Assiste.Forums

de **vfripouille2000** » 27 Juil 2006, 18:00

bonjours bonne anné joyeuse pâques et tou et tout;
comme un petit profiteur, je me permet de poster ce problême

voila ma question au boulot j'ai mon pc qui bloque l'acces à un site de composants (aswo pour ne pas le nommé).

si je déactive outpost, no problème.

dans surveillance resau de outpost le message suivant s'affiche lorsque je tente une connexion

" SVCHOST.exe - UPD - local 192.168.1.2 - dns - Bloqué par le cache DNS - SOR refusé "

quelqu'un aurrait il une idée?

Merci d'avance

A+

de **Jim Rakoto** » 27 Juil 2006, 19:17

Salut

J'ai la même chose sur un PC Windows. (cache dns utilisé en remplacement)

192.168.1.2 est une adresse locale qui appartient à ton réseau.

Svchost signifie services host c'est à dire les services Windows.

Je vois que pour naviguer sur ce site, javascript est nécessaire.
Donc tu pourrais faire un test en désactivant dans contenu actif > clic droit > décocher devant "activer le blocage des pages web"

Vider le cache du navigateur

Si cela fonctionne, alors tu recoches "Activer le blocage des pages web" > clic droit propriétés > exclusions > ajouter > saisir l'adresse du site > puis autoriser javascript

Voir si cela fonctionne

Qu'est-ce qu'un cache DNS

Cache (terminologie officielle française)

Qu'est-ce qu'un serveur DNS

A+

de **Tef** » 27 Juil 2006, 22:41

Bonjour,

Je me permet une petite remarque et j'espère ne pas être hors sujet.... Ne serait-ce pas le plug-in "Cache DNS" de OutPost qui provoque ce message??
Le Plug-in Cache DNS de OutPost agit comme un mini fichier Hosts (dans sa fonction d'origine). Donc si le site que tu veux contacter est déjà dans la liste de "Cache DNS", il bloque la connection de ton navigateur vers le serveur DNS de ton FIA ( je pense qu'il doit intercepter toute les requètes DNS sortantes en fait), d'ou le message dans OutPost et utilise l'adresse IP correspondate dans sa liste. Ce qui permet une navigation plus rapide. Si ta navigation reste normale, ce message est "normal", si tu as des problemes de connection, je laisse la place aux experts du forum pour trouver des solutions.

Amicalement.

de **vfripouille2000** » 27 Juil 2006, 23:05

merci pour vos réponses rapie

je vai approfondir ça demain au boulot, et vous tiendrai informés.

A+

de **pierre** » 28 Juil 2006, 07:28

Bonjour,

Egalement, tenter de vider le cache DNS.

Pour celui de Windows, voir l'étape préliminaire "Précaution préliminaire avec les traces"

Qu'est-ce qu'un cache DNS

Cache (terminologie officielle française)

Qu'est-ce qu'un serveur DNS

Cordialement

de **Jim Rakoto** » 28 Juil 2006, 09:18

Salut

Il faut je pense clarifier le fonctionnement de ce plugin Outpost.

Signaler également le futur fonctionnement dans Outpost 4

Double DNS resolution control
DNS Client service contains potential vulnerability called DNS tunneling. The main point is that malicious code can transfer and receive any information using correct DNS packets to the correctly configured operating DNS server.
The example of using this technique is DNSTester leaktest (http://www.klake.org/~jt/dnshell/).
Outpost version 4.0 will perform double verification of access to the DNS Client service, providing a more secure system. This enables control access to DNS API even with the DNS Client service on, benefiting users who, out of compatibility concerns, cannot disable this service themselves.
This new inclusion will allow assigning permissions to a specific process for using the DNS Client service.

Bien revenons à ce message

Lorsqu'on obtient un message signalant
16:02:17 uneapplication.exe SOR REFUSEE UDP 192.168.1.2 DNS cache utilisé en remplacement

Cela signifie qu'une requête DNS a été bloquée par OP parce que le cache est utilisé en remplacement.
Cette requête n'est donc pas nécessaire et en conséquence a été bloquée.

Source : http://outpostfirewall.com/forum/showth ... hlight=dns

Par ailleurs les routeurs communiquent avec le PC et envoient donc des requêtes qui peuvent être perçues par OP comme une attaque.

Dans le cas présent, je pense que la connexion avec le site en question qui correspond à une entrée n'a rien à voir avec une demande de sortie de Svchost en UDP

Dans les règles de générales de OP (Options > règles générales > Règles), il y a une ligne : Allow local UDP connection
et une ligne Allow DNS resolving (UDP)

Si tu veux sécuriser tes connexions, tu cliques sur cette ligne > modifier
Dans le cadre 3 tu cliques sur 0.0.0.0 > tu verras <HOST_MACRO_DNS_SERVERS > , tu coches adresse IP > tu saisis le dns primaire de ton FAI > tu effaces "<HOST_MACRO_DNS_SERVERS >[0.0.0.0[0.0.0.0]] , à la place du deuxième 0.0.0.0 tu saisis le dns secondaire de ton FAI
Il ne sera dès lors pas possible de détourner les dns. OP bloquerait toute connexion qui ne se ferait pas sur les dns de ton FAI

Qu'est-ce qu'un cache DNS

Cache (terminologie officielle française)

Qu'est-ce qu'un serveur DNS

Agnitum (Outpost)

A+

de **vfripouille2000** » 28 Juil 2006, 21:08

bonsoir

tout dabord, meci à tous pour vos réponses.

pour mon problême tef m'a mis sur une voie qui fonctionne , dumoins provisoirement.

Tef a écrit:Bonjour,

Je me permet une petite remarque et j'espère ne pas être hors sujet.... Ne serait-ce pas le plug-in "Cache DNS" de OutPost qui provoque ce message??
Le Plug-in Cache DNS de OutPost agit comme un mini fichier Hosts (dans sa fonction d'origine). Donc si le site que tu veux contacter est déjà dans la liste de "Cache DNS", il bloque la connection de ton navigateur vers le serveur DNS de ton FIA ( je pense qu'il doit intercepter toute les requètes DNS sortantes en fait), d'ou le message dans OutPost et utilise l'adresse IP correspondate dans sa liste. Ce qui permet une navigation plus rapide. Si ta navigation reste normale, ce message est "normal", si tu as des problemes de connection, je laisse la place aux experts du forum pour trouver des solutions.

Amicalement.

pour l'instant

clic droit sur Cache DNS de la liste de plug in de Out post
propriété
décocher la case Verifier et bloquer les demandes DNS mal formulées (option recommandée)

et du coup ça marche

, quand à l'explication fournit par jim

Jim Rakoto a écrit:Salut

Il faut je pense clarifier le fonctionnement de ce plugin Outpost.

Signaler également le futur fonctionnement dans Outpost 4

Double DNS resolution control
DNS Client service contains potential vulnerability called DNS tunneling. The main point is that malicious code can transfer and receive any information using correct DNS packets to the correctly configured operating DNS server.
The example of using this technique is DNSTester leaktest (http://www.klake.org/~jt/dnshell/).
Outpost version 4.0 will perform double verification of access to the DNS Client service, providing a more secure system. This enables control access to DNS API even with the DNS Client service on, benefiting users who, out of compatibility concerns, cannot disable this service themselves.
This new inclusion will allow assigning permissions to a specific process for using the DNS Client service.

Bien revenons à ce message

Lorsqu'on obtient un message signalant
16:02:17 uneapplication.exe SOR REFUSEE UDP 192.168.1.2 DNS cache utilisé en remplacement

Cela signifie qu'une requête DNS a été bloquée par OP parce que le cache est utilisé en remplacement.
Cette requête n'est donc pas nécessaire et en conséquence a été bloquée.

Source : http://outpostfirewall.com/forum/showth ... hlight=dns

Par ailleurs les routeurs communiquent avec le PC et envoient donc des requêtes qui peuvent être perçues par OP comme une attaque.

Dans le cas présent, je pense que la connexion avec le site en question qui correspond à une entrée n'a rien à voir avec une demande de sortie de Svchost en UDP

Dans les règles de générales de OP (Options > règles générales > Règles), il y a une ligne : Allow local UDP connection
et une ligne Allow DNS resolving (UDP)

Si tu veux sécuriser tes connexions, tu cliques sur cette ligne > modifier
Dans le cadre 3 tu cliques sur 0.0.0.0 > tu verras <HOST_MACRO_DNS_SERVERS > , tu coches adresse IP > tu saisis le dns primaire de ton FAI > tu effaces "<HOST_MACRO_DNS_SERVERS >[0.0.0.0[0.0.0.0]] , à la place du deuxième 0.0.0.0 tu saisis le dns secondaire de ton FAI
Il ne sera dès lors pas possible de détourner les dns. OP bloquerait toute connexion qui ne se ferait pas sur les dns de ton FAI

A+

nous avons outpost 3. quelque chose et dans le cadre 3 je n'ais pas la ligne 0.0.0.0
de plus je n'ai pas bien saisi , il y a une ligne : Allow local UDP connection
et une ligne Allow DNS resolving (UDP), tu cliques sur cette ligne

Laquelle ? UPD ou DNS, de toute façon, dans les deux cas je ne trouve pas 0.0.0.0 ???

pour le moment , ça fonctionne, sachant que je n'utilise fire fox que sur des site de marque ou de fournisseur, je pense etre quand même plus ou moins à l'abris.

Qu'en pensez vous?

A+

de **Jim Rakoto** » 28 Juil 2006, 21:25

Re

C'est la ligne Allow dns resolving (UDP)

La règle est :

Où le protocole est : UDP
Où la direction est Sortant et le type de paquet est Local
Où l'hôte distant est : c'est ici qu'il faut placer les adresses dns du FAI
Où le port distant est DNS
Autoriser

Les 4 cases sont cochées dans cadre 1

Qu'est-ce qu'un cache DNS

Cache (terminologie officielle française)

Qu'est-ce qu'un serveur DNS

A+

de **vfripouille2000** » 28 Juil 2006, 21:33

ok

merci baucoup Jim Rakoto

je vais faire ça demain et te dirais si ça marche.

Question:
comment puis-je vous renvoyer l'ascensseur ?

je suis pour ma part électronicien (pas informatitien) et si d'aventure je peu vous aider, se sera avec plaisir.

A+

de **vfripouille2000** » 31 Juil 2006, 16:45

bonjours

voila tout est ok, j'ais configure comme jim l'a indiqué .

pour info voila les différents serveur dns en fonction des FAI si ça peut être utile à quelqu'un

Liste des DNS des principaux fournisseurs d'accès Internet en France :

9 Telecom
DNS primaire : 80.118.192.100 ou 80.118.192.101 ou 80.118.192.110
DNS secondaire : 80.118.196.36 ou 80.118.196.40 ou 80.118.196.41

AOL
DNS Primaire : 205.188.146.146
DNS Secondaire : 202.67.95.0

Alice ADSL
DNS primaire : 212.216.212.112
DNS secondaire : 212.216.172.62

Cégétel
DNS primaire : 212.94.174.85
DNS secondaire : 212.94.174.86

Club-internet
DNS Primaire : 194.117.200.10
DNS Secondaire : 194.117.200.15

Free (Bas débit 56k)
DNS Primaire : 212.27.32.5
DNS Secondaire : 213.228.0.168

Free (Haut débit ADSL)
DNS Primaire : 212.27.32.176
DNS Secondaire : 212.27.32.177

Noos
DNS Primaire : 212.198.0.91
DNS Secondaire : 212.198.2.5

Télé2
DNS Primaire : 130.244.127.161
DNS Secondaire : 130.244.127.169

Tiscali
DNS Primaire : 213.36.80.1
DNS Secondaire : 192.221.96.3

merci à tous et

A+

Assiste.Forums

Cache DNS ?

Cache DNS ?

Cache DNS ?

Cache DNS ?

Cache DNS ?

Cache DNS ?

Cache DNS ?

Cache DNS ?

Cache DNS ?

Cache DNS ?

Cache DNS ?

Qui est en ligne