sécurité modem vs dns changer

Le 23/03/2015 13:07, Yves a écrit :

Salut

Malwaresbytes n’arrivait pas a supprimer le trojan dnschanger

A chaque démarrage du modem l'ip vérolé de dns changer(91.194.254.105)
se mettait dans la base de registre (dhcpnameserver)

Donc le dns vérolé était dans le dns du modem,j'ai reinstallé le
firmware du modem après avoir fais un reset usine

Donc si encore une fois j'ai le dns vérolé dans le modem,le modem a une
faille?

il faut chercher avec google et le modèle de ton modem...
Ou au moins nous donner la marque et le modèle de ton modem, sinon on ne
pourra pas t'aider...

J'ai mis un mot de passe assez compliqué

Donc la il est question de sécurité

J'ai pas trouver comment bloqué l'ip dnschanger dans le modem

Si c'est une faille depuis l'extérieur (coté internet), j'ai peur que
sans un firmware corrigé, tu ne puisses pas faire grand chose..

Dans windows j'ai configuré 2 dns recommendé par orange quand on a un
modem autre que livebox

dans ce cas, le dns de ton modem n'auras plus d'importance,
C'est une bonne solution pour pallier à la faille de ton modem.
En espérant qu'il n'y ait pas d'autre faille...

Dans le modem je peut pas mettre les dns orange

Le 23/03/2015 19:42, Th.A.C a écrit :

Le 23/03/2015 13:07, Yves a écrit :

Salut

Malwaresbytes n’arrivait pas a supprimer le trojan dnschanger

A chaque démarrage du modem l'ip vérolé de dns changer(91.194.254.105)
se mettait dans la base de registre (dhcpnameserver)

Donc le dns vérolé était dans le dns du modem,j'ai reinstallé le
firmware du modem après avoir fais un reset usine

Donc si encore une fois j'ai le dns vérolé dans le modem,le modem a une
faille?

il faut chercher avec google et le modèle de ton modem...
Ou au moins nous donner la marque et le modèle de ton modem, sinon on ne
pourra pas t'aider...

C'est un tplink td 8816 très ancien,le firmware date du 06/09/2010
Quand je l'ai acheté j'aurais jamais penser qu'il était ancien
Dans la config 192.168.1.1 c'est en anglais,il a un firewall,il a l'air
complet mais trop compliqué pour moi

J'ai mis un mot de passe assez compliqué

Donc la il est question de sécurité

J'ai pas trouver comment bloqué l'ip dnschanger dans le modem

Si c'est une faille depuis l'extérieur (coté internet), j'ai peur que
sans un firmware corrigé, tu ne puisses pas faire grand chose..

Dans windows j'ai configuré 2 dns recommendé par orange quand on a un
modem autre que livebox

dans ce cas, le dns de ton modem n'auras plus d'importance,
C'est une bonne solution pour pallier à la faille de ton modem.
En espérant qu'il n'y ait pas d'autre faille...

quand je fais ipconfig /all je vois les 2 dns orange 80.10.246.2 et
80.10.246.129,donc windows ok

Dans le modem par contre le dns est 80.10.246.132,on dirait orange mais
la limite c'est pas 80.10.246.129?

Dans le modem je peut pas mettre les dns orange

Le 23/03/2015 20:04, Yves a écrit :

C'est un tplink td 8816 très ancien,le firmware date du 06/09/2010
Quand je l'ai acheté j'aurais jamais penser qu'il était ancien
Dans la config 192.168.1.1 c'est en anglais,il a un firewall,il a l'air
complet mais trop compliqué pour moi

d'après cette page, il suffirait de désactiver l'administration à distance:
http://www.tp-link.us/article/?faqidV9

et toujours d'après cette page, les derniers firmwares ont cette
fonction désactivée par défaut.

regarde le lien de téléchargement et vérifie si tu as bien le dernier
firmware.

a vérifier, mais je pense que c'est la page de ton modem en francais:
http://www.tp-link.fr/products/details/?model=TD-8816#down

et le lien pour désactiver l'dministration distante (en anglais mais
avec copie d'écran):
http://www.tp-link.fr/article/?faqid08


mais je te conseille de mettre le dernier firmware et de remettre les
paramètres par défaut, c'est plus simple...

