attaque par empoisonnement de cache DNS

attaque par empoisonnement de cache DNS - Win 7 - Windows & Software

Marsh Posté le 30-04-2012 à 22:55:55    

Bonjour à vous,
 
voilà depuis maintenant une bonne 20aine de minutes, ma connection merdouille et je reçois ce message de la part de Nod32 :
" attaque par empoisonnement de cache DNS"
 
J'ai voulu me renseigner un peu sur le net, j'y ai lu pas mal de choses (attaque extérieure, récupération de données, détournement vers sites miroirs, etc...) donc j'aimerai y voir un peu plus clair avec vous !
Est ce réellement dangereux ?
Si oui, comment fixer ça ?
J'ai entendu parler de ce programme : smitfraudfix, est il efficace ?
 
Ma famille (pas toujours douée avec le net) utilise cette connection et j'aimerai pas qu'ils arrivent sur des sites miroirs sans le voir...  
 
Pour info, je suis sous Windows 7, chez SFR et Nod32 5.0
 
Merci à tout ceux qui m'aideront :)

Reply

Marsh Posté le 30-04-2012 à 22:55:55   

Reply

Marsh Posté le 01-05-2012 à 09:11:19    

Bonjour,
 
C'est dangereux. Vous donnez vous-même la liste des méfaits par empoisonnement du cache.
 
Empêcher l'attaque, je ne sais pas mais il faut vider votre cache.
http://forum.pcastuces.com/sujet.asp?s=4098&f=3
 
On peut soit être mal dirigés par la pc (empoisonnement) soit par les serveurs DNS qui seraient eux-aussi piratés. Pour  ce second cas, mettez comme DNS ceux de COMODO, ils sont sécurisés.
8.26.56.26
8.20.247.20
http://securedns.dns.com/windows/


Message édité par chermositto le 01-05-2012 à 09:15:27
Reply

Marsh Posté le 01-05-2012 à 09:39:37    

Okay,
et quels programmes me conseilles tu pour analyser mes PC et savoir si ce sont eux qui me dirigent mal ?

Reply

Marsh Posté le 01-05-2012 à 09:54:28    

(J'ai fait tes manipulations sur les 2 pc de la maison)
 
Penses tu qu'il y a lieu de changer les paramètres d'accès à la Box (utilisateur, mdp) ?

Reply

Marsh Posté le 01-05-2012 à 10:47:47    

Reply

Marsh Posté le 01-05-2012 à 11:52:08    

Tests faits, les 2 pc sont OK, pas de soucis par rapport à ça !

Reply

Marsh Posté le 03-11-2012 à 14:50:20    

:hello:
J'ai la même alerte sous ESET mais j'ai comme l'impression que je ne l'ai que quand je change les DNS sur mon routeur, je suis chez Orange mais vu leur lenteur j'en utilise d'autres ...
J'ai remarqué que j'ai l'alerte quand je jongle avec les différents DNS donc je présume qu'il n'y a rien d’alarmant :??:

Message cité 1 fois
Message édité par SolidShark le 03-11-2012 à 14:51:37

---------------
[ACH] [VDS] [ECH] matos informatique et Consoles, Jeux Video à/pour SolidShark
Reply

Marsh Posté le 03-11-2012 à 15:11:15    

SolidShark a écrit :

:hello:
J'ai la même alerte sous ESET mais j'ai comme l'impression que je ne l'ai que quand je change les DNS sur mon routeur, je suis chez Orange mais vu leur lenteur j'en utilise d'autres ...
J'ai remarqué que j'ai l'alerte quand je jongle avec les différents DNS donc je présume qu'il n'y a rien d’alarmant :??:


 
qu'est ce qui te fait dire ca ?


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 05-11-2012 à 21:48:58    

C'est bien connu, les DNS d'Orange sont bridés sur certains sites comme Youtube (problème d'accord avec l'opérateur qui s'occupe des transferts passant par l'Atlantique) ou le Playstation Network, on est nombreux à avoir constater qu'avec les DNS d'Orange on a un débit ridicule sur le PSN (par moment et dès qu'on change de DNS à la seconde même paf les débits s'envolent) :/

 

Cependant le sujet ici n'est pas là mais le fait de jongler entre plusieurs DNS bien différents peut aussi induire l'antivirus ESET en erreur et donner ce genre d'erreur ;)

Message cité 1 fois
Message édité par SolidShark le 05-11-2012 à 21:50:38

---------------
[ACH] [VDS] [ECH] matos informatique et Consoles, Jeux Video à/pour SolidShark
Reply

Marsh Posté le 05-11-2012 à 21:57:09    

SolidShark a écrit :

C'est bien connu, les DNS d'Orange sont bridés sur certains sites comme Youtube ...

Comment veux tu qu'un DNS bride une connexion ? ca n'a rien a voir
https://fr.wikipedia.org/wiki/Domain_Name_System


Message édité par gougoul07 le 05-11-2012 à 22:42:18

---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 05-11-2012 à 21:57:09   

Reply

Marsh Posté le 06-11-2012 à 23:04:33    

Et pourtant certains DNS sont trop long au niveau des recherches de nom et justement ceux d'Orange ont des soucis avec certains sites (pas ma faute si parfois c'est un vrai labyrinth, c'est voulu d'allonger la rechercher et donc au final de voir un temps de réponse et débit qui ne sont pas tjs au rendez vous), pas étonnant que ça fasse plusieurs allé retour d'un continent à un autre avant d'arriver à la bonne page :lol:

 

Les hôtes n'ont qu'une connaissance limitée du système des noms de domaine. Quand ils doivent résoudre un nom, ils s'adressent à un ou plusieurs serveurs de noms dits récursifs, c'est-à-dire qui vont parcourir la hiérarchie DNS et faire suivre la requête à un ou plusieurs autres serveurs de noms pour fournir une réponse. Les adresses IP de ces serveurs récursifs sont souvent obtenues via DHCP ou encore configurés en dur sur la machine hôte. Les fournisseurs d'accès à Internet mettent à disposition de leurs clients ces serveurs récursifs. Il existe également des serveurs récursifs ouverts comme ceux de Google Public DNS ou OpenDNS.

 

Quand un serveur DNS récursif doit trouver l'adresse IP de fr.wikipedia.org, un processus itératif démarre pour consulter la hiérarchie DNS. Ce serveur demande aux serveurs DNS appelés serveurs racine quels serveurs peuvent lui répondre pour la zone org. Parmi ceux-ci, le serveur va en choisir un pour savoir quels serveurs sont capables de lui répondre pour la zone wikipedia.org. C'est un de ces derniers qui pourra lui donner l'adresse IP de fr.wikipedia.org. S'il se trouve qu'un serveur ne répond pas, un autre serveur de la liste sera consulté.

 

Pour optimiser les requêtes ultérieures, les serveurs DNS récursifs font aussi office de DNS cache : ils gardent en mémoire (cache) la réponse d'une résolution de nom afin de ne pas effectuer ce processus à nouveau ultérieurement. Cette information est conservée pendant une période nommée Time to live et associée à chaque nom de domaine.

 

Un nom de domaine peut utiliser plusieurs serveurs DNS. Généralement, les noms de domaines en utilisent au moins deux : un primaire et un secondaire. Il peut y avoir plusieurs serveurs secondaires.

 

L'ensemble des serveurs primaires et secondaires font autorité pour un domaine, c'est-à-dire que la réponse ne fait pas appel à un autre serveur ou à un cache. Les serveurs récursifs fournissent des réponses qui ne sont pas nécessairement à jour, à cause du cache mis en place. On parle alors de réponse ne faisant pas autorité (non-authoritative answer).

 

Cette architecture garantit au réseau Internet une certaine continuité dans la résolution des noms. Quand un serveur DNS tombe en panne, le bon fonctionnement de la résolution de nom n'est pas remis en cause dans la mesure où des serveurs secondaires sont disponibles.

 

Moralité on est nombreux à passer par des Google/Open DNS va comprendre pourquoi [:dents]
Après on s'en fout de l'interprétation qu'on en fait, perso je me prends pas trop la tête j'ai bien compris que certains DNS sont plus performants que d'autres, après si ton jargon information web 2.0 est meilleur que le mien et que je m'en méle les pinceaux, je me comprends ...


Message édité par SolidShark le 06-11-2012 à 23:08:37

---------------
[ACH] [VDS] [ECH] matos informatique et Consoles, Jeux Video à/pour SolidShark
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed