Depuis quelque jours ma connexion déconnais mais sur le coup j'ai pas percuté.
Mais ce matin en regardant je m’aperçoit que les DNS du routeur pointe par des serveurs privé, localisé chez des hebergeur hollandais et américain.
??
Bizarre???
Du coup je me demande plusieurs chose?
Pourquoi?
Quel est l'interet? Si quelqu'un a réussit à changer mes DNS pour les faire pointer vers un serveur a lui, que peut il obtenir?
la liste des page consulté?
Me servir des fausse pages..
Mais aurait il accès au mot de passe de connexion FTP, webmail…?
Merci
# dhcp
Posté par Ecran Plat (site web personnel, Mastodon) . Évalué à 2.
Souvent sur les routeurs dsl ou câble, les dns sont renseigner en dhcp par l'opérateur.
Donc soit:
1) ton opérateur t'a fournis ces dns en dhcp en même temps que l'adresse ip
2) tu as bricoler ton routeur et tu sais pas ce que tu as fait
3) tu as autoriser l'accès depuis internet à l'interface d'administration de ton routeur
4) tu as admin comme login et 1234 comme mot de passe ou pire pas de mot de passe
[^] # Re: dhcp
Posté par LoX (site web personnel) . Évalué à 1.
Possible que les DNS officiels du FAI soient en carafe et qu'il ai choisi d'orienter ses clients vers des DNS de secours ?
[^] # Re: dhcp
Posté par nono14 (site web personnel) . Évalué à 2.
Ce serait pas de bol que le dns secondaire le soit aussi.
Système - Réseau - Sécurité Open Source
# ok mais
Posté par gotcha5832 . Évalué à -2.
Merci
oui normalement les dns sont en recherche auto. Mais la ils ont ete config en dur.
Nan j ai 0as fais n importe quoi. Sans savoir.
L acces admin depuis le net j ybai aps touche mais je vais verifier.
Oui betement j avais pas change le passe de la box.
Mais qui. Pourquoi et qu ont il pu faire?
[^] # Re: ok mais
Posté par nono14 (site web personnel) . Évalué à 2.
Si le routeur s'est fait hacker tu fais ce que tu veux…
Système - Réseau - Sécurité Open Source
# ou bien faille de sécurité
Posté par nono14 (site web personnel) . Évalué à 2.
dans le logiciel du routeur…
L'accès aux mots de passe en clair est possible car sur le routeur on peut trés bien capturer les flux.
Système - Réseau - Sécurité Open Source
# secure.
Posté par gotcha5832 . Évalué à -2.
Que veux tu dire par:
Par le Dns que peuvent il faire?
Sinon
Pour les mots de passe, il pourrait récupérer donc tous les mdp sauf ceux envoyé par HTTPS.
donc webmail, ftp, htpassswd…
[^] # Re: secure.
Posté par napster2core . Évalué à 3.
Ils peuvent utiliser le principe du DNS menteur.
Tu tape une adresse et on te retourne un serveur différent (avec un site qui ressemble à l'original).
C'est utilisé pour du phishing.
Librement
Si tu ne sais pas demande, si tu sais partage !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.