Retablir l'acces a Internet d'une application de mise a jour de certificat

ordipb · September 10, 2018, 3:35pm

Bonjour.

Depuis que j’ai interdit l’accès à Internet à 2 applications qui demandaient cet accès (j’ai fait Bloquer et Interrompre, avec Se souvenir de ma réponse), j’ai un message (plusieurs fois par jour) indiquant que telle page Web (en l’occurrence, expertisepenale.wordpress.com:443) utilise un certificat de sécurité invalide.
Ces 2 applications sont ccupdate.exe et ccleaner64.exe. Je suis surpris que le blocage de ces 2 applications provoque un problème de certificat invalide. Cependant, j’ai trouvé sur Internet que ccupdate.exe serait un module de mise à jour de Wordpress. Sur mon ordinateur, ces 2 programmes sont dans c:\programmes\ccleaner. Je ne vois pourtant pas le rapport entre ccleaner et un certificat de Wordpress. Cependant, il est certain (sauf concours de circonstances étonnant) que le problème est apparu à partir du moment où j’ai bloqué l’accès à Internet de ces deux programmes.
Voyez ci-joint la copie d’écran CertificatInvalide.jpg.

J’ai tenté de rétablir l’accès à chacun de ces 2 applications par : Fonctions du Parefeu > Autoriser un application, et en naviguant vers le répertoire le contenant, puis en cliquant sur le nom du programme (CCUpdate.exe) et en cliquant sur ouvrir. Remarque, je n’ai eu alors aucune confirmation du fait que l’autorisation a été rétablie. Serait-ce qu’elle ne l’ait pas été ?

Que pensez-vous de cette situation, et que faire pour que l’accès à Internet de ces 2 applications soit à nouveau autorisé ?

Merci d’avance pour vos réponses.

ZorKas · September 10, 2018, 5:13pm

Il faut se rendre dans les règles des programmes & supprimer pour rétablir l’accès

ordipb · September 12, 2018, 9:53am

Bonjour ZorKas.

J’ai ■■■■é à répondre à vos indications du 10/09, parce que je voulais avoir tout testé.

J’ai bien supprimé les règles relatives à CCupdate.exe et CCleaner64.exe (ainsi que CCleaner.exe).
J’ai fait “Quitter” Comodo et je l’ai relancé. J’ai vérifié que les 3 règles ne figuraient plus.
J’ai redémarré l’ordinateur
Alors que le message d’erreur sur le certificat invalide n’apparaissait plus depuis plus d’une heure, j’ai eu le message normal de Comodo m’indiquant que CCupdate.exe tentait d’accéder à Internet. J’ai accepeté, avec mémorisation de cette action. De même, quelques secondes plus ■■■■, pour CCleaner64.exe.
Je pensais que le problème était résolu.
Déception, environ une heure après, j’ai à nouveau eu le message d’erreur sur le certificat invalide.
Je ne comprends pas.
Je joins un fichier montrant l’état actuel des règles résultant de la mémorisation de l’action d’acceptation de l’accès à Internet.

Avez-vous une piste quant à la cause de ce problème ?

Cordialement.

ordipb · September 12, 2018, 2:34pm

Rebonjour ZorKas.

Je complète ce que je vous écrivais ce matin.
Après que les 2 nouvelles règles aient été créées par Comodo suite à l’acceptation par moi de l’accès à Internet, avec mémorisation, pour CCupdate.exe et CCleaner64.exe, je n’avais pas redémarré l’ordinateur.

Je l’ai redémarré à 12h20 (heure française), il y a donc un peu plus de 4 heures.
Depuis ce redémarrage, je n’ai pas eu le message d’erreur concernant le certificat invalide.
Cela me laisse supposé que le problème soit résolu.

Je vous tiendrai informé.

Cordialement.

ordipb · September 12, 2018, 4:56pm

Bonsoir ZorKas.

Le message d’erreur relatif à un certificat de Wordpress.com est revenu (en fin d’après-midi, heure française).
Donc, le redémarrage de l’ordinateur n’a rien changé.

Bien que les 2 programme CCupdate.exe et CCleaner.exe aient maintenant accès à Internet (par 2 règles créées par Comodo suite à mon autorisation mémorisée, le problème demeure.

Qu’en pensez-vous ?

Cordialement.

ZorKas · September 13, 2018, 12:37pm

Bonjour,

Se rendre dans le panel de Comodo puis clic sur ? en haut à droite > Support > Diagnostics
Le processus vérifie l’intégrité de Comodo, le résultat s’ouvre et la possibilité d’un rapport est disponible, si tout est Ok voir ci-dessous (si des erreurs sont rencontrées Comodo tente de les corriger)
Procéder à une évaluation des fichiers dans leurs ensemble afin de contrôler les certificats des applications, relevé celles qui sont avec mention malveillantes
Ouvrir Paramètres puis se rendre dans Évaluations des fichiers > décocher > Évaluer comme saines les applications signées par des éditeurs certifiés
Vérifier si les alertes sont toujours présentent, si c’est Ok (pas de pop-pup)
Si suspicion d’un bug ouvrir une demande ici: Comodo Forum

ordipb · September 13, 2018, 5:41pm

Bonsoir ZorKas.

