Analyse De Ports Bloquée : Livebox
Bonsoir,
Depuis 2, 3 jours, j'ai une pop-up de BD, "Analyse de Ports bloquée"
Lorsque je clique sur évènement, il indique que l'analyse de port provient de 192.168.1.1, donc l'IP privative de la Livebox. Ce n'est donc pas une attaque.
Il y a déjà eu un problème similaire pour la version 2012:
cf: http://forum.bitdefender.com/index.php?showtopic=28425
Dans ce cas, le problème était causé par un problème avec BD, réglé par une mise à jour de build.
- A quoi cela peut-il être lié ? A un problème avec la box qui déraille ? Ou BD qui produit un faux positif ?
- Avez vous eu de retours qui font état du même problème, ou mon cas est isolé ?
Je précise que il y a une semaine je suis passé à W8 Pro (sans rien garder). L'IDS etait activé lors des alertes.
Je n'ai pas fait de réparation ou réinstallation. Je précise aussi que je suis sur la build 16.23.0.1637
En attendant une réponse de votre part,
Cordialement
Bonne soirée
Réponses
-
Depuis 2, 3 jours, j'ai une pop-up de BD, "Analyse de Ports bloquée"
Lorsque je clique sur évènement, il indique que l'analyse de port provient de 192.168.1.1, donc l'IP privative de la Livebox. Ce n'est donc pas une attaque.
Il y a déjà eu un problème similaire pour la version 2012:
cf: http://forum.bitdefender.com/index.php?showtopic=28425
Dans ce cas, le problème était causé par un problème avec BD, réglé par une mise à jour de build.
- A quoi cela peut-il être lié ? A un problème avec la box qui déraille ? Ou BD qui produit un faux positif ?
- Avez vous eu de retours qui font état du même problème, ou mon cas est isolé ?
Je précise que il y a une semaine je suis passé à W8 Pro (sans rien garder). L'IDS etait activé lors des alertes.
Je n'ai pas fait de réparation ou réinstallation. Je précise aussi que je suis sur la build 16.23.0.1637
En attendant une réponse de votre part,
Salut,
La livebox envoie souvent de l'IGMP, là c'est surement de l'UDP en transit, il faudrait repérer le site en cause, un pirate?... ça m'étonnerait, de toute façon c'est bloqué, pas grave.0 -
Salut,
La livebox envoie souvent de l'IGMP, là c'est surement de l'UDP en transit, il faudrait repérer le site en cause, un pirate?... ça m'étonnerait, de toute façon c'est bloqué, pas grave.
Merci de la réponse,
Vu que justement le protocole c'est UDP, j'ai vraiment du mal à croire à un pirate. De plus, ces "attaques" ne se sont pas passées lors d'un surf sur des sites inhabituels (même certaines détections lorsque je n'utilisais pas le WEB !)
Bonne journée0 -
Merci de la réponse,
Vu que justement le protocole c'est UDP, j'ai vraiment du mal à croire à un pirate. De plus, ces "attaques" ne se sont pas passées lors d'un surf sur des sites inhabituels (même certaines détections lorsque je n'utilisais pas le WEB !)
Détrompe toi!... un scan UDP c'est un excellent scan de pirate, mais dans le cas présent, c'est probablement un site un peu trop curieux.0 -
Pour creuser un peu, active le journal pare feu plus détaillé, et repère bien les heures et les lignes complètes d'information.
Le pare feu de la livebox est bien réglé sur moyen? désactive UPNP, pas de DMZ, ni de "redirections" sauf cas de serveur.0 -
Pour creuser un peu, active le journal pare feu plus détaillé, et repère bien les heures et les lignes complètes d'information.
Le pare feu de la livebox est bien réglé sur moyen? désactive UPNP, pas de DMZ, ni de "redirections" sauf cas de serveur.
Merci de la réponse,
Le pare feu de la box est réglé sur moyen. J'ai désactivé UpNp.
Les journaux (détaillés) n'indiquent rien aux heures des détections de port. En fait c'est étrange car il n'y a plus d'entrées du rapport du 31/11 à 17h22 (Première analyse de port à 17h23) au 02/11 au matin (après allumage de mon PC)
Je n'ai donc dans le journal détaillé aucune info sur cette analyse de port. Et vu que l'IP distante c'est justement l'IP de la livebox (et non une adresse IP chinoise ou qq comme ça); j'ai tendance à privilégier la piste du dysfonctionnement de BD.
