Attaque par empoisonnement de cache DNS
Utilisateur anonyme
-
wincpp Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
wincpp Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
ESET SMART SECURITY m' a signalé dernièrement une attaque par empoisonnement de cache DNS.
La cible était mon adresse IP accompagnée du nombre :1161 / UDP.
Est il possible que mon adresse IP ait été saisie??
Si oui, est il possible d'en changer.
Qu'en est il exactement de cette faille DNS?
En attendant, en plus d'ESET, j'ai ajouté comme protection Windows Defender et spyware doctor
Merci d'éclairer ma lanterne.
ESET SMART SECURITY m' a signalé dernièrement une attaque par empoisonnement de cache DNS.
La cible était mon adresse IP accompagnée du nombre :1161 / UDP.
Est il possible que mon adresse IP ait été saisie??
Si oui, est il possible d'en changer.
Qu'en est il exactement de cette faille DNS?
En attendant, en plus d'ESET, j'ai ajouté comme protection Windows Defender et spyware doctor
Merci d'éclairer ma lanterne.
Configuration: Windows XP Internet Explorer 7.0 - firefox
14 réponses
-
salut,
j'en n'ai aussi regulièrement tu n'as pas à t'inquiéter se sont "des attaques" venu de l'exterieurs.
Generalement elles se produisent quand tu est sur du p2p-
Bonjour DORGANE,
C'est peutetre une bête queqtion mais p2P, c'est quoi?
Si je comprends bien il n'y a rien à craindre du côté de l'adresse IP.
Merci- Bonjour,
Je n'utilise pas ce genre de site.
Que penses tu du lien ci joint?
https://www.dhnet.be/actu/new-tech/les-geants-de-l-internet-mobilises-contre-une-grave-faille-de-securite-51b7b9d0e4b0de6db98a26c8
J'ai fait un test check dns via doxpara.com et ca ne semble pas très bon.
Merci
-
-
Met vite un anti virus, si tu as un live box debranche et rebranche .
-
Pour changer d'adresse IP, il suffit (je pense) de se déconnecter puis de se reconnecter à Internet.
Si tu as l'ADSL avec une box, il faut la réinitialiser (le plus simple en débranchant puis rebranchant la prise électrique de celle-ci) -
Non,
vous inquiétez pas lol...
En faite c'est IDS (intrusion detecting system) qui n'est pas sur tout les parefeu mais que Nod32 (eset) possède
qui détecte ce type d'attaque :
http://img374.imageshack.us/img374/7969/nodkd8.jpg
Si tu vux plus les voir...non ne decoche pas la case de détection lol mais les 2 cases de dépannages il devrai plus te metre dans le log.
Tu trouvera cette option dans les option avancées du logiciel
Voilà si tu veux plus d'infos n'hésite pas -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
HELLO,
Sorry mais je cherche une solution pour stopper définitivement ce genre d'attaque.
D'après certains avis ce serait impossible, l'important est que ESET SMART SECURITY face son travail.
Je suppose qu'en signalant ces attaques, il les stoppe également.
Ce qui est cocasse c'est que je connais deux personnes qui ont également ESET, paramétré exactement comme chez moi et chez eux, aucune trace de ces attaques!
J'ai réalisé un scan en ligne avec secure.com, bitdefender,onecare de microsoft et malwyrebytes tout ca pour me dire qu"il n'y a rien a signaler d'anormal sur mon PC.
Alors quoi?
merci -
ben comme jai di ca ne viens pas de ton pc mais de lexterieur ^^
tes potes ont peu être ien mais navigue peu etre pas comme toi !
Moie t mon frère nous avons de temps en temps ce type d'attaque mais ca n'as rien de grave (pour ton pc)^^ -
-
Ok dorgane je prends bonne note.
Néanmoins j'ai tout de même entendu parler de troyen.dns!
Par sécurité je vais tout de même formater mon pc.
D'autant que depuis quelques jours j'ai de sérieux ralentissements et quelques blocages au démarrage.
En fait mon écran se fige et le pc ne veut plus rien savoir ni même un ctrl alt del.
merci pour ton avis
-
-
lu Oui,
mais je pense pas que ca a forcement quelque chose en raport avec ce troten il te l'aurait détecter.
Pour ce qui est de freeze regarde deja si les driver de ta carte graphique son a jour et si le rafraichissement est à au moins 70-75 Htz dans proprieté d'affichage -> parametres -> Avancé -> écran.
Si ca le fait tjr fait un hijackthis.
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;). -
oui ben monte la surtout si c'est un pc puissant minimum a 70 et a 75-80 si possible et sil est puissant sinon ca peu etre la cause du freeze
-
Pour stopper ce genre d'attaque je pense que en faisant un programme qui sniffe les données qui transitent dans ton pc on peut détécter ce genre d'attaque mais j'ai pas envie de programmer un truc comme ça. En + si tu t'es pris un trojan avec un protocole inconnu ba la c'est mort car le hacker pourra utiliser un serveur externe à ton pc pour generer ce type d'attaque et aussi il pourra faire un arp cache poisoning comme tu as une box
-
Non il n'a rien sur son pc puisque le firewall aurait mi un alerte de blocage ou non de fichier.
-
Oui, mais non. Si il y a eu un entrelacement du protocole inconnu sur un protocole connu avant le passage par le firewall le trojan ne peut être detecté.
-
bref toute fasson sa na rien avoir avec lempoisement dns...
de plus ta les ip dans les log qui doit correspondre à ip de ta machine et celle de ta box -
si ça peut avoir un lien si le hacker utilise un serveur externe au pc pour lancer des empoisenement dns sur le pc ou il est