Posez votre question Signaler

Attaque par empoisonnement de cache DNS [Résolu]

caus909 - Dernière réponse le 18 sept. 2008 à 06:36
Bonjour,
Depuis quelque jour dans le log de mon antivirus ESET Smart Security j'ai ce message :
"Attaque par empoisonnement de cache DNS détéctée.
cela vient de:
212.27.53.252:53
J'aimerais en savoir plus la dessus.
Merci d'avance
caus909
Lire la suite 

Attaque par empoisonnement de cache DNS »

9 réponses
Réponse
+1
moins plus
billou 28 mai 2008 à 23:09
Salut, on trouve plusieurs fois sur google le server avec #53 à la suite. Ca vient bien de free
http://www.opendocumentation.net/Premiere-IPv6-sur-le-serveur-Web-de-Free.html

En tout cas eset fait son boulot.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
nouveaumembre95 6Messages postés 18 avril 2008Date d'inscription 17 août 2008 à 15:35
en clair il ne faut pas s'en faire
je crois car quelque jour apres avoir installer ESET Smart Security 3.0.645.0

jai eu les meme sousi que toi avec

image sur le lien ci dessous

http://i55.servimg.com/u/f55/11/85/90/67/nouvea10.jpg

pour infos jai pas de port ouvert emule ou autre truk bizarre

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sentinelle vador 687Messages postés 1 octobre 2007Date d'inscription 2 janvier 2011Dernière intervention 28 mai 2008 à 22:54
Bonjour,
Quéque 'c cette attaque bizarre ?
Sur cette adresse DNS (de free,sans doute...vue la série des 4 premiers nombres ...,...,...,...53
Ce qui m'inquiéte c'est le 53 en plus.
Il est possible que le DNS primaire soit faussée : spyware ??
Je voudrais savoir aussi...

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
caus909 128Messages postés 28 mai 2008Date d'inscription 4 mars 2011Dernière intervention 29 mai 2008 à 07:45
d'accord merci mais maintenant ce n'est pas tout j'ai aussi des attaques par empoisonnement de cache ARP venant d'un protocole 0 (protocole 0 c'est quoi ça??)
les attaques par cache dns viennent de protocole UDP sur des ports férmés de mon routeur sauf un qui est effectivement ouvert vers ma machine.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
caus909 128Messages postés 28 mai 2008Date d'inscription 4 mars 2011Dernière intervention 29 mai 2008 à 07:46
voici le log ESET:
29/05/2008 07:31:24 Attaque par empoisonnement de cache ARP détectée 0
29/05/2008 07:20:59 Attaque par empoisonnement de cache ARP détectée 0
29/05/2008 07:15:57 Attaque par empoisonnement de cache ARP détectée 0
29/05/2008 07:11:01 Attaque par empoisonnement de cache ARP détectée 0
28/05/2008 22:30:39 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:3323 UDP
28/05/2008 22:30:39 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:3323 UDP
28/05/2008 22:30:35 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:3323 UDP
28/05/2008 22:30:35 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:3323 UDP
28/05/2008 22:30:33 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:3323 UDP
28/05/2008 22:30:32 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:3323 UDP
28/05/2008 22:30:31 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:3323 UDP
28/05/2008 22:26:42 Attaque par empoisonnement de cache DNS détectée 82.81.155.110:53 192.168.0.1:4672 UDP
28/05/2008 22:24:16 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:2195 UDP
28/05/2008 22:24:16 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:2195 UDP
28/05/2008 22:24:12 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:2195 UDP
28/05/2008 22:24:12 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:2195 UDP
28/05/2008 22:24:10 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:2195 UDP
28/05/2008 22:24:09 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:2195 UDP
28/05/2008 22:24:08 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:2195 UDP
28/05/2008 22:22:11 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1823 UDP
28/05/2008 22:22:11 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1823 UDP
28/05/2008 22:22:07 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1823 UDP
28/05/2008 22:22:07 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1823 UDP
28/05/2008 22:22:05 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1823 UDP
28/05/2008 22:22:04 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1823 UDP
28/05/2008 22:22:03 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1823 UDP
28/05/2008 22:21:21 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1700 UDP
28/05/2008 22:21:21 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1700 UDP
28/05/2008 22:21:17 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1700 UDP
28/05/2008 22:21:17 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1700 UDP
28/05/2008 22:21:15 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1700 UDP
28/05/2008 22:21:14 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1700 UDP
28/05/2008 22:21:13 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1700 UDP
28/05/2008 22:17:01 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1207 UDP
28/05/2008 22:17:01 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1207 UDP
28/05/2008 22:16:57 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1207 UDP
28/05/2008 22:16:57 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1207 UDP
28/05/2008 22:16:55 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1207 UDP
28/05/2008 22:16:54 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1207 UDP
28/05/2008 22:16:53 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1207 UDP
28/05/2008 22:13:41 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:4586 UDP
28/05/2008 22:13:41 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:4586 UDP
28/05/2008 22:13:37 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:4586 UDP
28/05/2008 22:13:37 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:4586 UDP
28/05/2008 22:13:35 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:4586 UDP
28/05/2008 22:13:34 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:4586 UDP
28/05/2008 22:13:33 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:4586 UDP
28/05/2008 22:07:50 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:4093 UDP
28/05/2008 22:07:50 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:4093 UDP
28/05/2008 22:07:46 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:4093 UDP
28/05/2008 22:07:46 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:4093 UDP
28/05/2008 22:07:44 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:4093 UDP
28/05/2008 22:07:43 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:4093 UDP
28/05/2008 22:07:42 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:4093 UDP
28/05/2008 21:56:14 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:2921 UDP
28/05/2008 21:56:14 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:2921 UDP
28/05/2008 21:56:10 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:2921 UDP
28/05/2008 21:56:10 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:2921 UDP
28/05/2008 21:56:08 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:2921 UDP
28/05/2008 21:56:07 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:2921 UDP
28/05/2008 21:56:06 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:2921 UDP
28/05/2008 21:12:56 Attaque par empoisonnement de cache ARP détectée 0

 Ajouter un commentaire
tiger57 - 17 juin 2008 à 20:38
bonjour, le serveur correspondant à l'adresse 212.27.53.252 est dns.proxad.net.

Le numéro 53 qui suit aprés les deux points est celui du port de connexion.

Ce serveur dns doit être celui de ton FAI. Le paramétrage de ton anti virus est peut être incorrect ?

cordialement.
stat - 18 sept. 2008 à 06:36
Bonjour,

Les attaques par empoisonnement de cache DNS détectée 61.62.86.58:53 192.168.1.20:43436 UDP et attaques par désynchronisation TCP détectée 77.199.24.92:1814 192.168.1.20:6656 TCP ont été relevées dans les évènements du journal du pare feu personnel d'Eset Smart Sécurity excellent utilitaire avec corrélativement et après un certain temps un dysfonctionnement dans les mises à jour de ce logiciel qu'il a fallu désinstaller avec des difficultés de communication avec le noyau du système et réinstaller en notant la disparition des ports spécifiques TCP et UDP ouverts pour certains usages.

Différentes explications peuvent être envisagées sur ces problèmes qui peuvent directement mettre en cause la confidentialité présumée non respectée des FAI concernant les adresses IP de leurs clients dans le contexte français déplorable du non respect de la loi relatif à la vie privée ; mais aussi dans celui du DNS Cache Poisoning qui consiste à corrompre ce cache avec de fausses informations par des pirates et par désynchronisation TCP quant un attaquant envoie des paquets malformés au client au client avec une adresse IP correspondant à celle du serveur en y plaçant des mauvais numéros de séquences. Le client va croire qu'il a perdu la connexion et stoppera ses échanges avec le serveur. mais si l'attaquant envoie les bons numéros de séquences au serveur, il récupèrera la connexion pour lui.
Ajouter un commentaire
Réponse
+0
moins plus
fusion121300 27Messages postés 25 juillet 2008Date d'inscription 30 juil. 2008 à 22:40
Bonjour caus909,

Je vis la même mésaventure depuis quelques semaines.
Attaque par empoisonnement de cache dns détectée...UDP...avec comme cible mon adresse IP!
Pour info je suis aussi sous ESET SMART SECURITY qui semble faire son boulot puisqu'il détecte ces attaques.
Il semble être un des seuls logiciels à signaler ce genre de phénomène.
N'empêche, je voudrais faire en sorte de les stopper définitivement et je ne sais pas comment faire.
Quel impacte ca peut avoir sur un pc???

merci pour votre avis

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
caus909 128Messages postés 28 mai 2008Date d'inscription 4 mars 2011Dernière intervention 31 juil. 2008 à 10:39
Bon maintenant je suis sous linux donc je n'ai plus ce soucis et je vais pouvoir te renseigner plus..
Avais-tu des logiciels utilisant UDP de lancé? eMule? limewire bittorrent flashget download accelerator? ou tout autre logiciel de ce genre?
Si oui il s'agit d'une faussse alerte.
Si non ne t'en fais pas si t'as pas le win95 1ere edition non mis à jour avec ie3 tu n'a rien à craindre :)
Voila.

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Attaque par empoisonnement de cache DNS » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?