Faux Positif Site Gesfine

2

Réponses

  • A priori je suis pas fana d'aller bidouiller dans Regedit et j'ai jamais crée de "valeur" qu'elle soit dword ou autre.

    et en plus, j'arrive pas à passer en mode sans échec avec F8

  • Bon, j'ai bossé sur le pb et voici le résultat

    Tout OK sauf que le fichier BDFirewall.txt ne figure pas dans le dossier Common Files etc etc (voir la copie d'écran)

    Curieusement, il figure bien à cet endroit dans mon autre PC qui n'a pas eu la bidouille dans Regedit.

    De même, le fichier Ignis_log.txt n'a pas été pris en compte par sendspace car il est = 0

    Bien entendu, j'ai rétabli l(IPV6 pour faire l'essai dans Gesfine et j'ai bien eu le blocage comme prévu.

    Tous les autres fichiers devraient être dans le lien que je vous met ci-dessous

    https://www.sendspace.com/filegroup/zEVEwhqDlhtkijqkINMvoJ0Ey0T6I0gwVZe06I2n27s

    Merci de me dire si je dois laisser Regedit en l'état ou si je dois supprimer la clé

    Respectueusement

    AF

  • Bon, j'ai bossé sur le pb et voici le résultat

    Tout OK sauf que le fichier BDFirewall.txt ne figure pas dans le dossier Common Files etc etc (voir la copie d'écran)

    Curieusement, il figure bien à cet endroit dans mon autre PC qui n'a pas eu la bidouille dans Regedit.

    De même, le fichier Ignis_log.txt n'a pas été pris en compte par sendspace car il est = 0

    Bien entendu, j'ai rétabli l(IPV6 pour faire l'essai dans Gesfine et j'ai bien eu le blocage comme prévu.

    Tous les autres fichiers devraient être dans le lien que je vous met ci-dessous

    https://www.sendspace.com/filegroup/zEVEwhqDlhtkijqkINMvoJ0Ey0T6I0gwVZe06I2n27s

    Merci de me dire si je dois laisser Regedit en l'état ou si je dois supprimer la clé

    Respectueusement

    AF

    Bonjour,

    Vous pouvez supprimer la clé.

    Le fichier bdfirewall.txt doit apparaître normalement, si on coche l'option qui permet la journalisation (pas lié à la création de la valeur DWORD dans le registre).

    Cela pourrait voiloir dire que le parefeu n'est pas correctement mis en place, mais nous le verrons avec les logs.

    Je transmets les fichiers pour analyse.

  • Bien, merci de votre disponibilité.

    Au sujet de votre remarque sur BDFIrewall.txt, je confirme qu'il est bien sur l'autre PC en BD2016 mais qui présentait aussi le bug sur gesfine. (ce pc n'a pas eu la modif de Regedit)

    Au sujet de l'option à cocher, de quelle option parlez -vous donc?

    La seule option que je connaisse est celle sur l'onglet configuration du parefeu et qui a été crée par la valeur Dword

    Bonne semaine

    AF

  • Je parlais de l'option de journalisation dans Bitdefender (qui permet la création du journal):

    Ceci : Depuis Parefeu, dans Configuration, cochez l'option "Autoriser journalisation".

  • Autre chose à laquelle je pensais.

    Ré-activez l'Ipv6 au niveau de l'adaptateur, puis redémarrez Windows (ou désactiver/activer l'adaptateur).

    Ensuite ouvrez Bitdefender, cliquez sur Modules, puis sur Parefeu.

    Cliquez sur "Règles" et cochez en bas l'option "Afficher les règles générales".

    Cochez les options "ICMP entrant" et "ICMPv6 entrant" puis refaites un test avec Gestfine pour dire sir la connexion fonctionne avec ces réglages.

    Merci.

  • Modifié (août 2016)

    Pour ICMP et ICMPv6, j'avais déjà fait l'essai avant de crier au loup.....

    Par acquis de conscience, je viens de le refaire et c'est bloqué.

    Précisions sur la journalisation.

    Je comprends de moins en moins la situation.

    Sur les deux PCs avec BD 2016, sur l'onglet Configuration, je n'avais PAS, l'option Journalisation.

    Juste la ligne sur les ports.

    Maintenant, je constate sur le PC non modifié que je n'ai évidemment toujours pas la ligne Journalisation mais que le fichier BDFirewall.txt figure bien dans le dossier Firewall.

    Sur le PC où j'ai modifié regédit, j'ai eu l'apparition de Journalisation (que je n'avais pas avant) et il n'y a PAS le fichier Txt dans le dossier Firewall comme je vous l'ai signalé.

    J'ai passé beaucoup de temps sur l'ensemble des onglets BD sur les 4 PCs dont je dispose et je peux vous assurer qu'il n'y a jamais eu de ligne journalisation avant cette intervention dans regedit.

    D'ailleurs, sur les deux PCs encore en BD 1015,(et qui n'ont pas le Bug Gesfine), sur l'onglet Configuration, il y a 3 lignes

    Bloquer partage de connexion internet

    Bloquer analyses de port

    et Surveiller les connexions WiFi (alors que ces PCs n'en sont pas équipés)

    Donc toujours pas de journalisation alors que le fichier BDFirewall.txt est bien dans le dossier Firewall de l'explorateur de fichiers.

    Tout semble se passer chez moi à l'envers de ce que vous me dites!

    J'espère que ca peut vous orienter

  • Au temps pour moi. J'ai fait une confusion avec les versions antérieures de Bitdefender. Vous avez complètement raison, l'option de journalisation apparaît uniquement quand la valeur DWORD citée plus haut, est rajoutée dans le registre.

    Merci pour votre retour, je n'étais pas certain que vous ayez essayé de changer les règles générales concernant l'ICMP.

  • Pour ICMP et ICMPv6, j'avais déjà fait l'essai avant de crier au loup.....

    Par acquis de conscience, je viens de le refaire et c'est bloqué.

    Précisions sur la journalisation.

    Je comprends de moins en moins la situation.

    Sur les deux PCs avec BD 2016, sur l'onglet Configuration, je n'avais PAS, l'option Journalisation.

    Juste la ligne sur les ports.

    Maintenant, je constate sur le PC non modifié que je n'ai évidemment toujours pas la ligne Journalisation mais que le fichier BDFirewall.txt figure bien dans le dossier Firewall.

    Sur le PC où j'ai modifié regédit, j'ai eu l'apparition de Journalisation (que je n'avais pas avant) et il n'y a PAS le fichier Txt dans le dossier Firewall comme je vous l'ai signalé.

    J'ai passé beaucoup de temps sur l'ensemble des onglets BD sur les 4 PCs dont je dispose et je peux vous assurer qu'il n'y a jamais eu de ligne journalisation avant cette intervention dans regedit.

    D'ailleurs, sur les deux PCs encore en BD 1015,(et qui n'ont pas le Bug Gesfine), sur l'onglet Configuration, il y a 3 lignes

    Bloquer partage de connexion internet

    Bloquer analyses de port

    et Surveiller les connexions WiFi (alors que ces PCs n'en sont pas équipés)

    Donc toujours pas de journalisation alors que le fichier BDFirewall.txt est bien dans le dossier Firewall de l'explorateur de fichiers.

    Tout semble se passer chez moi à l'envers de ce que vous me dites!

    J'espère que ca peut vous orienter

    Bonjour,

    L'équipe de test aimerait si possible avoir à disposition un compte pour Gestfine pour continuer les investigations.

  • Modifié (septembre 2016)

    Bonjour,

    Pour reproduire le problème depuis GesFine, il vous suffit de télécharger la dernière version du logiciel, ainsi que la base de données de démonstration.

    Au premier démarrage de GesFine, vous cochez l'option "Sélectionner une base de données" et venez pointer sur la base de démonstration précédemment téléchargée (fichier GesData.db).

    La dernière version ainsi que la base de démonstration se téléchargent depuis cette page :

    https://www.gesfine.fr/fr/application-gesfine-telechargement.htm

    Si le test de connexion effectué par GesFine fonctionne, les cours (consultables sur le tableau de bord) seront mis à jour jusqu'à fin août, dans le cas contraire ils auront plus d'un mois.

  • Ok merci, je me doutais qu'il n'y avait pas besoin de compte, mais mes collègues de l'équipe de test en réclamaient un.

  • Modifié (septembre 2016)

    Le compte est nécessaire pour tester les fonctionnalités sous licence ou pour acquérir une licence. Pour le problème évoqué, elle n'est pas indispensable.

    Petite précision pour les testeurs, si GesFine détecte un proxy, il n'effectuera pas une requête "ping" mais uniquement une requête "http" pour tester la connexion. Donc si ils sont derrière un proxy, GesFine n'émettra pas la requête ping qui est bloquée dans le cas de Al91.

  • Ok c'est noté. J'ai transmis vos explications à mes collègues, cela devrait donc leur suffire.

  • Bonjour,

    L'équipe de test n'a pas reproduit le dysfonctionnement que vous rencontrez, l'application a bien mis à jour les cours.

    J'ai également tenté le même test et j'ai bien les derniers cours (qui datent du 06 septembre lors de mon test).


    Au niveau du parefeu de Bitdefender, depuis l'onglet "Règles" cliquez sur "Réinitialiser".

    Puis fermez Bitdefender et redémarrez Windows.

    Relancez GesFIne, vérifiez ensuite dans Bitdefender qu'une règle concernant GesFine a bien été créée.



    Si c'est le cas, dites moi si le problème persiste.

  • Bonjour


    Excusez ce long silence mais je suis parti 3 semaines au Canada et je n'avais pas fait profiter mon PC de ce long voyage..


    Je vais procéder aux essais que vous me proposez et vous tiens au courant


  • Après essais, l'accès de gesfine aux sites internet est toujours bloqué.


    la règle gesfine exe est bien créée


    Mais comme déjà indiqué, le pb ne se limite pas à Gesfine puisqu'un ping vers Google est aussi bloqué


    Si je désactive BD, tout redevient OK.


    Je rappelle que la version précédente de Gesfine avec BD 2016 était bloquée aussi


    Par contre, la dernière version de Gesfine avec BD 2015 ne posait pas de problèmes


    cordialement



  • On 01/10/2016 at 10:28 AM, al91 said:



    Après essais, l'accès de gesfine aux sites internet est toujours bloqué.


    la règle gesfine exe est bien créée


    Mais comme déjà indiqué, le pb ne se limite pas à Gesfine puisqu'un ping vers Google est aussi bloqué


    Si je désactive BD, tout redevient OK.


    Je rappelle que la version précédente de Gesfine avec BD 2016 était bloquée aussi


    Par contre, la dernière version de Gesfine avec BD 2015 ne posait pas de problèmes


    cordialement



    Bonjour,


    Et ce problème intervient uniquement chez vous, avec votre connexion internet, votre réseau, ou touche d'autres clients.

    Merci de me faire parvenir de nouvelles versions des fichiers demandés dans le message suivant svp que j'informe l'équipe de test:
    /index.php?/topic/56247-faux-positif-site-gesfine/&do=findComment&comment=259847" rel="">https://forum.bitdefender.com/index.php?/topic/56247-faux-positif-site-gesfine/&do=findComment&comment=259847


     


  • Il y a qqchose de changé depuis hier: (suite à mise à jour de BD....,?????)


    Sur un PC portable, configuré comme celui dont vous avez reçu les éléments il y a 3 semaines (Win 10 pro et BD 2016) et connecté en un autre lieu chez un autre fournisseur internet, je constatais hier les mêmes effets c'est à dire:


    Pas de ping sur www;google.fr et pas de chargement des éléments boursiers.sur gesfine si IPv6 était coché


    Ce matin, suite à votre demande, j'ai vérifié à nouveau et tout semble remarcher normalement.