J’ai fait ce que vous indiquez.

Le diagnostique n’a révélé aucune erreur (j’ai enregistré le rapport).
Evaluation de fichiers > Paramètres d’évaluation : j’ai décoché les 2 options “Evaluer comme saines les applications signées par des éditeurs certifiés” et “Evaluer comme saines les applications installées par un programme d’installation certifié”.
Après avoir fait OK, la fenêtre de paramètres s’est fermée au bout d’un temps très court (moins de 5 secondes), et sans aucun message. Je ne sais pas ce qui a été fait et si des anomalies ont été trouvées et corrigées.

Je vais tester demain pour savoir si la fenêtre d’erreur de certificat invalide se reproduit.

Une information : ce message est très probablement envoyé par Thunderbird. En effet, d’une part, aujourd’hui, j’ai veillé à toujours refermer Thunderbird (alors que normalement je le laisse toujours actif, éventuellement réduit en icône sur la barre des tâches) et, ceci étant, je n’ai jamais eu aujourd’hui le message, d’autre part, lorsque le message s’affiche, j’ai, dans la barre des tâches, une icône de Thunderbird.

Cordialement.

ZorKas · September 14, 2018, 8:23am

Bonjour,

Personnellement je place le pare feu en mode personnalisé afin d’établir les règles aux programmes, l’avantage étant de connaitre qui fait qui qui fait quoi en effet dans le mode sécurisé ce dernier est permissif comme le pare feu de Windows en mode par défaut
La contrainte du mode personnalisé c’est d’établir au départ l’ensemble des règles entrantes/sortantes pour chaque programme ceci à l’avantage d’une personnalisation par l’utilisateur
Exemple ci-dessous en images comment bloquer la télémétrie de CCleaner.exe

https://zupimages.net/up/18/37/s2hq.jpg

Un pare feu bien réglé est aussi important qu’un antivirus

ordipb · September 24, 2018, 4:49pm

Bonsoir Zorkas.
Excusez-moi de répondre très tardivement à votre message du 14/09 (j’ai été très occupé ces 10 derniers jours).

Je suis bien d’accord avec vous qu’un pare-feu bien réglé est aussi important qu’un anti-virus.

J’ai comparé ma configuration avec la vôtre.
Au niveau de “Paramètres du pare-feu”, ma configuration était presque identique à la vôtre : seule différence : je n’avais rien pour Niveau de fréquence d’alerte. Je l’ai donc coché et mis Moyen. Les 2 dernières lignes (Analyser le protocle et Activer l’anti-usurpation d’ARP) ne sont pas visible sur votre copie d’écran. Chez moi, ces deux lignes ne sont pas cochées. Est-ce bon ?
An niveau Règles des programmes > CCleaner64, ce que j’avais mis était très différent de vous. J’ai donc supprimé la règle que j’avais mise et j’ai créé les deux règles que vous avez.
La 2ème est identique à la vôtre. Par contre, pour la première, vous avez “Bloquer et Consigner TCP Sortant …”. Je n’ai pas pu créer la règle avec la mention Consigner ; j’ai seulement Bloquer ; tout le reste de la règle est identique à la vôtre.
Comment faire pour avoir le Consigner ?

Et qu’avez-vous pour Ccleaner Update ? J’ai “Autoriser IP Sortant Depuis MAC Tout Vers Tout Où le protocole est Tout”. Est-ce bon, ou faut-il mettre les 2 mêmes règles que pour CCleaner64 ?

Bien sûr, j’ai toujours le message de Certificat Invalide.

Cordialement.

ZorKas · September 25, 2018, 9:49am

ordipb post:9:

Bonsoir Zorkas.
Excusez-moi de répondre très tardivement à votre message du 14/09 (j’ai été très occupé ces 10 derniers jours).

Je suis bien d’accord avec vous qu’un pare-feu bien réglé est aussi important qu’un anti-virus.

J’ai comparé ma configuration avec la vôtre.
Au niveau de “Paramètres du pare-feu”, ma configuration était presque identique à la vôtre : seule différence : je n’avais rien pour Niveau de fréquence d’alerte. Je l’ai donc coché et mis Moyen.

Les 2 dernières lignes (Analyser le protocle et Activer l’anti-usurpation d’ARP) ne sont pas visible sur votre copie d’écran. Chez moi, ces deux lignes ne sont pas cochées. Est-ce bon ?

1- L’ analyse de protocole est la clé de la détection des paquets falsifiés utilisés dans les attaques par déni de service. En activant cette option, Comodo Firewall vérifie que chaque paquet est conforme aux normes de ses protocoles. Sinon, les paquets sont bloqués (par défaut = désactivé).

