Attaque réseaux et connexion SSL avec un certificat invalide

[5565705]

Bonjour,je vous demande de l’aide car je me suis aperçu d’un ou plusieurs souci avec Kaspersky , je m’explique : 

J’ai vu dans le rapport détaillé de Kaspersky que j’avais reçu des attaques réseaux Scan Généric et cela m’inquiète un peu surtout que je n’a eu qu’une courte notification de la part de Kaspersky .

Je vais vous mettre des photos apparemment cela c’est passé le 16/04/2020 à 1 h 48 et le 08/04/2020 à 13 h 56 par 2 fois sur 2 port différent.

Je suis un peu inquiet même si Kaspersky dit que cela à été bloqué, je vous demande donc que faire , je pense envoyé un mail à mon FAI pour dénoncer la personne car j’ai l’adresse ipv6 dans le rapport . J’ai aussi fait une recherche avec cette ipv6 et cela m’a donné des noms sur ce site mais je ne sais pas si c’est fiable : https_//www.g-force.ca/ . J’ai eu un gros plantage de Google Chrome aussi et j’ai donc perdu mon historique + favoris etc ,mais rien de bien grave apparrement .

Pour ce qui est de mon second soucis cela m’a l’air mon embêtant : 

J’ai souvent dans les rapports une connexion SSL avec un certificat invalide à été détecté du même site internet ( voir photo ) louche que voici ” track.eyeviewads.com” . Alors comme précédemment j’ai fait mes recherches et cela s’avère que cette adresse appartiendrait à Amazon mais j’aimerai quand même votre avis .

Voilà cela fait beaucoup mais je compte sur vous pour m’aider dans cette ennuyeuse péripétie .

Merci d’avance .  

[Berny]

@5565705  Bonjour et bienvenu sur le Forum.

Les attaques de réseau peuvent être causées par de diverses raisons e.a. un logiciel incompatible
ou un pilote logiciel d’un dispositif externe … 
Votre meilleure  option pour ce  genre de problème est de consulter le Support Technique https://center.kaspersky.com/fr
Veuillez joindre dans votre demande :
> Log GSI
> Analyse WireShark  (Optionnel)

 

Concernant un certificat invalide :
> Veuillez vérifier  la réputation du lien ici :  https://virusdesk.kaspersky.fr/
> Veuillez vérfier le certificat du lien ici  : https://www.ssllabs.com/ssltest/  (*)
(*) “T” grade = ‘site certificate is not trusted’

Pour exclure un domaine veuillez consulter :
https://support.kaspersky.com/fr/common/safemoney/12489#block4

[5565705]

Merci beaucoup je suis en train de faire le LOG GSI et l’annalyse WireShark .

Pour ce qui est de la réputation et du certificat du lien c’est ok ça me dit bien que c’est amazonaws .

Par contre j’ai 4 grades T . est ce que je dois l’exclure ? Surtout que je vais bien sur Amazon mais quand cela s’affiche dans mon Antivirus , je ne suis pas allez sur le site . 

[Berny]

@5565705 Vous êtes le bienvenu. Vu que Kaspersky vous protège avec plusieurs modules de protection, vous  ne risquez pas grand chose.

[5565705]

Merci , pour le LOG GSI j’ai bien mis le fichier mais je ne vois rien qui se charge ni de lien. Je ne comprend pas pourquoi .

[Berny]

@5565705 Veuillez télécharger le fichier ZIP ici https://www.getsysteminfo.com et ensuite copier/coller l’url.

[5565705]

En faite je disais que j’étais à l’étape neuf mais que rien ne se passait après avoir mis le fichiers précédemment acquis avec le logiciel même en acceptant les termes du contrat .

Je n’ai pas le Warning qui s’affiche si cela peux aider .

[Berny]

@5565705 Une autre option est télécharger le fichier ZIP sur un service de stockage dans le Cloud et partager le lien.

[5565705]

Merci,peut être dézippé le fichier avant ?

[Berny]

@5565705 Non,  il est préférable de ne pas deployer le fichier ZIP , Kaspersky GSI Parser importe le fichier ZIP et génère le rapport ainsi que le lien url.

Pour info :

 

 

 

[5565705]

Pour ce qui est de Wireshark je dois compressé en fichier zip ?

Merci encore de votre aide c’est tout nouveaux pour moi et j’avoue j’ai un peu de mal ,il y a toujours quelque chose qui ne va pas .

[Berny]

@5565705No problem … Oui vous pouvez compresser le rapport WireShark.
 

[5565705]

Merci beaucoup j’ai pu envoyer ma demande sur le support technique avec un lien méga car cela ne fonctionne pas pour moi .

D’après vous avec tout ce que je vous ai dit est ce que je dois exclure le domaine trackeyeviewads ou pas ?

[Berny]

@5565705 Voici le verdict de VirusTotal

[5565705]

Merci je vais donc laisser comme c’est mais pourquoi donc cela apparaît sans que je n’aille sur ce site ? 

[Berny]

@5565705  Vous êtes le bienvenu.  Tout simplement parce que pour votre sécurité Kaspersky bloque préalablement l’accès au  site  :
 

 

 

 

Sous Firefox :