configuration cache dns ???

Modérateur: Modérateurs et Modératrices

configuration cache dns ???

Messagede vfripouille2000 » 27 Juil 2006, 18:00

bonjours bonne anné joyeuse pâques et tou et tout;
comme un petit profiteur, je me permet de poster ce problême

voila ma question au boulot j'ai mon pc qui bloque l'acces à un site de composants (aswo pour ne pas le nommé).

si je déactive outpost, no problème.

dans surveillance resau de outpost le message suivant s'affiche lorsque je tente une connexion


" SVCHOST.exe - UPD - local 192.168.1.2 - dns - Bloqué par le cache DNS - SOR refusé "

quelqu'un aurrait il une idée?


Merci d'avance

A+
vfripouille2000
 
Messages: 17
Inscription: 18 Mai 2005, 12:01

Messagede Jim Rakoto » 27 Juil 2006, 19:17

Salut

J'ai la même chose sur un PC Windows. (cache dns utilisé en remplacement)

192.168.1.2 est une adresse locale qui appartient à ton réseau.

Svchost signifie services host c'est à dire les services Windows.

Je vois que pour naviguer sur ce site, javascript est nécessaire.
Donc tu pourrais faire un test en désactivant dans contenu actif > clic droit > décocher devant "activer le blocage des pages web"

Vider le cache du navigateur

Si cela fonctionne, alors tu recoches "Activer le blocage des pages web" > clic droit propriétés > exclusions > ajouter > saisir l'adresse du site > puis autoriser javascript

Voir si cela fonctionne

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Tef » 27 Juil 2006, 22:41

Bonjour,

Je me permet une petite remarque et j'espère ne pas être hors sujet.... Ne serait-ce pas le plug-in "Cache DNS" de OutPost qui provoque ce message??
Le Plug-in Cache DNS de OutPost agit comme un mini fichier Hosts (dans sa fonction d'origine). Donc si le site que tu veux contacter est déjà dans la liste de "Cache DNS", il bloque la connection de ton navigateur vers le serveur DNS de ton FIA ( je pense qu'il doit intercepter toute les requètes DNS sortantes en fait), d'ou le message dans OutPost et utilise l'adresse IP correspondate dans sa liste. Ce qui permet une navigation plus rapide. Si ta navigation reste normale, ce message est "normal", si tu as des problemes de connection, je laisse la place aux experts du forum pour trouver des solutions.

Amicalement.
Tef
 
Messages: 40
Inscription: 04 Juin 2006, 22:51

Messagede vfripouille2000 » 27 Juil 2006, 23:05

merci pour vos réponses rapie

je vai approfondir ça demain au boulot, et vous tiendrai informés.

A+
vfripouille2000
 
Messages: 17
Inscription: 18 Mai 2005, 12:01

Messagede pierre » 28 Juil 2006, 07:28

Bonjour,

Egalement, tenter de vider le cache DNS.

Pour celui de Windows, voir l'étape préliminaire "Précaution préliminaire avec les traces"
http://assiste.com.free.fr/la_manip.html#ppcc

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27534
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Jim Rakoto » 28 Juil 2006, 09:18

Salut

Il faut je pense clarifier le fonctionnement de ce plugin Outpost.

Signaler également le futur fonctionnement dans Outpost 4

Double DNS resolution control
DNS Client service contains potential vulnerability called DNS tunneling. The main point is that malicious code can transfer and receive any information using correct DNS packets to the correctly configured operating DNS server.
The example of using this technique is DNSTester leaktest (http://www.klake.org/~jt/dnshell/).
Outpost version 4.0 will perform double verification of access to the DNS Client service, providing a more secure system. This enables control access to DNS API even with the DNS Client service on, benefiting users who, out of compatibility concerns, cannot disable this service themselves.
This new inclusion will allow assigning permissions to a specific process for using the DNS Client service.


Bien revenons à ce message

Lorsqu'on obtient un message signalant
16:02:17 uneapplication.exe SOR REFUSEE UDP 192.168.1.2 DNS cache utilisé en remplacement

Cela signifie qu'une requête DNS a été bloquée par OP parce que le cache est utilisé en remplacement.
Cette requête n'est donc pas nécessaire et en conséquence a été bloquée.