2- Activer l’usurpation d’anti-ARP - Une trame ARP (Address Resolution Protocol) gratuite est une réponse ARP qui est diffusée sur toutes les machines d’un réseau et qui ne répond à aucune requête ARP. Lorsqu’une réponse ARP est diffusée, tous les hôtes doivent mettre à jour leurs caches ARP locaux, que la réponse ARP réponde ou non à une requête ARP qu’ils ont émise. Les trames ARP gratuites sont importantes car elles mettent à jour le cache ARP de votre machine en cas de changement sur une autre machine du réseau (par exemple, si une carte réseau est remplacée sur une machine du réseau, une trame ARP gratuite en informe votre machine). modifier et demande de mettre à jour votre cache ARP afin que les données puissent être correctement routées). Cependant, même si les appels ARP peuvent être pertinents pour un réseau de bureau en constante évolution comprenant de nombreuses machines devant se maintenir à jour, il est beaucoup moins pertinent, par exemple, pour un seul ordinateur de votre réseau domestique. L’activation de ce paramètre permet de bloquer de telles requêtes, protégeant ainsi le cache ARP des mises à jour potentiellement malveillantes (par défaut = désactivé).

Personnellement je laisse sur désactiver

An niveau Règles des programmes > CCleaner64, ce que j’avais mis était très différent de vous. J’ai donc supprimé la règle que j’avais mise et j’ai créé les deux règles que vous avez.
La 2ème est identique à la vôtre. Par contre, pour la première, vous avez “Bloquer et Consigner TCP Sortant …”. Je n’ai pas pu créer la règle avec la mention Consigner ; j’ai seulement Bloquer ; tout le reste de la règle est identique à la vôtre.
Comment faire pour avoir le Consigner ?

Pour modifier la règle il faut l’éditer puis faire la correction et pour finir la valider en cliquant sur Ok sur les fenêtres pour enregistrement de la modification, l’ouvrir et vérifier que cette dernière à bien été validée.

https://zupimages.net/up/18/39/lnk5.jpg

https://zupimages.net/up/18/39/dsll.jpg

Et qu’avez-vous pour Ccleaner Update ? J’ai “Autoriser IP Sortant Depuis MAC Tout Vers Tout Où le protocole est Tout”. Est-ce bon, ou faut-il mettre les 2 mêmes règles que pour CCleaner64 ?

Voir image ci-dessus

Bien sûr, j’ai toujours le message de Certificat Invalide.

Il faut contacter *worpress.com

Cordialement.

Bonjour,

Voici les réponses ci-dessus

ordipb · September 25, 2018, 3:02pm

Merci, Zorkas, pour votre réponse.

Mais, en suivant vos indication, je ne parviens jamais à avoir : “Bloque et consigner TCP etc.” J’ai toujours, seulement, “Bloquer TCP etc.”
Comment faites-vous pour avoir, en plus, “et consigner”. ?

Bonne soirée.

ZorKas · September 25, 2018, 3:14pm

En cochant la case Consigner si la règle est déclenchée

ordipb · September 25, 2018, 3:23pm

Merci, Zorkas.

J’ai compris et j’ai coché la bonne case pour cela.

Cordialement.

ordipb · September 27, 2018, 4:03pm

Bonsoir ZorKas.

Mon problème de message d’erreur de certificat Wordpress invalide est résolu.
Le fait de vider le cache de Thunderbird l’a résolu.
Mais je ne comprends toujours pas ce qui a provoqué le problème et en quoi le vidage du cache de Thunderbird l’a résolu. Tant pis.

En tout cas, ce problème m’a permis, grâce à vous, de mieux comprendre et mieux paramétrer Comodo.

Une dernière question : Comodo utilise-t-il ccleaner ? (c’est pour savoir si le blocage de Ccleaner64 et Ccupdate, que j’avais mis, a ou non un incidence sur l’origine du problème).

Cordialement.

ZorKas · September 28, 2018, 6:35am

ordipb post:14:

Bonsoir ZorKas.

Mon problème de message d’erreur de certificat Wordpress invalide est résolu.
Le fait de vider le cache de Thunderbird l’a résolu.
Mais je ne comprends toujours pas ce qui a provoqué le problème et en quoi le vidage du cache de Thunderbird l’a résolu. Tant pis.

R: Le fait de vider le cache efface les informations ou se trouve le certificat (buffer temp), certificat dont la date de validité été probablement dépasser (précédent enregistrement dans le cache) pour cette raison le retour de l’erreur mentionnée “certificat invalide”

En tout cas, ce problème m’a permis, grâce à vous, de mieux comprendre et mieux paramétrer Comodo.

Une dernière question : Comodo utilise-t-il ccleaner ? (c’est pour savoir si le blocage de Ccleaner64 et Ccupdate, que j’avais mis, a ou non un incidence sur l’origine du problème).

R: Comodo n’utilise pas Ccleaner, il surveille les entrées/sorties du programme via le PID

Cordialement.

Bonjour,

Réponses aux questions ci-dessus
Bonne journée…

ordipb · September 28, 2018, 2:11pm

Merci, Zorkas.
Grâce à vous, je sais maintenant pourquoi le vidage du cache de Thunderbird a éliminé l’erreur de certificat invalide.

Tous mes remerciements pour l’aide que vous m’avez apporté.

Bien cordialement.