sécurité modem vs dns changer

Le
Yves
Salut

Malwaresbytes n’arrivait pas a supprimer le trojan dnschanger

A chaque démarrage du modem l'ip vérolé de dns changer(91.194.254.105)
se mettait dans la base de registre (dhcpnameserver)

Donc le dns vérolé était dans le dns du modem,j'ai reinstallé le
firmware du modem après avoir fais un reset usine

Donc si encore une fois j'ai le dns vérolé dans le modem,le modem a une
faille?

J'ai mis un mot de passe assez compliqué

Donc la il est question de sécurité

J'ai pas trouver comment bloqué l'ip dnschanger dans le modem

Dans windows j'ai configuré 2 dns recommendé par orange quand on a un
modem autre que livebox

Dans le modem je peut pas mettre les dns orange
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Th.A.C
Le #26345619
Le 23/03/2015 13:07, Yves a écrit :
Salut

Malwaresbytes n’arrivait pas a supprimer le trojan dnschanger

A chaque démarrage du modem l'ip vérolé de dns changer(91.194.254.105)
se mettait dans la base de registre (dhcpnameserver)

Donc le dns vérolé était dans le dns du modem,j'ai reinstallé le
firmware du modem après avoir fais un reset usine

Donc si encore une fois j'ai le dns vérolé dans le modem,le modem a une
faille?



il faut chercher avec google et le modèle de ton modem...
Ou au moins nous donner la marque et le modèle de ton modem, sinon on ne
pourra pas t'aider...


J'ai mis un mot de passe assez compliqué

Donc la il est question de sécurité

J'ai pas trouver comment bloqué l'ip dnschanger dans le modem



Si c'est une faille depuis l'extérieur (coté internet), j'ai peur que
sans un firmware corrigé, tu ne puisses pas faire grand chose..


Dans windows j'ai configuré 2 dns recommendé par orange quand on a un
modem autre que livebox



dans ce cas, le dns de ton modem n'auras plus d'importance,
C'est une bonne solution pour pallier à la faille de ton modem.
En espérant qu'il n'y ait pas d'autre faille...


Dans le modem je peut pas mettre les dns orange
Yves
Le #26345626
Le 23/03/2015 19:42, Th.A.C a écrit :
Le 23/03/2015 13:07, Yves a écrit :
Salut

Malwaresbytes n’arrivait pas a supprimer le trojan dnschanger

A chaque démarrage du modem l'ip vérolé de dns changer(91.194.254.105)
se mettait dans la base de registre (dhcpnameserver)

Donc le dns vérolé était dans le dns du modem,j'ai reinstallé le
firmware du modem après avoir fais un reset usine

Donc si encore une fois j'ai le dns vérolé dans le modem,le modem a une
faille?



il faut chercher avec google et le modèle de ton modem...
Ou au moins nous donner la marque et le modèle de ton modem, sinon on ne
pourra pas t'aider...



C'est un tplink td 8816 très ancien,le firmware date du 06/09/2010
Quand je l'ai acheté j'aurais jamais penser qu'il était ancien
Dans la config 192.168.1.1 c'est en anglais,il a un firewall,il a l'air
complet mais trop compliqué pour moi




J'ai mis un mot de passe assez compliqué

Donc la il est question de sécurité

J'ai pas trouver comment bloqué l'ip dnschanger dans le modem



Si c'est une faille depuis l'extérieur (coté internet), j'ai peur que
sans un firmware corrigé, tu ne puisses pas faire grand chose..


Dans windows j'ai configuré 2 dns recommendé par orange quand on a un
modem autre que livebox



dans ce cas, le dns de ton modem n'auras plus d'importance,
C'est une bonne solution pour pallier à la faille de ton modem.
En espérant qu'il n'y ait pas d'autre faille...



quand je fais ipconfig /all je vois les 2 dns orange 80.10.246.2 et
80.10.246.129,donc windows ok

Dans le modem par contre le dns est 80.10.246.132,on dirait orange mais
la limite c'est pas 80.10.246.129?





