Attaque par empoisonnement de cache DNS
Utilisateur anonyme
-
wincpp Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
wincpp Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
ESET SMART SECURITY m' a signalé dernièrement une attaque par empoisonnement de cache DNS.
La cible était mon adresse IP accompagnée du nombre :1161 / UDP.
Est il possible que mon adresse IP ait été saisie??
Si oui, est il possible d'en changer.
Qu'en est il exactement de cette faille DNS?
En attendant, en plus d'ESET, j'ai ajouté comme protection Windows Defender et spyware doctor
Merci d'éclairer ma lanterne.
ESET SMART SECURITY m' a signalé dernièrement une attaque par empoisonnement de cache DNS.
La cible était mon adresse IP accompagnée du nombre :1161 / UDP.
Est il possible que mon adresse IP ait été saisie??
Si oui, est il possible d'en changer.
Qu'en est il exactement de cette faille DNS?
En attendant, en plus d'ESET, j'ai ajouté comme protection Windows Defender et spyware doctor
Merci d'éclairer ma lanterne.
A voir également:
- Attaque par empoisonnement de cache DNS
- Changer dns - Guide
- Clear dns cache - Guide
- Copie caché - Guide
- Numéro caché - Guide
- Dns gratuit - Guide
14 réponses
salut,
j'en n'ai aussi regulièrement tu n'as pas à t'inquiéter se sont "des attaques" venu de l'exterieurs.
Generalement elles se produisent quand tu est sur du p2p
j'en n'ai aussi regulièrement tu n'as pas à t'inquiéter se sont "des attaques" venu de l'exterieurs.
Generalement elles se produisent quand tu est sur du p2p
Pour changer d'adresse IP, il suffit (je pense) de se déconnecter puis de se reconnecter à Internet.
Si tu as l'ADSL avec une box, il faut la réinitialiser (le plus simple en débranchant puis rebranchant la prise électrique de celle-ci)
Si tu as l'ADSL avec une box, il faut la réinitialiser (le plus simple en débranchant puis rebranchant la prise électrique de celle-ci)
Non,
vous inquiétez pas lol...
En faite c'est IDS (intrusion detecting system) qui n'est pas sur tout les parefeu mais que Nod32 (eset) possède
qui détecte ce type d'attaque :
http://img374.imageshack.us/img374/7969/nodkd8.jpg
Si tu vux plus les voir...non ne decoche pas la case de détection lol mais les 2 cases de dépannages il devrai plus te metre dans le log.
Tu trouvera cette option dans les option avancées du logiciel
Voilà si tu veux plus d'infos n'hésite pas
vous inquiétez pas lol...
En faite c'est IDS (intrusion detecting system) qui n'est pas sur tout les parefeu mais que Nod32 (eset) possède
qui détecte ce type d'attaque :
http://img374.imageshack.us/img374/7969/nodkd8.jpg
Si tu vux plus les voir...non ne decoche pas la case de détection lol mais les 2 cases de dépannages il devrai plus te metre dans le log.
Tu trouvera cette option dans les option avancées du logiciel
Voilà si tu veux plus d'infos n'hésite pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
HELLO,
Sorry mais je cherche une solution pour stopper définitivement ce genre d'attaque.
D'après certains avis ce serait impossible, l'important est que ESET SMART SECURITY face son travail.
Je suppose qu'en signalant ces attaques, il les stoppe également.
Ce qui est cocasse c'est que je connais deux personnes qui ont également ESET, paramétré exactement comme chez moi et chez eux, aucune trace de ces attaques!
J'ai réalisé un scan en ligne avec secure.com, bitdefender,onecare de microsoft et malwyrebytes tout ca pour me dire qu"il n'y a rien a signaler d'anormal sur mon PC.
Alors quoi?
merci
Sorry mais je cherche une solution pour stopper définitivement ce genre d'attaque.
D'après certains avis ce serait impossible, l'important est que ESET SMART SECURITY face son travail.
Je suppose qu'en signalant ces attaques, il les stoppe également.
Ce qui est cocasse c'est que je connais deux personnes qui ont également ESET, paramétré exactement comme chez moi et chez eux, aucune trace de ces attaques!
J'ai réalisé un scan en ligne avec secure.com, bitdefender,onecare de microsoft et malwyrebytes tout ca pour me dire qu"il n'y a rien a signaler d'anormal sur mon PC.
Alors quoi?
merci
ben comme jai di ca ne viens pas de ton pc mais de lexterieur ^^
tes potes ont peu être ien mais navigue peu etre pas comme toi !
Moie t mon frère nous avons de temps en temps ce type d'attaque mais ca n'as rien de grave (pour ton pc)^^
tes potes ont peu être ien mais navigue peu etre pas comme toi !
Moie t mon frère nous avons de temps en temps ce type d'attaque mais ca n'as rien de grave (pour ton pc)^^
Ok dorgane je prends bonne note.
Néanmoins j'ai tout de même entendu parler de troyen.dns!
Par sécurité je vais tout de même formater mon pc.
D'autant que depuis quelques jours j'ai de sérieux ralentissements et quelques blocages au démarrage.
En fait mon écran se fige et le pc ne veut plus rien savoir ni même un ctrl alt del.
merci pour ton avis
Néanmoins j'ai tout de même entendu parler de troyen.dns!
Par sécurité je vais tout de même formater mon pc.
D'autant que depuis quelques jours j'ai de sérieux ralentissements et quelques blocages au démarrage.
En fait mon écran se fige et le pc ne veut plus rien savoir ni même un ctrl alt del.
merci pour ton avis
lu Oui,
mais je pense pas que ca a forcement quelque chose en raport avec ce troten il te l'aurait détecter.
Pour ce qui est de freeze regarde deja si les driver de ta carte graphique son a jour et si le rafraichissement est à au moins 70-75 Htz dans proprieté d'affichage -> parametres -> Avancé -> écran.
Si ca le fait tjr fait un hijackthis.
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
mais je pense pas que ca a forcement quelque chose en raport avec ce troten il te l'aurait détecter.
Pour ce qui est de freeze regarde deja si les driver de ta carte graphique son a jour et si le rafraichissement est à au moins 70-75 Htz dans proprieté d'affichage -> parametres -> Avancé -> écran.
Si ca le fait tjr fait un hijackthis.
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
oui ben monte la surtout si c'est un pc puissant minimum a 70 et a 75-80 si possible et sil est puissant sinon ca peu etre la cause du freeze
Pour stopper ce genre d'attaque je pense que en faisant un programme qui sniffe les données qui transitent dans ton pc on peut détécter ce genre d'attaque mais j'ai pas envie de programmer un truc comme ça. En + si tu t'es pris un trojan avec un protocole inconnu ba la c'est mort car le hacker pourra utiliser un serveur externe à ton pc pour generer ce type d'attaque et aussi il pourra faire un arp cache poisoning comme tu as une box
Oui, mais non. Si il y a eu un entrelacement du protocole inconnu sur un protocole connu avant le passage par le firewall le trojan ne peut être detecté.
C'est peutetre une bête queqtion mais p2P, c'est quoi?
Si je comprends bien il n'y a rien à craindre du côté de l'adresse IP.
Merci
et le p2p c'est tous ce qui est emule, sherraza....
Je n'utilise pas ce genre de site.
Que penses tu du lien ci joint?
https://www.dhnet.be/actu/new-tech/les-geants-de-l-internet-mobilises-contre-une-grave-faille-de-securite-51b7b9d0e4b0de6db98a26c8
J'ai fait un test check dns via doxpara.com et ca ne semble pas très bon.
Merci