Contenus anciens (en consultation seule)

Rejoignez
la communauté Sosh !


Pour poser vos questions, proposer votre aide, participer aux ateliers... Pas encore membre ? Je m'inscris
Contenus anciens (en consultation seule)

Attaque par empoisement de cache DNS detectée

Bonjour à tous & à toutes,

 

J'étais connecté comme à mon habitude dans le train avec mon PC sur mon téléphone, quand tout à coup mon antivirus à detecté une "Attaque par empoisement de cache DNS ".

 

Provenant de l'IP Source : 192.168.10.110:53 à destination de mon PC (en passant par tous les ports). Et ce à peine toutes les secondes.

Que dois-je faire ? Prévenir SOSH/Orange d'un éventuelle attaque sur mon adresse réseau mobile ?

 

 

Merci d'avance !

 

Image à l'appui :

 

Capture.PNG


Solutions approuvées

@Ritooon a écrit :

Provenant de l'IP Source : 192.168.10.110:53 à destination de mon PC (en passant par tous les ports). Et ce à peine toutes les secondes.

 

******************

L'IP que tu donnes là est une IP du réseau interne WiFi (entre ton mobile et ton PC) et non celle du réseau interne Orange (qui utilise toujours le sous-réseau 10.0.0.0). Donc, il est impossible de dire d'où vient l'attaque. Le plus probable est soit une erreur de ton logiciel anti-virus, soit une attaque sur ton réseau local WiFi par intrusion d'un tiers dans le train.

 

La meilleure parade est remplacer le WiFi par de l'USB. :smileywink:

@gai_luron, chien sachant sosher, radiotéléphoniste androidophile
« On the Internet, nobody knows you're a dog » [Peter Steiner]

Voir la solution dans l'envoi d'origine

6 réponses6

Cette attaque n'a rien à voir avec Sosh/Orange.
Quelqu'un dans votre train a réussit à se connecter à  votre téléphone et s'est amusé :ClinDoeil:

Nope, j'ai autorisé une seule communication en simultané (en uniquement que moi ;)).

Personne n'a pu se connecter à mon téléphone donc, de plus j'ai un compteur de connexion, un seul appareil était connecté encore une fois (mon PC)


@Ritooon a écrit :

Provenant de l'IP Source : 192.168.10.110:53 à destination de mon PC (en passant par tous les ports). Et ce à peine toutes les secondes.

 

******************

L'IP que tu donnes là est une IP du réseau interne WiFi (entre ton mobile et ton PC) et non celle du réseau interne Orange (qui utilise toujours le sous-réseau 10.0.0.0). Donc, il est impossible de dire d'où vient l'attaque. Le plus probable est soit une erreur de ton logiciel anti-virus, soit une attaque sur ton réseau local WiFi par intrusion d'un tiers dans le train.

 

La meilleure parade est remplacer le WiFi par de l'USB. :smileywink:

@gai_luron, chien sachant sosher, radiotéléphoniste androidophile
« On the Internet, nobody knows you're a dog » [Peter Steiner]

Pas bête je n'ai pas pensé à l'usb :Content:

 

Néanmoins l'adresse IP de mon PC, était du type 272 .XXX, je trouvais ça étrange que l'adresse IP d'intrusion soit de type 192.168.XXX ...

 

En tout cas merci de ta réponse !

Je ne suis pas très calé sécurité réseau, je suis plus dev' :ClinDoeil:

 

Je ferais attention dorénavant ! Il y a des petits malins dans le train :Content:


@Ritooon a écrit :

Néanmoins l'adresse IP de mon PC, était du type 272 .XXX,

*********************

Non, ça, c'est une adresse externe routable, et ça ne ressemble pas à une adresse IP attribuée par Orange qui utilise les plages 90.x.x.x et suivantes pour attribuer des IP dynamiques à ses clients mobiles.

@gai_luron, chien sachant sosher, radiotéléphoniste androidophile
« On the Internet, nobody knows you're a dog » [Peter Steiner]

L'ip que tu donnes est une IP dite local et donc sera attribué que par ton routeur (ici ton téléphone). L'attaque ne vient en aucun cas de l'Internet en lui même :Content: