Est-ce normal ?

Bonjour à tous,

Je suis nouvelle sur ce forum et, avant de poster ce message, j’ai bien regardé si ce sujet avait été traité quelque part.

Bon, les tentatives d’intrusion, je pense que tout le monde en a au cours de l’année, mais là, je suis intriguée car je reçois plusieurs alertes de Comodo concernant “System” et parfois “svchost.exe” et visiblement les différentes adresses IP proviennent de mon FAI Free. Est-ce normal ?

Le type d’alertes sont du genre :
“svchost.exe” tente de se connecter (ou recevoir une connection, je ne me rappelle plus précisément)
protocole : tcp
port : ms-rpc(135)
IP : 82.239.252.225
ou
“system” tente de se connecter à internet
protocole : tcp
port : ms-ds(445)
IP : 82.232.158.188

Et visibilement ces adresses IP appartiennent à mon FAI Free (il y en a eu d’autres différentes que je n’ai pas eu le temps de noter)

Dans le doute, j’ai coché “bloquer” sans mémoriser la réponse (dans le cas où je me tromperais)

Je me demande donc si cela est normal : cela se produit depuis hier (auparavant, je n’avais pas ces alertes). Free se mettrait-il à m’espionner ou je suis inutilement parano ?

Je précise que je suis passé à la version 3.9 de Comodo depuis hier, cela vient-il de cette nouvelle version ?

Car j’étais sous la version 3.8 auparavant et ne me souviens pas de ce type d’alertes, que ce soit sur mon ordi récent (je l’ai depuis un peu plus d’un mois - OS : vista 64 bits Premium) ou sous mon ancien ordi (OS : XP 32 bits).

Merci de m’éclairer, ce serait vraiment aibmable à vous.

Bonjour,
Ce sont des appels sortant (Sinon tu n’aurais pas ce genre d’alerte)
Tu peux désactiver Netbios. On avait discuté de cela (plus ou moins) avec Kiou:
https://forums.comodo.com/francais_french/firewall_events-t29983.0.html;msg255767#msg255767
Vois si ça t’apporte et sinon n’hésites pas à reposer des questions

Bonsoir Bop,

Je viens de consulter le lien que tu m’as mis, mais moi mon souci n’est pas les ports visibles car j’ai passé différents tests (dont celui proposé sur zebulon) et tout est ok.

Par contre, en désactivant netbios, cela n’aura aucune incidence ?

De plus, si je désactive netbios, cela sera seulement lié à l’alerte “nbname” mais pour “system” et pour “svchost.exe” ? d’ailleurs, j’avoue que certaines alertes “svchost.exe” m’inquiètent car pas plus ■■■■ qu’aujourd’hui Comodo m’a lancé une alerte vis-à-vis de “svchost.exe” pour une tentative de connection dont l’ip provenait de “telefonica de argentina”, j’ai donc coché sur “bloquer” car ça m’a plutôt inquiété.

Une autre question au passage (désolée pour toutes ces questions) : lorsque j’ouvre windows mail, comodo me lance une alerte comme quoi winmail.exe tente de se connecter au port 80 et dont l’adresse ip est 82.138.77.97, qui est une adresse ip de Edatis-Net, comment est-ee possible ? Dans le doute, j’ai cliqué sur “bloquer” et là, j’ai vu que le contenu de mes mails déjà lus n’affichaient plus les images et j’ai ensuite fermé windows mail et l’ai réouvert pour voir, et encore cette alerte, cette fois, j’ai cliqué sur “autoriser” (sans mémoriser la réponse) et là je voyais les images du contenu de mes mails. C’est quoi le délire ? Microsoft fait du partenariat avec Edatis pour windows mail ou quoi ?

Je tiens à préciser que j’obtiens ces erreurs en mode “stratégie personnalisée”, et lorsque je le met en “mode sécurisé”, je n’ai plus certaines de ces alertes, mais ne suis pas rassurée.

J’ai même dans le doute, fait diverses analyses de mon pc, car je ne percute pas ce qu’il se passe.

Désolée pour ce long “pavé”, mais j’essaie de donner le plus de précisions 88)

Bonjour,
Premièrement je vous conseil le mode sécurisé car ça génère moins d’alertes.
en ce qui concerne le chargement des images dans windows mail c’est normal. Le programme doit charger ces images depuis des serveurs externes ou ces derniers sont hébergé. Si vous étiez sur le mode sécurisé cette alerte ne seras pas affiché.

Pour free, J’ai vu dans quelques forum que ce FAI utilise certains ports est protocoles pour communiquer avec la freebox(mises à jour, gestion wifi et hotspot…) Donc cela pourrai être la raison pour la quelle vous recevez des requetes de leur part. Cela surement n’est pas dans le but de vous espionner car les FAI sont capable de connaitre tous vos trafic a partir de leur serveurs. Il n’ont pas besoin de le faire au niveau de la box :slight_smile:

Enfin je répète que le mode sécurisé et le mieux adapté sauf si vous savez c’est quoi vous faites.

Bonjour Symbian,

Oui, en effet, je suis passée en mode “stratégie personnalisée” pour le pare-feu. J’étais auparavant en “mode sécurisé” mais je suis passée en stratégie personnalisée vis-à-vis d’Emule, c’était le seul moyen pour que Comodo applique mes règles, sinon il autorisait ou carrément ou tout ou carrément rien.

Merci pour la réponse vis-à-vis de mon FAI, cela m’a éclairée.

Bonjour à tous !

Depuis quelques jours j’ai exactement le même problème (même port et même IP il me semble).

C’est arrivé depuis que j’ai câblé ma freebox en RJ45 (j’étais en wifi auparavant et il n’y avait pas d’alerte).

J’ai fais un scan antivirus partiel et j’ai trouvé deux trojans (Generic 13.AFUU et Generic 13.AFTT) que j’ai supprimé (ils étaient dans le temp d’internet explorer).

Je suis sous WinXP Pro SP3 avec IE 6.
Du coup je suis passé sous IE 8 mais ça ne semble pas venir de lui.

J’ai le même problème sur un autre PC avec IE 6.

Donc je pense que ça vient soit du dernier firmware de la Freebox, soit d’une interprétation éronnée de Comodo car je l’ai mis à jour récemment (en version 3.8.65951.477) et que le problème est arrivé peu après.

Je suis en train de refaire un scan complet antivirus pour voir. Je vais aussi faire un scan HiJackthis.

Bon, j’ai fait un scan complet sur mes 2 PC et je n’ai pas de virus donc ça semble venir de free ou de comodo.