    Je rentre demain soir à mon domicile et serai donc à même de procéder aux essais sur le matériel initial.


    Pour faire bonne mesure, je ramènerai le PC portable sur lequel je suis présentement aux fins de vérifier son comportement sur l'autre connexion internet.


    Pour Gesfine: Il n'y a que toi qui puisse répondre sur l’occurrence de ce phénomène chez d'autres utilisateurs de ton logiciel.


    Pour ne pas compliquer les choses, j'ai bloqué la dernière mise à jour de gesfine et travaille toujours sur la 6.1.72.5067



  • 2 hours ago, al91 said:



    Il y a qqchose de changé depuis hier: (suite à mise à jour de BD....,?????)


    Sur un PC portable, configuré comme celui dont vous avez reçu les éléments il y a 3 semaines (Win 10 pro et BD 2016) et connecté en un autre lieu chez un autre fournisseur internet, je constatais hier les mêmes effets c'est à dire:


    Pas de ping sur www;google.fr et pas de chargement des éléments boursiers.sur gesfine si IPv6 était coché


    Ce matin, suite à votre demande, j'ai vérifié à nouveau et tout semble remarcher normalement.


    Je rentre demain soir à mon domicile et serai donc à même de procéder aux essais sur le matériel initial.


    Pour faire bonne mesure, je ramènerai le PC portable sur lequel je suis présentement aux fins de vérifier son comportement sur l'autre connexion internet.


    Pour Gesfine: Il n'y a que toi qui puisse répondre sur l’occurrence de ce phénomène chez d'autres utilisateurs de ton logiciel.


    Pour ne pas compliquer les choses, j'ai bloqué la dernière mise à jour de gesfine et travaille toujours sur la 6.1.72.5067



    Bonjour,


    Nous n'avons pas reproduit ce dysfonctionnement au niveau de l'équipe de test et ici au niveau du support, c'est pour cette raison que je vous demandais de vérifier si le problème persistait et s'il touchait tous les utilisateurs (nous n'avons pas eu d'autres retours que ceux faits dans ce topic).


  • En ce qui concerne la possibilité que d'autres utilisateurs soient touchés par ce bug, j'ai demandé à Gesfine de vous répercuter d'éventuelles remarques.


    Comme je l'ai dit plus haut, il faut attendre demain que je vérifie si l'amélioration constatée ce matin sur un des PCs se retrouve sur les autres


  • Bonsoir,


    Non, à ce jour je n'ai pas eu de retour d'autres utilisateurs sur un blocage de BD.


  • Bonjour,


    Ok c'est noté. De mon côté, la testing team m'a confirmé une nouvelle fois ne pas reproduite le dysfonctionnement.

  • Modifié (octobre 2016)


    Bonjour


    Je suis rentré à mon domicile et je dispose de tous les PCs évoqués plus haut.


    Pendant un moment, j'ai cru qu'une mise à jour de BDTS 2016 fin septembre avait résolu le problème.


    En fait, il n'en est rien et les pings vers google.fr restent bloqués si IPv6 est coché et le parefeu BD activé.


    Pour tout compliquer, les deux PCs en Win10 pro (un en version 1607 et l'autre encore en version 1511) ont évolué vers BD 2017.


    Ce passage à BD2017 n'a rien changé aux comportements évoqués ci-dessus.


    Je vais aller me brancher demain avec le portable sur l'accès internet d'un voisin pour voir si le bug se reproduit.


    Cet essais me permettra aussi de bypasser mon hub Netgear dans un accès à internet


    cordialement


    AF


     



  • On 08/10/2016 at 4:58 PM, al91 said:



    Bonjour


    Je suis rentré à mon domicile et je dispose de tous les PCs évoqués plus haut.


    Pendant un moment, j'ai cru qu'une mise à jour de BDTS 2016 fin septembre avait résolu le problème.


    En fait, il n'en est rien et les pings vers google.fr restent bloqués si IPv6 est coché et le parefeu BD activé.


    Pour tout compliquer, les deux PCs en Win10 pro (un en version 1607 et l'autre encore en version 1511) ont évolué vers BD 2017.


    Ce passage à BD2017 n'a rien changé aux comportements évoqués ci-dessus.


    Je vais aller me brancher demain avec le portable sur l'accès internet d'un voisin pour voir si le bug se reproduit.


    Cet essais me permettra aussi de bypasser mon hub Netgear dans un accès à internet


    cordialement


    AF


     



    Bonjour,


    Cet essai pourrait effectivement permettre de vérifier si le problème rencontré n'est pas lié à une configuration en particulier, car nous n'avons pas pu reproduire le dysfonctionnemnet sur différents pc de test.

  • Modifié (décembre 2016)


    Bonjour,


    La version 2017 de BitDefender détecte un faux positif (trojan.generic.20137833). A ce jour 2 utilisateurs de l'application GesFine ont été confrontés au problème.


    La dernière version de GesFine concernée (build 6179) est disponible depuis cette page :


    https://www.gesfine.fr/fr/application-gesfine-telechargement.htm


    En vous remerciant pour la prise en compte du problème.


     



  • 13 hours ago, GesFine said:



    Bonjour,


    La version 2017 de BitDefender détecte un faux positif (trojan.generic.20137833). A ce jour 2 utilisateurs de l'application GesFine ont été confrontés au problème.


    La dernière version de GesFine concernée (build 6179) est disponible depuis cette page :


    https://www.gesfine.fr/fr/application-gesfine-telechargement.htm


    En vous remerciant pour la prise en compte du problème.


     



    Bonjour,


    Je viens d'analyser l'ensemble des fichiers pour cette build, je n'ai rien détecté

    Pouvez-vous me faire parvenir une copie du fichier détecté ainsi qu'une copie d'écran montrant la détection ?


  • Bonjour


    Je n'aurai pas de PC avec Gesfine à disposition avant le 1er Janvier.


    Pour l'instant, je n'ai pas encore procédé à la dernière mise à jour du logiciel mais je le ferai dès mon retour et vous tiendrai au courant.


    cordialement


    AF


  • Bonjour,


    Je vous ai joint les 2 fichiers dll potentiellement détectés avec un faux positif, ainsi que 2 captures d'écran fournit par l'utilisateur de votre solution.

    Capt Gesfine Alerte Bitdefender 20161227-01.JPG

    Capt Bitdefender IS 2017 Version 20161229-01.JPG

    GesFineLang.dll

    GesFineBdd.dll


  • Bonjour,


    Je viens d'analyser les fichiers, ils ne sont pas détectés à l'heure à laquelle je vous écris par Bitdefender.

    Si aujourd'hui, des clients ont ce fichier toujours détecté, demandez leur de désinstaller tout autre logiciel de protection, installés en meme temps que Bitdefender.


     


  • Bonjour,


    La détection a aussi disparu chez l'un des utilisateurs aujourd'hui.

    Le problème est donc soldé. Merci pour votre assistance.

Ajouter un commentaire

Éditeur de texte riche. Pour modifier le style d'un paragraphe, cliquez sur l'onglet pour aller dans le menu de paragraphe. De là, vous pourrez choisir un style. Par défaut, ce sera toujours un paragraphe. Un menu de formatage s'affichera quand vous sélectionnez le texte. Appuyez sur tabulation pour rentrer dans ce menu. Certains éléments, tels que les codes d'intégration, les images, les indicateurs de chargement et les messages d'erreurs peuvent êtres insérés dans l'éditeur. Vous pouvez naviguer dessus en utilisant les flèches du clavier au sein de l'éditeur et les supprimer avec la touche supprimer ou la touche retour.