InfoMars.fr

Bonjour,

Il y a un problème sur lequel je n'arrive pas à me faire une opinion et pour lequel je ne trouve aucune explication.

J'ai installé le DNS Benchmark de GRC. Cependant, quand je fais une analyse avec ZHPDiag, il m'est indiqué que ce logiciel contient un LPI, le PUP.GiganticSavings... Je le vire avec ZHPFix et, pensant que seul serait éliminé ce parasite, je relance DNS Benchmark. Mais il ne marche plus... Il semblerait donc que ce PUP soit un élément important du fonctionnement du programme. Je le réinstalle, scanne avec MBAM et AdwCleaner, le vérifie avec VirusTotal... et tout est bon... Pourtant, il apparaît encore sur le rapport de ZHPDiag. Ne serait-ce pas un faux-positif ? Y a-t-il une base de donnée quelque part pour vérifier ça ? Merci pour la réponse.

@+

Pierre.

Bonsoir,

Je reprends le message de Txon du 3 décembre 2013 à 16:52 :

- Changement des DNS de votre FAI (Utiliser les DNS de OpenDNS, [...]

il semblerait que les DNS d'OpenDNS sont interceptées par mon FAI... :

C'est légal, ça ?

@+

Pierre.

Bah non,

absolument pas. C'est quoi ce délire ?

Bah non,

 

absolument pas. C'est quoi ce délire ?

Je ne sais pas... Et toi ? Le pire, c'est que mes DNS avaient été effacés et remis en automatique. Le recours ?

@+

Pierre.

Je ne comprends pas comment ton DNS peut avoir accès à la configuration de ton O/S,

normalement, c'est impossible.

Utilises-tu ou as-tu utilisé le moindre petit logiciel, même livré avec un pilote, qui soit lié avec ton modem ou ta box ?

Merci de ta réponse.

Le seul "truc" que j'utilise, en lien avec le réseau (si j'ai pas compris, tu cognes !!! ), c'est DNS Benchmark de GRC. J'ai un petit truc, TCPOptimizer que je n'ai touché que quand je l'ai installé il y a déjà pas mal de temps. Pas avec la box, en tous cas... Sinon, précises le type de logiciel que ce pourrait être.

@+

Pierre.

Bonjour,

 

Il y a un problème sur lequel je n'arrive pas à me faire une opinion et pour lequel je ne trouve aucune explication.

 

J'ai installé le DNS Benchmark de GRC. Cependant, quand je fais une analyse avec ZHPDiag, il m'est indiqué que ce logiciel contient un LPI, le PUP.GiganticSavings... Je le vire avec ZHPFix et, pensant que seul serait éliminé ce parasite, je relance DNS Benchmark. Mais il ne marche plus... Il semblerait donc que ce PUP soit un élément important du fonctionnement du programme. Je le réinstalle, scanne avec MBAM et AdwCleaner, le vérifie avec VirusTotal... et tout est bon... Pourtant, il apparaît encore sur le rapport de ZHPDiag. Ne serait-ce pas un faux-positif ? Y a-t-il une base de donnée quelque part pour vérifier ça ? Merci pour la réponse.

 

@+

 

Pierre.

J'ai eu une réponse de l'équipe de GRC : c'est bien un faux-positif.

This sort of false alarm occurs from time to time due to the "fuzzy logic" (heuristic) detection matching which is now being performed by advanced virus scanners.

In the past, both our OptOut and TIP utilities have at one time or another triggered false alarms in various vendor's anti-virus scanners.

@+

Pierre.

C'est quoi tonFAI sans indiscrétion ?

SFR qui me donne des mois gratuits pour de petits problèmes...

Alors je n'ai pas connaissance d'un tel détournement chez SFR,

bizarre, comme tu dis.

Pour voir, que donne l'ip  208.67.222.222 ?

Salut..

Tu n'utiliserais pas Avast a tout hasard??

Cela ne viens pas de sfr...

De plus ce benchmark, n'est pas réellement fiable, trop d'éléments peuvent interféré dans le résultat, charge sur les serveurs dns etc etc...

Alors je n'ai pas connaissance d'un tel détournement chez SFR,

 

 

bizarre, comme tu dis.

 

Pour voir, que donne l'ip  208.67.222.222 ?

Bad domain name intercepted by provider.

Salut..

 

Tu n'utiliserais pas Avast a tout hasard??

 

Cela ne viens pas de sfr...

 

De plus ce benchmark, n'est pas réellement fiable, trop d'éléments peuvent interféré dans le résultat, charge sur les serveurs dns etc etc...

Oui, j'utilise Avast! Auparavant, il y a une semaine, il n'y avait pas de problème. Qu'est-ce qui n'irait pas avec ce logiciel ? Je l'ai installé parce qu'il est proposé par GRC que je ne pense pas créer de soucis. Tu as la référence d'un meilleur benchmark ?

@+

Pierre.

Vigen,

c'est quoi ce binz avec Avast, je ne suis pas au courant ?

Avast possède un "bouclier" réseau qui peux, peut-être mettre le bazar, par contre, je vous avouerez que sur les dernière version, je ne sais pas si c'est encore présent...Il m'as bloquer, il y'a quelques mois, les options de partage réseau avec la vm, en désactivant le "bouclier" réseau, plus de soucis, juste une piste a explorer.

Non pas de meilleur  benchmarks...Qui de toute façon ne servent pas a grand chose comme je l'ai expliquer, le gain étant en une unité de mesure tellement infime, que tu ne le percevras meme pas.

Je suis chez SFR aussi, et je n'ai pas de soucis avec ce benchmark, il faut aller voir du coté de ta configuration.

(Désolé de répondre si tard, mais j'ai un emploi du temps, plus que chargé )

Merci ! Mais est-ce ce prétendu bouclier réseau peut interférer avec les choix de DNS, sans en avertir l'utilisateur qui plus est ? Si les éditeurs commencent à se permettre ce genre de choses, ça craint carrément.

Cela donne quoi sans ce bouclier, PoA61 ?

Merci ! Mais est-ce ce prétendu bouclier réseau peut interférer avec les choix de DNS, sans en avertir l'utilisateur qui plus est ? Si les éditeurs commencent à se permettre ce genre de choses, ça craint carrément.

 

Cela donne quoi sans ce bouclier, PoA61 ?

Il ne m'as pas "prévenu" du blocage des options de partage....J'ai trouver cela en "tâtonnant"....

"Si les éditeurs commencent à se permettre ce genre de choses, ça craint carrément." Oui c'est vrai, mais cela peux être interprété comme une activité malveillante par le logiciel de sécurité.

Merci ! Mais est-ce ce prétendu bouclier réseau peut interférer avec les choix de DNS, sans en avertir l'utilisateur qui plus est ? Si les éditeurs commencent à se permettre ce genre de choses, ça craint carrément.

 

Cela donne quoi sans ce bouclier, PoA61 ?

Bonjour noisette,

Je vais t'amuser : je ne sais pas où il se trouve, ce bouclier !!! Et de toutes façons, il n'y a jamais eu de problème avant hier.

@+

Pierre.

Je suis chez SFR aussi, et je n'ai pas de soucis avec ce benchmark, il faut aller voir du coté de ta configuration.

 

 

 

(Désolé de répondre si tard, mais j'ai un emploi du temps, plus que chargé )

Bonjour Vigen,

Tu es chez SFR. Donc tu m'intéresse ! Je cherche à accéder au pare-feu de ma box, NB6-MAIN-R3.3.4. Je suis allé sur le site dédié à la NB6, ai posé une question, eu une réponse... et n'ai rien compris... Parce qu'il faut flasher un truc après un accès tortueux et je me suis perdu en chemin... Tu ne connaîtrais pas un moyen d'accès à la connaissance moins ésotérique ? Sur la box d'Orange, il n'y a pas d'embrouille : 192.168.1.1, mot de passe et pare-feu, voilà... Merci de ton coup de main.

@+

Pierre.

Salut!

 Sur la box d'Orange, il n'y a pas d'embrouille : 192.168.1.1, mot de passe et pare-feu, voilà... Merci de ton coup de main.

 

 

N'est pas le cas sur la 9box? http://www.panoptine...-config-neufbox

Neuromancien a la solution je crois

Bonsoir vous deux,

Merci à Neuromancien, mais ça je sais faire et il ne s'y trouve pas l'accès au pare-feu de la box.

J'avais posé la question sur le forum neufbox4.org :

Bonjour,

Comment puis-je avoir accès au pare-feu - si l y en a un - de la NB6 R-MAIN-R3.3.4 ? Merci de votre réponse.

et j'ai eu une lumineuse réponse empreinte d'un merveilleux ésotérisme :

Oui, il y'en a  un, et c'est iptables sous shell.

...

J'ai fait une recherche sur ce forum et avais trouvé un topic (que je ne retrouve plus) qui expliquait comment faire : télécharger un firmware (ouais... ?) et flasher je ne sais quoi auquel je n'ai rien compris pour y accéder...

Et ça, qu'est-ce que ça signifie ? :

ssh -p 1288 après ouverture d'un compte via le mini-fo

Source.

Merci de votre patience.

@+

Pierre.