> Tous les forums > Forum Sécurité
 menace avast cve 2017 14491 sur box sfr nb4
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
nulyoung
  Posté le 06/03/2018 @ 11:33 
Aller en bas de la page 
Petit astucien

bonjour

avast wifi inspector et smartscan detecte menace cve 2017 14491 sur mon réseau

box nb4 sfr

je vois que routeurs orange sont concernés mais ne trouve rien sur sfr

merci pour votre aide éclairée

Publicité
El Magnifico
 Posté le 06/03/2018 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

miccmacc3
 Posté le 06/03/2018 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

miccmacc3
 Posté le 06/03/2018 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

@ mon ami El Magnifico

J'avais lu ce post CCM

Cette vulnérabilité existe bel et bien

Si tu as le temps lis mon fil.

J'étais avec un technicien d'orange pendant 45 minutes hier (c'est lui qui m'a rappelé) .

Affaire en cours .,ils étudient le problème



Modifié par miccmacc3 le 06/03/2018 13:23
Ekalb
 Posté le 06/03/2018 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

miccmacc3 a écrit :

@ mon ami El Magnifico

J'avais lu ce post CCM

Cette vulnérabilité existe bel et bien

Si tu as le temps lis mon fil.

J'étais avec un technicien d'orange pendant 45 minutes hier (c'est lui qui m'a rappelé) .

Affaire cours .

Curieux que sans avoir rien fait, l'analyse suivante ne signalait plus rien.

Il faut être courageux pour avoir encore confiance dans l'éditeur d'Avast.



Modifié par Ekalb le 06/03/2018 11:57
miccmacc3
 Posté le 06/03/2018 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Une des nombreuses pages que j'ai consulté,j'y ai passé mon aprés midi lorsque j'ai ouvert ce fil:

https://forum.bouyguestelecom.fr/questions/1576222-modele-tvw620-i-bve-2017-14491-fixe-vulnerabilite-severe

miccmacc3
 Posté le 06/03/2018 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb a écrit :

Curieux que sans avoir rien fait, l'analyse suivante ne signalait plus rien.

je serais complétement idiot? (sans avoir rien fait???)

Ekalb
 Posté le 06/03/2018 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Qu'as-tu fait ? le test chez GRC? C'est un test, il ne résout rien.

Ton adresse IP a changé? C'est du ressort de ton FAI.

miccmacc3
 Posté le 06/03/2018 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb a écrit :

Qu'as-tu fait ? le test chez GRC? C'est un test, il ne résout rien.

Je sais cela ami Ekalb

Je te l'ai déjà dit :

Par respect pour ceux qui me conseillent ,je lis la totalité des liens qu'ils me donnent.

Ton lien:

https://www.grc.com/x/ne.dll?bh0bkyd2

Your Internet connection's IP address is uniquely associated with the following "machine name":

ALille- lien laissé en blanc .wanadoo.fr

The string of text above is known as your Internet connection's "reverse DNS." The end of the string is probably a domain name related to your ISP. This will be common to all customers of this ISP. But the beginning of the string uniquely identifies your Internet connection. The question is: Is the beginning of the string an "account ID" that is uniquely and permanently tied to you, or is it merely related to your current public IP address and thus subject to change?

The concern is that any web site can easily retrieve this unique "machine name" (just as we have) whenever you visit. It may be used to uniquely identify you on the Internet. In that way it's like a "supercookie" over which you have no control. You can not disable, delete, or change it. Due to the rapid erosion of online privacy, and the diminishing respect for the sanctity of the user, we wanted to make you aware of this possibility. Note also that reverse DNS may disclose your geographic location.

If the machine name shown above is only a version of the IP address, then there is less cause for concern because the name will change as, when, and if your Internet IP changes. But if the machine name is a fixed account ID assigned by your ISP, as is often the case, then it will follow you and not change when your IP address does change. It can be used to persistently identify you as long as you use this ISP.

There is no standard governing the format of these machine names, so this is not something we can automatically determine for you. If several of the numbers from your current IP address (92.147.73.238) appear in the machine name, then it is likely that the name is only related to the IP address and not to you. But you may wish to make a note of the machine name shown above and check back from time to time to see whether the name follows any changes to your IP address, or whether it, instead, follows you.

Et j'ai cherché toute l’après midi de ce jour là suite à ton lien pour résoudre mon soucis

Merci pour ton lien



Modifié par miccmacc3 le 06/03/2018 12:34
Publicité
Ekalb
 Posté le 06/03/2018 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je ne comprends toujours pas le rapport avec ton problème.

Que les sites visités connaissent l'adresse IP des visiteurs (je ne parle pas des cas particuliers des VPN) ce n'est pas nouveau et cela n'a rien à voir avec ton problème.

Et j'ai cherché toute l’après midi de ce jour là suite à ton lien pour résoudre mon soucis

Donc explique ce que tu as fait pour résoudre ton problème.

Désolé mais je ne comprends à rien à ce que tu dis.



Modifié par Ekalb le 06/03/2018 12:41
miccmacc3
 Posté le 06/03/2018 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb a écrit :

Je ne comprends toujours pas le rapport avec ton problème.

Donc explique ce que tu as fait pour résoudre ton problème.

Désolé mais je ne comprends à rien à ce que tu dis.

Je t'ai montré que mon probléme était résolu

https://forum.pcastuces.com/wi_fi_livebox__vulnerable-f25s80002.htm?page=1&#5824034

Je ne donne (pour l'instant ) pas la méthode

Mon protocole n'est pas validé(j'ai passé 3/4 d'heure hier avec orange ) et je ne veux pas que mes amis astuciens se plantent.

Ce matin ,impossible de redémarrer ma tour(sans doute rien à voir) mais je donnerai le conseil que lorsque je serai sur .

Et cette faille existe bel et bien:

https://blog.trendmicro.com/trendlabs-security-intelligence/dnsmasq-reality-check-remediation-practices/

http://www.lyceendm.net/google-trouve-7-failles-de-securite-dnsmasq/



Modifié par miccmacc3 le 06/03/2018 13:21
miccmacc3
 Posté le 06/03/2018 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Confirmer ici:

https://www.kb.cert.org/vuls/id/973527

Vulnérabilité CVE-2017-14491

Via le dnsmasq

El Magnifico
 Posté le 06/03/2018 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

@ miccmacc3

Avez vous coupé l' alimentation de la LiveBox ?

Si oui, Orange à attribué un nouvel IP ce qui a eu pour effet de couper l'attaque éventuelle.

Qu' avez vous mis comme valeur de protection du pare feu de la LiveBox ?



Modifié par El Magnifico le 06/03/2018 13:37
Ekalb
 Posté le 06/03/2018 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Miccmacc3,

Simple rappel le client ne peut en aucun cas changer l'adresse IP publique.

Si comme je le soupçonne tu as joué avec les valeurs DNS j'espère que tu as pris note des anciennes valeurs.



Modifié par Ekalb le 06/03/2018 14:25
miccmacc3
 Posté le 06/03/2018 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

El Magnifico a écrit :

Qu' avez vous mis comme valeur de protection du pare feu de la LiveBox ?

re ami El Magnifico

Je l'ai laissé par défaut,donc tu connais la réponse ,par expérience ,risque de blocage si on monte cette valeur.

merci pour ta réponse

miccmacc3
 Posté le 06/03/2018 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb a écrit :

Si comme je le soupçonne tu as joué avec les valeurs DNS j'espère que tu as pris note des anciennes valeurs.

Je vois que l'on s'est compris.

Vu ton niveau,je ne vais pas t'expliquer ce que tu enseignes.

Et oui,mes valeurs sont sur mon cahier technique(donc physiquement dans mon tiroir)

miccmacc3
 Posté le 06/03/2018 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Inutile de préciser qu'avant cela j'avais testé d'autres possibilités

>Réinitialisation de la livebox

> Mise à jour de la livebox

>changer les canaux(je les ai tous testé

Sans résultat pour ces 3 phases

Publicité
galoupia
 Posté le 06/03/2018 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Et voilà mais Avast ne propose pas de produit pour une fois! ,seulement accès à la box sans plus ,faire quoi à la box ?

Faut il faire une recherche de maj de la box?



Modifié par galoupia le 06/03/2018 21:51
nulyoung
 Posté le 07/03/2018 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

comme galoupia je me demande quoi faire

avast detecte mon routeur sfr vulnérable et c'est vrai ne propose pas de service pour résolution

sfr sce client me dit que le firmware est a jour et que avast c'est caca me conseillant MSE de windows

perplexe

miccmacc3
 Posté le 07/03/2018 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour les amis

Avez-vous recherché?

Bon,je n'arrive pas à vous poster les Url???.



Modifié par miccmacc3 le 07/03/2018 11:34
miccmacc3
 Posté le 07/03/2018 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je vous poste sous forme de copie écran:

++++++++++++++++++++

+++++++++++++

miccmacc3
 Posté le 07/03/2018 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Et pour conclure

https://forum.avast.com/index.php?topic=215586.0

Tout est dit

Bonne journée



Modifié par miccmacc3 le 07/03/2018 12:12
galoupia
 Posté le 07/03/2018 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui tout est dit Avast fait des cacas nerveux

une réponse d'un technicien d'Avast Bonjour,désolé, il n'y a rien à faire à ce sujet.Vous pouvez ignorer ce message.»

c'est un coup pour vendre Driver Updater :

Sam58
 Posté le 07/03/2018 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
galoupia a écrit :

Oui tout est dit Avast fait des cacas nerveux

une réponse d'un technicien d'Avast Bonjour,désolé, il n'y a rien à faire à ce sujet.Vous pouvez ignorer ce message.»

Bonjour.

Mais en lisant jusqu'au bout.

La faille , c'est pas avast qui la créé , mais elle existe et n'a rien à voir avec avast , il te protège donc , si quelqu'un passe par cette faille proximus pourra se retrouver responsable s'ils n'ont pas mis à jour leur routeur pour contrer la faille .
C'est pas parce que les autres antivirus suites de sécurité n'indique pas la vulnérabilité qu'elle n'est pas présente...

Rabii Nasr
 Posté le 07/03/2018 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Firefox & Avast menace sur un forum
Supprimer "une menace a été détectée" (Avast)
Menace détectée par avast sur pcastuces
Avast une menace a été détectée
avast:une menace à été détecté:adresse url bloquée
Avast Menace détectée: Rookit
menace avast systeme32 svchost, ordi qui démare +
Menace détectée par Avast
Défender ou Avast
avast
Plus de sujets relatifs à menace avast cve 2017 14491 sur box sfr nb4
 > Tous les forums > Forum Sécurité