4 règles de traffic entrant µtorrent dans mon pare-feu Windows

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

GM33
Messages : 47
Inscription : 08 juil. 2021 09:57

4 règles de traffic entrant µtorrent dans mon pare-feu Windows

par GM33 »

Bonjour,

Suite à l'importation des règles de mon pare-feu avec votre outil se trouvant dans ce lien :
https://www.malekal.com/firewall-window ... s_Defender , je me retrouve avec 4 règles de trafic entrant concernant µtorrent alors que je n'ai aucun programme de ce type et je suppose que Windows 11 n'utilise pas ce type de protocole pour ses MAJ ?

Je les ai désactivées mais puis-je les supprimer ? ( considérées comme suspicous.path par Roguekiller ).

Merci pour votre retour et bonne fin de journée.

Bien cordialement, GM33
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116658
Inscription : 10 sept. 2005 13:57

Re: 4 règles de traffic entrant µtorrent dans mon pare-feu Windows

par Malekal_morte »

Salut,

Oui tu peux les supprimer sans problème.
Si le programme n'est plus installé, la règle de pare-feu ne sert plus à rien.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 4 règles de traffic entrant µtorrent dans mon pare-feu Windows

par Parisien_entraide »

Bonsoir

Perso je n'avais pas vu cette règle alors que je n'ai pas uTorrent et elle avait disparu avec les différents tests (partiellement écrasée je pense avec mes manips avec des tests de firewall)

Donc j'ai réinjecté et effectivement j'ai les deux lignes en "allow" qui sont là
Du coup je vais regarder si il n'y a pas d'autres intrus :-)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
GM33
Messages : 47
Inscription : 08 juil. 2021 09:57

Re: 4 règles de traffic entrant µtorrent dans mon pare-feu Windows

par GM33 »

Merci pour vos retours et bonne soiree
GM33
Messages : 47
Inscription : 08 juil. 2021 09:57

Re: 4 règles de traffic entrant µtorrent dans mon pare-feu Windows

par GM33 »

Parisien_entraide a écrit : 16 mars 2024 20:13 Bonsoir

Perso je n'avais pas vu cette règle alors que je n'ai pas uTorrent et elle avait disparu avec les différents tests (partiellement écrasée je pense avec mes manips avec des tests de firewall)

Donc j'ai réinjecté et effectivement j'ai les deux lignes en "allow" qui sont là
Du coup je vais regarder si il n'y a pas d'autres intrus :-)
Bonjour Parisien_entraide,

Maintenant le script est vraiment top à part ce petit soucis qui est désormais corrigé: s'il fait l'objet de beaucoup de correctifs, cela m'intéressait évidement de le savoir pour réinjecter le script corrigé parce que c'est vraiment très facile à mettre en place.

Bon dimanche.

GM33
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 4 règles de traffic entrant µtorrent dans mon pare-feu Windows

par Parisien_entraide »

Bonjour

Pour AP Control comme le dit Microsoft :
Smart App Control bloque les applications et les fichiers binaires identifiés comme non sécurisés par les services App Intelligence de Microsoft, sauf si ces fichiers sont signés avec un certificat émis par une autorité de certification dans le cadre du programme racine approuvé.
Tu as ce sujet https://www.malekal.com/comment-activer ... indows-11/

Bon après il faut rester dans l'éco système Microsoft comme avec les PUP pour que cela fonctionne mieux ou bien (usage de Edge par ex)
https://www.malekal.com/comment-activer ... -defender/

Donc OUI c'est un plus, mais c'est à double tranchant...
Perso je teste pas mal de trucs, qui sont souvent bloqués par ne serait ce que Defender, et c'est la plaie alors que je sais que c'est "sain" à la base (y même des outils Sysinternals et Nirsoft qui sont bloqués, alors en y ajoutant une couche de protection supplémentaire, ca serait l'enfer

Ensuite je ne permets pas à Microsoft d'analyser, de vérifier dans le cloud pour savoir si c'est correct ou pas, ce que je visite ou télécharge
Bientôt on décidera pour nous ce qui est bien ou pas bien

RIen qu'avec l'outil de base sans AppControl, Microsoft avait décrété à une époque que CCleaner était un PUA (à juste titre)et il était donc impossible de l'installer
viewtopic.php?t=66569


J'ai d'autres outils pour cela (En fait je n'utilise defender que sur un PC de tests sous Windows 11) pour le reste j'ai du Kaspersky dont le firewall a des capacités de HIPS (sans les emmerdements :-) je peux utiliser des DNS sécurisés, utiliser hardentools, avoir des modules complémentaires (sauf malware par ex dans uBlock Origin, car c'est inutile pour le navigateur)


Pour le firewall :

Il est difficile d'avoir un fichier de configuration pour tout le monde

En plus il y a du ménage à effectuer suivant sa propre configuration

Perso je suis en configuration "Public" (même en éthernet)
Dans les service j'ai désactivé le service AllJoyn (IOT), MAIS la règle est active pour les emplacements 'Domaine et "Privé"

J'ai : Routeur AllJoyn (UDP/TCP sortant) est activé pour "Domaine" et "Privé" et est autorisé en entrée/sortie

et j'en ai plein d'autres du meme genre dont pour un PC "l'assistance à distance" que j'ai viré (profondement) mais qui figure dans "Domaine" et "Privé"
Dans l'absolu c'est normal qu'il faille différencier suivant les emplacements, mais vu les failles de Windows volontaires ou pas, je préfère tout vérouiller

Outre uTorrent j'ai du fileZilla server aussi qui apparait mais aussi du Lecteur Multimédia de Windows que j'ai viré, des imprimantes (je n'en ai pas) etc

En fait c'est facile à voir avec par ex MalwareBytes Firewall Control (gratuit) https://www.malekal.com/windows-firewal ... -defender/ car toutes les lignes de ce que l'on n'a pas est en rouge, du moins TOUT ce qui n'est pas actif/présent sur le PC
Du reste je conseille plutot de bloquer que de virer la régle comme cela tout est prêt (surtout qu'il a été vu des utorrent qui s'installent parce qu'empactés en tant que logiciels tiers)

J'ai pu noter aussi des contradictions chez moi
J'ai "explorer" qui apparait 2 fois avec la meme configuration et emplacement (tout) qui est bloqué et .. qui apparait une fois avec des autorisations pour entrer et sortir

Ensuite le programme de MalwareBytes ajoute ses propres règles qui ne sont peut être pas utiles pour tout le monde du moins comme le "File and printer sharing"
Dans le menu de droite on peut trier avec les règles non valides, en double, crées par l'utilisateur, ...
(Cela m'a permis de noter que j'avais une règle pour Chrome, que je n'ai pas en tant que programme)
2024-03-17_105344.jpg
Et on voit de suite que tout ce qui est critique est bloqué en sortie (ce qui apparait en haut, le reste est de mon fait)
2024-03-17_111738.jpg


A noter que bien qu'il ne semble plus suivi, mais fonctionne encore (du moins sous Win10) tu as https://github.com/wokhan/WFN
J'aimais bien certains outils de gestion comme la cartographie, la surveillance de la bande passante etc
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
GM33
Messages : 47
Inscription : 08 juil. 2021 09:57

Re: 4 règles de traffic entrant µtorrent dans mon pare-feu Windows

par GM33 »

Bonsoir,

L'outil MalwareBytes Firewall Control a l'air d'être plutôt sympa, je vais tester à l'occasion.
Merci pour toutes ces infos et bonne soirée.

GM33
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »