Attaque par empoisonnement de cache DNS [Résolu/Fermé]

Signaler
-
 stat -
Bonjour,
Depuis quelque jour dans le log de mon antivirus ESET Smart Security j'ai ce message :
"Attaque par empoisonnement de cache DNS détéctée.
cela vient de:
212.27.53.252:53
J'aimerais en savoir plus la dessus.
Merci d'avance
caus909

7 réponses

Salut, on trouve plusieurs fois sur google le server avec #53 à la suite. Ca vient bien de free
http://www.opendocumentation.net/Premiere-IPv6-sur-le-serveur-Web-de-Free.html

En tout cas eset fait son boulot.
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 74981 internautes nous ont dit merci ce mois-ci

Messages postés
5
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2008
4
en clair il ne faut pas s'en faire
je crois car quelque jour apres avoir installer ESET Smart Security 3.0.645.0

jai eu les meme sousi que toi avec

image sur le lien ci dessous

http://i55.servimg.com/u/f55/11/85/90/67/nouvea10.jpg

pour infos jai pas de port ouvert emule ou autre truk bizarre
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 74981 internautes nous ont dit merci ce mois-ci

Messages postés
692
Date d'inscription
lundi 1 octobre 2007
Statut
Membre
Dernière intervention
2 janvier 2011
146
Bonjour,
Quéque 'c cette attaque bizarre ?
Sur cette adresse DNS (de free,sans doute...vue la série des 4 premiers nombres ...,...,...,...53
Ce qui m'inquiéte c'est le 53 en plus.
Il est possible que le DNS primaire soit faussée : spyware ??
Je voudrais savoir aussi...
Messages postés
122
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
4 mars 2011
10
d'accord merci mais maintenant ce n'est pas tout j'ai aussi des attaques par empoisonnement de cache ARP venant d'un protocole 0 (protocole 0 c'est quoi ça??)
les attaques par cache dns viennent de protocole UDP sur des ports férmés de mon routeur sauf un qui est effectivement ouvert vers ma machine.
Messages postés
122
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
4 mars 2011
10
voici le log ESET:
29/05/2008 07:31:24 Attaque par empoisonnement de cache ARP détectée 0
29/05/2008 07:20:59 Attaque par empoisonnement de cache ARP détectée 0
29/05/2008 07:15:57 Attaque par empoisonnement de cache ARP détectée 0
29/05/2008 07:11:01 Attaque par empoisonnement de cache ARP détectée 0
28/05/2008 22:30:39 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:3323 UDP
28/05/2008 22:30:39 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:3323 UDP
28/05/2008 22:30:35 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:3323 UDP
28/05/2008 22:30:35 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:3323 UDP
28/05/2008 22:30:33 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:3323 UDP
28/05/2008 22:30:32 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:3323 UDP
28/05/2008 22:30:31 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:3323 UDP
28/05/2008 22:26:42 Attaque par empoisonnement de cache DNS détectée 82.81.155.110:53 192.168.0.1:4672 UDP
28/05/2008 22:24:16 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:2195 UDP
28/05/2008 22:24:16 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:2195 UDP
28/05/2008 22:24:12 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:2195 UDP
28/05/2008 22:24:12 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:2195 UDP
28/05/2008 22:24:10 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:2195 UDP
28/05/2008 22:24:09 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:2195 UDP
28/05/2008 22:24:08 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:2195 UDP
28/05/2008 22:22:11 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1823 UDP
28/05/2008 22:22:11 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1823 UDP
28/05/2008 22:22:07 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1823 UDP
28/05/2008 22:22:07 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1823 UDP
28/05/2008 22:22:05 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1823 UDP
28/05/2008 22:22:04 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1823 UDP
28/05/2008 22:22:03 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1823 UDP
28/05/2008 22:21:21 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1700 UDP
28/05/2008 22:21:21 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1700 UDP
28/05/2008 22:21:17 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1700 UDP
28/05/2008 22:21:17 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1700 UDP
28/05/2008 22:21:15 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1700 UDP
28/05/2008 22:21:14 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1700 UDP
28/05/2008 22:21:13 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1700 UDP
28/05/2008 22:17:01 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1207 UDP
28/05/2008 22:17:01 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1207 UDP
28/05/2008 22:16:57 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1207 UDP
28/05/2008 22:16:57 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1207 UDP
28/05/2008 22:16:55 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1207 UDP
28/05/2008 22:16:54 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:1207 UDP
28/05/2008 22:16:53 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:1207 UDP
28/05/2008 22:13:41 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:4586 UDP
28/05/2008 22:13:41 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:4586 UDP
28/05/2008 22:13:37 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:4586 UDP
28/05/2008 22:13:37 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:4586 UDP
28/05/2008 22:13:35 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:4586 UDP
28/05/2008 22:13:34 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:4586 UDP
28/05/2008 22:13:33 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:4586 UDP
28/05/2008 22:07:50 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:4093 UDP
28/05/2008 22:07:50 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:4093 UDP
28/05/2008 22:07:46 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:4093 UDP
28/05/2008 22:07:46 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:4093 UDP
28/05/2008 22:07:44 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:4093 UDP
28/05/2008 22:07:43 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:4093 UDP
28/05/2008 22:07:42 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:4093 UDP
28/05/2008 21:56:14 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:2921 UDP
28/05/2008 21:56:14 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:2921 UDP
28/05/2008 21:56:10 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:2921 UDP
28/05/2008 21:56:10 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:2921 UDP
28/05/2008 21:56:08 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:2921 UDP
28/05/2008 21:56:07 Attaque par empoisonnement de cache DNS détectée 212.27.53.252:53 192.168.0.1:2921 UDP
28/05/2008 21:56:06 Attaque par empoisonnement de cache DNS détectée 212.27.54.252:53 192.168.0.1:2921 UDP
28/05/2008 21:12:56 Attaque par empoisonnement de cache ARP détectée 0
bonjour, le serveur correspondant à l'adresse 212.27.53.252 est dns.proxad.net.

Le numéro 53 qui suit aprés les deux points est celui du port de connexion.

Ce serveur dns doit être celui de ton FAI. Le paramétrage de ton anti virus est peut être incorrect ?

cordialement.
> tiger57
Bonjour,

Les attaques par empoisonnement de cache DNS détectée 61.62.86.58:53 192.168.1.20:43436 UDP et attaques par désynchronisation TCP détectée 77.199.24.92:1814 192.168.1.20:6656 TCP ont été relevées dans les évènements du journal du pare feu personnel d'Eset Smart Sécurity excellent utilitaire avec corrélativement et après un certain temps un dysfonctionnement dans les mises à jour de ce logiciel qu'il a fallu désinstaller avec des difficultés de communication avec le noyau du système et réinstaller en notant la disparition des ports spécifiques TCP et UDP ouverts pour certains usages.

Différentes explications peuvent être envisagées sur ces problèmes qui peuvent directement mettre en cause la confidentialité présumée non respectée des FAI concernant les adresses IP de leurs clients dans le contexte français déplorable du non respect de la loi relatif à la vie privée ; mais aussi dans celui du DNS Cache Poisoning qui consiste à corrompre ce cache avec de fausses informations par des pirates et par désynchronisation TCP quant un attaquant envoie des paquets malformés au client au client avec une adresse IP correspondant à celle du serveur en y plaçant des mauvais numéros de séquences. Le client va croire qu'il a perdu la connexion et stoppera ses échanges avec le serveur. mais si l'attaquant envoie les bons numéros de séquences au serveur, il récupèrera la connexion pour lui.

Bonjour caus909,

Je vis la même mésaventure depuis quelques semaines.
Attaque par empoisonnement de cache dns détectée...UDP...avec comme cible mon adresse IP!
Pour info je suis aussi sous ESET SMART SECURITY qui semble faire son boulot puisqu'il détecte ces attaques.
Il semble être un des seuls logiciels à signaler ce genre de phénomène.
N'empêche, je voudrais faire en sorte de les stopper définitivement et je ne sais pas comment faire.
Quel impacte ca peut avoir sur un pc???

merci pour votre avis
Messages postés
122
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
4 mars 2011
10
Bon maintenant je suis sous linux donc je n'ai plus ce soucis et je vais pouvoir te renseigner plus..
Avais-tu des logiciels utilisant UDP de lancé? eMule? limewire bittorrent flashget download accelerator? ou tout autre logiciel de ce genre?
Si oui il s'agit d'une faussse alerte.
Si non ne t'en fais pas si t'as pas le win95 1ere edition non mis à jour avec ie3 tu n'a rien à craindre :)
Voila.