De toute façon, l'analyse a été bloquée et c'est le plus important. Je n'ai eu aucune alerte aujourd'hui mais des connexions WiFi venant d'IP type 10.225.230.146
Bref, a quoi cela est-il lié ? A-t-il vraiment eu tentative de piratage ?
Je précise que je suis sur W8 Pro et ràs niveau malware.0 -
De toute façon, l'analyse a été bloquée et c'est le plus important. Je n'ai eu aucune alerte aujourd'hui mais des connexions WiFi venant d'IP type 10.225.230.146
Bref, a quoi cela est-il lié ? A-t-il vraiment eu tentative de piratage ?
Je précise que je suis sur W8 Pro et ràs niveau malware.
Ton IP ça vient du Ghana...
Mets toi en filtrage MAC,
http://assistance.orange.fr/livebox-2-filtrage-mac-1599.php
Tu notes toutes tes adresses MAC au dos des appareils, décodeur compris, et tu les associes à tes IP locales (192.168.1.*), n'oublie pas de changer le deuxième "admin" d'accès à la livebox.0 -
Ton IP ça vient du Ghana...
Mets toi en filtrage MAC,
http://assistance.orange.fr/livebox-2-filtrage-mac-1599.php
Tu notes toutes tes adresses MAC au dos des appareils, décodeur compris, et tu les associes à tes IP locales (192.168.1.*), n'oublie pas de changer le deuxième "admin" d'accès à la livebox.
Merci
J'ai supprimé tous les équipements, activé le filtrage MAC et remis seuls ceux que je me sert. Merci pour la démarche.
Sinon, vu que le mec s'est connecté en WiFi, y-a-t-il aucun risque ?0 -
Sinon, vu que le mec s'est connecté en WiFi, y-a-t-il aucun risque ?
Tu peux décrire la connexion en totalité?
Télécharge Currports, décoche dans "options", "connexions fermées" "état inconnu" et "IPv6", et jette un oeœil de temps en temps,0 -
Tu peux décrire la connexion en totalité?
Télécharge Currports, décoche dans "options" "connexions fermées" "état inconnu" et "IPv6", et jette un œil de temps en temps,
Maintenant que l'adresse MAC est activée dans la box, plus de raisons de s'en faire
Je n'ai aucun signe de la connexion, si ce n'est dans BD, section pare feu, nouvelle connexion Wifi détecté
Je teste Currports.
Je précise aussi que après avoir vu la popup j'ai utilisé Killswitch pour voir l'activité réseau, et sauf erreur de ma part, ràs.0 -
Maintenant que l'adresse MAC est activée dans la box, plus de raisons de s'en faire
Je n'ai aucun signe de la connexion, si ce n'est dans BD, section pare feu, nouvelle connexion Wifi détecté
Je teste Currports.
Je précise aussi que après avoir vu la popup j'ai utilisé Killswitch pour voir l'activité réseau, et sauf erreur de ma part, ràs.
Des nouvelles:
J'ai de nouveau eu une alerte analyse de port à 18h17:35
Voici le log du Firewall de BD:
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Adapter name: {D1CBE64A-3E45-4776-81A0-CB9DFDCD6EE3}
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Adapter description: Intel® Centrino® Wireless-N 2230
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Adapter friendly name: Wi-Fi
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Medium type: 3
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Address: FE80:0000:0000:0000:2568:9030:B43C:3453. Mask: 64.
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Address: 192.168.1.20. Mask: 120.
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Dns Server 192.168.1.1
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Gateway: 192.168.1.1
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: DHCPv4: 192.168.1.1
2012/12/02 18:17:35.714 [bDFWCORE] Wireless interface detected: {D1CBE64A-3E45-4776-81A0-CB9DFDCD6EE3} secured: 1
2012/12/02 18:17:35.714 [bDFWCORE] Updating profiles:
2012/12/02 18:17:35.714 [bDFWCORE] Adapter name: {D1CBE64A-3E45-4776-81A0-CB9DFDCD6EE3}, flags: 4, stealth: 0, zones: 0
2012/12/02 18:17:35.714 [bDFWCORE] Adapter name: {D1CBE64A-3E45-4776-81A0-CB9DFDCD6EE3}, flags: 2, stealth: 2, zones: 0
Y'a 3 connexions UDP dans ton logiciel qui correponde à cette adresse:
cf fichier
Que faire ?/applications/core/interface/file/attachment.php?id=10714" data-fileid="10714" rel="">report.html
0 -
Je précise aussi que après avoir vu la popup j'ai utilisé Killswitch pour voir l'activité réseau, et sauf erreur de ma part, ràs.
C'est quoi ce truc là?... fais gaffe! les outils réseau c'est comme les antivirus, il faut être sûr de son choix avant de télécharger, Currpots c'est connu chez les geeks, pas Killswitch.
Adobe, flash et reader sont à jour?0 -
Des nouvelles:
J'ai de nouveau eu une alerte analyse de port à 18h17:35
Voici le log du Firewall de BD:
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Adapter name: {D1CBE64A-3E45-4776-81A0-CB9DFDCD6EE3}
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Adapter description: Intel® Centrino® Wireless-N 2230
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Adapter friendly name: Wi-Fi
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Medium type: 3
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Address: FE80:0000:0000:0000:2568:9030:B43C:3453. Mask: 64.
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Address: 192.168.1.20. Mask: 120.
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Dns Server 192.168.1.1
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: Gateway: 192.168.1.1
2012/12/02 18:17:35.680 [bDFWCORE] GetAddresses: DHCPv4: 192.168.1.1
2012/12/02 18:17:35.714 [bDFWCORE] Wireless interface detected: {D1CBE64A-3E45-4776-81A0-CB9DFDCD6EE3} secured: 1
2012/12/02 18:17:35.714 [bDFWCORE] Updating profiles:
2012/12/02 18:17:35.714 [bDFWCORE] Adapter name: {D1CBE64A-3E45-4776-81A0-CB9DFDCD6EE3}, flags: 4, stealth: 0, zones: 0
2012/12/02 18:17:35.714 [bDFWCORE] Adapter name: {D1CBE64A-3E45-4776-81A0-CB9DFDCD6EE3}, flags: 2, stealth: 2, zones: 0
Y'a 3 connexions UDP dans ton logiciel qui correponde à cette adresse:
cf fichier
Que faire ?
C'est rien, c'est du Windows, et pas de ports et d'adresses distants, tu es en Windows 8?
Oui! je viens de voir en haut.
Décoche IPV6 dans Currports.0 -
C'est quoi ce truc là?... fais gaffe! les outils réseau c'est comme les antivirus, il faut être sûr de son choix avant de télécharger, Currpots c'est connu chez les geeks, pas Killswitch.
Adobe, flash et reader sont à jour?
T'inquiètes c'est un logiciel de Comodo. KillSwitch est pourtant répandu, étonnant que tu ne le connaisse pas.
J'ai décoché ipv6, apparament rien de très palpitant niveau des connexions réseau.
Merci de ton aide précieuse !0 -
T'inquiètes c'est un logiciel de Comodo. KillSwitch est pourtant répandu, étonnant que tu ne le connaisse pas.
Je ne le connais pas parce qu'il est très peu utilisé, Comodo ne travaille pas pour rien et c'est un ancien spyware.0 -
Je ne le connais pas parce qu'il est très peu utilisé, Comodo ne travaille pas pour rien et c'est un ancien spyware.
C'est un logiciel gratuit mis à disposition des utilisateurs; comme par exemple tous les logiciels gratuits de BD (Traffic Light, Removal Tools...) pourtant BD est payant.
Je connais plusieurs informaticiens qui l'utilise en replacement du gestionnaire des tâches car il est capable de détecter les processus nouveau.
Pour plus d'infos concernant son utilisation en démonstration, y'a PegHorse (PegHorse Blog) qui l'utilise pour les tests d'antivirus.0 -
C'est un logiciel gratuit mis à disposition des utilisateurs; comme par exemple tous les logiciels gratuits de BD (Traffic Light, Removal Tools...) pourtant BD est payant.
Je connais plusieurs informaticiens qui l'utilise en replacement du gestionnaire des tâches car il est capable de détecter les processus nouveau.
Pour plus d'infos concernant son utilisation en démonstration, y'a PegHorse (PegHorse Blog) qui l'utilise pour les tests d'antivirus.
Garde ceux de Bitdefender, Peghorse je connais, laisse tomber ses bidouilles, le gestionnaire de tâches, surtout sous Windows 8, est largement suffisant.0 -
Garde ceux de Bitdefender, Peghorse je connais, laisse tomber ses bidouilles, le gestionnaire de tâches, surtout sous Windows 8, est largement suffisant.
Ok.0 -
Bonsoir,
De nouveau j'ai eu des analyses de port détectées aujourd'hui, à intervalles de temps réduit. Currports n'indique rien en dehors de connexions système ou de google chrome (ou màj de logiciels)
Vu que l'IP distante est la livebox, que ça ne met jamais arrivé avant et qu'il n'y a plus de connexions wifi extérieures maintenant que le filtrage mac est activé, j'ai tendance à croire cette fois-ci à un dysfonctionnement de BD...0 -
Bonjour Minolt,
Quels sont les ports sources de ces requêtes ?
Il s'agit peut-être de requêtes DNS mal interprétées par Bitdefender.
Cordialement,
Yann0 -
Quels sont les ports sources de ces requêtes ?
Il s'agit peut-être de requêtes DNS mal interprétées par Bitdefender.
Bonjour Yann,
Ou une histoire de bootpc (DHCP) en UDP entrant.0 -
Bonsoir Yann,
L'IP distante est 192.168.1.1. L'IP locale est 192.168.20 (mon PC) avec le protocole UDP
Dans les évènements il n'y a rien concernant un port ouvert. Dois-je regarder dans le journal détaillé du pare-feu ?
Currports n'indique rien (port ouvert ou autre chose) qui puisse indiquer cette analyse de port détectée.0 -
L'IP distante est 192.168.1.1. L'IP locale est 192.168.20 (mon PC) avec le protocole UDP
Dans les évènements il n'y a rien concernant un port ouvert. Dois-je regarder dans le journal détaillé du pare-feu ?
Regarde dans le journal détaillé de Bitdefender si tu as du 53 ou 68 en port distant pour le protocole UDP à la même heure.0 -
Suite à l'installation de Windows 8 IS, j'observe aussi des "scans" de la Freebox 192.168.0.254 en UDP, j'ai fait le suivi chez moi ces jours ci, me concernant ce sont des connexions entrantes venant de la box à propos de DHCP et DNS (ports 53 et 68), rien que de très normal, donc j'ignore.
0 -
Suite à l'installation de Windows 8 IS, j'observe aussi des "scans" de la Freebox 192.168.0.254 en UDP, j'ai fait le suivi chez moi ces jours ci, me concernant ce sont des connexions entrantes venant de la box à propos de DHCP et DNS (ports 53 et 68), rien que de très normal, donc j'ignore.
Mon autre PC, sur le même réseau local, sous BIS 2013 et Windows 7, n'a pas ces scans de mentionnés dans l'activité du réseau.0 -
Bonjour Roby Net,
Tout d'abord, ouvrez Bitdefender, cliquez sur Paramètres, puis sur Avancé, cochez 'Journaux plus détaillés'
Ensuite quand les alertes surviennent de nouveau, faites moi parvenir une copie d'écran de ces alertes et événements ainsi qu'un rapport supporttool comme demandé ci-dessous ainsi que le fichier bdfirewall.txt qui se trouve dans C:\programmes\common files\bitdefender\bitdefender firewall) :
- Téléchargez et enregistrez sur votre bureau le fichier supporttool.exe depuis le lien ci-dessous :
http://www.bitdefender.com/files/Knowledge...Supporttool.exe
- Ensuite exécutez le (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')
- Une fois l'interface lancée, cochez la case 'By checking this box, I agree...' et cliquez sur le bouton 'Next'
- Entrez votre adresse email après 'Email Adress', votre nom après 'FullName' et choisissez votre pays après 'Country', puis décrivez brièvement votre problèmes dans l'encadré 'Issue Description'
- Cochez également 'Try to reproduce the issue before submitting'
- Ensuite cliquez sur le bouton 'Next' et choisissez 'Other issue'
- Cliquez sur Next et reproduisez le problème puis une fois le problème reproduit cochez 'I have reproduced the issue' et cliquez sur Next
- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps
- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'
- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')
Pour me faire parvenir les fichier demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.
Cordialement,
Yann0 -
Tout d'abord, ouvrez Bitdefender, cliquez sur Paramètres, puis sur Avancé, cochez 'Journaux plus détaillés'
Ensuite quand les alertes surviennent de nouveau, faites moi parvenir une copie d'écran de ces alertes et événements ainsi qu'un rapport supporttool comme demandé ci-dessous ainsi que le fichier bdfirewall.txt qui se trouve dans C:\programmes\common files\bitdefender\bitdefender firewall) :
- Téléchargez et enregistrez sur votre bureau le fichier supporttool.exe depuis le lien ci-dessous :
http://www.bitdefender.com/files/Knowledge...Supporttool.exe
- Ensuite exécutez le (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')
- Une fois l'interface lancée, cochez la case 'By checking this box, I agree...' et cliquez sur le bouton 'Next'
- Entrez votre adresse email après 'Email Adress', votre nom après 'FullName' et choisissez votre pays après 'Country', puis décrivez brièvement votre problèmes dans l'encadré 'Issue Description'
- Cochez également 'Try to reproduce the issue before submitting'
- Ensuite cliquez sur le bouton 'Next' et choisissez 'Other issue'
- Cliquez sur Next et reproduisez le problème puis une fois le problème reproduit cochez 'I have reproduced the issue' et cliquez sur Next
- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps
- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'
- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')
Pour me faire parvenir les fichier demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.
Yann moi je n'ai pas de problèmes, si Minolt veut faire tout cela je l'y encourage vivement.
Cordialement0 -
Regarde dans le journal détaillé de Bitdefender si tu as du 53 ou 68 en port distant pour le protocole UDP à la même heure.
Ayant réinstallé BD depuis l'évènement Windows 8 Security, je n'ai plus les logs du pare-feu (j'ai oublié de l'enregistrer, désolé)
A mon avis, le problème était bénin. Soit des demandes de la livebox détectées en analyse de port (mais j'en avait jamais eu avant) soit comme tu le disais au début, un site un peu trop curieux...
A Yann:
Pour l'instant pas d'alertes. Si le problème revient je vous transmettrai les fichiers.
Bonne journée0 -
Le problème s'est reproduit.
Voici le supportool:
Utilisateur et Mot de passe: supporttool
Bonne soirée0 -
Bonjour Minolt,
Ok merci mais il me faut aussi le fichier bdfirewall.txt qui se trouve dans C:\programmes\common files\bitdefender\bitdefender firewall
Cordialement,
Yann0 -
Bonjour Minolt,
Ok merci mais il me faut aussi le fichier bdfirewall.txt qui se trouve dans C:\programmes\common files\bitdefender\bitdefender firewall
Cordialement,
Yann
Je l'ai oublié, toutes mes excuses0 -
Bonjour Minolt,
Merci je remonte les fichiers pour analyse.
Cordialement,
Yann0 -
Bonjour Minolt,
Merci je remonte les fichiers pour analyse.
Cordialement,
Yann
J'ai également vu quelques chose d'étrange: cf fichier joint
Le chemin et le fichier indique dans certains cas une infection par un logiciel de pub.
Est-il possible que mon système soit infecté ? Cela me parait très hautement improbable mais bon...0 -
Bonjour Minolt,
Il ne me semble pas que cette entrée corresponde à une activité malveillante.
Il s'agit certainement d'un programme qui s'est auto-extrait pour s'installer (et télécharger des mises à jour).
Cordialement,
Yann0 -
Bonjour,
Pour ceux qui ont ces alertes pour scans, je vous conseille de rajouter l'adresse ip de votre modem/routeur (adresse de la passerelle) en tant que zone de confiance :
- Ouvrez BitDefender
- Ensuite cliquez sur 'Paramètres' en haut puis sur 'Parefeu' (ou directement sur la petite roue présent sur l'onglet parefeu dans la console)
- Ensuite cliquez sur l'onglet 'Avancé' puis cliquez sur 'Règles d'adaptateurs'
- Sous 'Adaptateurs/Zones' sélectionnez la connexion principale (généralement 'Connexion au réseau local') et cliquez sur le bouton 'Ajouter Zone' qui se trouve en haut à droite
- Sélectionnez dans la liste des adresses ip, l'adresse ip qui correspond à votre modem/routeur
- Sélectionnez Autoriser et validez en cliquant sur le bouton 'Ok'
Cordialement,
Yann0 -
Bonjour Minolt,
Il ne me semble pas que cette entrée corresponde à une activité malveillante.
Il s'agit certainement d'un programme qui s'est auto-extrait pour s'installer (et télécharger des mises à jour).
Cordialement,
Yann
En effet, après qq recherches, cc'était effectivement un fichier temporaire lors de l'installation d'Office 2013
Donc si je comprends bien, ces alertes sont liées à BD et non au réseau qui subit bien ces analyses de port ?0 -
En effet, après qq recherches, cc'était effectivement un fichier temporaire lors de l'installation d'Office 2013
Donc si je comprends bien, ces alertes sont liées à BD et non au réseau qui subit bien ces analyses de port ?
