Bonsoir à tous,
Je me permets de solliciter votre aide : j'ai regardé un peu l'état d'activité de bitdefender et c'est assez alarmant.
Je m'explique, j'ai une utilisation internet extrêmement limitée sur ce PC en question (je ne vais ni sur des sites de streaming, ni téléchargement, ni sites adultes), il est dédié exclusivement aux jeux et à un usage d'internet pour bébé (lecture d'articles, shopping sur des sites fiables, banque, facebook, youtube).
Pourtant, je remarque depuis plus d'un mois que Bitdefender bloque des "connexions suspectes" dans tous les sens et ça commence à devenir très préoccupant. J'ai recoupé avec mon historique à chaque fois pour voir à quel site correspondent l'heure exacte des "connexions suspectes" or c'est là que ça devient intéressant, cela peut être aussi bien sur celio.fr que sur le site de ma mutuelle ou sur un site random (bricoleur du dimanche). Je ne comprends vraiment pas. Je précise que ne suis pas réorienté à ce moment-là ou quoique ce soit (juste l'information d'alerte apparaît)
Ci-joint les screens avec le site sur lequel j'étais (selon historique) à l'heure dite :
s.po.st (https://s.po.st/static/v4/post-widget.js) -> pétition en ligne
payposter -> surf sur google image (image de jeux)
piwik -> ma mutuelle
s.po.st -> bricoleurdudimanche.com
event.agrvt.com -> au choix à l'heure dite j'étais soit en recherche google soit sur "les Echos"
api.premiumcollect.com -> en train de regarder des pulls chez celio.com
gov-app.com -> en train de chercher soit "démocratie participative" sur google ou alors sur "Imagin'Est" du Grand Est (Conseil Régional)
et enfin le pire puisque Bitdefender le classe carrément dans les pages Web infectée : https://admincookiestogo.fr j'étais au choix en recherche google "idée cadeau femme orcanta" puis sur "orcanta.fr"
voir ci-joint :
J'ai évidemment réalisé tous les tests antivirus via Bitdefender : rien... de surcroît j'ai l'extension adblockplus sur googlechrome qui devrait ajouter un surcroît de défense pour me préserver des réorientations frauduleuses (et il ne devrait pas en avoir vu la fiabilité des sites que je consulte)
En vous remerciant par avance pour votre concours,
Rapports Bitdefender inquiétant avec régulièrement des "connexions suspectes"
Modérateurs : Mods Windows, Helper
- Messages : 5
- Inscription : 18 déc. 2019 01:00
Rapports Bitdefender inquiétant avec régulièrement des "connexions suspectes"
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 5
- Inscription : 18 déc. 2019 01:00
Re: Rapports Bitdefender inquiétant avec régulièrement des "connexions suspectes"
En complément,
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 19513
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Rapports Bitdefender inquiétant avec régulièrement des "connexions suspectes"
Bonjour
La plupart sont des trackers (sur Celio par ex il y en a 23) et le truc, lorsque tu visites un site, derrière il y a tout un tas de connexions qui se font (cela peut aller du comptage du nombre de visites, combien de temps la page est vue, des affiliations avec d'autres sites etc
Là tu essayes de te connecter (indirectement) à un site HTTPS et le certificat de ce site n'est plus valide. Il a expiré. Du moins c'est ce que dit Bitdefender qui se positionne au milieu
Navigateur WEB → certificat antivirus / connexion antivirus → proxy antivirus → site sécurisé.
Le truc c'est qu'il faut que la liste de l'anti virus soit à jour... (et tu peux désactiver dans bitdefender l'analyse HTTPS SSL, ce qui n 'est pas conseillé)
https://www.bitdefender.fr/support/que- ... -1090.html
Depuis le passage à la nouvelle année je note nombre de sites "invalides" en https (problèmes de certificats)
Néanmoins avant de le faire il peut y avoir des raisons :
- Ton PC n'est pas à l'heure
- Une infection
- Meme une utilisation WI FI instable (perte de paquets) peut générer ce problème
- ...
https://www.malekal.com/erreurs-connexi ... ses-https/
Pour te rassurer et déterminer si la cause n'est pas une possible infection tu peux faire une analyse FRST
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
La plupart sont des trackers (sur Celio par ex il y en a 23) et le truc, lorsque tu visites un site, derrière il y a tout un tas de connexions qui se font (cela peut aller du comptage du nombre de visites, combien de temps la page est vue, des affiliations avec d'autres sites etc
Là tu essayes de te connecter (indirectement) à un site HTTPS et le certificat de ce site n'est plus valide. Il a expiré. Du moins c'est ce que dit Bitdefender qui se positionne au milieu
Navigateur WEB → certificat antivirus / connexion antivirus → proxy antivirus → site sécurisé.
