[Gloops]

Bonjour,

De passage.

Spigot , ici est un Faux Positif, mais si vous souhaitez sa disparition, voici la procédure:

Oui merci, j'ai publié l'extrait de la doc trois/quatre messages plus haut (88844).

[Gloops]

Poste le rapport du pare feu concernant la webcam

Pour aller plus loin que la copie d'écran, Eset propose de télécharger l'application Eset Log Collector, et sous-entendu d'attendre la prochaine tentative d'accès.

Je m'en vais télécharger ça ...

[Gloops]

En fait l'opération se lance lorsque je clique sur le bouton.
Il n'y a pas eu de tentative d'accès pendant ce temps.
En quelques minutes un ZIP de 96,5 Mo a été généré. La limite sur cjoint c'est 15 Mo.
Donc je mets le listing, je ne me représente pas bien ce qu'il est le plus judicieux de faire suivre.
(c'est en codage type DOS)
https://www.cjoint.com/data/HIwnFTP0PLn_DIR.TXT

[Gloops]

Dans le contenu du ZIP j'ai cherché "cam".

Quatre fichiers ont répondu à l'appel, je les ai mis dans EXTRAIT.ZIP :
https://www.cjoint.com/c/HIwnZ7Kvhkn

[ZorKas]

Concernant les 2 fichiers mentionné

DeviceCensus. exe

C'est un fichier lié à Windows 10 qui est lié à la Télémétrie.

taskhostw.exe

taskhostw.exe est un fichier système Microsoft Windows appelé hôte de nombreuses tâches Windows exécutées en arrière-plan. Il sera trouvé sur Windows 10 et versions ultérieures. Cela apparaîtra dans la liste des tâches de votre système et plusieurs tâches peuvent être exécutées. Ce fichier est considéré comme sûr

Le log d'un pare feu pour le blocage d'action ressemble cette image ci-dessous (Firewall Comodo)



Pour configurer les rapports sous Eset regarde ici:

https://support.eset-nod32.fr/kb3186/?l ... cale=fr_FR

Pour l'instant procède comme ci-dessous

Désactivation de la webcam

1-Cliquez avec le bouton droit de la souris sur le bouton Démarrer.

2-Cliquez sur Gestionnaire de périphériques.

3-Déroulez la liste Périphérique d'acquisition d'images.

4-Désactiver l'appareil.

5-Confirmez l'opération en cliquant sur Oui.

6-Fermez enfin la fenêtre. Le jour où vous voudrez réactiver la webcam, recommencez l'opération et sélectionnez l'option Activer.

Regarde si à venir les alertes se manifeste en ce qui concerne la webcam malgré la suspension

[Gloops]

Est-ce que c'est moi qui regarde mal ou la case de la journalisation du pare-feu n'est pas à l'emplacement prévu ?


Les accès à la webcam sont moins réguliers. Le dernier c'était il y a un peu plus de deux heures. Du coup, je ne sais pas au bout de combien de temps il faut venir crier victoire ...

[ZorKas]

Euh... c'est en fonction de la version employée, dans ton cas il faut activer le journal suivant

Activer la journalisation avancée de la protection réseau

Désactive la caméra comme j'ai indiqué !

[Gloops]

Mais je peux quand même répondre pour les alertes.
J'ai désactivé la webcam et ouvert Skype, je n'ai pas eu de message disant que la webcam était autorisée. Du coup dans les paramètres je n'ai pas de visualisation, mais un message disant qu'il n'y a pas de webcam.
Donc il y a bien eu une tentative d'accès, mais comme elle a été repoussée ailleurs qu'au niveau du pare-feu elle ne donne pas lieu à alerte.

[Gloops]

Euh... c'est en fonction de la version employée, dans ton cas il faut activer le journal suivant

Activer la journalisation avancée de la protection réseau

Oui, c'est un peu logique, d'un autre côté tu m'aurais dit protection des protocoles que ça ne m'aurait pas choqué.

Ah tiens de temps à autre j'ai un message pour me rappeler que la journalisation PCAP est activée, et de ne pas oublier de la désactiver lorsqu'elle n'est plus nécessaire.

Désactive la caméra comme j'ai indiqué !

Du coup on ne saura plus si il y a tentative ou pas ?

Ça serait peut-être après la prochaine tentative d'accès qu'il faudrait arrêter la journalisation, non ?

Ah et il faut que je me méfie d'un truc : on ne m'a pas posé de question, la journalisation est faite sur C:, il reste 6,92 Go.

[ZorKas]

Le but étant de connaitre avec exactitude si le blocage de la webcam est opérationnel ou non avec le mode désactiver comme expliqué plus haut

Laisse la webcam désactivée afin de vérifier si d'autres alerte se pointent