Pour moi ce sont des scans de découverte réseau de la part de la box, et mettre la box en zone de confiance ne change rien, chez moi c'est déjà fait.0 -
C'est quoi ce truc là?... fais gaffe! les outils réseau c'est comme les antivirus, il faut être sûr de son choix avant de télécharger, Currpots c'est connu chez les geeks, pas Killswitch.
Adobe, flash et reader sont à jour?
Bonjour a tous !!
Je me permet de faire une petite parenthèse sur Killswitch, qui n'est qu'une interface graphique pour Process Hacker et des outils de Sysinternals, comme autorun, par exemple.
Aucune création donc, a part un "emballage" visuel
Effectivement cet outil est inutile, et consommateur de ressources.
Cordialement;
Vigen.0 -
Bonjour Yann,
Les alertes ont recommencé, avec plusieurs alertes en une journée.
Les évènements pare-feu indiquent de très nombreuses "connexions Wifi autorisées" d'IP du type 10.240.154.74 ou 10.98.217.248
Bref pas très rassurant
Mettre la livebox en zone de confiance ne change rien non plus.
Toutes les recommandations de Roby Net ont été suivies.
Un scan complet n'indique rien.
Est-ce que c'est juste le "bruit" sur internet comme j'ai pu le voir sur d'autres forums et il n'y a aucun risque;
ou mon PC peut-il être utilisé à tord ? (piratage réseau, ver, bots nets...)
Cette dernière option me parait néanmoins improbable, je possède un PC avec Windows 8 récemment installé, je n'installe pas de logiciel "à la louche" et j'ai BD. De plus aucun signe de virus ou autres...
Que faire ?0 -
Bonjour Minolt,
Ouvrez Bitdefender, cliquez sur Paramètres, allez dans Parefeu, cliquez sur Avancé et reglées 'journaux détaillés' sur On.
Ensuite lorsque vous aurez de nouveau une alerte concernant ces connexions, faites une copie d'écran que vous me ferez parvenir et faites moi parvenir le fichier bdfirewall.txt qui se trouve dans C:\programmes\common files\itdefender\Bitdfender firewall
Cordialement,
Yann0 -
Même problème avec IS 2013 sur Win XP SP3. J'ai des port scan de mon routeur. Je suivi les instructions et j'ai rajouté l'IP 192.168.1.1 dans une zone de confiance. J'ai encore eu des portscan de cet IP bloqué, ce qui résulte que je me trouve sans connection Internet " />
Pour résoudre ce problème, j'ai désactivé le contrôle des port scan et depuis, tout va mieux. Mais c'est moins bon pour la sécurité.
Est-ce-que le nouveau build qu'on vient de recevoir corrige ce problème ?
Merci,
Didier.0 -
Bonjour SpaceBoy,
Ce problème n'est toujours pas clairement identifié. C'est pourquoi avant de vous demander un rapport supporttool, j'aimerais pouvoir analyser votre configuration. Merci pour cela de me faire parvenir les fichiers demandés ci-dessous:
Captures d'écran
- cliquez sur Démarrer puis dans Exécuter (ou Rechercher sur Vista), tapez :
ncpa.cpl
- validez par la touche Entrée
- faites une première copie d'écran de ce qui apparait
- cliquez avec le bouton droit de la souris sur l'icône représentant votre connexion, sélectionnez 'propriétés'
- puis cliquez sur le bouton 'Configurer', cliquez ensuite sur l'onglet 'Pilote'
- faites une autre copie d'écran
- ensuite ouvrez le panneau de configuration puis double-cliquez sur Système
- cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques
- cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés
- cliquez sur le + devant 'Périphériques système', faites une copie d'écran
- agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'
- faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.
Si vous ne savez pas en faire voici le lien qui vous explique comment faire:
http://www.astwinds.com/astuces/captureecran.html
Rapports du système
1. Rendez vous sur notre site au lien ci-dessous :
Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.
Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.
2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :
ftp://ftp.editions-profil.fr/support/runscanner1-6.exe
- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".
- Cliquez en haut sur le bouton "Start full scan".
- Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes
Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.
Cordialement,
Yann0
Leaders
Catégories
- Toutes les catégories
- 613 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver