d'adaptateur, ajout d'une zone '192.168.1.1' sur l'adaptateur correspondant à votre catre réseau).


    Cordialement,


    Yann


  • J'ai pointé également auprès des développeurs ce type de comportement de la fonction de blocage de scans de port, qui na effectivement pas d'intérêt.


    Essayez de voir si le fait de mettre votre adaptateur sur la zone de confiance correspondant à l'adresse de la passerelle, change quelque chose (onglet Parefeu, puis Avancé, Règles d'adaptateur, ajout d'une zone '192.168.1.1' sur l'adaptateur correspondant à votre catre réseau).



    J'ai testé pendant quelques heures, 192.168.1.1 mis dans la zone de confiance, un scan de port sur cette IP il y a quelques instants.


    Cordialement

  • Bonjour Roby Net,


    C'etait toujours le protocole UDP qui était indiqué dans l'alerte pour ce scan de port ?


    L'adresse ip source était la 192.168.1.1 et l'adresse de destination votre adresse ?


    Cordialement,


    Yann

  • Roby Net
    Modifié (août 2011)


    C'etait toujours le protocole UDP qui était indiqué dans l'alerte pour ce scan de port ?


    L'adresse ip source était la 192.168.1.1 et l'adresse de destination votre adresse ?



    Oui, de l'UDP, IP source 192.168.1.1, IP destination 192.168.1.14, donc mon PC.

  • ol01
    ol01 ✭✭

    moi aussi depuis la version 2012 j ai souvent l analyse de port


    ip locale ma box - ip distante la dns de mon fai free. en udp ...

  • Bonjour,


    Merci de m'envoyer des rapports supporttool comme indiqué ci-dessous :


    - ouvrez votre poste de travail (ou ordinateur), rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'BitDefender 2012'


    - double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')


    - une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'


    - entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème'


    - ensuite cliquez sur Suivant et sur l'écran suivant cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'


    - cliquez sur le bouton 'Suivant' et attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps


    - une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'


    - renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann


  • Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.



    Bonjour Yann,


    http://dl.free.fr/o3A70rQLC

  • Bonjour Roby Net,


    Merci, je remonte le fichier.


    Cordialement,


    Yann

  • ol01
    ol01 ✭✭


    Bonjour,


    Merci de m'envoyer des rapports supporttool comme indiqué ci-dessous :


    - ouvrez votre poste de travail (ou ordinateur), rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'BitDefender 2012'


    - double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')


    - une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'


    - entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème'


    - ensuite cliquez sur Suivant et sur l'écran suivant cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'


    - cliquez sur le bouton 'Suivant' et attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps


    - une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'


    - renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann



    bonjour


    l'exécution des outils est en cours depuis 15 mn et rien ne se passe - la barre d'avancement reste à zéro


    il faut attendre longtemps ?


    voila exactement les message


    analyse de port détecté.


    un balayage de ports a été détecté.


    ip locale 192.168.0.4 (ps ma box)


    ip distante 212.27.40.241 (ps dns seconondair e de mon FAI free)


    protocole UDP


    date mardi 23 aout 2011 08:59:33


    action apliquée : bloqué


    merci

  • ol01
    ol01 ✭✭


    bonjour


    http://dl.free.fr/bXbiOM7ah


    voila exactement les message


    analyse de port détecté.


    un balayage de ports a été détecté.


    ip locale 192.168.0.4 (ps ma box)


    ip distante 212.27.40.241 (ps dns seconondair e de mon FAI free)


    protocole UDP


    date mardi 23 aout 2011 08:59:33


    action apliquée : bloqué


    merci

  • Bonjour ol01,


    Merci, je transmets ces informations aux développeurs.


    Cordialement,


    Yann

  • Etant chez Free aussi, j'ai eu exatement le meme soucis que o101.


    Le DNS ayant pour IP 212.27.40.241 a ete detecte et rejete par l'analyse de port.

  • Bonsoir, je suis chez Free aussi (enfin Alice, mais c'est pareil).


    Et j'ai le même problème que vous tous, j'en ai une quinzaine par jour une fois le navigateur internet est lancé.


    J'attends avec impatience la solution des développeurs.

  • Salut à tous.


    Bonjour ol01,


    Merci, je transmets ces informations aux développeurs.


    Cordialement,


    Yann


    J'aurais aimé savoir si une solution a été trouvé ? Car j'ai toujours le même problème que Roby Net, ol01 et wgromit.

  • Bonjour,


    Si je n'ai pas communiqué dans ce topic pour indiquer que le problème avait été réglé, c'est qu'il n'a pas été corrigé.


    L'origine du dysfonctionnement est toujours en cours d'analyse, je vous préviendrais dans ce topic dès que le correctif sera disponible.


    Cordialement,


    Yann

  • fedor
    fedor Defender of the month mod
    Bonjour,


    Si je n'ai pas communiqué dans ce topic pour indiquer que le problème avait été réglé, c'est qu'il n'a pas été corrigé.


    L'origine du dysfonctionnement est toujours en cours d'analyse, je vous préviendrais dans ce topic dès que le correctif sera disponible.


    Cordialement,


    Yann

    bonsoir -yann-,


    on en est le probleme?


    cordialement

  • bonjour à tous,


    j'avais déjà signalé le pb il y a quelque temps plus d'un mois mais je l'avais mal formulé, étant donné que j'essayais de trouver la source qui me semblait un piratage. <img class=" />


    Donc, je signale à toute fin utile mon pb.


    Etant chez numéricable , je n'ai pas de box mais un modem/routeur , j'ai eu exactement le même soucis que o101.


    Le DNS primaire ayant pour IP 89.2.0.1 ou le secondaire IP 89.2.0.2 ont été détectes et rejetés par l'analyse de port.


    et moi aussi J'attends avec impatience la solution des développeurs. :rolleyes:


    bonne journée à tous


    R&G

  • Bonjour fedor,


    je n'ai pas encore d'informations concernant ce problème.


    Cependant une mise à jour importante a eu lieu hier et a passé la build de Bitdefender en 15.0.33.1409 (un redémarrage système était nécessaire), vérifiez bien que vous êtes passé à cette version.


    Cordialement,


    Yann

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    je n'ai pas encore d'informations concernant ce problème.


    Cependant une mise à jour importante a eu lieu hier et a passé la build de Bitdefender en 15.0.33.1409 (un redémarrage système était nécessaire), vérifiez bien que vous êtes passé à cette version.


    Cordialement,


    Yann

    bonsoir -yann-,


    ok je vais attendre.


    je suis bien passer a la version 15.0.33.1409 apres redemarrage du systeme.


    cordialement.

  • Bonjour,


    La dernière version ne corrige pas cette anomalie, j'ai toujours ce type de message (comme vous pouvez le constater dans la pièce jointe), l'IP distante étant le serveur DNS de Numéricable


    Cordialement

    post-29247-1320771176_thumb.jpg

  • Bonjour Moi_A_Tours,


    Ok c'est noté, merci.


    Je relance les développeurs pour savoir quand est planifié le correctif.


    Cordialement,


    Yann

  • Bonjour, j'ai le même soucis d'analyse des ports détectés et bloquées ! apparament cela n'a pas été corrigé :S


    Bonne soirée


    Babacool-13

  • Bonjour,


    Non l'origine de ce dysfonctionnement n'est toujours pas corrigé.


    Cordialement,


    Yann

  • Bonjour,


    Sur le forum anglais, il y a un topic qui liste les mises à jour et ce qu'elles apportent, voici ce qu'il y a pour la dernière version : http://forum.bitdefender.com/index.php?sho...st&p=127200.


    Pour la dernière mise à jour (pas encore disponible pour les versions françaises) il y a - Port scan false alarm;. On ne parle pas du même bug ?

  • Bonjour Julien,


    Il s'agit du même dysfonctionnement. Ce problème est toujours en correction concernant la version française.


    Bitdefender en version française est en build 15.0.33.1409 actuellement (la version anglaise est en 15.0.34).


    Cordialement,


    Yann

  • Bonjour,


    Une mise à jour de Bitdefender est en cours de déploiement actuellement (build 15.0.34.1437)


    Cette mise à jour corrige notamment ce problème de fausses alertes pour scan de ports.


    Cordialement,


    Yann

  • Bonjour,


    Si je n'ai pas communiqué dans ce topic pour indiquer que le problème avait été réglé, c'est qu'il n'a pas été corrigé.


    L'origine du dysfonctionnement est toujours en cours d'analyse, je vous préviendrais dans ce topic dès que le correctif sera disponible.


    Cordialement,


    Yann


    Bonjour,


    le dernier message date de Septembre 2011, soit, mais c'est le seul topic que j'ai trouvé traitant de la question des blocages de port provoquée par le pare feu en analyse de ports.


    J'ai le même souci entre mon PC 192.168.1.14 et l'AppleTV 192.168.1.19 qui tente de faire un balayage de port. N'ayant pas d'indication de port (ça coule de source) je ne sais pas où enregistrer une exception dans la config de BitDefender. Auriez vous un conseil ?

    post-108617-1345468987_thumb.jpg

  • fedor
    fedor Defender of the month mod
    Bonjour,


    le dernier message date de Septembre 2011, soit, mais c'est le seul topic que j'ai trouvé traitant de la question des blocages de port provoquée par le pare feu en analyse de ports.


    J'ai le même souci entre mon PC 192.168.1.14 et l'AppleTV 192.168.1.19 qui tente de faire un balayage de port. N'ayant pas d'indication de port (ça coule de source) je ne sais pas où enregistrer une exception dans la config de BitDefender. Auriez vous un conseil ?

    bonjour gsv27,


    tu a la version 2011 ou la 2012?


    bonne aprem.

  • bonjour gsv27,


    tu a la version 2011 ou la 2012?


    bonne aprem.


    rebonjour,


    c'est bien une version 2012 à jour. A+

  • fedor
    fedor Defender of the month mod
    rebonjour,


    c'est bien une version 2012 à jour. A+

    re bonjour,


    essaye en passant par la version 2013.


    pour l'instant elle est mieux que la 2012.


    bonne soiree.

  • Roby Net
    Modifié (août 2012)
    essaye en passant par la version 2013.


    pour l'instant elle est mieux que la 2012.


    Salut,


    Je confirme elle est mieux, et pas d'analyses de ports trop fréquentes chez moi avec cette version 2013. Je pense que ces scans de port sont des "connexions perdues" comme dit Yann, le problème c'est qu'une attaque classique fait de la même manière, la version actuelle fait elle la différence? ou le "bloquer le trafic ICMP entrant" est il plus efficace? bah! ça marche donc c'est bon.

  • Essayez de voir si le fait de mettre votre adaptateur sur la zone de confiance correspondant à l'adresse de la passerelle.