Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1435 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  COMODO CIS.V7

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

COMODO CIS.V7

n°3146719
pulsarone
Seven entreprise VS 10
Posté le 03-11-2014 à 13:26:23  profilanswer
 

Bonjour,
 
Alors voilà depuis quelque temps déjà j'utilise sans trop de soucis le logiciel COMODO INTERNET SECURITY enfin leur suite de sécurité comprenant différents outils dont un pare-feu, qui depuis deux jours, s'emballe sur une alerte UDP à répétition :
 
http://s4.postimg.org/haslcjrah/CIS.jpg
 
Alors sur le forum de COMODO pas de piste sur ce sujet et sur le net on voit que le port de destination 5057 est Intecom Pointspan 2 (je crois de l'UpnP)
 
Egalement cette IP (157.56.106.184) qui tente d'accéder à mon PC semble bien appartenir à Microsoft Corporate  :??:  
 

Code :
  1. Voici les résultats du whois pour l'adresse IP 157.56.106.184
  3. C'est le serveur whois.arin.net qui possède l'information suivante :
  6. #
  7. # ARIN WHOIS data and services are subject to the Terms of Use
  8. # available at: https://www.arin.net/whois_tou.html
  9. #
  10. # If you see inaccuracies in the results, please report at
  11. # http://www.arin.net/public/whoisinaccuracy/index.xhtml
  12. #
  15. #
  16. # Query terms are ambiguous. The query is assumed to be:
  17. # "n 157.56.106.184"
  18. #
  19. # Use "?" to get help.
  20. #
  22. #
  23. # The following results may also be obtained via:
  24. # http://whois.arin.net/rest/nets;q= [...] owDetails=true&showARIN=false&ext=netref2
  25. #
  27. NetRange: 157.54.0.0 - 157.60.255.255
  28. CIDR: 157.54.0.0/15, 157.56.0.0/14, 157.60.0.0/16
  29. NetName: MSFT-GFS
  30. NetHandle: NET-157-54-0-0-1
  31. Parent: NET157 (NET-157-0-0-0-0)
  32. NetType: Direct Assignment
  33. OriginAS: AS8075
  34. Organization: Microsoft Corporation (MSFT)
  35. RegDate: 1994-04-28
  36. Updated: 2013-08-20
  37. Ref: http://whois.arin.net/rest/net/NET-157-54-0-0-1
  40. OrgName: Microsoft Corporation
  41. OrgId: MSFT
  42. Address: One Microsoft Way
  43. City: Redmond
  44. StateProv: WA
  45. PostalCode: 98052
  46. Country: US
  47. RegDate: 1998-07-10
  48. Updated: 2013-08-21
  49. Comment: To report suspected security issues specific to traffic emanating from Microsoft online services, including the distribution of malicious content or other illicit or illegal material through a Microsoft online service, please submit reports to:
  50. Comment: * https://cert.microsoft.com.
  51. Comment:
  52. Comment: For SPAM and other abuse issues, such as Microsoft Accounts, please contact:
  53. Comment: * abuse@microsoft.com.
  54. Comment:
  55. Comment: To report security vulnerabilities in Microsoft products and services, please contact:
  56. Comment: * secure@microsoft.com.
  57. Comment:
  58. Comment: For legal and law enforcement-related requests, please contact:
  59. Comment: * msndcc@microsoft.com
  60. Comment:
  61. Comment: For routing, peering or DNS issues, please
  62. Comment: contact:
  63. Comment: * IOC@microsoft.com
  64. Ref: http://whois.arin.net/rest/org/MSFT
  66. OrgAbuseHandle: MAC74-ARIN
  67. OrgAbuseName: Microsoft Abuse Contact
  68. OrgAbusePhone: +1-425-882-8080
  69. OrgAbuseEmail: abuse@microsoft.com
  70. OrgAbuseRef: http://whois.arin.net/rest/poc/MAC74-ARIN
  72. OrgTechHandle: MRPD-ARIN
  73. OrgTechName: Microsoft Routing, Peering, and DNS
  74. OrgTechPhone: +1-425-882-8080
  75. OrgTechEmail: IOC@microsoft.com
  76. OrgTechRef: http://whois.arin.net/rest/poc/MRPD-ARIN
  79. #
  80. # ARIN WHOIS data and services are subject to the Terms of Use
  81. # available at: https://www.arin.net/whois_tou.html
  82. #
  83. # If you see inaccuracies in the results, please report at
  84. # http://www.arin.net/public/whoisinaccuracy/index.xhtml


 
MAIS
 
Je ne trouve pas comment faire pour autoriser Windows Operating System en UDP entrant dans la configuration, et je génère des alerte à plus de 600 fois  :ouch:  par jour...
 
Est-ce que le service Bonjour d'Apple peut en être la cause ? (installé avant hier pour un G105)


Message édité par pulsarone le 03-11-2014 à 13:34:19

---------------
Bonne Journée :)
mood
Publicité
Posté le 03-11-2014 à 13:26:23  profilanswer
 

n°3146822
pulsarone
Seven entreprise VS 10
Posté le 04-11-2014 à 12:22:33  profilanswer
 

Personne pour une petite idée de la configuration à mettre en place pour ne plus générer toutes ces alertes svp  :??:

n°3146823
nnwldx
Posté le 04-11-2014 à 13:00:22  profilanswer
 

ca doit plus être une alerte de message sortant plutôt que rentrant.
Comme c'est de l'upd, c'est possible que ce soit du streaming, regarde de ce coté là.
Sinon essaye de désactiver l'ip v6 pour voir.

n°3148053
pulsarone
Seven entreprise VS 10
Posté le 16-11-2014 à 12:03:54  profilanswer
 

Je reviens (un peu tard) donner la solution à ce problème (si jamais quelqu'un à eu le même souci) donc il suffit de se rendre dans les paramètres du pare-feu de CIS pour décocher la case "filtrage de l'IP V6" et tout rentre dans l'ordre.
 
Tjrs pas compris pourquoi mais cela fonctionne  :D


---------------
Bonne Journée :)
n°3160619
el muchach​o
Comfortably Numb
Posté le 23-02-2015 à 14:33:04  profilanswer
 

Up sur Comodo: attention à ne pas installer le spyware PrivDog v3 (30 déc 2014) qui vient avec, qui désactive complètement la sécurité SSL ! Ce truc est une catastrophe.


Message édité par el muchacho le 23-02-2015 à 15:17:59

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  COMODO CIS.V7

 

Sujets relatifs
NOD32 V7 License et Version variable mais voilà la V8 !!!comodo oublie les règles
Y a t'il encore des risques à utiliser Java en V7.0.450 ?Wireless hosted network sur windows 7 et comodo
alertre intrusions repetitives sur comodoAccéder à l'interface COMODO depuis plusieurs sessions administrateur
Comodo, voir les règles.Comodo Firewall bloque mon VPN ! Solution ?
pathworks32 v7.2[COMODO] : connexions entrantes ?
Plus de sujets relatifs à : COMODO CIS.V7

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.078 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR