Message DNS Cache Poisoning Attack Detected

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Message DNS Cache Poisoning Attack Detected

Messagepar EtoileCarouge » 23 Juin 2011 06:14

Bonjour,
Depuis 2 jours, j'ai le message suivant qui me vient de la version Beta de Eset Smart Security 5:
DNS Cache Poisoning Attack Detected, avec une adresse IP, donnée en Italie d'après le WhoIsIP.

Je ne comprends pas car les onglets de mon navigateur (Firefox 5 maj automatiquement... tiens, cela correspond à cette maj!) n'ont pas changé, je n'ai pas de toolbar ou autre accessoire exotique installé (du moins pas à ma connaissance)

J'ai passé un Malwarebytes complet, il m'a trouvé des cochonneries nettoyées de suite, j'ai passé une analyse Eset, rien trouvé, j'ai vidé le cache et l'historique de Firefox, et malgré tout ce matin en relançant Firefox, de nouveau le message.

Du coup, comme je venais d'installer le Malwarebytes, à des fins de contrôle si cela pouvait venir de là, j'ai remis provisoirement le Spybot.

J'ai également le firewall activé dans mon router Zyxel.

J'ai trouvé un autre post demandant de passer le Security Check, voici le résultat ci-dessous:

Results of screen317's Security Check version 0.99.15
Windows 7 (UAC is disabled!)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:

WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:

Spybot - Search & Destroy
Java(TM) 6 Update 26
Out of date Java installed!
Adobe Flash Player 10.3.181.26
Adobe Reader X (10.1.0)
Mozilla Firefox (x86 fr..)
````````````````````````````````
Process Check:
objlist.exe by Laurent

``````````End of Log````````````


Je n'arrive pas bien à comprendre le risque, car il me semble que cette attaque est au niveau du serveur DNS de mon provider ou bien me trompais-je ?

Merci de l'aide, meilleures salutations.
Si ça résiste, frappe. Si ça résiste encore, frappe plus fort. Si ça résiste toujours, arrête, c'est un mur.
Avatar de l’utilisateur
EtoileCarouge
Libellulien Junior
Libellulien Junior
 
Messages: 308
Inscription: 21 Jan 2007 07:00
Localisation: Sardaigne

Re: Message DNS Cache Poisoning Attack Detected

Messagepar EtoileCarouge » 23 Juin 2011 17:15

Rebonjour,
Je reviens sur mon post précédent.
Après avoir fait un nettoyage des différents caches complets de Firefox, donc reinstallé et remis les quelques extensions que j'utilise, pas de différence.
Mais, j'ai ensuite remarqué que il me semble que c'est lorsque se charge Outlook 2010 que ce message vient. Mes dossiers inutiles (spam, courrier supprimé sont systématiquement vidés à chaque sortie) et je ne garde que ce que je connais et qui m'est utile.
J'ai lancé un scan de mon répertoire des fichiers données du mail, avec Malwarebytes et Eset Smart security, rien trouvé...

Je ne veux pas creuser plus par moi-même et risquer de faire des dégâts.

Merci de votre aide, meilleures salutations.
Si ça résiste, frappe. Si ça résiste encore, frappe plus fort. Si ça résiste toujours, arrête, c'est un mur.
Avatar de l’utilisateur
EtoileCarouge
Libellulien Junior
Libellulien Junior
 
Messages: 308
Inscription: 21 Jan 2007 07:00
Localisation: Sardaigne

Re: Message DNS Cache Poisoning Attack Detected

Messagepar EtoileCarouge » 03 Juil 2011 05:48

Bonjour,
Toujours en appel à l'aide...
J'ai testé avec Kaspersky dernière version de la suite, toujours le Malwarebytes, tout nettoyé, tout contrôlé et recontrôlé, toujours le même message...
Que puis-je y faire?
Le FAI me soutient que le pb vient de chez moi et non pas de leurs serveurs DNS, et je rappelle au secours!
Merci d'avance pour l'aide
Si ça résiste, frappe. Si ça résiste encore, frappe plus fort. Si ça résiste toujours, arrête, c'est un mur.
Avatar de l’utilisateur
EtoileCarouge
Libellulien Junior
Libellulien Junior
 
Messages: 308
Inscription: 21 Jan 2007 07:00
Localisation: Sardaigne


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités