Bloquage de ssh dans bash pour windows avec bitdefender 2018


Bonjour,


Depuis mon update de 2017 vers 2018, je ne peux plus utiliser ssh dans bash ubuntu for windows.


Quelle réglages faut-il faire pour que je puisse à nouveau avoir mes connections ssh dans le bash ?


Merci.

Réponses


  • Bonjour,


    Il faut d'abord essayer d'isoler le paramètre qui pourrait être responsable dans Bitdefender ce ce blocage:


    a) Protection en temps réel


    - Ouvrez BitDefender, puis cliquez sur le bouclier contenant la lettre B

    - Cliquez ensuite sur "Voir plus de fonctionnalités" ou "Fonctionnalités de visionnage" (qui apparaît en bleu)

    - Cliquez sur la petite roue crantée qui se trouve sous "Antivirus"

    - Sous "Protection" désactivez l'Analyse à l'accès (en permanence).

    - Faites un test avec votre application pour voir si le problème persiste. Indiquez-moi le résultat du test. Si le problème persiste, réactivez l'option "Analyser à l'accès" et passez à la suite des manipulations.


    B) Advanced Threat Defense


    - De nouveau cliquez sur le bouclier contenant la lettre B

    - Cliquez ensuite sur "Voir plus de fonctionnalités" ou "Fonctionnalités de visionnage" (qui apparaît en bleu)

    - Sous "Advanced Threat Defense", à gauche de la roue crantée, cliquez sur le "Oui" pour le passer à "Non"

    - Faites un test avec votre application pour voir si le problème persiste. Si c'est le cas, réactivez "Active Threat Defense" en le passant de nouveau à "Oui"


    c) Protection Web


    - Cliquez de nouveau sur le bouclier contenant la lettre B

    - Cliquez ensuite sur "Voir plus de fonctionnalités" ou "Fonctionnalités de visionnage" (qui apparaît en bleu)

    - Cliquez sur la petite roue crantée qui se trouve sous "Protection Web"

    - Passez à "Non", "Analyser le trafic Web pour les logiciels malveillants", "Search Advisor", Protection contre les escroqueries" et "Protection contre le phishing"

    - Indiquez moi si le problème persiste. Si c'est le cas, réactivez ces 4 options et passez à la suite des manipulations.


    - Toujours dans "Protection Web", passez "Analyser SSL" sur "Non" et indiquez moi si le problème persiste. Si c'est le cas, réactivez "Analyse SSL" et passez à la suite.


    e) Pare-feu


    - De nouveau cliquez sur le bouclier contenant la lettre B

    - Cliquez ensuite sur "Voir plus de fonctionnalités" ou "Fonctionnalités de visionnage" (qui apparaît en bleu)

    - Sous "Pare-feu", à gauche de la roue crantée, oassez le curseur  bleu de "Oui" à "Non"

    - Indiquez-moi si le problème persiste. Si c'est le cas, réactivez le pare feu et passez à la suite


    f) Safe Files


    - De nouveau cliquez sur le bouclier contenant la lettre B

    - Cliquez ensuite sur "Voir plus de fonctionnalités" ou "Fonctionnalités de visionnage" (qui apparaît en bleu)

    - Sous "Safe Files", à gauche de la roue crantée, passez le curseur  bleu de "Oui" à "Non"

    - Indiquez-moi si le problème persiste. Si c'est le cas, réactivez "Safe Files"


     


  • Bonjour Yann.


    Je me suis arrêté au firewall. Une fois ce dernier désactivé la connexion ssh a pu être établie.


    C'est donc à ce niveau qu'il faudrait que bitdefender adapte son réglage. (un ajout de bash.exe dans les règles ne fonctionne pas)


    Cela fonctionnait très bien avec le 2017, je suppose donc que dans le 2018 quelque chose à du changer à ce niveau.



  • 4 hours ago, Xarkam said:



    Bonjour Yann.


    Je me suis arrêté au firewall. Une fois ce dernier désactivé la connexion ssh a pu être établie.


    C'est donc à ce niveau qu'il faudrait que bitdefender adapte son réglage. (un ajout de bash.exe dans les règles ne fonctionne pas)


    Cela fonctionnait très bien avec le 2017, je suppose donc que dans le 2018 quelque chose à du changer à ce niveau.



    Vérifiez que dans le panneau de configuration, dans Centre réseaux et partages, le réseau soit bien de type "Privé". Si vous êtes sur Windows 7 et que le type est "Public", cliquez sur "Public" et choisissez "Privé". Si vous êtes sur Windows 8/10 et que c'est "Public" qui est indiqué, cliquez dans le bas de la partie gauche de la fenêtre sur Groupement résidentiel puis cliquez sur "Modifier l'emplacement réseau", Dans la partie droite qui vient d'apparaître, sélectionnez "Oui, activer le partage et la connexion aux périphériques..." (inutile de créer un groupe résidentiel ensuite si vous n'en avez pas besoin). Le type de réseau passera en privé.


    - Ouvrez BitDefender, puis cliquez sur le bouclier

    - Cliquez ensuite sur "Voir plus de fonctionnalités" ou "Fonctionnalités de visionnage" (qui apparaît en bleu)

    - Cliquez sur la petite roue crantée qui se trouve sous "Pare-feu"

    - Sous "Règles", cliquez sur le bouton "Réinitialiser" et confirmez l'opération par Oui

    - Sous "Cartes réseau" sélectionnez pour votre adaptateur réseau dans le menu déroulant, "Domicile/Bur"

    - Cliquez sur "Réglages" passez "Bloquer les analyses de ports dans le réseau" sur "Non"

    - Puis cliquez sous "Mode Furtif" sur "Editer les règles de furtivité" et vérifiez que votre adapateur réseau est bien sur "Non"


    Si cela ne change rien, tentez une réinstallation propre de Bitdefender comme indiqué ci-dessous:


    - Désinstallez Bitdefender complètement (Panneau de configuration, Désinstallez un programme). Une fois la désinstallation terminée, redémarrez Windows. Une fois que Windows a redémarré, retournez dans la liste des programmes installés et désinstallez "Bitdefender Agent"


    - Ensuite téléchargez et exécutez Bitdefender_2018_UninstallTool si vous avez eu une installation 2018 sur ce système:
    http://www.bitdefender.com/files/KnowledgeBase/file/Bitdefender_2018_UninstallTool.exe


    Dans la fenêtre de l'utilitaire cliquez sur 'Uninstall'. Une fois l'opération de nettoyage terminée (quand sous 'Current status' apparaît la phrase 'Uninstall finished successfully...Press Close to exit'), fermez la fenêtre en cliquant sur Close.


    - Ensuite téléchargez à destination de votre bureau le fichier disponible via le lien:


    http://kb.supportbd.com/files/Patch-SetID-Cleaner.exe


    Double cliquez sur le fichier "Patch-SetID-Cleaner.exe" téléchargé précédemment et sauvegardé sur votre bureau. Sur cet outil, cliquez sur le bouton "Lancer", ceci fait fermez le par la croix en haut à droite.


    - Ensuite connectez vous sur votre compte Bitdefender Central en allant sur http://central.bitdefender.com


    - Une fois sur votre compte, rendez-vous dans "Mes abonnements". Vérifiez que votre abonnement est bien activé (en vérifiant le nombre de jours restants derrière "Abonnement")

    Si la licence est bien activée, cliquez sur "Mes appareils" puis sur le bouton "Installer Bitdefender" pour lancer le téléchargement du kit d'installation.


    - Une fois le kit téléchargé, exécutez le pour démarrer l'installation


     


  • Bonjour,


    Si malgré la réinstallation (puis mise à jour et redémarrage), la problématique persiste, merci de suivre les manipulations ci-dessous pour me renvoyer les fichiers demandés (vous me ferez parvenir le lien en message privé):


     


    Redémarrez Windows en mode sans échec.


    Ensuite, une fois en mode sans échec*, suivez les manipulations ci-dessous:


    - Ouvrez l'explorateur de Windows et rendez-vous dans

    C:\Program Files\Bitdefender\Bitdefender Security\settings\firewall\

    - Ouvrez avec le notepad le fichier ig_settings.xml

    - Une fois, ouvert, passez logginEnable="0" à logginEnable="1"

    - Puis enregistrez les modification et fermez le fichier


    Redémarrez Windows normalement.


    Faites moi parvenir un rapport Supporttool avec reproduction du problème :


    - ouvrez l'explorateur Windows et rendez-vous votre disque où se trouve installé Bitdefender (C: normalement)

    - puis ouvrez 'Programmes', 'Bitdefender' puis 'Bitdefender Security'

    - cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur'

    - une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'

    - entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'

    - puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'

    - ensuite cliquez sur le bouton 'Suivant'

    - reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'


    - ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

    - une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

    - renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')


    Et une fois le problème reproduit et le rapport supporttol généré faites nous également parvenir les fichiers demandés ci-desssous qui se trouvent dans C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall:


    bdfirewall.txt

    Driver_ignis_log

    ignis_internal_log

    ignis_log

    ignis_traffic_log


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple framadrop.org, sendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichiers mis en ligne.


    * Redémarrage en mode sans échec
    http://www.sosvirus.net/mode-sans-echec-canned-speech-t4456.html

    Sur Windows 10
    http://www.sosvirus.net/comment-demarrer-en-mode-sans-echec-sous-windows-10/


     



  • 1 hour ago, Yann A. said:



    Vérifiez que dans le panneau de configuration, dans Centre réseaux et partages, le réseau soit bien de type "Privé". Si vous êtes sur Windows 7 et que le type est "Public", cliquez sur "Public" et choisissez "Privé". Si vous êtes sur Windows 8/10 et que c'est "Public" qui est indiqué, cliquez dans le bas de la partie gauche de la fenêtre sur Groupement résidentiel puis cliquez sur "Modifier l'emplacement réseau", Dans la partie droite qui vient d'apparaître, sélectionnez "Oui, activer le partage et la connexion aux périphériques..." (inutile de créer un groupe résidentiel ensuite si vous n'en avez pas besoin). Le type de réseau passera en privé.


    - Ouvrez BitDefender, puis cliquez sur le bouclier

    - Cliquez ensuite sur "Voir plus de fonctionnalités" ou "Fonctionnalités de visionnage" (qui apparaît en bleu)

    - Cliquez sur la petite roue crantée qui se trouve sous "Pare-feu"

    - Sous "Règles", cliquez sur le bouton "Réinitialiser" et confirmez l'opération par Oui

    - Sous "Cartes réseau" sélectionnez pour votre adaptateur réseau dans le menu déroulant, "Domicile/Bur"

    - Cliquez sur "Réglages" passez "Bloquer les analyses de ports dans le réseau" sur "Non"

    - Puis cliquez sous "Mode Furtif" sur "Editer les règles de furtivité" et vérifiez que votre adapateur réseau est bien sur "Non"


    Si cela ne change rien, tentez une réinstallation propre de Bitdefender comme indiqué ci-dessous:


    - Désinstallez Bitdefender complètement (Panneau de configuration, Désinstallez un programme). Une fois la désinstallation terminée, redémarrez Windows. Une fois que Windows a redémarré, retournez dans la liste des programmes installés et désinstallez "Bitdefender Agent"


    - Ensuite téléchargez et exécutez Bitdefender_2018_UninstallTool si vous avez eu une installation 2018 sur ce système:
    http://www.bitdefender.com/files/KnowledgeBase/file/Bitdefender_2018_UninstallTool.exe


    Dans la fenêtre de l'utilitaire cliquez sur 'Uninstall'. Une fois l'opération de nettoyage terminée (quand sous 'Current status' apparaît la phrase 'Uninstall finished successfully...Press Close to exit'), fermez la fenêtre en cliquant sur Close.


    - Ensuite téléchargez à destination de votre bureau le fichier disponible via le lien:


    http://kb.supportbd.com/files/Patch-SetID-Cleaner.exe


    Double cliquez sur le fichier "Patch-SetID-Cleaner.exe" téléchargé précédemment et sauvegardé sur votre bureau. Sur cet outil, cliquez sur le bouton "Lancer", ceci fait fermez le par la croix en haut à droite.


    - Ensuite connectez vous sur votre compte Bitdefender Central en allant sur http://central.bitdefender.com


    - Une fois sur votre compte, rendez-vous dans "Mes abonnements". Vérifiez que votre abonnement est bien activé (en vérifiant le nombre de jours restants derrière "Abonnement")

    Si la licence est bien activée, cliquez sur "Mes appareils" puis sur le bouton "Installer Bitdefender" pour lancer le téléchargement du kit d'installation.


    - Une fois le kit téléchargé, exécutez le pour démarrer l'installation


     



    Bon, je suis en cours de désinstallation. Tout le reste étant bon dans les réglages et une réinitialisation n'y suffit pas.


    La suite demain.


  • Rien y fait après une réinstallation. Demain je vais générer les rapports.



  • 14 hours ago, Xarkam said:



    Rien y fait après une réinstallation. Demain je vais générer les rapports.



    Bonjour,


    Ok merci, j'attends les rapports, je fais des tests de mon côté.


  • Bonjour,


    J'ai bien reçu le lien et les fichiers, merci.


    En revanche il faudrait éviter des sites comme uptobox pour partager, pas mal de pages popup douteuses s'ouvrent et j'ai dû m'y prendre à 5 reprises pour récupérer le fichier.



  • 11 minutes ago, Yann A. said:



    Bonjour,


    J'ai bien reçu le lien et les fichiers, merci.


    En revanche il faudrait éviter des sites comme uptobox pour partager, pas mal de pages popup douteuses s'ouvrent et j'ai dû m'y prendre à 5 reprises pour récupérer le fichier.



    uBlock Origin.



  • 13 minutes ago, Xarkam said:



    uBlock Origin.



    Que j'ai déjà, je faisais juste la remarque sur les régies publicitaires de ce type de site.


  • Bonjour,


    je viens aux nouvelles. Quelque chose de probant dans les logs ?


     



  • 13 minutes ago, Xarkam said:



    Bonjour,


    je viens aux nouvelles. Quelque chose de probant dans les logs ?


     



    Bonjour,


    Nous avons reproduit la situation sur plusieurs machines, la problématique est toujours en cours d'analyse.


  •  


    Merci.


    Il n'y a plus qu'à attendre :)


  • Cependant nous avons remarqué sur un poste d'un autre client, que lorsque l'ordinateur est connecté à un réseau avec une résolution DNS avec des serveurs sur internet il n'y avait pas de problèmes pour ce client de connexion avec la commande SSH. Mais s'il utilsait des serveurs DNS internes, c'est à ce moment que la connexion SSH ne fonctionnait plus.


  • Pour ma part, normalement dans les logs que j'ai envoyé, il y a l'info comme quoi carte réseau utilise les dns google sur le poste incriminé.


     



  • 16 hours ago, Xarkam said:



    Pour ma part, normalement dans les logs que j'ai envoyé, il y a l'info comme quoi carte réseau utilise les dns google sur le poste incriminé.


     



    Oui effectivement, j'évoquais juste ce cas particulier, car de notre côté il n'y a pas de différence selon les serveurs de DNS utilisés.

  • Xarkam
    Modifié (septembre 2017)


    45 minutes ago, Yann A. said:



    Oui effectivement, j'évoquais juste ce cas particulier, car de notre côté il n'y a pas de différence selon les serveurs de DNS utilisés.



    Oui, mais cela aurait pu être mon cas d'avoir une résolution interne des dns. 


    Il faut espérer que la prochaine update de windows de modifie pas trop le sous système linux pour ne pas se retrouver bloquer à nouveau en octobre :)


  • Bonjour, je viens aux nouvelles. Quant est-il de ce bug ?


    Merci.



  • 1 hour ago, Xarkam said:



    Bonjour, je viens aux nouvelles. Quant est-il de ce bug ?


    Merci.



    Bonjour,


    Cette problématique est toujours en cours d'analyse, je relance mes collègues pour savoir ce qu'il en est plus précisément.


  • Merci.


    Je viens de passer en creator update et je n'ai plus de soucis.


    Mais j'en ai un autre avec bitdefender. Je vais ouvrir un post à ce sujet :)



  • 3 minutes ago, Xarkam said:



    Merci.


    Je viens de passer en creator update et je n'ai plus de soucis.


    Mais j'en ai un autre avec bitdefender. Je vais ouvrir un post à ce sujet :)



    Bonjour,


    Merci pour votre retour.


  • Voilà, j'ai du réinstaller Bitdefender pour le réactiver correctement suite à la fall creator update (/index.php?/topic/77572-fall-creator-update-bf-fonctionnel/" rel="">Fall Creator update BF fonctionnel ?) et retour du blocage ssh dans bash for windows.



  • 16 hours ago, Xarkam said:



    Voilà, j'ai du réinstaller Bitdefender pour le réactiver correctement suite à la fall creator update (/index.php?/topic/77572-fall-creator-update-bf-fonctionnel/" rel="">Fall Creator update BF fonctionnel ?) et retour du blocage ssh dans bash for windows.



    Bonjour,


    Je ne comprends pas. Cela fonctionnait corectement, mais vous avez dû réinstaller Bitdefender et de nouveau le ssh est bloqué ?


  • Oui, en gros lors du passage à la fall creator update le firewall a été bloqué (impossible de le réactiver dans bitdefender). Suite à mon autre sujet, il m'a été conseillé de désinstaller bitdefender et de le réinstaller via le programme de désinstallation.


    Après réinstallation, les connexions ssh sont à nouveau bloquées dans bash pour windows.


    Mais je vois que vous avez vu mon sujet à ce propos :)



  • 17 minutes ago, Xarkam said:



    Oui, en gros lors du passage à la fall creator update le firewall a été bloqué (impossible de le réactiver dans bitdefender). Suite à mon autre sujet, il m'a été conseillé de désinstaller bitdefender et de le réinstaller via le programme de désinstallation.


    Après réinstallation, les connexions ssh sont à nouveau bloquées dans bash pour windows.


    Mais je vois que vous avez vu mon sujet à ce propos :)



    Oui j'ai vu votre autre sujet, merci pour ce retour.