Tom's Guide > Forum > Les news > Attaques multiples par DNS Cache Poisoning

Attaques multiples par DNS Cache Poisoning

Forum Les news : Attaques multiples par DNS Cache Poisoning

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
simon62142   05-03-2005 à 18:09:21

Selon le site K-Otik, plusieurs attaques par DNS Cache Poisoning ont été observées depuis la fin février, ayant pour conséquences de rediriger les utilisateurs souhaitant aller sur des sites de confiances (Google.com, CNN.com, eBay.com, etc...) vers des sites tentant d'installer des logiciels/fichiers malicieux (7sir7.com, abx4.com...).

L'attaque se déroule ainsi :
1. Corruption des caches DNS de plusieurs serveurs
2. Redirection des utilisateurs
3. Tentatives d'installation de logiciels/fichiers malicieux

Ainsi, selon l'ISC, plusieurs vulnérabilités seraient exploitées pour effectuer cela, dont le DNS Cache Poisoning affectant plusieurs produits Symantec, pour polluer les caches vulnérables. D'autres points d'attaque sont en cours d'analyse. Tous les serveurs sont vulnérables, aussi bien ceux sous Windows que sous Linux.

K-Otik : Attaques multiples par Domain Name Cache Poisoning

 

Mais si ça ne s'arrêtait qu'à ça, ce ne serait pas si bien grave (façon de parler). En général, les antivirus bloquent les installations de ce genre de fichiers (spy et cie). Le problème est que la plupart des antivirus (dont les plus connus) ne reconnaissent pas une certaine quantité de fichiers qui sont installés. Voici la liste des antivirus qui ne les détectent pas :
- AntiVir ( 6.30.0.5)
- AVG (718)
- BitDefender (7.0)
- ClamAV (devel-20050130)
- DrWeb (4.32b)
- eTrust-Iris (7.1.194.0)
- eTrust-Vet (11.7.0.0)
- Fortinet (2.51)
- F-Prot (3.16a)
- Ikarus (2.32)
- Kaspersky (4.0.2.24)
- NOD32v2 (1.1018)
- Norman (5.70.10)
- Panda (8.02.00)
- Sybari (7.5.1314)
- Symantec (8.0)

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
theberliner   05-03-2005 à 18:54:35
- 0 +

Quelqu'un sait il comment gérer ce genre de problème ? Je pensais être protégé grace à mon antivirus et mon firewall mais maintenant ???

Répondre à theberliner
manslipkorn   05-03-2005 à 18:58:15
- 0 +

Bon, alors là j'ai de la chance, d'après la liste ci-dessus, avec mon antivirus Avast, je devrais être tranquille.

Et encore, qui sait ? ? ? :-(

Répondre à manslipkorn
LinusTorvalds   05-03-2005 à 19:12:28
- 0 +

Bordel. Piratez des cons pas n'importe quel internaute.

Répondre à LinusTorvalds
lissyx   05-03-2005 à 23:39:19
- 0 +

La solution ?

son propre serveur DNS à la maison ...

Répondre à lissyx
ribwund   06-03-2005 à 00:47:40
- 0 +

MDR MEME kaspersky moi j'ai mon ti Mcafee 2005 koi c magnifique :) dsl pour les autres

Répondre à ribwund
Bertrandbc   06-03-2005 à 01:19:57
- 0 +

Ouh moi j'ai Norton de Symantec... Mais ça ne me fait pas très peur ces attaques... :-P lol

Répondre à Bertrandbc
aurelie@IDN   06-03-2005 à 11:04:12
- 0 +

Ce qu'il y a entre parenthèse, ce sont les versions touchées :-)

Répondre à aurelie@IDN
abn1105   06-03-2005 à 11:23:46
- 0 +

c seulement l'encienne version de kaspersky je pense que la nouvelle detecte sa

Répondre à abn1105
Gromly   06-03-2005 à 18:57:20
- 0 +

héhé pas de probleme avec F-Secure et Sygate :p

Répondre à Gromly
YeLL@IDN   07-03-2005 à 15:22:43
- 0 +

@gromly ->

Faux , " F-prot " c est un module de F-secure , c est le bouclier de protection residente !! donc t ' es touché !

Répondre à YeLL@IDN
das@IDN   09-03-2005 à 16:54:27
- 0 +

Les versions affectées sont toutes obsolétes, le problème est donc inexistant si vous avez correctement mis à jour vos versions...

Répondre à das@IDN
COLOUSSE   24-06-2006 à 05:07:15
- 0 +

Ce ver n'est super dangeux jete un oeil sur le bouqui 'hacking interdit' 8-) Attention il est très poussé comme bouquin 8-)

Répondre à COLOUSSE
nouveaumembre95   17-08-2008 à 15:41:39
- 0 +

en clair il ne faut pas s'en faire
je crois car quelque jour apres avoir installer ESET Smart Security 3.0.645.0

jai eu les meme sousi que toi avec

image sur le lien ci dessous

[url=http://i55.servimg.com/u/f55/11/85/90/67/nouvea10.jpg][/url]

pour infos jai pas de port ouvert emule ou autre truk bizarre

Répondre à nouveaumembre95
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Les news > Attaques multiples par DNS Cache Poisoning
Aller à :

Il y a 481 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,484 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens