Alerte détournement DNS
Fermébrupala Messages postés 111176 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 11 mars 2025 - 5 sept. 2023 à 19:08
Bonjour
AVAST en scannant mon réseau m'indique un détournement DNS. Il me conseille de réinitialiser mon DNS mais je ne sais pas trop comment faire ça sur ma box orange.
Il me donne cet identifiant de vulnérabilité HNS-DNS-HIJACK
Je ne sais pas trop quoi faire ni comment réinitialiser mon DNS (ni si cela aura un impact sur mes matériels connectés).
Merci de votre aide.
- Hns-dns-hijack
- Changer dns - Guide
- Dns gratuit - Guide
- Dns jumper avis - Télécharger - Serveurs
- Clear dns cache - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
2 réponses
4 sept. 2023 à 00:37
Salut,
franchement, le mieux serait de virer Avast, ça te fera des vacances et des économies.
5 sept. 2023 à 00:12
Euh.... et sinon pour le problème de DNS ?
5 sept. 2023 à 00:16
Demande à Avast .
Modifié le 5 sept. 2023 à 14:34
Donc tu changes les résolveurs dns sur ton PC tant que tu veux, la liste des bons est longue, mais pas sur ta box, elle n'a le droit fournir que ceux d'Orange, normal, elle appartient à Orange.
et aussi,
5 sept. 2023 à 18:20
Pourquoi cacher ses appels DNS à son FAI? De toutes façons, il verra bien ensuite à quels IP on se connecte.
5 sept. 2023 à 19:08
Cacher, c'est une chose, mais il est bien plus facile de logger les requêtes quand c'est ton serveur que de surveiller toutes les connexions du client, surtout que quand tu ouvre une page sur un site, tu as plein d'autres connexions vers d'autres sites, fais un netstat, tu verras le nombre de connexions pour une simple page, rien qu'ici, bon courage pour enregistrer des trucs sans intérêt.
Par contre, filtrer et bloquer certains sites, comme le fait la loi en France (et aussi ailleurs sans aller jusqu'en russie ou en chine), c'est très désagréable la censure.
Mais tu as raison, si DOH est un plus, ça n'est pas pour ça que le FAI décortique toutes les requêtes DNS de ses clients vers d'autres serveurs, ça demanderait de gros moyens pour peu de résultats, cependant à une époque où quasiment tout sur internet est chiffré, ce serait dommage qu'il ne reste que le port 53 à y échapper.
Aussi,
il n'y a pas que les FAI, il y a aussi les institutions (écoles) et les employeurs, mais bon là, il vaut mieux prendre un VPN souvent, en espérant que le VPN en question apporte ses propres résolveurs DNS, ce qui peut revenir à coller ses données personnelles à un nouvel interlocuteur dont il faut se méfier.