Alerte détournement DNS

FCE37 Messages postés 28 Date d'inscription mardi 14 octobre 2014 Statut Membre Dernière intervention 16 septembre 2023 - 4 sept. 2023 à 00:16
brupala Messages postés 109366 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 12 avril 2024 - 5 sept. 2023 à 19:08

Bonjour


AVAST en scannant mon réseau m'indique un détournement DNS. Il me conseille de réinitialiser mon DNS mais je ne sais pas trop comment faire ça sur ma box orange.

Il me donne cet identifiant de vulnérabilité HNS-DNS-HIJACK

Je ne sais pas trop quoi faire ni comment réinitialiser mon DNS (ni si cela aura un impact sur mes matériels connectés).

Merci de votre aide.

A voir également:

2 réponses

brupala Messages postés 109366 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 12 avril 2024 13 607
4 sept. 2023 à 00:37

Salut,

franchement, le mieux serait de virer Avast, ça te fera des vacances et des économies.


2
FCE37 Messages postés 28 Date d'inscription mardi 14 octobre 2014 Statut Membre Dernière intervention 16 septembre 2023
5 sept. 2023 à 00:12

Euh.... et sinon pour le problème de DNS ?

0
brupala Messages postés 109366 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 12 avril 2024 13 607
5 sept. 2023 à 00:16

Demande à Avast .

-1
brupala Messages postés 109366 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 12 avril 2024 13 607
Modifié le 5 sept. 2023 à 14:34

En complément 

Donc tu changes les résolveurs dns sur ton PC tant que tu veux, la liste des bons est longue, mais pas sur ta box, elle n'a le droit fournir que ceux d'Orange, normal, elle appartient à Orange.

il y a même mieux

et aussi, 

on n'est jamais mieux servi que par soi même

1
yg_be Messages postés 22675 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 12 avril 2024 1 467 > brupala Messages postés 109366 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 12 avril 2024
5 sept. 2023 à 18:20

Pourquoi cacher ses appels DNS à son FAI?  De toutes façons, il verra bien ensuite à quels IP on se connecte.

0
brupala Messages postés 109366 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 12 avril 2024 13 607 > yg_be Messages postés 22675 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 12 avril 2024
5 sept. 2023 à 19:08

Cacher, c'est une chose, mais il est bien plus facile de logger les requêtes quand c'est ton serveur que de surveiller toutes les connexions du client, surtout que quand tu ouvre une page sur un site, tu as plein d'autres connexions vers d'autres sites, fais un netstat, tu verras le nombre de connexions pour une simple page, rien qu'ici, bon courage pour enregistrer des trucs sans intérêt.

Par contre, filtrer et bloquer certains sites, comme le fait la loi en France (et aussi ailleurs sans aller jusqu'en russie ou en chine), c'est très désagréable la censure.

Mais tu as raison, si DOH est un plus, ça n'est pas pour ça que le FAI décortique toutes les requêtes DNS de ses clients vers d'autres serveurs, ça demanderait de gros moyens pour peu de résultats, cependant à une époque où quasiment tout sur internet est chiffré, ce serait dommage qu'il ne reste que le port 53 à y échapper.

Aussi,

il n'y a pas que les FAI, il y a aussi les institutions (écoles) et les employeurs, mais bon là, il vaut mieux prendre un VPN souvent, en espérant que le VPN en question apporte ses propres résolveurs DNS, ce qui peut revenir à coller ses données personnelles à un nouvel interlocuteur dont il faut se méfier.

0