COMODO CIS.V7

COMODO CIS.V7 - Sécurité - Windows & Software

Marsh Posté le 03-11-2014 à 13:26:23    

Bonjour,
 
Alors voilà depuis quelque temps déjà j'utilise sans trop de soucis le logiciel COMODO INTERNET SECURITY enfin leur suite de sécurité comprenant différents outils dont un pare-feu, qui depuis deux jours, s'emballe sur une alerte UDP à répétition :
 
http://s4.postimg.org/haslcjrah/CIS.jpg
 
Alors sur le forum de COMODO pas de piste sur ce sujet et sur le net on voit que le port de destination 5057 est Intecom Pointspan 2 (je crois de l'UpnP)
 
Egalement cette IP (157.56.106.184) qui tente d'accéder à mon PC semble bien appartenir à Microsoft Corporate  :??:  
 

Code :
  1. Voici les résultats du whois pour l'adresse IP 157.56.106.184
  2. C'est le serveur whois.arin.net qui possède l'information suivante :
  3. #
  4. # ARIN WHOIS data and services are subject to the Terms of Use
  5. # available at: https://www.arin.net/whois_tou.html
  6. #
  7. # If you see inaccuracies in the results, please report at
  8. # http://www.arin.net/public/whoisinaccuracy/index.xhtml
  9. #
  10. #
  11. # Query terms are ambiguous. The query is assumed to be:
  12. # "n 157.56.106.184"
  13. #
  14. # Use "?" to get help.
  15. #
  16. #
  17. # The following results may also be obtained via:
  18. # http://whois.arin.net/rest/nets;q= [...] owDetails=true&showARIN=false&ext=netref2
  19. #
  20. NetRange: 157.54.0.0 - 157.60.255.255
  21. CIDR: 157.54.0.0/15, 157.56.0.0/14, 157.60.0.0/16
  22. NetName: MSFT-GFS
  23. NetHandle: NET-157-54-0-0-1
  24. Parent: NET157 (NET-157-0-0-0-0)
  25. NetType: Direct Assignment
  26. OriginAS: AS8075
  27. Organization: Microsoft Corporation (MSFT)
  28. RegDate: 1994-04-28
  29. Updated: 2013-08-20
  30. Ref: http://whois.arin.net/rest/net/NET-157-54-0-0-1
  31. OrgName: Microsoft Corporation
  32. OrgId: MSFT
  33. Address: One Microsoft Way
  34. City: Redmond
  35. StateProv: WA
  36. PostalCode: 98052
  37. Country: US
  38. RegDate: 1998-07-10
  39. Updated: 2013-08-21
  40. Comment: To report suspected security issues specific to traffic emanating from Microsoft online services, including the distribution of malicious content or other illicit or illegal material through a Microsoft online service, please submit reports to:
  41. Comment: * https://cert.microsoft.com.
  42. Comment:
  43. Comment: For SPAM and other abuse issues, such as Microsoft Accounts, please contact:
  44. Comment: * abuse@microsoft.com.
  45. Comment:
  46. Comment: To report security vulnerabilities in Microsoft products and services, please contact:
  47. Comment: * secure@microsoft.com.
  48. Comment:
  49. Comment: For legal and law enforcement-related requests, please contact:
  50. Comment: * msndcc@microsoft.com
  51. Comment:
  52. Comment: For routing, peering or DNS issues, please
  53. Comment: contact:
  54. Comment: * IOC@microsoft.com
  55. Ref: http://whois.arin.net/rest/org/MSFT
  56. OrgAbuseHandle: MAC74-ARIN
  57. OrgAbuseName: Microsoft Abuse Contact
  58. OrgAbusePhone: +1-425-882-8080
  59. OrgAbuseEmail: abuse@microsoft.com
  60. OrgAbuseRef: http://whois.arin.net/rest/poc/MAC74-ARIN
  61. OrgTechHandle: MRPD-ARIN
  62. OrgTechName: Microsoft Routing, Peering, and DNS
  63. OrgTechPhone: +1-425-882-8080
  64. OrgTechEmail: IOC@microsoft.com
  65. OrgTechRef: http://whois.arin.net/rest/poc/MRPD-ARIN
  66. #
  67. # ARIN WHOIS data and services are subject to the Terms of Use
  68. # available at: https://www.arin.net/whois_tou.html
  69. #
  70. # If you see inaccuracies in the results, please report at
  71. # http://www.arin.net/public/whoisinaccuracy/index.xhtml


 
MAIS
 
Je ne trouve pas comment faire pour autoriser Windows Operating System en UDP entrant dans la configuration, et je génère des alerte à plus de 600 fois  :ouch:  par jour...
 
Est-ce que le service Bonjour d'Apple peut en être la cause ? (installé avant hier pour un G105)


Message édité par pulsarone le 03-11-2014 à 13:34:19

---------------
Bonne Journée :)
Reply

Marsh Posté le 03-11-2014 à 13:26:23   

Reply

Marsh Posté le 04-11-2014 à 12:22:33    

Personne pour une petite idée de la configuration à mettre en place pour ne plus générer toutes ces alertes svp  :??:

Reply

Marsh Posté le 04-11-2014 à 13:00:22    

ca doit plus être une alerte de message sortant plutôt que rentrant.
Comme c'est de l'upd, c'est possible que ce soit du streaming, regarde de ce coté là.
Sinon essaye de désactiver l'ip v6 pour voir.

Reply

Marsh Posté le 16-11-2014 à 12:03:54    

Je reviens (un peu tard) donner la solution à ce problème (si jamais quelqu'un à eu le même souci) donc il suffit de se rendre dans les paramètres du pare-feu de CIS pour décocher la case "filtrage de l'IP V6" et tout rentre dans l'ordre.
 
Tjrs pas compris pourquoi mais cela fonctionne  :D


---------------
Bonne Journée :)
Reply

Marsh Posté le 23-02-2015 à 14:33:04    

Up sur Comodo: attention à ne pas installer le spyware PrivDog v3 (30 déc 2014) qui vient avec, qui désactive complètement la sécurité SSL ! Ce truc est une catastrophe.


Message édité par el muchacho le 23-02-2015 à 15:17:59

---------------
Les aéroports où il fait bon attendre, voila un topic qu'il est bien
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed