COMODO CIS.V7

COMODO CIS.V7 - Sécurité - Windows & Software

Marsh Posté le 03-11-2014 à 13:26:23    

Bonjour,
 
Alors voilà depuis quelque temps déjà j'utilise sans trop de soucis le logiciel COMODO INTERNET SECURITY enfin leur suite de sécurité comprenant différents outils dont un pare-feu, qui depuis deux jours, s'emballe sur une alerte UDP à répétition :
 
http://s4.postimg.org/haslcjrah/CIS.jpg
 
Alors sur le forum de COMODO pas de piste sur ce sujet et sur le net on voit que le port de destination 5057 est Intecom Pointspan 2 (je crois de l'UpnP)
 
Egalement cette IP (157.56.106.184) qui tente d'accéder à mon PC semble bien appartenir à Microsoft Corporate  :??:  
 

Code :
  1. Voici les résultats du whois pour l'adresse IP 157.56.106.184
  3. C'est le serveur whois.arin.net qui possède l'information suivante :
  6. #
  7. # ARIN WHOIS data and services are subject to the Terms of Use
  8. # available at: https://www.arin.net/whois_tou.html
  9. #
  10. # If you see inaccuracies in the results, please report at
  11. # http://www.arin.net/public/whoisinaccuracy/index.xhtml
  12. #
  15. #
  16. # Query terms are ambiguous. The query is assumed to be:
  17. # "n 157.56.106.184"
  18. #
  19. # Use "?" to get help.
  20. #
  22. #
  23. # The following results may also be obtained via:
  24. # http://whois.arin.net/rest/nets;q= [...] owDetails=true&showARIN=false&ext=netref2
  25. #
  27. NetRange: 157.54.0.0 - 157.60.255.255
  28. CIDR: 157.54.0.0/15, 157.56.0.0/14, 157.60.0.0/16
  29. NetName: MSFT-GFS
  30. NetHandle: NET-157-54-0-0-1
  31. Parent: NET157 (NET-157-0-0-0-0)
  32. NetType: Direct Assignment
  33. OriginAS: AS8075
  34. Organization: Microsoft Corporation (MSFT)
  35. RegDate: 1994-04-28
  36. Updated: 2013-08-20
  37. Ref: http://whois.arin.net/rest/net/NET-157-54-0-0-1
  40. OrgName: Microsoft Corporation
  41. OrgId: MSFT
  42. Address: One Microsoft Way
  43. City: Redmond
  44. StateProv: WA
  45. PostalCode: 98052
  46. Country: US
  47. RegDate: 1998-07-10
  48. Updated: 2013-08-21
  49. Comment: To report suspected security issues specific to traffic emanating from Microsoft online services, including the distribution of malicious content or other illicit or illegal material through a Microsoft online service, please submit reports to:
  50. Comment: * https://cert.microsoft.com.
  51. Comment:
  52. Comment: For SPAM and other abuse issues, such as Microsoft Accounts, please contact:
  53. Comment: * abuse@microsoft.com.
  54. Comment:
  55. Comment: To report security vulnerabilities in Microsoft products and services, please contact:
  56. Comment: * secure@microsoft.com.
  57. Comment:
  58. Comment: For legal and law enforcement-related requests, please contact:
  59. Comment: * msndcc@microsoft.com
  60. Comment:
  61. Comment: For routing, peering or DNS issues, please
  62. Comment: contact:
  63. Comment: * IOC@microsoft.com
  64. Ref: http://whois.arin.net/rest/org/MSFT
  66. OrgAbuseHandle: MAC74-ARIN
  67. OrgAbuseName: Microsoft Abuse Contact
  68. OrgAbusePhone: +1-425-882-8080
  69. OrgAbuseEmail: abuse@microsoft.com
  70. OrgAbuseRef: http://whois.arin.net/rest/poc/MAC74-ARIN
  72. OrgTechHandle: MRPD-ARIN
  73. OrgTechName: Microsoft Routing, Peering, and DNS
  74. OrgTechPhone: +1-425-882-8080
  75. OrgTechEmail: IOC@microsoft.com
  76. OrgTechRef: http://whois.arin.net/rest/poc/MRPD-ARIN
  79. #
  80. # ARIN WHOIS data and services are subject to the Terms of Use
  81. # available at: https://www.arin.net/whois_tou.html
  82. #
  83. # If you see inaccuracies in the results, please report at
  84. # http://www.arin.net/public/whoisinaccuracy/index.xhtml


 
MAIS
 
Je ne trouve pas comment faire pour autoriser Windows Operating System en UDP entrant dans la configuration, et je génère des alerte à plus de 600 fois  :ouch:  par jour...
 
Est-ce que le service Bonjour d'Apple peut en être la cause ? (installé avant hier pour un G105)


Message édité par pulsarone le 03-11-2014 à 13:34:19

---------------
Bonne Journée :)
Reply

Marsh Posté le 03-11-2014 à 13:26:23   

Reply

Marsh Posté le 04-11-2014 à 12:22:33    

Personne pour une petite idée de la configuration à mettre en place pour ne plus générer toutes ces alertes svp  :??:

Reply

Marsh Posté le 04-11-2014 à 13:00:22    

ca doit plus être une alerte de message sortant plutôt que rentrant.
Comme c'est de l'upd, c'est possible que ce soit du streaming, regarde de ce coté là.
Sinon essaye de désactiver l'ip v6 pour voir.

Reply

Marsh Posté le 16-11-2014 à 12:03:54    

Je reviens (un peu tard) donner la solution à ce problème (si jamais quelqu'un à eu le même souci) donc il suffit de se rendre dans les paramètres du pare-feu de CIS pour décocher la case "filtrage de l'IP V6" et tout rentre dans l'ordre.
 
Tjrs pas compris pourquoi mais cela fonctionne  :D


---------------
Bonne Journée :)
Reply

Marsh Posté le 23-02-2015 à 14:33:04    

Up sur Comodo: attention à ne pas installer le spyware PrivDog v3 (30 déc 2014) qui vient avec, qui désactive complètement la sécurité SSL ! Ce truc est une catastrophe.


Message édité par el muchacho le 23-02-2015 à 15:17:59

---------------
Les aéroports où il fait bon attendre, voila un topic qu'il est bien
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed