Salut
Malwaresbytes n’arrivait pas a supprimer le trojan dnschanger
A chaque démarrage du modem l'ip vérolé de dns changer(91.194.254.105)
se mettait dans la base de registre (dhcpnameserver)
Donc le dns vérolé était dans le dns du modem,j'ai reinstallé le
firmware du modem après avoir fais un reset usine
Donc si encore une fois j'ai le dns vérolé dans le modem,le modem a une
faille?
J'ai mis un mot de passe assez compliqué
Donc la il est question de sécurité
J'ai pas trouver comment bloqué l'ip dnschanger dans le modem
Dans windows j'ai configuré 2 dns recommendé par orange quand on a un
modem autre que livebox
Dans le modem je peut pas mettre les dns orange
Salut
Malwaresbytes n’arrivait pas a supprimer le trojan dnschanger
A chaque démarrage du modem l'ip vérolé de dns changer(91.194.254.105)
se mettait dans la base de registre (dhcpnameserver)
Donc le dns vérolé était dans le dns du modem,j'ai reinstallé le
firmware du modem après avoir fais un reset usine
Donc si encore une fois j'ai le dns vérolé dans le modem,le modem a une
faille?
J'ai mis un mot de passe assez compliqué
Donc la il est question de sécurité
J'ai pas trouver comment bloqué l'ip dnschanger dans le modem
Dans windows j'ai configuré 2 dns recommendé par orange quand on a un
modem autre que livebox
Dans le modem je peut pas mettre les dns orange
Salut
Malwaresbytes n’arrivait pas a supprimer le trojan dnschanger
A chaque démarrage du modem l'ip vérolé de dns changer(91.194.254.105)
se mettait dans la base de registre (dhcpnameserver)
Donc le dns vérolé était dans le dns du modem,j'ai reinstallé le
firmware du modem après avoir fais un reset usine
Donc si encore une fois j'ai le dns vérolé dans le modem,le modem a une
faille?
J'ai mis un mot de passe assez compliqué
Donc la il est question de sécurité
J'ai pas trouver comment bloqué l'ip dnschanger dans le modem
Dans windows j'ai configuré 2 dns recommendé par orange quand on a un
modem autre que livebox
Dans le modem je peut pas mettre les dns orange
Le 23/03/2015 13:07, Yves a écrit :Salut
Malwaresbytes n’arrivait pas a supprimer le trojan dnschanger
A chaque démarrage du modem l'ip vérolé de dns changer(91.194.254.105)
se mettait dans la base de registre (dhcpnameserver)
Donc le dns vérolé était dans le dns du modem,j'ai reinstallé le
firmware du modem après avoir fais un reset usine
Donc si encore une fois j'ai le dns vérolé dans le modem,le modem a une
faille?
il faut chercher avec google et le modèle de ton modem...
Ou au moins nous donner la marque et le modèle de ton modem, sinon on ne
pourra pas t'aider...
J'ai mis un mot de passe assez compliqué
Donc la il est question de sécurité
J'ai pas trouver comment bloqué l'ip dnschanger dans le modem
Si c'est une faille depuis l'extérieur (coté internet), j'ai peur que
sans un firmware corrigé, tu ne puisses pas faire grand chose..
Dans windows j'ai configuré 2 dns recommendé par orange quand on a un
modem autre que livebox
dans ce cas, le dns de ton modem n'auras plus d'importance,
C'est une bonne solution pour pallier à la faille de ton modem.
En espérant qu'il n'y ait pas d'autre faille...
Dans le modem je peut pas mettre les dns orange
Le 23/03/2015 13:07, Yves a écrit :
Salut
Malwaresbytes n’arrivait pas a supprimer le trojan dnschanger
A chaque démarrage du modem l'ip vérolé de dns changer(91.194.254.105)
se mettait dans la base de registre (dhcpnameserver)
Donc le dns vérolé était dans le dns du modem,j'ai reinstallé le
firmware du modem après avoir fais un reset usine
Donc si encore une fois j'ai le dns vérolé dans le modem,le modem a une
faille?
il faut chercher avec google et le modèle de ton modem...
Ou au moins nous donner la marque et le modèle de ton modem, sinon on ne
pourra pas t'aider...
J'ai mis un mot de passe assez compliqué
Donc la il est question de sécurité
J'ai pas trouver comment bloqué l'ip dnschanger dans le modem
Si c'est une faille depuis l'extérieur (coté internet), j'ai peur que
sans un firmware corrigé, tu ne puisses pas faire grand chose..
Dans windows j'ai configuré 2 dns recommendé par orange quand on a un
modem autre que livebox
dans ce cas, le dns de ton modem n'auras plus d'importance,
C'est une bonne solution pour pallier à la faille de ton modem.
En espérant qu'il n'y ait pas d'autre faille...
Dans le modem je peut pas mettre les dns orange
Le 23/03/2015 13:07, Yves a écrit :Salut
Malwaresbytes n’arrivait pas a supprimer le trojan dnschanger
A chaque démarrage du modem l'ip vérolé de dns changer(91.194.254.105)
se mettait dans la base de registre (dhcpnameserver)
Donc le dns vérolé était dans le dns du modem,j'ai reinstallé le
firmware du modem après avoir fais un reset usine
Donc si encore une fois j'ai le dns vérolé dans le modem,le modem a une
faille?
il faut chercher avec google et le modèle de ton modem...
Ou au moins nous donner la marque et le modèle de ton modem, sinon on ne
pourra pas t'aider...
J'ai mis un mot de passe assez compliqué
Donc la il est question de sécurité
J'ai pas trouver comment bloqué l'ip dnschanger dans le modem
Si c'est une faille depuis l'extérieur (coté internet), j'ai peur que
sans un firmware corrigé, tu ne puisses pas faire grand chose..
Dans windows j'ai configuré 2 dns recommendé par orange quand on a un
modem autre que livebox
dans ce cas, le dns de ton modem n'auras plus d'importance,
C'est une bonne solution pour pallier à la faille de ton modem.
En espérant qu'il n'y ait pas d'autre faille...
Dans le modem je peut pas mettre les dns orange
C'est un tplink td 8816 très ancien,le firmware date du 06/09/2010
Quand je l'ai acheté j'aurais jamais penser qu'il était ancien
Dans la config 192.168.1.1 c'est en anglais,il a un firewall,il a l'air
complet mais trop compliqué pour moi
....
Dans le modem par contre le dns est 80.10.246.132,on dirait orange mais
la limite c'est pas 80.10.246.129?
C'est un tplink td 8816 très ancien,le firmware date du 06/09/2010
Quand je l'ai acheté j'aurais jamais penser qu'il était ancien
Dans la config 192.168.1.1 c'est en anglais,il a un firewall,il a l'air
complet mais trop compliqué pour moi
....
Dans le modem par contre le dns est 80.10.246.132,on dirait orange mais
la limite c'est pas 80.10.246.129?
C'est un tplink td 8816 très ancien,le firmware date du 06/09/2010
Quand je l'ai acheté j'aurais jamais penser qu'il était ancien
Dans la config 192.168.1.1 c'est en anglais,il a un firewall,il a l'air
complet mais trop compliqué pour moi
....
Dans le modem par contre le dns est 80.10.246.132,on dirait orange mais
la limite c'est pas 80.10.246.129?
Le 23/03/2015 20:04, Yves a écrit :
C'est un tplink td 8816 très ancien,le firmware date du 06/09/2010
Quand je l'ai acheté j'aurais jamais penser qu'il était ancien
Dans la config 192.168.1.1 c'est en anglais,il a un firewall,il a l'air
complet mais trop compliqué pour moi
d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9
et toujours d'après cette page, les derniers firmwares ont cette
fonction désactivée par défaut.
regarde le lien de téléchargement et vérifie si tu as bien le dernier
firmware.
a vérifier, mais je pense que c'est la page de ton modem en francais:
http://www.tp-link.fr/products/details/?model=TD-8816#down
et le lien pour désactiver l'dministration distante (en anglais mais
avec copie d'écran):
http://www.tp-link.fr/article/?faqid08
mais je te conseille de mettre le dernier firmware et de remettre les
paramètres par défaut, c'est plus simple.......
Dans le modem par contre le dns est 80.10.246.132,on dirait orange mais
la limite c'est pas 80.10.246.129?
c'est bien un dns d'orange, pas d'inquiétude;
nslookup 80.10.246.132
Server: 212.27.40.241
Address: 212.27.40.241#53
Non-authoritative answer:
132.246.10.80.in-addr.arpa name = dns-adsl-gpe1-b.wanadoo.fr.
Authoritative answers can be found from:
246.10.80.in-addr.arpa nameserver = ns.wanadoo.fr.
246.10.80.in-addr.arpa nameserver = ns2.wanadoo.fr.
Note quand même qu'il existe des virus/trojan qui sont capables
d'attaquer certains modems depuis ton PC (donc depuis le réseau local).
Il faut donc absolument mettre un mot de passe aussi de ce coté et pas
celui d'origine bien sur...
Le 23/03/2015 20:04, Yves a écrit :
C'est un tplink td 8816 très ancien,le firmware date du 06/09/2010
Quand je l'ai acheté j'aurais jamais penser qu'il était ancien
Dans la config 192.168.1.1 c'est en anglais,il a un firewall,il a l'air
complet mais trop compliqué pour moi
d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9
et toujours d'après cette page, les derniers firmwares ont cette
fonction désactivée par défaut.
regarde le lien de téléchargement et vérifie si tu as bien le dernier
firmware.
a vérifier, mais je pense que c'est la page de ton modem en francais:
http://www.tp-link.fr/products/details/?model=TD-8816#down
et le lien pour désactiver l'dministration distante (en anglais mais
avec copie d'écran):
http://www.tp-link.fr/article/?faqid08
mais je te conseille de mettre le dernier firmware et de remettre les
paramètres par défaut, c'est plus simple...
....
Dans le modem par contre le dns est 80.10.246.132,on dirait orange mais
la limite c'est pas 80.10.246.129?
c'est bien un dns d'orange, pas d'inquiétude;
nslookup 80.10.246.132
Server: 212.27.40.241
Address: 212.27.40.241#53
Non-authoritative answer:
132.246.10.80.in-addr.arpa name = dns-adsl-gpe1-b.wanadoo.fr.
Authoritative answers can be found from:
246.10.80.in-addr.arpa nameserver = ns.wanadoo.fr.
246.10.80.in-addr.arpa nameserver = ns2.wanadoo.fr.
Note quand même qu'il existe des virus/trojan qui sont capables
d'attaquer certains modems depuis ton PC (donc depuis le réseau local).
Il faut donc absolument mettre un mot de passe aussi de ce coté et pas
celui d'origine bien sur...
Le 23/03/2015 20:04, Yves a écrit :
C'est un tplink td 8816 très ancien,le firmware date du 06/09/2010
Quand je l'ai acheté j'aurais jamais penser qu'il était ancien
Dans la config 192.168.1.1 c'est en anglais,il a un firewall,il a l'air
complet mais trop compliqué pour moi
d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9
et toujours d'après cette page, les derniers firmwares ont cette
fonction désactivée par défaut.
regarde le lien de téléchargement et vérifie si tu as bien le dernier
firmware.
a vérifier, mais je pense que c'est la page de ton modem en francais:
http://www.tp-link.fr/products/details/?model=TD-8816#down
et le lien pour désactiver l'dministration distante (en anglais mais
avec copie d'écran):
http://www.tp-link.fr/article/?faqid08
mais je te conseille de mettre le dernier firmware et de remettre les
paramètres par défaut, c'est plus simple.......
Dans le modem par contre le dns est 80.10.246.132,on dirait orange mais
la limite c'est pas 80.10.246.129?
c'est bien un dns d'orange, pas d'inquiétude;
nslookup 80.10.246.132
Server: 212.27.40.241
Address: 212.27.40.241#53
Non-authoritative answer:
132.246.10.80.in-addr.arpa name = dns-adsl-gpe1-b.wanadoo.fr.
Authoritative answers can be found from:
246.10.80.in-addr.arpa nameserver = ns.wanadoo.fr.
246.10.80.in-addr.arpa nameserver = ns2.wanadoo.fr.
Note quand même qu'il existe des virus/trojan qui sont capables
d'attaquer certains modems depuis ton PC (donc depuis le réseau local).
Il faut donc absolument mettre un mot de passe aussi de ce coté et pas
celui d'origine bien sur...
d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9
d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9
d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9
Le 23/03/2015 20:37, Th.A.C a écrit :
d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9
Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance
Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?
J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing
Le 23/03/2015 20:37, Th.A.C a écrit :
d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9
Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance
Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?
J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing
Le 23/03/2015 20:37, Th.A.C a écrit :
d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9
Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance
Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?
J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing
Le 23/03/2015 20:37, Th.A.C a écrit :
d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9
Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance
Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?
J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing
Le 23/03/2015 20:37, Th.A.C a écrit :
d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9
Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance
Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?
J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing
Le 23/03/2015 20:37, Th.A.C a écrit :
d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9
Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance
Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?
J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing
Le 24/03/2015 09:57, Yves a écrit :Le 23/03/2015 20:37, Th.A.C a écrit :
d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9
Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance
Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?
J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing
je ne connais pas assez ce modem pour t'aider sur les règles de firewall.
par contre, ici:
http://thehackernews.com/2014/01/TP-LINK-Routers-password-hacking.html#
ils expliquent la faille dont tu as été victime.
En gros, si tu peux accéder a cette page:
http://IP//rpFWUpload.html
(IP est ton adresse ip du coté internet)
ton modem n'est pas sécurisé.
Avant d'aller plus loin, je pense qu'il vaut mieux vérifier ca, d'autant
que tp-link disait que le dernier firmware n'étaient plus piratable par
défaut.
Si ton adresse est 90.30.167.212, ca semble ok...
Peut-être que l'ancien propriétaire avait fait une fausse manip?
Le 24/03/2015 09:57, Yves a écrit :
Le 23/03/2015 20:37, Th.A.C a écrit :
d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9
Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance
Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?
J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing
je ne connais pas assez ce modem pour t'aider sur les règles de firewall.
par contre, ici:
http://thehackernews.com/2014/01/TP-LINK-Routers-password-hacking.html#
ils expliquent la faille dont tu as été victime.
En gros, si tu peux accéder a cette page:
http://IP//rpFWUpload.html
(IP est ton adresse ip du coté internet)
ton modem n'est pas sécurisé.
Avant d'aller plus loin, je pense qu'il vaut mieux vérifier ca, d'autant
que tp-link disait que le dernier firmware n'étaient plus piratable par
défaut.
Si ton adresse est 90.30.167.212, ca semble ok...
Peut-être que l'ancien propriétaire avait fait une fausse manip?
Le 24/03/2015 09:57, Yves a écrit :Le 23/03/2015 20:37, Th.A.C a écrit :
d'après cette page, il suffirait de désactiver l'administration à
distance:
http://www.tp-link.us/article/?faqidV9
Si j'ai bien compris dans la page,il faut activer ACL pour désactiver
l'administration a distance
Dans la photo l'interface est WAN,si je met ça je n'ai plus accès au
modem avec 192.168.1.1
C'est quoi l'interface WAN?
J'ai mis interface LAN et j'ai la même chose que le tableau Access
Control Listing
je ne connais pas assez ce modem pour t'aider sur les règles de firewall.
par contre, ici:
http://thehackernews.com/2014/01/TP-LINK-Routers-password-hacking.html#
ils expliquent la faille dont tu as été victime.
En gros, si tu peux accéder a cette page:
http://IP//rpFWUpload.html
(IP est ton adresse ip du coté internet)
ton modem n'est pas sécurisé.
Avant d'aller plus loin, je pense qu'il vaut mieux vérifier ca, d'autant
que tp-link disait que le dernier firmware n'étaient plus piratable par
défaut.
Si ton adresse est 90.30.167.212, ca semble ok...
Peut-être que l'ancien propriétaire avait fait une fausse manip?
Si ton adresse est 90.30.167.212, ca semble ok...
L'addresse avec ipconfig?
Si ton adresse est 90.30.167.212, ca semble ok...
L'addresse avec ipconfig?
Si ton adresse est 90.30.167.212, ca semble ok...
L'addresse avec ipconfig?
En gros, si tu peux accéder a cette page:
http://IP//rpFWUpload.html
(IP est ton adresse ip du coté internet)
ton modem n'est pas sécurisé.
Avant d'aller plus loin, je pense qu'il vaut mieux vérifier ca, d'autant
que tp-link disait que le dernier firmware n'étaient plus piratable par
défaut.
Si ton adresse est 90.30.167.212, ca semble ok...
Peut-être que l'ancien propriétaire avait fait une fausse manip?
En gros, si tu peux accéder a cette page:
http://IP//rpFWUpload.html
(IP est ton adresse ip du coté internet)
ton modem n'est pas sécurisé.
Avant d'aller plus loin, je pense qu'il vaut mieux vérifier ca, d'autant
que tp-link disait que le dernier firmware n'étaient plus piratable par
défaut.
Si ton adresse est 90.30.167.212, ca semble ok...
Peut-être que l'ancien propriétaire avait fait une fausse manip?
En gros, si tu peux accéder a cette page:
http://IP//rpFWUpload.html
(IP est ton adresse ip du coté internet)
ton modem n'est pas sécurisé.
Avant d'aller plus loin, je pense qu'il vaut mieux vérifier ca, d'autant
que tp-link disait que le dernier firmware n'étaient plus piratable par
défaut.
Si ton adresse est 90.30.167.212, ca semble ok...
Peut-être que l'ancien propriétaire avait fait une fausse manip?