Nouveau réseau bizarre

Non-English Boards Francais
1

Bonjour,

avast vient de m’indiquer un nouveau réseau:

adresse locale:169.254.134.157
MAC:00-00-5E-00-00-01
Fabricant du routeur: USC INFORMATION SCIENCE INST

au lieu de Orange SA

Késako cette adresse californienne ?

D’autre part ,depuis 3 jours certains sites ont du mal à s’ouvrir , mon FAI (Orange) signale des problèmes de DNS.
Il y a 3 jours , j’ai reçu un mail d’amazon indiquant que je faisais partie des clients dont le couple ident/mdp avait été vu sur internet et me demande d’en changer , ce que j’ai fait
Ce soir c’est google qui m’indique

Un tiers vient d'utiliser votre mot de passe pour essayer de se connecter à votre compte Google (xxxx@gmail.com) via une application, telle qu'un client de messagerie ou un appareil mobile. Détails : vendredi 18 novembre 2016, 20:11 (heure normale d’Europe centrale) France* Nous avons bloqué la tentative de connexion, mais nous vous conseillons d'examiner vos appareils récemment utilisés :
L'adresse IP , le lieu et ma "non présence" devant un écran à ce moment là , font qu'effectivement je pense à un problème de sécurité. Là encore , j'ai changé mon pass et activé la protection supplémentaire du code par SMS.

Ceci-dit , ça fait beaucoup en 1 semaine (les 2 ident/mdp sont pourtant différents)

Coté sécurité , il me semble pourtant que tout va bien (avast , adwcleaner , JRT et malwaresbyte)

Que pensez vous de tout ça ?

Merci.

2

Bonjour Chis05,

Cela me paraît à tout le moins étrange…

Où ce nouveau réseau apparaît-il dans Avast ?
Est-ce que c’est dans la première page du pare-feu d’Avast : Vous êtes connecté à USC INFORMATION SCIENCE INST au lieu de Orange SA ?

Toujours concernant Avast, il y a des DNS sécurisés. Est-ce qu’ils sont activés ?

Je ne peux que recommander à ceux qui nous lisent d’utiliser des mots de passe forts et de les modifier périodiquement.

La sécurité sur des routeurs est parfois problématique. Voici un extrait du blog d’Avast :

[i]Le maillon faible est votre routeur domestique.

« La situation en terme de sécurité des routeurs domestiques n’est pas brillante, » affirme Ondrej Vlcek, CTO chez Avast. « La plupart des sociétés font leur possible pour corriger les vulnérabilités mais le problème est qu’elles ne mettent pas à jour les firmware se trouvant dans les routeurs. L’utilisateur ne le fait pas non plus et le fournisseur d’accès à Internet encore moins. »
[/i]

Que dit l’analyse des menaces réseaux d’Avast ?

Voilà quelques réflexions personnelles que m’inspire la question. Je sais que ce n’est pas une bonne réponse et encore moins une solution…

Sincères salutations,

3

Bonjour Jacques Fondaire

en fait après quelques recherches sur l’adresse (169.254…)de ce prétendu réseau , il s’agit en fait d’une adresse APIPA (Automatic Private Intrenet Protocol Adressing).
https://fr.wikipedia.org/wiki/Automatic_Private_Internet_Protocol_Addressing
Je ne l’ai pas précisé dans mon 1er post car je n’avais pas fait le rapprochement , mais ce réseau apparait lorsque je reboote ma livebox.
Quoi de plus normal , quand avast (ou plutôt le systeme) ne voit plus de routeur associé à ma carte réseau (livebox qui redémarre), de m’en attribuer un d’office.Le réseau Orange ré-apparait ensuite.
Après sur les 3 postes , un seul avast m’indique ce changement.(votre réseau a changé…)
Je l’explique peut être par le fait que j’ai désactivé/désactivé quelques services sur le poste en question , j’ai du activer la fonction APIPA.

Je reverrais ça plus tard

Pour les DNS privés , je les ai désinstallé , j’ai trop der mauvaises expériences sur tout ce qui est venu se greffer à avast

J’ai fait le choix de laisser cela à mon FAI en matériel , c’est déjà une chose de moins qui va me faire chercher une panne un jour ou l’autre , au risque - par manque de maitrise - de planter plus grave … pour un simple bug de mise à jour avast.

Le cas du manque de sécurité des routeurs domestiques n’est pas une généralité , et j’ai suffisamment suivi l’évolution des (nouvelles) livebox et leurs firmwares très fermés , je ne dis pas qu’ils sont inviolables mais ce n’est plus donné au premier venu de bidouiller dessus , comme c’était le cas avec les anciens firmwares ou les livebox v1.
Foutu l’accès en superuser aux menus cachés avec Telnet , fini l’accès par défaut à l’administration par “admin” , “admin”
Avast évolue mais les FAI ne restent sans doute pas non plus sur leurs acquis comme l’affirme Ondrej Vlcek

Pour le problème de DNS que j’évoquais , en fait rien n’est moins sur , avec des DNS tierces rien ne changeait.
C’est revenu comme c’est parti , et Orange ne communique pas à ce sujet , c’est peut être mieux ainsi , qu’à la fois les gentils et les méchants ne sachent rien.