Alertes Malwarebyte

Le
Adberrahmane Moussaoui
Bonjour,

Depuis ce matin, j'ai cette alerte toutes les deux minutes (environ):
http://i56.servimg.com/u/f56/11/58/59/21/captur12.png

Je précise que le n° du port n'est pas toujours le même. L'IP, oui.
Qu'est-ce que ça veut dire ? Je dois faire quoi pour arranger ça ?

Merci d'une aide efficace.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Philippe
Le #25938372
Le Thu, 16 Jan 2014 09:26:36 +0100, Adberrahmane Moussaoui a écrit :


Je précise que le n° du port n'est pas toujours le même. L'IP, oui.
Qu'est-ce que ça veut dire ? Je dois faire quoi pour arranger ça ?



L'IP est celle du router qui fait suite au modem (ADSL ou pas).
L'adresse IP est 192.168.1.255, c'est celle des livebox et des box
génériques Thomson, d'autres constructeurs peuvent utiliser cette même
adresse.

La seule solution reste d'activer, s'il existe, le pare feu de la box ou
du router. Ou bien de le configurer un peu mieux.
Perso, j'ai utilisé un Lynksys WRT54 derrière un simple modem, il a un
parefeu et aujourd'hui une Thomson TG788vn qui a aussi un parefeu. Je
n'ai jamais eu ce genre de soucis.


--
https://www.youtube.com/watch?v=JhideeG12zw
Philippe Vessaire Ò¿Ó¬
Adberrahmane Moussaoui
Le #25938442
Philippe a écrit :
La seule solution reste d'activer, s'il existe, le pare feu de la box ou
du router. Ou bien de le configurer un peu mieux.
Perso, j'ai utilisé un Lynksys WRT54 derrière un simple modem, il a un
parefeu et aujourd'hui une Thomson TG788vn qui a aussi un parefeu. Je
n'ai jamais eu ce genre de soucis.



Le parefeu de ma box est activé depuis toujours mais je n'ai cette
alerte de Malwarebyte que depuis ce matin et vraiment sans arrêt ! Je
n'ai personnellement touché à rien du tout ... J'ai juste eu une màj de
windows7 en fermant l'ordi hier soir et en le rouvrant ce matin.

Le port affiché est en fait 137 ou 138 mais après avoir vérifié sur
l'interface de gestion, l'un comme l'autre ne figure pas dans les
règles de parefeu de ma box.
Un rapport possible avec le ping (il est affiché tous protocoles comme
accepté mais n'a ni port d'origine ni port de destination) ?

Ceci étant, au pire, je peux ajouter une règle d'exclusion pour cette
adresse IP à Malwarebyte mais je ne tiens pas à courir de risques s'il
y en a !
Doug713705
Le #25938522
Le 16-01-2014, Philippe nous expliquait dans
fr.comp.os.ms-windows
(
Le Thu, 16 Jan 2014 09:26:36 +0100, Adberrahmane Moussaoui a écrit :


Je précise que le n° du port n'est pas toujours le même. L'IP, oui.
Qu'est-ce que ça veut dire ? Je dois faire quoi pour arranger ça ?



L'IP est celle du router qui fait suite au modem (ADSL ou pas).
L'adresse IP est 192.168.1.255, c'est celle des livebox et des box
génériques Thomson, d'autres constructeurs peuvent utiliser cette même
adresse.



N'importe quoi. C'est l'adresse de broadcast du réseau local
192.168.1.0/24. L'adresse des box c'est 192.168.1.254.

La seule solution reste d'activer, s'il existe, le pare feu de la box ou
du router. Ou bien de le configurer un peu mieux.



C'est totalement inutile puisqu'en l'occurrence il s'agit simplement
de Windows qui cherche à savoir s'il existe d'autres postes Windows sur
le réseau local :

http://technet.microsoft.com/en-us/library/cc959833.aspx

Perso, j'ai utilisé un Lynksys WRT54 derrière un simple modem, il a un
parefeu et aujourd'hui une Thomson TG788vn qui a aussi un parefeu. Je
n'ai jamais eu ce genre de soucis.



Ici la "menace" est interne au réseau local et l'alerte est totalement
explicite. Le programme dont j'ai oublié le nom, bref le firewall, a
simplement bloqué la requète envoyée par Windows vers le réseau local
dans son ensemble (broadcast).

La mise à jour à dû activer un service à la con qui était jusque là
désactivé (un truc genre "découverte automatique des partages locaux").
C'est tout.

Si aucun autre poste équipé de Windows ne se trouve sur le réseau local,
on peut ignorer cette alerte. Si des problèmes de partages entre les
différents postes Windows du réseau local apparaissent, il faudra
considérer cette alerte et probablement décider de laisser passer le
traffic sur ce port et vers cette destination.

Je laisse les pros du Windows me corriger au besoin et apporter les
compléements de réponses kivonbien© puisque ça fait un bail que je ne n'
ai pas touché un Windows.

--
Fais moi une place dans ton linceul
Quand y'en a pour un y'en a pour deux
Fais moi une place dans ton linceul
Pour un coup de dents je t'arrache les yeux.
-- H.F. Thiéfaine, Scène de panique tranquille
houba
Le #25938722
Bonjour ° Bonsoir, le Thu, 16 Jan 2014 09:26:36 +0100, Adberrahmane
Moussaoui
Bonjour,


salut,

Depuis ce matin, j'ai cette alerte toutes les deux minutes (environ):
http://i56.servimg.com/u/f56/11/58/59/21/captur12.png

Je précise que le n° du port n'est pas toujours le même. L'IP, oui.
Qu'est-ce que ça veut dire ? Je dois faire quoi pour arranger ça ?


Semble être un malveillant qui cherche à sortir, depuis ton poste,
pour inviter sa famille et ses proches à un royal festin....

Merci d'une aide efficace.


news:fr.comp.securite.virus

--
VaN.
Delta O
Le #25938942
*Bonjour/Bonsoir/Bonne nuit Adberrahmane Moussaoui*, qui a écrit le
16/01/2014 09:26 :

Bonjour,

Depuis ce matin, j'ai cette alerte toutes les deux minutes (environ):
http://i56.servimg.com/u/f56/11/58/59/21/captur12.png



Tu utilises une version payante ? Car je n'ai pas de programme résidant
le concernant.

Je précise que le n° du port n'est pas toujours le même. L'IP, oui.
Qu'est-ce que ça veut dire ? Je dois faire quoi pour arranger ça ?



Avec Malwarebytes' Anti-Malware :
RechercherExécuter un examen complet

Il doit ensuite te proposer une ou des solutions.

Merci d'une aide efficace.




--
http://www.synec-doc.be/doc/accents2.htm

Le premier anti-virus/anti-spyware/anti-malware, ce n'est pas un
programme, c'est toi :
http://www.certa.ssi.gouv.fr/
Adberrahmane Moussaoui
Le #25939002
Delta O a écrit :

Depuis ce matin, j'ai cette alerte toutes les deux minutes (environ):
http://i56.servimg.com/u/f56/11/58/59/21/captur12.png



Tu utilises une version payante ? Car je n'ai pas de programme résidant
le concernant.



Exact, version payante.

Je précise que le n° du port n'est pas toujours le même. L'IP, oui.
Qu'est-ce que ça veut dire ? Je dois faire quoi pour arranger ça ?



Avec Malwarebytes' Anti-Malware :
RechercherExécuter un examen complet

Il doit ensuite te proposer une ou des solutions.



C'est fait. Malwarebyte ne détecte RIEN.
Pour autant, les alertes se succèdent toujours depuis ce matin ... Même
pendant l'analyse et depuis.
Adberrahmane Moussaoui
Le #25939032
Doug713705 a écrit :

Ici la "menace" est interne au réseau local et l'alerte est totalement
explicite. Le programme dont j'ai oublié le nom, bref le firewall, a
simplement bloqué la requète envoyée par Windows vers le réseau local
dans son ensemble (broadcast).

La mise à jour à dû activer un service à la con qui était jusque là
désactivé (un truc genre "découverte automatique des partages locaux").
C'est tout.



Et comment je "répare" ce service à la con ?

Si aucun autre poste équipé de Windows ne se trouve sur le réseau local,
on peut ignorer cette alerte.



Il y a du monde, sur le réseau local ... 2 PC, 1 tablette et 2
téléphones sous Android, un télé, une imprimante ...

Si des problèmes de partages entre les
différents postes Windows du réseau local apparaissent, il faudra
considérer cette alerte et probablement décider de laisser passer le
traffic sur ce port et vers cette destination.



Volontiers car jusqu'ici tout se passait plutôt bien !
Je fais quoi ?
Delta O
Le #25939042
*Bonjour/Bonsoir/Bonne nuit Adberrahmane Moussaoui*, qui a écrit le
16/01/2014 15:02 :

Delta O a écrit :

Depuis ce matin, j'ai cette alerte toutes les deux minutes (environ):
http://i56.servimg.com/u/f56/11/58/59/21/captur12.png



Tu utilises une version payante ? Car je n'ai pas de programme résidant
le concernant.



Exact, version payante.



Désinstalle la dernière mise à jour Windows qui semble poser problème
pour vérifier que c'est elle qui crée le problème. Si c'est elle qui est
en cause, contacte le support de Malwarebyte.


Je précise que le n° du port n'est pas toujours le même. L'IP, oui.
Qu'est-ce que ça veut dire ? Je dois faire quoi pour arranger ça ?



Avec Malwarebytes' Anti-Malware :
RechercherExécuter un examen complet

Il doit ensuite te proposer une ou des solutions.



C'est fait. Malwarebyte ne détecte RIEN.
Pour autant, les alertes se succèdent toujours depuis ce matin ... Même
pendant l'analyse et depuis.



Puisque tu as la version payante contacte le support de Malwarebyte, ils
doivent bien savoir quel est ce problème avec cette IP et/ou cette mise
à jour Windows ?

--
http://www.synec-doc.be/doc/accents2.htm

Le premier anti-virus/anti-spyware/anti-malware, ce n'est pas un
programme, c'est toi :
http://www.certa.ssi.gouv.fr/
Doug713705
Le #25940032
Le 16-01-2014, Adberrahmane Moussaoui nous expliquait dans
fr.comp.os.ms-windows
(
Si des problèmes de partages entre les
différents postes Windows du réseau local apparaissent, il faudra
considérer cette alerte et probablement décider de laisser passer le
traffic sur ce port et vers cette destination.



Volontiers car jusqu'ici tout se passait plutôt bien !
Je fais quoi ?



Si _et seulement_ si tu rencontres des problèmes de partages de fichiers
entre les différents PC du réseau, autorise simplement le traffic réseau
_dans les deux sens_ (entrant/sortant) sur les ports 137,138 et 139.

Je suppose que ton firewall (le logiciel qui affiche l'alerte) permet de
régler tout ça.

--
Oh mais laisse allumé bébé, y'a personne au contrôle
Et les dieux du radar sont tous out
Et toussent et se touchent et se poussent
Et se foutent et se mouchent dans la soute à cartouches
-- H.F. Thiéfaine, Mathématiques souterraines
Adberrahmane Moussaoui
Le #25940052
Doug713705 a écrit :

Si _et seulement_ si tu rencontres des problèmes de partages de fichiers
entre les différents PC du réseau, autorise simplement le traffic réseau
_dans les deux sens_ (entrant/sortant) sur les ports 137,138 et 139.

Je suppose que ton firewall (le logiciel qui affiche l'alerte) permet de
régler tout ça.



En fait, sans avoir touché à rien, ce matin ça ne le fait plus ... Je
me demande si je dois me réjouir pour autant !
Publicité
Poster une réponse
Anonyme