Alerte détournement DNS

Fermé

FCE37 Messages postés 28 Date d'inscription mardi 14 octobre 2014 Statut Membre Dernière intervention 16 septembre 2023 - 4 sept. 2023 à 00:16
brupala Messages postés 110556 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 novembre 2024 - 5 sept. 2023 à 19:08

Bonjour

AVAST en scannant mon réseau m'indique un détournement DNS. Il me conseille de réinitialiser mon DNS mais je ne sais pas trop comment faire ça sur ma box orange.

Il me donne cet identifiant de vulnérabilité HNS-DNS-HIJACK

Je ne sais pas trop quoi faire ni comment réinitialiser mon DNS (ni si cela aura un impact sur mes matériels connectés).

Merci de votre aide.

A voir également:

Hns-dns-hijack
Changer dns - Guide
Dns gratuit - Guide
Dns bouygues - Accueil - Guide box et connexion Internet
Clear dns cache - Guide
Dns jumper - Télécharger - Serveurs

2 réponses

Réponse 1 / 2

brupala Messages postés 110556 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 novembre 2024 13 835
4 sept. 2023 à 00:37

Salut,

franchement, le mieux serait de virer Avast, ça te fera des vacances et des économies.

Réponse 2 / 2

FCE37 Messages postés 28 Date d'inscription mardi 14 octobre 2014 Statut Membre Dernière intervention 16 septembre 2023
5 sept. 2023 à 00:12

Euh.... et sinon pour le problème de DNS ?

brupala Messages postés 110556 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 novembre 2024 13 835
5 sept. 2023 à 00:16

Demande à Avast .

brupala Messages postés 110556 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 novembre 2024 13 835
Modifié le 5 sept. 2023 à 14:34

En complément

Donc tu changes les résolveurs dns sur ton PC tant que tu veux, la liste des bons est longue, mais pas sur ta box, elle n'a le droit fournir que ceux d'Orange, normal, elle appartient à Orange.

il y a même mieux

et aussi,

on n'est jamais mieux servi que par soi même

yg_be Messages postés 23352 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 27 novembre 2024 1 554 > brupala Messages postés 110556 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 novembre 2024
5 sept. 2023 à 18:20

Pourquoi cacher ses appels DNS à son FAI? De toutes façons, il verra bien ensuite à quels IP on se connecte.

brupala Messages postés 110556 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 novembre 2024 13 835 > yg_be Messages postés 23352 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 27 novembre 2024
5 sept. 2023 à 19:08

Cacher, c'est une chose, mais il est bien plus facile de logger les requêtes quand c'est ton serveur que de surveiller toutes les connexions du client, surtout que quand tu ouvre une page sur un site, tu as plein d'autres connexions vers d'autres sites, fais un netstat, tu verras le nombre de connexions pour une simple page, rien qu'ici, bon courage pour enregistrer des trucs sans intérêt.

Par contre, filtrer et bloquer certains sites, comme le fait la loi en France (et aussi ailleurs sans aller jusqu'en russie ou en chine), c'est très désagréable la censure.

Mais tu as raison, si DOH est un plus, ça n'est pas pour ça que le FAI décortique toutes les requêtes DNS de ses clients vers d'autres serveurs, ça demanderait de gros moyens pour peu de résultats, cependant à une époque où quasiment tout sur internet est chiffré, ce serait dommage qu'il ne reste que le port 53 à y échapper.

Aussi,

il n'y a pas que les FAI, il y a aussi les institutions (écoles) et les employeurs, mais bon là, il vaut mieux prendre un VPN souvent, en espérant que le VPN en question apporte ses propres résolveurs DNS, ce qui peut revenir à coller ses données personnelles à un nouvel interlocuteur dont il faut se méfier.

Discussions similaires

Sécurité réseau

erreur : DSN PROBE finished no internet

DNS_PROBE_STARTED uniquement avec G chrome pas Firefox ?

Navigation Internet impossible : DNS_PROBE_FINISHED_BAD_CONFIG