....
Dans le modem par contre le dns est 80.10.246.132,on dirait orange mais
la limite c'est pas 80.10.246.129?

c'est bien un dns d'orange, pas d'inquiétude;

nslookup 80.10.246.132
Server: 212.27.40.241
Address: 212.27.40.241#53

Non-authoritative answer:
132.246.10.80.in-addr.arpa name = dns-adsl-gpe1-b.wanadoo.fr.

Authoritative answers can be found from:
246.10.80.in-addr.arpa nameserver = ns.wanadoo.fr.
246.10.80.in-addr.arpa nameserver = ns2.wanadoo.fr.


Note quand même qu'il existe des virus/trojan qui sont capables
d'attaquer certains modems depuis ton PC (donc depuis le réseau local).
Il faut donc absolument mettre un mot de passe aussi de ce coté et pas
celui d'origine bien sur...

Le 23/03/2015 20:37, Th.A.C a écrit :

Le 23/03/2015 20:04, Yves a écrit :

C'est un tplink td 8816 très ancien,le firmware date du 06/09/2010
Quand je l'ai acheté j'aurais jamais penser qu'il était ancien
Dans la config 192.168.1.1 c'est en anglais,il a un firewall,il a l'air
complet mais trop compliqué pour moi

d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9

et toujours d'après cette page, les derniers firmwares ont cette
fonction désactivée par défaut.

regarde le lien de téléchargement et vérifie si tu as bien le dernier
firmware.

a vérifier, mais je pense que c'est la page de ton modem en francais:
http://www.tp-link.fr/products/details/?model=TD-8816#down

Dans cette page c'est le firmware V6,regarde il y a qu'un seul firmware
et il date du 07/09/2010,c'est celui la que j'ai

et le lien pour désactiver l'dministration distante (en anglais mais
avec copie d'écran):
http://www.tp-link.fr/article/?faqid08

Merci pour cet info

mais je te conseille de mettre le dernier firmware et de remettre les
paramètres par défaut, c'est plus simple...

....
Dans le modem par contre le dns est 80.10.246.132,on dirait orange mais
la limite c'est pas 80.10.246.129?

c'est bien un dns d'orange, pas d'inquiétude;

nslookup 80.10.246.132
Server: 212.27.40.241
Address: 212.27.40.241#53

Non-authoritative answer:
132.246.10.80.in-addr.arpa name = dns-adsl-gpe1-b.wanadoo.fr.

Authoritative answers can be found from:
246.10.80.in-addr.arpa nameserver = ns.wanadoo.fr.
246.10.80.in-addr.arpa nameserver = ns2.wanadoo.fr.


Note quand même qu'il existe des virus/trojan qui sont capables
d'attaquer certains modems depuis ton PC (donc depuis le réseau local).
Il faut donc absolument mettre un mot de passe aussi de ce coté et pas
celui d'origine bien sur...

J'avais pas le mot de passe d'origine

Le 23/03/2015 20:37, Th.A.C a écrit :

d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9

Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance

Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?

J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing

Salut,

Yves a écrit le 24/03/2015 09:57 :

Le 23/03/2015 20:37, Th.A.C a écrit :

d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9

Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance

Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?

En gros, internet : <https://fr.wikipedia.org/wiki/R%C3%A9seau_%C3%A9tendu>

J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing

LAN, c'est ton réseau local.
<https://fr.wikipedia.org/wiki/R%C3%A9seau_local>




--
Stéphane
Passerelle web en version alpha : <http://nemo.pasdenom.info>

Le 24/03/2015 09:57, Yves a écrit :

Le 23/03/2015 20:37, Th.A.C a écrit :

d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9

Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance

Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?

J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing

je ne connais pas assez ce modem pour t'aider sur les règles de firewall.

par contre, ici:
http://thehackernews.com/2014/01/TP-LINK-Routers-password-hacking.html#
ils expliquent la faille dont tu as été victime.

En gros, si tu peux accéder a cette page:
http://IP//rpFWUpload.html
(IP est ton adresse ip du coté internet)
ton modem n'est pas sécurisé.

Avant d'aller plus loin, je pense qu'il vaut mieux vérifier ca, d'autant
que tp-link disait que le dernier firmware n'étaient plus piratable par
défaut.

Si ton adresse est 90.30.167.212, ca semble ok...


Peut-être que l'ancien propriétaire avait fait une fausse manip?

Le 24/03/2015 20:45, Th.A.C a écrit :

Le 24/03/2015 09:57, Yves a écrit :

Le 23/03/2015 20:37, Th.A.C a écrit :

d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9

Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance

Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?

J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing

je ne connais pas assez ce modem pour t'aider sur les règles de firewall.

par contre, ici:
http://thehackernews.com/2014/01/TP-LINK-Routers-password-hacking.html#
ils expliquent la faille dont tu as été victime.

En gros, si tu peux accéder a cette page:
http://IP//rpFWUpload.html
(IP est ton adresse ip du coté internet)
ton modem n'est pas sécurisé.

La page s'ouvre (ip.com),au milieu j'ai page not found

Un message en haut:

We will be performing system updates to InnovationQ on Saturday, 3/28 at
9:00 a.m. ET. We expect to be done by 11:00 a.m. ET. During this time,
InnovationQ will not be accessible. We apologize for any inconveniences.

Avant d'aller plus loin, je pense qu'il vaut mieux vérifier ca, d'autant
que tp-link disait que le dernier firmware n'étaient plus piratable par
défaut.

Si ton adresse est 90.30.167.212, ca semble ok...

L'addresse avec ipconfig?

Peut-être que l'ancien propriétaire avait fait une fausse manip?

J'ai acheté le modem il y a un ans ou 2

J'ai passé beaucoup avec dnschanger,je verifi direct dans la base de
registre
HKLMsystemcurrentcontrolsetservicestcpipparametresdhcpnameserver:
la j'ai 192.168.1.1 (dnschanger change cette ip en 91.194.254.105

HKLMsystemcurrentcontrolsetservicestcpipparametersinterfaces{86C.........}dhcpnameserver:8.8.8.8
(dns google ??)

HKLMsystemcurrentcontrolsetservicestcpipparametersinterfaces{F37.........}dhcpnameserver:192.168.1.1

Pour moi tout est ok

Salut,

Yves a écrit le 25/03/2015 09:57 :

Si ton adresse est 90.30.167.212, ca semble ok...

L'addresse avec ipconfig?

ipconfig te donne l'adresse sur ton lan, c'est sûrement l'adresse wan
qu'il te faut. Dans le doute, teste avec les deux adresses du routeur.

Pour l'adresse wan, tu peux la trouver avec <http://checkip.dyndns.org/>


--
Stéphane
Passerelle web en version alpha : <http://nemo.pasdenom.info>

Le 24/03/2015 20:45, Th.A.C a écrit :

En gros, si tu peux accéder a cette page:
http://IP//rpFWUpload.html
(IP est ton adresse ip du coté internet)
ton modem n'est pas sécurisé.

Oui ok j'avais pas saisi,je dois mettre mon adresse ip a la place de IP

ça me donne ça:

Object Not Found
The requested URL '//rpFWUpload.html' was not found on the RomPager server.

Avant d'aller plus loin, je pense qu'il vaut mieux vérifier ca, d'autant
que tp-link disait que le dernier firmware n'étaient plus piratable par
défaut.

Si ton adresse est 90.30.167.212, ca semble ok...


Peut-être que l'ancien propriétaire avait fait une fausse manip?