Scan De Port

fedor
fedor Moderator, Defender of the month ✭✭✭

bonjour -yann-,


dans les evenements pare feu j'ai des "scan de ports bloquee".


ip local:c'est mon adresse ip de l'ordi.


ip distante:c'est l'adresse de ma box.


protocole udp


mon type de reseau est domicile/bureau.


mode furtif active.


generique oui.


config pare feu est sur agressif,tout et cocher sauf partage de connexion internet.


tu en pense quoi?


bonne fin d'aprem.

Réponses

  • Bonjour fedor,


    C'est un problème qui a été déjà remonté par le passé. Est-ce que l'adresse ip de votre box se trouve dans la liste des adaptateurs en zone de confiance (Paramètres/parefeu/Règles d'adapateurs) ?


    Cordialement,


    Yann

  • fedor
    fedor Moderator, Defender of the month ✭✭✭


    Bonjour fedor,


    C'est un problème qui a été déjà remonté par le passé. Est-ce que l'adresse ip de votre box se trouve dans la liste des adaptateurs en zone de confiance (Paramètres/parefeu/Règles d'adapateurs) ?


    Cordialement,


    Yann


    bonjour -yann-,


    oui je sais.


    oui l'adresse ip de ma box se trouve dans dans la liste des adaptateurs en zone de confiance.


    bonne fin d'aprem.

  • Bonjour fedor,


    Ok envoyez-moi une capture d'écran des événements qui montre ces alertes ainsi qu'un rapport supporttool :


    - ouvrez votre poste de travail (ou ordinateur), rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'BitDefender 2013'


    - double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7/8, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')


    - une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'


    - entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème'


    - ensuite cliquez sur le bouton 'Suivant', puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'


    - cliquez sur le bouton 'Suivant', ensuite ne cochez pas l'option 'Essayez de reproduire le problème avant la soumission' et cliquez sur le bouton 'Suivant'


    - ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps


    - une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'


    - renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')


    Pour me faire parvenir le fichier demandé, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann

  • fedor
    fedor Moderator, Defender of the month ✭✭✭


    Bonjour fedor,


    Ok envoyez-moi une capture d'écran des événements qui montre ces alertes ainsi qu'un rapport supporttool :


    - ouvrez votre poste de travail (ou ordinateur), rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'BitDefender 2013'


    - double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7/8, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')


    - une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'


    - entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème'


    - ensuite cliquez sur le bouton 'Suivant', puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'


    - cliquez sur le bouton 'Suivant', ensuite ne cochez pas l'option 'Essayez de reproduire le problème avant la soumission' et cliquez sur le bouton 'Suivant'


    - ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps


    - une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'


    - renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')


    Pour me faire parvenir le fichier demandé, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann


    bonjour -yann-,


    je t'ai envoyer en mp le log demander.


    bonne fin de journee.

  • Bonjour fedor,


    N'oubliez pas de me faire parvenir également les copies d'écran illustrant ces alertes.


    Egalement, rendez-vous sur Paramètres/Parefeu, puis sur l'onglet Avancé, cochez l'option 'journaux plus détaillés'. Et lorsque vous aurez d'autres alertes, faites moi parvenir le fichier bdfirewall.txt qui se trouve dans c:\programmes\common files\bitdefender\bitdefender firewall


    Merci.


    Cordialement,


    Yann

  • fedor
    fedor Moderator, Defender of the month ✭✭✭


    Bonjour fedor,


    N'oubliez pas de me faire parvenir également les copies d'écran illustrant ces alertes.


    Egalement, rendez-vous sur Paramètres/Parefeu, puis sur l'onglet Avancé, cochez l'option 'journaux plus détaillés'. Et lorsque vous aurez d'autres alertes, faites moi parvenir le fichier bdfirewall.txt qui se trouve dans c:\programmes\common files\bitdefender\bitdefender firewall


    Merci.


    Cordialement,


    Yann


    bonjour -yann-,


    je n'ai pas le fichier bdfirewall.text mais le fichier bitdefender.old.


    bonne journee.

  • Bonjour fedor,


    Lancez une réparation de Bitdefender et refaites les manipulations demandées dans mon précédent message.


    Cordialement,


    Yann

  • fedor
    fedor Moderator, Defender of the month ✭✭✭


    Bonjour fedor,


    Lancez une réparation de Bitdefender et refaites les manipulations demandées dans mon précédent message.


    Cordialement,


    Yann


    bonjour -yann-,


    apres la reparation de bd,je refait toute les manips sauf celle du rapport supporttool?


    bonne journee.

  • Bonjour fedor,


    Oui, une fois que Bitdefender aura été mis à jour bien sur.


    N'oubliez pas les captures d'écran des alertes.


    Merci.


    Cordialement,


    Yann

  • fedor
    fedor Moderator, Defender of the month ✭✭✭


    Bonjour fedor,


    Oui, une fois que Bitdefender aura été mis à jour bien sur.


    N'oubliez pas les captures d'écran des alertes.


    Merci.


    Cordialement,


    Yann


    bonjour -yann-,


    je t'ai envoyer les logs en mp.


    bonne journee.

  • Bonjour fedor,


    J'ai bien reçu les fichiers, je les communiquer pour analyse à mes collègues.


    Cordialement,


    Yann

  • Bonjour Yann,


    Ayant le meme probleme, sans que ce soit "vital", avez vous des nouvelles sur l'avancement de ce point ?


    Cordialement,


    Wilfrid

  • Roby Net
    Modifié (février 2013)

    Salut,


    Concernant cet éternel problème de scans de ports, j'ai été ce matin sur un site réputé pour scanner les ports, ça n'a pas loupé, un scan a été inscrit dans les événements à l'heure exacte de la connexion.


    J'ai ensuite activé l'invite de commandes, tapé netstat -e -s, puis observé les résultats ICMPv4, pas de scan ICMP type 8 code 0 entrant, préalable classique à un piratage direct, pas de flux ICMP type 0 code 0 sortant non plus, donc mon PC n'a répondu à rien.


    Les scans bloqués par Bitdefender sont en général sans gravité.


    A noter qu'en utilisant d'autres outils pare feu compris, il y a bien des entrées et sorties parasites sur certains sites (Google, Facebook, Akamai, IANA), ce ne sont donc pas de fausses alertes.

  • Bonjour fedor,


    Désactivez l'application Ares puis vérifiez si le problème persiste.


    Cordialement,


    Yann

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    Bonjour fedor,


    Désactivez l'application Ares puis vérifiez si le problème persiste.


    Cordialement,


    Yann

    bonjour -yann-,


    je ne peut pas le desactiver,donc je l'ai desinstaller.


    je verifie si le probleme persiste et je te tiens au courant.


    bonne journee.

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    bonjour -yann-,


    je ne peut pas le desactiver,donc je l'ai desinstaller.


    je verifie si le probleme persiste et je te tiens au courant.


    bonne journee.

    bonjour -yann-,


    malheureusement le probleme persiste.


    bonne journee.

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    bonjour -yann-,


    malheureusement le probleme persiste.


    bonne journee.

    bonjour -yann-,


    je fait quoi maintenant du faite que le probleme persiste?


    bonne journee.

  • Bonjour fedor,


    J'en ai fait part à mes collègues.


    Cordialement,


    Yann

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    Bonjour fedor,


    J'en ai fait part à mes collègues.


    Cordialement,


    Yann

    bonjour -yann-,


    ok merçi.


    bonne journee.

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    bonjour -yann-,


    ok merçi.


    bonne journee.

    bonjour -yann-,


    toujours pas de nouvelles.


    bonne journee.

  • Bonjour fedor,


    Non désolé, je fait une relance.


    Cordialement,


    Yann

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    Bonjour fedor,


    Non désolé, je fait une relance.


    Cordialement,


    Yann

    bonjour -yann-,


    ok merçi.


    bonne journee.

  • Bonjour fedor,


    Si vous continuez à recevoir régulièrement ces alertes pour scans de ports, mes collègues aimeraient réaliser une prise à distance de votre machine afin de vérifier ce qui se passe. Est-ce que c'est possible ? Si oui communiquez-moi svp vos disponibilités par message privé.


    Cordialement,


    Yann

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    Bonjour fedor,


    Si vous continuez à recevoir régulièrement ces alertes pour scans de ports, mes collègues aimeraient réaliser une prise à distance de votre machine afin de vérifier ce qui se passe. Est-ce que c'est possible ? Si oui communiquez-moi svp vos disponibilités par message privé.


    Cordialement,


    Yann

    bonjour -yann-,


    demain matin ou en debut d'apres-midi maximun jusqu'a 17h.


    bonne aprem.

  • Bonjour fedor,


    Désolé de vous répondre si tardivement, mais cela ne sera pas possible aujourd'hui.


    Mardi prochain ou mercredi prochain après 13h, est-ce que ça serait possible ?


    Cordialement,


    Yann

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    Bonjour fedor,


    Désolé de vous répondre si tardivement, mais cela ne sera pas possible aujourd'hui.


    Mardi prochain ou mercredi prochain après 13h, est-ce que ça serait possible ?


    Cordialement,


    Yann

    bonjour -yann-,


    ok pas de probleme.


    si je te tiens au courant lundi?


    bonne journee.

  • Ok merci fedor, j'attends votre retour.


    Cordialement,


    Yann

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    Ok merci fedor, j'attends votre retour.


    Cordialement,


    Yann

    bonjour -yann-,


    je tai envoyer la reponse en mp.


    bonne journee.

  • Bonjour fedor,


    J'ai bien reçu votre réponse mais j'attends la confirmation de mes collègues.


    Cordialement,


    Yann

  • Bonjour fedor,


    Je vous confirme que ce problème est lié à Windows 8, suite aux nouvelles technologies de communication amenées par ce système.


    Bitdefender pense légitimement que ces nombreux paquets reçu dans un temps très court pourraient être des scans de port UDP.


    Mes collègues vous demandent au niveau des paramètres du parefeu avancé, dans les règles générales, d'autoriser le traffic explorer http et de vérifier si le problème persiste.


    Egalement ajoutez dans les zones de confiance, une zone pour votre passerelle (même adresse ip que votre box). Enfin nous aimerions savoir si ces alertes sont survenus suite à l'installation d'une application particulière.


    Cordialement,


    Yann

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    Bonjour fedor,


    Je vous confirme que ce problème est lié à Windows 8, suite aux nouvelles technologies de communication amenées par ce système.


    Bitdefender pense légitimement que ces nombreux paquets reçu dans un temps très court pourraient être des scans de port UDP.


    Mes collègues vous demandent au niveau des paramètres du parefeu avancé, dans les règles générales, d'autoriser le traffic explorer http et de vérifier si le problème persiste.


    Egalement ajoutez dans les zones de confiance, une zone pour votre passerelle (même adresse ip que votre box). Enfin nous aimerions savoir si ces alertes sont survenus suite à l'installation d'une application particulière.


    Cordialement,


    Yann

    bonjour -yann-,


    l'autorisation du traffic explorer http etais deja autoriser(c'est peut etre les techniciens qui on autoriser).


    il y a deja dans la zone de confiance la mm adresse ip que ma box (elle est mm autoriser,c'est peut etre les techniciens qui on autoriser).


    a moins que je doir rajouter la mm adresse?


    non le probleme est present depuis l'installation de bd.


    merçi

  • Bonjour fedor,


    Ok laissez ces réglages et vérifiez si durant les jours qui viennent, les alertes reviennent.


    Cordialement,


    Yann

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    Bonjour fedor,


    Ok laissez ces réglages et vérifiez si durant les jours qui viennent, les alertes reviennent.


    Cordialement,


    Yann

    bonjour -yann-,


    ok je te tiens au courant si le prob persiste,pour l'instant aucune detection.


    a voir!!!!


    merçi et bonne journee.

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    bonjour -yann-,


    ok je te tiens au courant si le prob persiste,pour l'instant aucune detection.


    a voir!!!!


    merçi et bonne journee.

    bonsoir -yann-,


    je viens de regarder dans les evenements du pare feu et le prob persiste.


    j'ai eu 1 scan de port les paquets perdus sont a un peut plus de 10000.


    bonne journee pour demain.

  • Bonjour fedor,


    Ok c'est noté, j'en fait part à mes collègues.


    Cordialement,


    Yann

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    Bonjour fedor,


    Ok c'est noté, j'en fait part à mes collègues.


    Cordialement,


    Yann

    bonjour -yann-,


    est ce que je peut remettre ares.


    bonne aprem.

  • Bonjour fedor,


    Si vous le souhaitez.


    Cordialement,


    Yann

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    Bonjour fedor,


    Si vous le souhaitez.


    Cordialement,


    Yann

    bonjour -yann-,


    ok merçi.


    bonne aprem.

  • Yann A.
    Yann A. mod
    Modifié (mars 2013)

    Bonjour fedor,


    En fait, ce que nous aimerions savoir c'est si le nombre d'alertes est moins important depuis cette manipulation.


    Egalement, êtes en vous en capacité de nous dire ce qui s'est passé ou ce que vous faisiez sur internet (ce qui était lancé) avant que l'alerte n'intervienne ?


    Merci.


    Cordialement,


    Yann

  • En fait, ce que nous aimerions savoir c'est si le nombre d'alertes est moins important depuis cette manipulation.


    Egalement, êtes en vous en capacité de nous dire ce qui s'est passé ou ce que vous faisiez sur internet (ce qui était lancé) avant que l'alerte n'intervienne ?


    Salut Yann,


    Etant dans la même configuration que Fedor (Windows 8), je peux donner mon avis aussi, on dirait qu'il y a depuis peu moins d'alertes, chez moi ces scans de port se produisent tout le temps dès l'accès à un site, pas 3" après, pas 3', dès que je clique sur l'URL.


    Après avoir fait la chasse avec divers outils, je pense que certains sites sont redirigés et les nouveaux sites (Google et Facebook souvent dans le coup) cherchent à trouver des noms de domaine ou des IP.

  • Bonjour Roby Net,


    Ok merci pour le retour.


    Cordialement,


    Yann

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    Bonjour fedor,


    En fait, ce que nous aimerions savoir c'est si le nombre d'alertes est moins important depuis cette manipulation.


    Egalement, êtes en vous en capacité de nous dire ce qui s'est passé ou ce que vous faisiez sur internet (ce qui était lancé) avant que l'alerte n'intervienne ?


    Merci.


    Cordialement,


    Yann

    bonjour -yann-,


    hier les paquets perdus etes de 150000 voir + je ne faisais rien de special (il y avait que firefox d'ouvert).


    aujourd'hui les paquets perdus sont a un peut plus de 3700 je ne fait rirn de special (firefox ouvert).


    a partir de maintenant a chaque scan de port je te dirais ce que je faidait sur le net,......


    bonne aprem.

  • hier les paquets perdus etes de 150000 voir + je ne faisais rien de special (il y avait que firefox d'ouvert).


    aujourd'hui les paquets perdus sont a un peut plus de 3700 je ne fait rirn de special (firefox ouvert).


    Si tu as beaucoup de paquets perdus, ça peut avoir un lien avec ICMP, autorise temporairement pour voir et note s'il y a une diminution, mais d'après ce que j'ai remarqué en faisant un netstat -e -s, les ICMP type 3 code 3 destination inaccessible entrants ne sont pas bloqués par Bitdefender, même si ICMP est bloqué.

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    Si tu as beaucoup de paquets perdus, ça peut avoir un lien avec ICMP, autorise temporairement pour voir et note s'il y a une diminution, mais d'après ce que j'ai remarqué en faisant un netstat -e -s, les ICMP type 3 code 3 destination inaccessible entrants ne sont pas bloqués par Bitdefender, même si ICMP est bloqué.
    bonsoir roby net,


    avant d'autoriser "icmp entrant" les paquets perdus sont a un peut plus de 8000.


    merçi et bonne soiree.

  • fedor
    fedor Moderator, Defender of the month ✭✭✭
    bonsoir roby net,


    avant d'autoriser "icmp entrant" les paquets perdus sont a un peut plus de 8000.


    merçi et bonne soiree.

    bonsoir,


    mm en autorisent icmp entrant, le probleme persiste.


    bonne soiree.

  • mm en autorisent icmp entrant, le probleme persiste.


    Essaye de bloquer "DNS sur TCP" pour diminuer les scans de port, les paquets perdus ce n'est pas grave si le surf est correct.

  • Bonjour fedor,


    Merci de m'envoyer des copies d'écran qui montre l'importance de ces paquets perdus.


    Cordialement,


    Yann

  • Bonjour fedor,


    Je ne vois pas sur la capture d'écran s'il y a des analyses de port détectés, le chiffre est masqué.


    Effectivement il y a bien des paquets perdus indiqués dans l'état du réseau, mais je ne vois pas en quoi cela un lien avec l'objet de ce topic (qui est des alertes fréquentes pour scans de ports). Il y a peut-être un problème avec votre configuration réseau (au niveau de votre réseau local, si vous avez plusieurs pc ou au niveau de la configuration de votre box) ou encore des applications qui n'arrivent pas à recevoir de réponses à leurs requêtes, pour des problèmes de configuration ou de blocage de requêtes par un parefeu (celui de Bd ou celui de la box s'il est activé) ou encore ils peuvent être provoqués par un problème de connexion (ligne ou fournisseur d'accès).


    Mais le fait qu'il y ait des paquets perdus


    Cordialement,


    Yann