Dans le modem je peut pas mettre les dns orange




Th.A.C
Le #26345635
Le 23/03/2015 20:04, Yves a écrit :


C'est un tplink td 8816 très ancien,le firmware date du 06/09/2010
Quand je l'ai acheté j'aurais jamais penser qu'il était ancien
Dans la config 192.168.1.1 c'est en anglais,il a un firewall,il a l'air
complet mais trop compliqué pour moi



d'après cette page, il suffirait de désactiver l'administration à distance:
http://www.tp-link.us/article/?faqidV9

et toujours d'après cette page, les derniers firmwares ont cette
fonction désactivée par défaut.

regarde le lien de téléchargement et vérifie si tu as bien le dernier
firmware.

a vérifier, mais je pense que c'est la page de ton modem en francais:
http://www.tp-link.fr/products/details/?model=TD-8816#down

et le lien pour désactiver l'dministration distante (en anglais mais
avec copie d'écran):
http://www.tp-link.fr/article/?faqid08


mais je te conseille de mettre le dernier firmware et de remettre les
paramètres par défaut, c'est plus simple...

....
Dans le modem par contre le dns est 80.10.246.132,on dirait orange mais
la limite c'est pas 80.10.246.129?



c'est bien un dns d'orange, pas d'inquiétude;

nslookup 80.10.246.132
Server: 212.27.40.241
Address: 212.27.40.241#53

Non-authoritative answer:
132.246.10.80.in-addr.arpa name = dns-adsl-gpe1-b.wanadoo.fr.

Authoritative answers can be found from:
246.10.80.in-addr.arpa nameserver = ns.wanadoo.fr.
246.10.80.in-addr.arpa nameserver = ns2.wanadoo.fr.


Note quand même qu'il existe des virus/trojan qui sont capables
d'attaquer certains modems depuis ton PC (donc depuis le réseau local).
Il faut donc absolument mettre un mot de passe aussi de ce coté et pas
celui d'origine bien sur...
Yves
Le #26345641
Le 23/03/2015 20:37, Th.A.C a écrit :
Le 23/03/2015 20:04, Yves a écrit :


C'est un tplink td 8816 très ancien,le firmware date du 06/09/2010
Quand je l'ai acheté j'aurais jamais penser qu'il était ancien
Dans la config 192.168.1.1 c'est en anglais,il a un firewall,il a l'air
complet mais trop compliqué pour moi



d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9

et toujours d'après cette page, les derniers firmwares ont cette
fonction désactivée par défaut.

regarde le lien de téléchargement et vérifie si tu as bien le dernier
firmware.

a vérifier, mais je pense que c'est la page de ton modem en francais:
http://www.tp-link.fr/products/details/?model=TD-8816#down



Dans cette page c'est le firmware V6,regarde il y a qu'un seul firmware
et il date du 07/09/2010,c'est celui la que j'ai



et le lien pour désactiver l'dministration distante (en anglais mais
avec copie d'écran):
http://www.tp-link.fr/article/?faqid08



Merci pour cet info



mais je te conseille de mettre le dernier firmware et de remettre les
paramètres par défaut, c'est plus simple...

....
Dans le modem par contre le dns est 80.10.246.132,on dirait orange mais
la limite c'est pas 80.10.246.129?



c'est bien un dns d'orange, pas d'inquiétude;

nslookup 80.10.246.132
Server: 212.27.40.241
Address: 212.27.40.241#53

Non-authoritative answer:
132.246.10.80.in-addr.arpa name = dns-adsl-gpe1-b.wanadoo.fr.

Authoritative answers can be found from:
246.10.80.in-addr.arpa nameserver = ns.wanadoo.fr.
246.10.80.in-addr.arpa nameserver = ns2.wanadoo.fr.


Note quand même qu'il existe des virus/trojan qui sont capables
d'attaquer certains modems depuis ton PC (donc depuis le réseau local).
Il faut donc absolument mettre un mot de passe aussi de ce coté et pas
celui d'origine bien sur...



J'avais pas le mot de passe d'origine




Yves
Le #26345685
Le 23/03/2015 20:37, Th.A.C a écrit :


d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9




Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance

Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?

J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing
yamo'
Le #26345689
Salut,

Yves a écrit le 24/03/2015 09:57 :
Le 23/03/2015 20:37, Th.A.C a écrit :


d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9




Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance

Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?



En gros, internet :

J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing




LAN, c'est ton réseau local.