Source : http://outpostfirewall.com/forum/showth ... hlight=dns

Par ailleurs les routeurs communiquent avec le PC et envoient donc des requêtes qui peuvent être perçues par OP comme une attaque.

Dans le cas présent, je pense que la connexion avec le site en question qui correspond à une entrée n'a rien à voir avec une demande de sortie de Svchost en UDP

Dans les règles de générales de OP (Options > règles générales > Règles), il y a une ligne : Allow local UDP connection
et une ligne Allow DNS resolving (UDP)

Si tu veux sécuriser tes connexions, tu cliques sur cette ligne > modifier
Dans le cadre 3 tu cliques sur 0.0.0.0 > tu verras <HOST_MACRO_DNS_SERVERS > , tu coches adresse IP > tu saisis le dns primaire de ton FAI > tu effaces "<HOST_MACRO_DNS_SERVERS >[0.0.0.0[0.0.0.0]] , à la place du deuxième 0.0.0.0 tu saisis le dns secondaire de ton FAI
Il ne sera dès lors pas possible de détourner les dns. OP bloquerait toute connexion qui ne se ferait pas sur les dns de ton FAI

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede vfripouille2000 » 28 Juil 2006, 21:08

bonsoir

tout dabord, meci à tous pour vos réponses.

pour mon problême tef m'a mis sur une voie qui fonctionne , dumoins provisoirement.

Tef a écrit:Bonjour,

Je me permet une petite remarque et j'espère ne pas être hors sujet.... Ne serait-ce pas le plug-in "Cache DNS" de OutPost qui provoque ce message??
Le Plug-in Cache DNS de OutPost agit comme un mini fichier Hosts (dans sa fonction d'origine). Donc si le site que tu veux contacter est déjà dans la liste de "Cache DNS", il bloque la connection de ton navigateur vers le serveur DNS de ton FIA ( je pense qu'il doit intercepter toute les requètes DNS sortantes en fait), d'ou le message dans OutPost et utilise l'adresse IP correspondate dans sa liste. Ce qui permet une navigation plus rapide. Si ta navigation reste normale, ce message est "normal", si tu as des problemes de connection, je laisse la place aux experts du forum pour trouver des solutions.

Amicalement.


pour l'instant

clic droit sur Cache DNS de la liste de plug in de Out post
propriété
décocher la case Verifier et bloquer les demandes DNS mal formulées (option recommandée)

et du coup ça marche

, quand à l'explication fournit par jim

Jim Rakoto a écrit:Salut

Il faut je pense clarifier le fonctionnement de ce plugin Outpost.

Signaler également le futur fonctionnement dans Outpost 4

Double DNS resolution control
DNS Client service contains potential vulnerability called DNS tunneling. The main point is that malicious code can transfer and receive any information using correct DNS packets to the correctly configured operating DNS server.
The example of using this technique is DNSTester leaktest (http://www.klake.org/~jt/dnshell/).
Outpost version 4.0 will perform double verification of access to the DNS Client service, providing a more secure system. This enables control access to DNS API even with the DNS Client service on, benefiting users who, out of compatibility concerns, cannot disable this service themselves.
This new inclusion will allow assigning permissions to a specific process for using the DNS Client service.


Bien revenons à ce message

Lorsqu'on obtient un message signalant
16:02:17 uneapplication.exe SOR REFUSEE UDP 192.168.1.2 DNS cache utilisé en remplacement

Cela signifie qu'une requête DNS a été bloquée par OP parce que le cache est utilisé en remplacement.
Cette requête n'est donc pas nécessaire et en conséquence a été bloquée.

Source : http://outpostfirewall.com/forum/showth ... hlight=dns

Par ailleurs les routeurs communiquent avec le PC et envoient donc des requêtes qui peuvent être perçues par OP comme une attaque.

Dans le cas présent, je pense que la connexion avec le site en question qui correspond à une entrée n'a rien à voir avec une demande de sortie de Svchost en UDP

Dans les règles de générales de OP (Options > règles générales > Règles), il y a une ligne : Allow local UDP connection
et une ligne Allow DNS resolving (UDP)

Si tu veux sécuriser tes connexions, tu cliques sur cette ligne > modifier
Dans le cadre 3 tu cliques sur 0.0.0.0 > tu verras <HOST_MACRO_DNS_SERVERS > , tu coches adresse IP > tu saisis le dns primaire de ton FAI > tu effaces "<HOST_MACRO_DNS_SERVERS >[0.0.0.0[0.0.0.0]] , à la place du deuxième 0.0.0.0 tu saisis le dns secondaire de ton FAI
Il ne sera dès lors pas possible de détourner les dns. OP bloquerait toute connexion qui ne se ferait pas sur les dns de ton FAI

A+


nous avons outpost 3. quelque chose et dans le cadre 3 je n'ais pas la ligne 0.0.0.0
de plus je n'ai pas bien saisi , il y a une ligne : Allow local UDP connection
et une ligne Allow DNS resolving (UDP), tu cliques sur cette ligne

Laquelle ? UPD ou DNS, de toute façon, dans les deux cas je ne trouve pas 0.0.0.0 ???



pour le moment , ça fonctionne, sachant que je n'utilise fire fox que sur des site de marque ou de fournisseur, je pense etre quand même plus ou moins à l'abris.

Qu'en pensez vous?


A+
vfripouille2000
 
Messages: 17
Inscription: 18 Mai 2005, 12:01

Messagede Jim Rakoto » 28 Juil 2006, 21:25

Re

C'est la ligne Allow dns resolving (UDP)

La règle est :

Où le protocole est : UDP
Où la direction est Sortant et le type de paquet est Local
Où l'hôte distant est : c'est ici qu'il faut placer les adresses dns du FAI
Où le port distant est DNS
Autoriser

Les 4 cases sont cochées dans cadre 1

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede vfripouille2000 » 28 Juil 2006, 21:33

ok

merci baucoup Jim Rakoto

je vais faire ça demain et te dirais si ça marche.

Question:
comment puis-je vous renvoyer l'ascensseur ?

je suis pour ma part électronicien (pas informatitien) et si d'aventure je peu vous aider, se sera avec plaisir.

A+
vfripouille2000
 
Messages: 17
Inscription: 18 Mai 2005, 12:01

Messagede vfripouille2000 » 31 Juil 2006, 16:45

bonjours

voila tout est ok, j'ais configure comme jim l'a indiqué .

pour info voila les différents serveur dns en fonction des FAI si ça peut être utile à quelqu'un

Liste des DNS des principaux fournisseurs d'accès Internet en France :

9 Telecom
DNS primaire : 80.118.192.100 ou 80.118.192.101 ou 80.118.192.110
DNS secondaire : 80.118.196.36 ou 80.118.196.40 ou 80.118.196.41

AOL
DNS Primaire : 205.188.146.146
DNS Secondaire : 202.67.95.0

Alice ADSL
DNS primaire : 212.216.212.112
DNS secondaire : 212.216.172.62

Cégétel
DNS primaire : 212.94.174.85
DNS secondaire : 212.94.174.86

Club-internet
DNS Primaire : 194.117.200.10
DNS Secondaire : 194.117.200.15

Free (Bas débit 56k)
DNS Primaire : 212.27.32.5
DNS Secondaire : 213.228.0.168

Free (Haut débit ADSL)
DNS Primaire : 212.27.32.176
DNS Secondaire : 212.27.32.177

Noos
DNS Primaire : 212.198.0.91
DNS Secondaire : 212.198.2.5

Télé2
DNS Primaire : 130.244.127.161
DNS Secondaire : 130.244.127.169

Tiscali
DNS Primaire : 213.36.80.1
DNS Secondaire : 192.221.96.3


merci à tous et

A+
vfripouille2000
 
Messages: 17
Inscription: 18 Mai 2005, 12:01

Suivante

Retourner vers OutPost Firewall

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron