patdeb02 (Auteur du topic), Posté le: Ven 12 Fév 2021, 11:09 Sujet du message: FBX OS: un mDNS étrange et une machine inconnue sur le LAN
FBX OS: un mDNS étrange et une machine inconnue sur le LAN225892204166
Bonjour,
Je viens de me rendre compte en regardant de près les machines connectées à mon réseau local deux choses bizarres :
- des machines totalement inconnues. Depuis j'ai changé mot de passe Wifi, SSID, mis filtrage MAC par liste blanche. Mais j'ai quand même revu des machines "inconnues" (juste une adresse MAC, pas nom...). J'ai supprimé les accès distants à la box (que j'utilisais de l'extérieur pour le compagnon). Les autres port (FTP, VPN, etc.) sont inactifs et décochés. On verra donc si ce point est "réglé" mais aucune idée de pourquoi ces machines apparaissaient ?
Piratage ? Etant en immeuble, parfois un boitier CPL était en vert fixe mais pas l'autre et je me demandais si ça ne se synchronisait pas par erreur "ailleurs" (mais c'est tordu car ne faudrait-il pas un appairage "ailleurs" en même temps ?) et détectait des machines comme ça...
- Mis à part ce souci (qui peut être lié ?), j'ai une machine qui diffuse un nom mDNS "compliqué", genre : "e623z66-y564-39h5-1234-vll6dy1agdpt". Quand "j'oublie" la machine, elle réapparait en "DHCP" et "NetBIOS" avec son nom "normal" (PC-PRENOM que j'ai défini sous Windows) puis un peu après, paf, re un mDNS avec un nom comme ça (qui change j'ai l'impression à la nouvelle reconnexion au Wifi)
A noter : le mDNS n'apparait qu'en connexion Wifi. Si je connecte en Ethernet, pas de mDNS.
Autre info sur la machine : une Windows 7 pro + avast Premium security, en version payante et avec tous les services activés.
J'ai d'autres machines sur le réseau (win 10 + avast aussi) mais elles ont un nom mDNS similaire à leur nom DHCP/NetBIOS.
Avez-vous une idée/explication à ces deux soucis ?
J'ai vraiment peur d'avoir été piraté et que ça soit indétectable. A noter, j'ai aussi passé l'outil de kaspersky de scan local mais il n'a rien détecté mais est-ce fiable ?
Merci d'avance pour votre aide
*** Modération *** Titre édité *** Modération ***
frederic76, Posté le: Ven 12 Fév 2021, 17:18 Sujet du message:
6727861148
Le CPL n'est pas fiable à 100% car même si normalement chaque logement a un compteur électrique et que normalement le signal CPL est censé s'arrêter au compteur, en amont du compteur c'est toujours un 1 seul et unique câble qui relie chacun des logements. Il est possible et assez facile que des voisins peuvent, volontairement ou non se retrouver par intermittence ou constante, sur le réseau CPL de l'autre.
Si un voisin a quelques connaissances ou suit des tuto même sur Youtube, il peut avoir eu envie de... Surtout s'il a pu acheter le même CPL par ex.
Le mieux étant de ne pas utiliser le CPL et d'utiliser que le RJ45 en direct (ou via switch) mais sans CPL. Wifi ça peut être '' facile '' si id visible et MDP facile ou qu'il a pu avoir accès à tes appareils et qu'il a pu voir tout, ou alors un MDP trop facile à craquer.
Le mieux est de créer un Wifi mais SSID masqué. Fa complique bien la donne car faut que le pirate s'il y a, réussisse a trouver et le nom du Wifi et le MDP ! Donc plus dur ! _________________ Collectif, c'était mieux avant !
CurtisNewton, Posté le: Ven 12 Fév 2021, 17:58 Sujet du message:
1346111885
Bonjour,
Il est même arrivé que les CPL s'appairent avec ceux du voisin. PPTOTO avait même mis dans l'entrée de son immeuble qu'il captait les réseaux des autres logements.
patdeb02 (Auteur du topic), Posté le: Sam 13 Fév 2021, 22:15 Sujet du message:
225892204166
Merci pour ces pistes.
La piste CPL pour expliquer ces "fantômes" est à creuser du coup. Le fait que j'ai parfois en effet l'impression qu'un des Freeplug synchronise "ailleurs" pourrait expliquer une détection de machines sur mon réseau... Mais bon, c'est bizarre malgré tout car a priori, je suis le seul sur Freebox dans le bâtiment. Donc je ne sais pas si un Freeplug saurait se connecter sur un boitier CPL d'une autre marque ? J'ai un doute.
Et dans tout ça, je ne sais toujours pas comment expliquer le nom tordu que ma machine prend en mDNS. Est-il possible que je me sois connecté sur un réseau de type "Wifi public en milieu pro" et que ce soit ce réseau qui "force" les machines à avoir un nom "tordu" et que je le garde quand je me reconnecte ici ?
frederic76, Posté le: Sam 13 Fév 2021, 22:47 Sujet du message:
6727861148
Ça il n'y a que toi qui peut le savoir !
En revanche, ce que tu peux peut être faire :
- déjà nommer chacune des bécanes et autres appareils, pour voir plus facilement
- le Player peut peut être la machine fantôme.
Mais aussi et surtout, vois à créer des listes noires et blanches.
En blanches celles que tu autorises et en noire ce que tu refuses.
Si la box ne permet pas de totalement faire comme il faut aux petits z'oignons, vois avec un routeur que tu mets derrière la box. Chez tp-link le réglage est super bien quand présent.
Tu peux aussi jouer de filtres type contrôle parental, en bloquant à mort les accès au net etc.
Attention car si un tiers arrive à accéder, il peut aussi :
- accéder à tes fichiers en reseau
- surfer sous ton IP et donc s'il fait des délits, tu es responsables
Tu peux aussi voir à inverser les Freeplug et resynchro le tout. _________________ Collectif, c'était mieux avant !
patdeb02 (Auteur du topic), Posté le: Dim 14 Fév 2021, 0:24 Sujet du message:
225892204166
Le souci pour le nom, c'est que je n'ai aucune idée de où on le trouve/voit puis modifie...
Ma machine (Windows 7) est nommée Toto-27, c'est aussi son nom NetBIOS.
Si je regarde la liste des équipements connectés au réseau, dans le détail de cette machine, je vois :
noms :
NetBIOS
Toto-27
DHCP
Toto-27
mDNS
e623z66-y564-39h5-1234-vll6dy1agdpt
Je n'ai aucune idée d'où sort ce nom à rallonge et il est clair que c'est pas moi qui ait tapé un tel truc... Je ne sais pas du tout où je dois aller pour le changer (où même ne serait-ce que le voir s'afficher !)... Si quelqu'un a une idée ?
Pour les connexions. Pour le moment, je n'ai plus de machine "fantôme", j'ai fait une liste blanche et tout changé côté mots de passe (admin de la box, clé Wifi, SSID) donc je croise les doigts. Mais ce nom mDNS m'inquiète/m'intrigue...
frederic76, Posté le: Dim 14 Fév 2021, 1:15 Sujet du message:
6727861148
Alors sous mafreebox.freebox.fr j'ai plus en tête, dans gestion des accès ans doute, mais sur l'app Freebox, c'est dans le menu Freebox appareils connecté. Tu as toute la liste. Tu peux faire un raccourci sur l'écran principal de l'app.
Tu peux ainsi renommer..., indiquer quel type d'appareil (ex smartphone, PC, imprimante, TV...), tu as les adresses Mac etc.
Ca peut donc aider, si tu le vois et que ton SSID n'est pas masqué, tu peux créer des listes noires ici. Mais le mieux est d'avoir le SSID masqué. OK surtout pour le Wifi là le SSID ! Mais ça marxhe aussi pour toute bécane ou autre sur le réseau local. _________________ Collectif, c'était mieux avant !
frederic76, Posté le: Dim 14 Fév 2021, 1:16 Sujet du message:
6727861148
Je pensais, tu n'as pas changé la box serveur il y a peu ? Peut être un reste d'un ancien abonné dans les paramètres _________________ Collectif, c'était mieux avant !
patdeb02 (Auteur du topic), Posté le: Lun 15 Fév 2021, 9:36 Sujet du message:
225892204166
Non, ma box est la même depuis 2018 voire 2017... du coup ça ne vient pas de là.
Et le renommage dans mafreebox.freebox.fr permet de "nommer" un appareil pour s'y retrouver mais n'impacte pas son nom DHCP, NetBIOS ou mDNS. Le nom mDNS j'ai l'impression que c'est choisi automatiquement par l'application et/ou le système d'exploitation de la machine (en reprenant sûrement par défaut le nom NetBIOS ou autre). C'est une conclusion que je tire après observation de mon téléphone portable sur la Freebox OS : mon tel porte le nom mDNS "Android" par défaut mais si j'utilise l'appli "FreeTeuse" pour contrôle mon Freebox Player, le nom mDNS de mon téléphone se transforme en 'FreeTeuse-Wlan0/192.168.1.45" ( mon IP locale). Puis revient à "Android" quand je quitte l'appli. Donc le nommage est géré "à la volée" selon les applis on dirait... C'est assez perturbant car à ce niveau, j'ai donc 2 solutions :
- Un lien s'est "cassé" quelque part sur mon OS et le nom de machine n'est plus récupérable comme il faut par le protocole mDNS et je me retrouve avec une chaine alphanumérique aléatoire pour pouvoir être reconnu en multicast DNS
- Une application se donne ce nom et semble tourner de façon permanente car le nom ne change pas (dans ce cas, ce serait un service ou appli qui se lance au démarrage mais je n'arrive pas à identifier laquelle. (et là, soit tout va bien c'est une appli ou service clean que j'utilise sûrement pour de bonnes raisons sans jamais avoir remarqué cette action sur le mDNS, soit c'est pas bon malgré le fait que ni kaspersky ni avast n'ait remarqué quoi que ce soit de suspect.
patdeb02 (Auteur du topic), Posté le: Ven 19 Fév 2021, 11:43 Sujet du message:
225892204166
Ce n'est pas le nom sous lequel se nomme la machine dans mafreebox.freebox.fr. C'est le nom de la machine via le protocole mDNS. Je crois qu'il y a un malentendu entre nous. Le protocole mDNS est justement fait pour ça : permettre de changer le nom "tout seul".
Le truc c'est que j'ai du mal à comprendre comment ça fonctionne et comment savoir quel logiciel (ou quel service) utiliser mDNS (ce qui me permettrait alors de savoir si c'est une opération "normale" par un logiciel de confiance ou pas...
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