Le truc c'est qu'il faut que la liste de l'anti virus soit à jour... (et tu peux désactiver dans bitdefender l'analyse HTTPS SSL, ce qui n 'est pas conseillé)
https://www.bitdefender.fr/support/que- ... -1090.html
Depuis le passage à la nouvelle année je note nombre de sites "invalides" en https (problèmes de certificats)
Néanmoins avant de le faire il peut y avoir des raisons :
- Ton PC n'est pas à l'heure
- Une infection
- Meme une utilisation WI FI instable (perte de paquets) peut générer ce problème
- ...
https://www.malekal.com/erreurs-connexi ... ses-https/
Pour te rassurer et déterminer si la cause n'est pas une possible infection tu peux faire une analyse FRST
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 19513
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Rapports Bitdefender inquiétant avec régulièrement des "connexions suspectes"
Juste pour en prendre une au hasard
https://gov-app.com/imaginest/ qui tente d'installer un programme "malveillant"
https://urlscan.io/result/39cb7a08-f8fc ... f2f7106fc0
Tu noteras que le nouveau certificat est en date du 14 janvier 2020 et expires dans 2 ans
Il est probable que bitdefender n'a pas actualisé sa base de certificats valides
Idem pour admin.cookietogo.fr (tu as du aller sur le site Chantelle qui est l'un de leurs clients)
Le certificat est en date du 24 décembre 2019
https://gov-app.com/imaginest/ qui tente d'installer un programme "malveillant"
https://urlscan.io/result/39cb7a08-f8fc ... f2f7106fc0
Tu noteras que le nouveau certificat est en date du 14 janvier 2020 et expires dans 2 ans
Il est probable que bitdefender n'a pas actualisé sa base de certificats valides
Idem pour admin.cookietogo.fr (tu as du aller sur le site Chantelle qui est l'un de leurs clients)
Le certificat est en date du 24 décembre 2019
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 5
- Inscription : 18 déc. 2019 01:00
Re: Rapports Bitdefender inquiétant avec régulièrement des "connexions suspectes"
Hello,
Navré pour mon temps de latence, je profite d'avoir un peu de temps pour m'occuper de cela. Tout d'abord merci à toi pour ces éléments de réponse. Ils m'ont bien éclairé. J'ai procédé ainsi que tu me l'as demandé et voici les trois liens demandés.
https://pjjoint.malekal.com/files.php?i ... v6b6r11y10
https://pjjoint.malekal.com/files.php?i ... h8l1212m13
https://pjjoint.malekal.com/files.php?i ... e14w9f6t12
Je ne sais pas si cela renseigne grand chose ?
En te remerciant par avance,
EDIT : je note pour l'anecdote qu'en allant simplement sur les liens que je t'ai envoyés, Bitdefender me met "connexion suspecte". Et tout à l'heure, alors que je n'étais que sur youtube : « Nous avons bloqué cette page dangereuse pour votre protection :
http://storage.googleapis.com/update-de ... da1d8.crxd
Accédée par: svchost.exe
Des pages dangereuses tentent d'installer des logiciels pouvant endommager l'appareil, de collecter des informations ou d'agir sans votre consentement. » Parano l'antivirus ?
Navré pour mon temps de latence, je profite d'avoir un peu de temps pour m'occuper de cela. Tout d'abord merci à toi pour ces éléments de réponse. Ils m'ont bien éclairé. J'ai procédé ainsi que tu me l'as demandé et voici les trois liens demandés.
https://pjjoint.malekal.com/files.php?i ... v6b6r11y10
https://pjjoint.malekal.com/files.php?i ... h8l1212m13
https://pjjoint.malekal.com/files.php?i ... e14w9f6t12
Je ne sais pas si cela renseigne grand chose ?
En te remerciant par avance,
EDIT : je note pour l'anecdote qu'en allant simplement sur les liens que je t'ai envoyés, Bitdefender me met "connexion suspecte". Et tout à l'heure, alors que je n'étais que sur youtube : « Nous avons bloqué cette page dangereuse pour votre protection :
http://storage.googleapis.com/update-de ... da1d8.crxd
Accédée par: svchost.exe
Des pages dangereuses tentent d'installer des logiciels pouvant endommager l'appareil, de collecter des informations ou d'agir sans votre consentement. » Parano l'antivirus ?
- Messages : 117013
- Inscription : 10 sept. 2005 13:57
Re: Rapports Bitdefender inquiétant avec régulièrement des "connexions suspectes"
Salut,
Pour moi les blocages touchent surtout des sites de tracking ou qui mesurent les audiences.
Piwik ou s.po.st par exemple.
Dans tous les cas se sont des sites tiers.
Ca ne vient pas de ton PC mais des sites que tu visites.
Donc rien de vraiment alarmant.
Tes rapports sont sains.
Pour moi les blocages touchent surtout des sites de tracking ou qui mesurent les audiences.
Piwik ou s.po.st par exemple.
Dans tous les cas se sont des sites tiers.
Ca ne vient pas de ton PC mais des sites que tu visites.
Donc rien de vraiment alarmant.
Tes rapports sont sains.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Connexions DNS fitgirl-repack sur Windows 11
par Mardo83 » » dans Réseau, internet et navigateurs internet - 32 Réponses
- 896 Vues
-
Dernier message par Mardo83
-
-
-
Android : Via AutoSpill Le gestionnaire de mots de passe fuite vos informations de connexions
par Parisien_entraide » » dans Papiers / Articles - 0 Réponses
- 221 Vues
-
Dernier message par Parisien_entraide
-
-
- 15 Réponses
- 504 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 193 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 79 Vues
-
Dernier message par Malekal_morte