annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

Attaque par empoisement de cache DNS detectée

Ritooon
Apprenti sosheur

Bonjour à tous & à toutes,

 

J'étais connecté comme à mon habitude dans le train avec mon PC sur mon téléphone, quand tout à coup mon antivirus à detecté une "Attaque par empoisement de cache DNS ".

 

Provenant de l'IP Source : 192.168.10.110:53 à destination de mon PC (en passant par tous les ports). Et ce à peine toutes les secondes.

Que dois-je faire ? Prévenir SOSH/Orange d'un éventuelle attaque sur mon adresse réseau mobile ?

 

 

Merci d'avance !

 

Image à l'appui :

 

Capture.PNG

1 SOLUTION APPROUVÉE

Solutions approuvées

Luron
Ancien Top contributeur

@Ritooon a écrit :

Provenant de l'IP Source : 192.168.10.110:53 à destination de mon PC (en passant par tous les ports). Et ce à peine toutes les secondes.

 

******************

L'IP que tu donnes là est une IP du réseau interne WiFi (entre ton mobile et ton PC) et non celle du réseau interne Orange (qui utilise toujours le sous-réseau 10.0.0.0). Donc, il est impossible de dire d'où vient l'attaque. Le plus probable est soit une erreur de ton logiciel anti-virus, soit une attaque sur ton réseau local WiFi par intrusion d'un tiers dans le train.

 

La meilleure parade est remplacer le WiFi par de l'USB. :smileywink:

@gai_luron, chien sachant sosher, radiotéléphoniste androidophile
« On the Internet, nobody knows you're a dog » [Peter Steiner]

Voir la solution dans l'envoi d'origine

6 réponses6

Kawabaumga
Sosheur hyperactif

Cette attaque n'a rien à voir avec Sosh/Orange.
Quelqu'un dans votre train a réussit à se connecter à  votre téléphone et s'est amusé :ClinDoeil:

Nope, j'ai autorisé une seule communication en simultané (en uniquement que moi ;)).

Personne n'a pu se connecter à mon téléphone donc, de plus j'ai un compteur de connexion, un seul appareil était connecté encore une fois (mon PC)

Luron
Ancien Top contributeur

@Ritooon a écrit :

Provenant de l'IP Source : 192.168.10.110:53 à destination de mon PC (en passant par tous les ports). Et ce à peine toutes les secondes.

 

******************

L'IP que tu donnes là est une IP du réseau interne WiFi (entre ton mobile et ton PC) et non celle du réseau interne Orange (qui utilise toujours le sous-réseau 10.0.0.0). Donc, il est impossible de dire d'où vient l'attaque. Le plus probable est soit une erreur de ton logiciel anti-virus, soit une attaque sur ton réseau local WiFi par intrusion d'un tiers dans le train.

 

La meilleure parade est remplacer le WiFi par de l'USB. :smileywink:

@gai_luron, chien sachant sosher, radiotéléphoniste androidophile
« On the Internet, nobody knows you're a dog » [Peter Steiner]

Ritooon
Apprenti sosheur

Pas bête je n'ai pas pensé à l'usb :Content:

 

Néanmoins l'adresse IP de mon PC, était du type 272 .XXX, je trouvais ça étrange que l'adresse IP d'intrusion soit de type 192.168.XXX ...

 

En tout cas merci de ta réponse !

Je ne suis pas très calé sécurité réseau, je suis plus dev' :ClinDoeil:

 

Je ferais attention dorénavant ! Il y a des petits malins dans le train :Content:

Luron
Ancien Top contributeur

@Ritooon a écrit :

Néanmoins l'adresse IP de mon PC, était du type 272 .XXX,

*********************

Non, ça, c'est une adresse externe routable, et ça ne ressemble pas à une adresse IP attribuée par Orange qui utilise les plages 90.x.x.x et suivantes pour attribuer des IP dynamiques à ses clients mobiles.

@gai_luron, chien sachant sosher, radiotéléphoniste androidophile
« On the Internet, nobody knows you're a dog » [Peter Steiner]

Kawabaumga
Sosheur hyperactif

L'ip que tu donnes est une IP dite local et donc sera attribué que par ton routeur (ici ton téléphone). L'attaque ne vient en aucun cas de l'Internet en lui même :Content: