Sujet Précédent Sujet Suivant

Attaque par empoisonnement de cache DNS

Fermé
Utilisateur anonyme - 26 juil. 2008 à 22:04
wincpp Messages postés 24 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 9 septembre 2009 - 5 août 2008 à 21:32
Bonjour à tous,

ESET SMART SECURITY m' a signalé dernièrement une attaque par empoisonnement de cache DNS.
La cible était mon adresse IP accompagnée du nombre :1161 / UDP.
Est il possible que mon adresse IP ait été saisie??
Si oui, est il possible d'en changer.
Qu'en est il exactement de cette faille DNS?

En attendant, en plus d'ESET, j'ai ajouté comme protection Windows Defender et spyware doctor

Merci d'éclairer ma lanterne.
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
26 juil. 2008 à 22:07
salut,
j'en n'ai aussi regulièrement tu n'as pas à t'inquiéter se sont "des attaques" venu de l'exterieurs.

Generalement elles se produisent quand tu est sur du p2p
0
Utilisateur anonyme
26 juil. 2008 à 22:34
Bonjour DORGANE,

C'est peutetre une bête queqtion mais p2P, c'est quoi?

Si je comprends bien il n'y a rien à craindre du côté de l'adresse IP.

Merci
0
Utilisateur anonyme > Utilisateur anonyme
26 juil. 2008 à 22:41
regarde le 4 si tu as pas vu
et le p2p c'est tous ce qui est emule, sherraza....
0
Utilisateur anonyme > Utilisateur anonyme
27 juil. 2008 à 08:57
Bonjour,

Je n'utilise pas ce genre de site.
Que penses tu du lien ci joint?
https://www.dhnet.be/actu/new-tech/les-geants-de-l-internet-mobilises-contre-une-grave-faille-de-securite-51b7b9d0e4b0de6db98a26c8

J'ai fait un test check dns via doxpara.com et ca ne semble pas très bon.

Merci
0
Utilisateur anonyme > Utilisateur anonyme
27 juil. 2008 à 09:22
heu j'ai pas tout compris dsl^^
0
Réponse 2 / 14
xxzankouxx Messages postés 199 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 26 juillet 2009
26 juil. 2008 à 22:07
Met vite un anti virus, si tu as un live box debranche et rebranche .
0
Réponse 3 / 14
winlg13 Messages postés 84 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 12 novembre 2017 35
26 juil. 2008 à 22:08
Pour changer d'adresse IP, il suffit (je pense) de se déconnecter puis de se reconnecter à Internet.
Si tu as l'ADSL avec une box, il faut la réinitialiser (le plus simple en débranchant puis rebranchant la prise électrique de celle-ci)
0
Réponse 4 / 14
Utilisateur anonyme
26 juil. 2008 à 22:19
Non,
vous inquiétez pas lol...
En faite c'est IDS (intrusion detecting system) qui n'est pas sur tout les parefeu mais que Nod32 (eset) possède
qui détecte ce type d'attaque :

http://img374.imageshack.us/img374/7969/nodkd8.jpg

Si tu vux plus les voir...non ne decoche pas la case de détection lol mais les 2 cases de dépannages il devrai plus te metre dans le log.
Tu trouvera cette option dans les option avancées du logiciel


Voilà si tu veux plus d'infos n'hésite pas
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
30 juil. 2008 à 22:55
HELLO,

Sorry mais je cherche une solution pour stopper définitivement ce genre d'attaque.
D'après certains avis ce serait impossible, l'important est que ESET SMART SECURITY face son travail.
Je suppose qu'en signalant ces attaques, il les stoppe également.
Ce qui est cocasse c'est que je connais deux personnes qui ont également ESET, paramétré exactement comme chez moi et chez eux, aucune trace de ces attaques!
J'ai réalisé un scan en ligne avec secure.com, bitdefender,onecare de microsoft et malwyrebytes tout ca pour me dire qu"il n'y a rien a signaler d'anormal sur mon PC.
Alors quoi?

merci
0
Réponse 6 / 14
Utilisateur anonyme
31 juil. 2008 à 07:38
ben comme jai di ca ne viens pas de ton pc mais de lexterieur ^^
tes potes ont peu être ien mais navigue peu etre pas comme toi !

Moie t mon frère nous avons de temps en temps ce type d'attaque mais ca n'as rien de grave (pour ton pc)^^
0
Réponse 7 / 14
Utilisateur anonyme
31 juil. 2008 à 07:42
Plus d'infos :
https://www.vnunet.fr

et

https://fr.wikipedia.org/wiki/Empoisonnement_du_cache_DNS
0
Utilisateur anonyme
31 juil. 2008 à 09:32
Ok dorgane je prends bonne note.

Néanmoins j'ai tout de même entendu parler de troyen.dns!

Par sécurité je vais tout de même formater mon pc.

D'autant que depuis quelques jours j'ai de sérieux ralentissements et quelques blocages au démarrage.

En fait mon écran se fige et le pc ne veut plus rien savoir ni même un ctrl alt del.

merci pour ton avis
0
Réponse 8 / 14
Utilisateur anonyme
31 juil. 2008 à 12:13
lu Oui,
mais je pense pas que ca a forcement quelque chose en raport avec ce troten il te l'aurait détecter.

Pour ce qui est de freeze regarde deja si les driver de ta carte graphique son a jour et si le rafraichissement est à au moins 70-75 Htz dans proprieté d'affichage -> parametres -> Avancé -> écran.

Si ca le fait tjr fait un hijackthis.

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
0
Utilisateur anonyme
31 juil. 2008 à 13:47
hello,

tu parles de la fréquence d'actualisation du moniteur?

si oui, elle est fixée à 60hertz
0
Réponse 9 / 14
Utilisateur anonyme
31 juil. 2008 à 13:51
oui ben monte la surtout si c'est un pc puissant minimum a 70 et a 75-80 si possible et sil est puissant sinon ca peu etre la cause du freeze
0
Utilisateur anonyme
31 juil. 2008 à 15:05
sorry mais il me semble que je n'ai pas la possibilité de modifier ce paramètre.

ou alors je n'ai pas le truc!
0
Réponse 10 / 14
wincpp Messages postés 24 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 9 septembre 2009
5 août 2008 à 20:10
Pour stopper ce genre d'attaque je pense que en faisant un programme qui sniffe les données qui transitent dans ton pc on peut détécter ce genre d'attaque mais j'ai pas envie de programmer un truc comme ça. En + si tu t'es pris un trojan avec un protocole inconnu ba la c'est mort car le hacker pourra utiliser un serveur externe à ton pc pour generer ce type d'attaque et aussi il pourra faire un arp cache poisoning comme tu as une box
0
Réponse 11 / 14
Utilisateur anonyme
5 août 2008 à 20:19
Non il n'a rien sur son pc puisque le firewall aurait mi un alerte de blocage ou non de fichier.
0
Réponse 12 / 14
wincpp Messages postés 24 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 9 septembre 2009
5 août 2008 à 21:25
Oui, mais non. Si il y a eu un entrelacement du protocole inconnu sur un protocole connu avant le passage par le firewall le trojan ne peut être detecté.
0
Réponse 13 / 14
Utilisateur anonyme
5 août 2008 à 21:30
bref toute fasson sa na rien avoir avec lempoisement dns...
de plus ta les ip dans les log qui doit correspondre à ip de ta machine et celle de ta box
0
Réponse 14 / 14
wincpp Messages postés 24 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 9 septembre 2009
5 août 2008 à 21:32
si ça peut avoir un lien si le hacker utilise un serveur externe au pc pour lancer des empoisenement dns sur le pc ou il est
0

Discussions similaires

Comment trouver les fichier cachés ?
zup68 -
VoiciTaReponse -

124 réponses
erreur : DSN PROBE finished no internet
antiboijoande -
Chica -

6 réponses
menu caché
laurent -
ChariduP -

7 réponses
visualiser une image présente dans le cache
jussieu -
jussieu -

1 réponse