--
Stéphane
Passerelle web en version alpha :
Th.A.C
Le #26345797
Le 24/03/2015 09:57, Yves a écrit :
Le 23/03/2015 20:37, Th.A.C a écrit :


d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9




Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance

Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?

J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing





je ne connais pas assez ce modem pour t'aider sur les règles de firewall.

par contre, ici:
http://thehackernews.com/2014/01/TP-LINK-Routers-password-hacking.html#
ils expliquent la faille dont tu as été victime.

En gros, si tu peux accéder a cette page:
http://IP//rpFWUpload.html
(IP est ton adresse ip du coté internet)
ton modem n'est pas sécurisé.

Avant d'aller plus loin, je pense qu'il vaut mieux vérifier ca, d'autant
que tp-link disait que le dernier firmware n'étaient plus piratable par
défaut.

Si ton adresse est 90.30.167.212, ca semble ok...


Peut-être que l'ancien propriétaire avait fait une fausse manip?
Yves
Le #26345869
Le 24/03/2015 20:45, Th.A.C a écrit :
Le 24/03/2015 09:57, Yves a écrit :
Le 23/03/2015 20:37, Th.A.C a écrit :


d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9




Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance

Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?

J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing





je ne connais pas assez ce modem pour t'aider sur les règles de firewall.

par contre, ici:
http://thehackernews.com/2014/01/TP-LINK-Routers-password-hacking.html#
ils expliquent la faille dont tu as été victime.

En gros, si tu peux accéder a cette page:
http://IP//rpFWUpload.html
(IP est ton adresse ip du coté internet)
ton modem n'est pas sécurisé.



La page s'ouvre (ip.com),au milieu j'ai page not found

Un message en haut:

We will be performing system updates to InnovationQ on Saturday, 3/28 at
9:00 a.m. ET. We expect to be done by 11:00 a.m. ET. During this time,
InnovationQ will not be accessible. We apologize for any inconveniences.


Avant d'aller plus loin, je pense qu'il vaut mieux vérifier ca, d'autant
que tp-link disait que le dernier firmware n'étaient plus piratable par
défaut.

Si ton adresse est 90.30.167.212, ca semble ok...



L'addresse avec ipconfig?




Peut-être que l'ancien propriétaire avait fait une fausse manip?



J'ai acheté le modem il y a un ans ou 2

J'ai passé beaucoup avec dnschanger,je verifi direct dans la base de
registre
HKLMsystemcurrentcontrolsetservicestcpipparametresdhcpnameserver:
la j'ai 192.168.1.1 (dnschanger change cette ip en 91.194.254.105

HKLMsystemcurrentcontrolsetservicestcpipparametersinterfaces{86C.........}dhcpnameserver:8.8.8.8
(dns google ??)

HKLMsystemcurrentcontrolsetservicestcpipparametersinterfaces{F37.........}dhcpnameserver:192.168.1.1

Pour moi tout est ok
yamo'
Le #26345873
Salut,

Yves a écrit le 25/03/2015 09:57 :
Si ton adresse est 90.30.167.212, ca semble ok...


L'addresse avec ipconfig?





ipconfig te donne l'adresse sur ton lan, c'est sûrement l'adresse wan
qu'il te faut. Dans le doute, teste avec les deux adresses du routeur.

Pour l'adresse wan, tu peux la trouver avec

--
Stéphane
Passerelle web en version alpha :
Yves
Le #26345879
Le 24/03/2015 20:45, Th.A.C a écrit :

En gros, si tu peux accéder a cette page:
http://IP//rpFWUpload.html
(IP est ton adresse ip du coté internet)
ton modem n'est pas sécurisé.



Oui ok j'avais pas saisi,je dois mettre mon adresse ip a la place de IP

ça me donne ça:

Object Not Found
The requested URL '//rpFWUpload.html' was not found on the RomPager server.




Avant d'aller plus loin, je pense qu'il vaut mieux vérifier ca, d'autant
que tp-link disait que le dernier firmware n'étaient plus piratable par
défaut.

Si ton adresse est 90.30.167.212, ca semble ok...


Peut-être que l'ancien propriétaire avait fait une fausse manip?

Publicité
Poster une réponse
Anonyme