Author Topic: Message avec WI-FI Inspector  (Read 44401 times)

0 Members and 1 Guest are viewing this topic.

Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 2164
Re: Message avec WI-FI Inspector
« Reply #15 on: February 20, 2018, 07:57:05 AM »
Bonjour,


Je viens de tester à nouveau le Wi-Fi inspector.

Le message d'erreur concernant la mise à jour du modem est toujours présent...

Sincères salutations,

Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2918
Re: Message avec WI-FI Inspector
« Reply #16 on: February 20, 2018, 12:34:20 PM »

« Bonjour,
désolé, il  n'y a rien à faire à ce sujet.
Vous pouvez ignorer ce message.
»

Bonjour,

certes , on peut ignorer le message mais j'ai la quasi certitude qu'avast sera quoi faire s'il le besoin s'en fait sentir (nombre et abnégation des clients)

REDACTED

  • Guest
Re: Message avec WI-FI Inspector
« Reply #17 on: February 20, 2018, 11:58:59 PM »
Bonsoir à vous toutes et tous,

Un grand merci pour vos recherches c'est super sympa.

Merci à toi Carpa, pour cette réponse, qui rassure à 50% c'est mieux çà que rien pas vrai. ;D

Merci à toi aussi Jacques, je suis d'accord avec tes dires, pourquoi acheter un truc en plus qui ne va pas nous offrir
en fin de compte une solution. :-\

Moi j'ai tellement fait de recherches, d'analyses, que j'en suis devenue chèvre, je suis aussi allée voir sur Orange pareil, pas mal de personnes pose la même question et le seul conseil
que j'ai pu lire, est de faire une analyse avec Malware et Windows dans le cas ou aucun des deux ne signale quelque chose
d'anormal tout est OK.

J'ai donc immédiatement fait les deux analyses et rien à signaler de suspect, j'ai encore repris contact avec Proximus, heureusement c'était pas le même gars que la fois passée. ;D

En espérant vous avoir apporter un peu de réconfort, je vous souhaite une toute douce soirée.  ;D

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Carpa

  • Full Member
  • ***
  • Posts: 112
Re: Message avec WI-FI Inspector
« Reply #19 on: February 22, 2018, 04:54:22 AM »
Allô Asyn,

Pourquoi ce message ? Difficile de s'y retrouver... Même avec la traduction, j'ai vérifié la commande« nslookup -type = txt -class = version chaos.bind ROUTER_IP » dans "cmd" et rien n'est indiqué comme dans la suite du texte, cité en exemple...?

Désolé mais cela n'aidera pas personne à comprendre et de plus, cela peut en faire paniquer plus d'un... !!
Carpa
Intel Core -i3 2.2GHz - 6 Go RAM-Windows 7 Familiale Premium SP1-64 bits

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Message avec WI-FI Inspector
« Reply #20 on: February 22, 2018, 05:13:01 AM »
Hi, sorry I don't speak French. If you need help wait for one of the French helpers.
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 2164
Re: Message avec WI-FI Inspector
« Reply #21 on: February 22, 2018, 12:42:30 PM »
Bonjour,

@Asyn : Danke, Die angegebenen Links ermöglichen es uns, die Absichten von Avast zu verstehen.

La commande nslookup n'est pas documentée dans ma version de Windows 10 et comme Carpa, je n'ai pas réussi à l'utiliser pour vérifier mon modem

Bref résumé du lien gentiment proposé par Asyn :
Les services de sécurité de Google ont découvert en octobre 2017 une vulnérabilité sur certains modems. Elle concerne DnsMasq. Cette vulnérabilité n'existe plus dès lors qu'une version 2.78 (ou supérieure) de DnsMasq se trouve sur votre modem.
Jursa (de l'équipe Avast) suggère donc des mises à jour ou si ce n'est pas possible d'utiliser un mot de passe fort.

Dans la pratique, il n'y a guère de possibilité d'intervention pour les utilisateurs. Je suppose que les Fournisseurs d'Accès Internet connaissent cette vulnérabilité  et qu'ils mettront à jour à distance leur matériel. S'ils l'ignorent (voir intervention de Zohra), voir le lien qu'on peut leur transmettre :
https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html (c'est en anglais, mais les FAI comprennent).

Sincères salutations



Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2918
Re: Message avec WI-FI Inspector
« Reply #22 on: February 22, 2018, 12:47:59 PM »
Hi, sorry I don't speak French. If you need help wait for one of the French helpers.
Thanks Asyn

Bonjour ,

sans tout traduire , ça veut dire qu'avast a (volontairement) intégré cette vulnérabilité la semaine dernière dans l'analyse du réseau.

Ainsi , je me suis trompé en disant qu'il pouvait s'agir d'un bug , car - même si je ne m'inquiète pas trop - il s'agit d'une vulnérabilité officielle:
https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmasq-2017-10-04

Ma box indique une version DNSMasq-2.55 (donc vulnérable)
Pour la commande cmd , il m'a fallu taper
"nslookup -type=txt -class=chaos version.bind 192.168.1.1" sans les "" et sans c:\>

Offline Carpa

  • Full Member
  • ***
  • Posts: 112
Re: Message avec WI-FI Inspector
« Reply #23 on: February 23, 2018, 04:04:22 AM »
Bien vu chris05,

Pour la commande dans cmd ! ;) (Pour les nombres à la fin, il suffit de changer par ceux de notre routeur.)

Je suis dans la même situation que toi en rapport à la version  ::)

Pas évident tout ça, de plus que pour faire parvenir l'info en lien à notre FAI, nada.  :-\

"Ps" Merci pour ce lien en français.

"NB" Je viens d'envoyer un message détaillé avec les 2 liens explicatif à mon FAI. Chaque personnes concernés devraient aussi contacter leur Fournisseur Internet, et leur faire part de ce grand problème de sécurité.

" Ps" Je crois que plus nous serons a aviser nos FAI, plus vite ils réagiront. Cela entre dans les services pour lesquels nous payons, et c'est à nous de réagir pour obtenir les corrections qui s'imposent. (C'est à dire, mises à jour des Firmwares)
« Last Edit: February 23, 2018, 05:55:39 AM by Carpa »
Carpa
Intel Core -i3 2.2GHz - 6 Go RAM-Windows 7 Familiale Premium SP1-64 bits

Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2918
Re: Message avec WI-FI Inspector
« Reply #24 on: February 23, 2018, 12:48:25 PM »
Bonjour,
après , il faudrait s'assurer que cette commande (et la version dnsmasq) soit bien une réponse du code de nos box (code prioritaire et non public en ce qui me concerne) et non une réponse d'un élément du serveur intégré à windows.
Normalement les DNS de mon FAI sont intégré en "hard" et ne sont pas modifiables , donc je ne vois pas ou pourrait être la vulnérabilité.

D'ailleurs sur le forum de mon FAI , il est dit que c'est parce qu'avast ne sait pas comment fonctionne une box propriétaire et qu'il les assimile à un vulgaire pc avec serveur.
« Last Edit: February 23, 2018, 12:50:53 PM by chris05 »

Offline Carpa

  • Full Member
  • ***
  • Posts: 112
Re: Message avec WI-FI Inspector
« Reply #25 on: February 24, 2018, 05:03:54 AM »
@ chris05,

Je ne pense pas que ce soit un élément du serveur intégré à Windows, qui pose problème. Car alors, (je pense) cela serait attribué à nos cartes réseaux, ce qui n'est pas le cas.

EX : Lorsque je ne suis pas connecté sur Internet, j'analyse et WI-FI Inspector, ne me donne plus le message.

Pour les DNS en Hard, moi non plus ils ne sont pas modifiables, mais le problème est la version du Firmware, qui doit être la version 2.78 ou plus. Moi j'en suis à la version 2.55 ! Donc, ce sont les versions antérieures qui sont vulnérables (une question de codes friables)

Mais pour une Box, je sais pas. Moi j'ai un Modem-Router intégré, fourni par mon FAI. Même que j'ai remarqué un autre problème, lorsque je me connecte à mon Router en ligne (avec le IP) et qu'ensuite j'entre dans les paramètres avancés (qui exige un mot de passe) ma connexion n'est pas sécurisé, (Firefox me l'indique). Cela ne devrait pas être non sécurisé, car il y a possibilité de capter les mots de passe.

De plus, nous ne pouvons pas testé ce problème d'une autre manière (soit avec un autre logiciel), et à ma connaissance il n'y a que Avast qui a cette fonction (en mode gratuit), et autres payant.

Ça commence vraiment à me déranger cette détection.
Carpa
Intel Core -i3 2.2GHz - 6 Go RAM-Windows 7 Familiale Premium SP1-64 bits

Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2918
Re: Message avec WI-FI Inspector
« Reply #26 on: February 24, 2018, 12:14:26 PM »
Bonjour,

tu vois bien que 2.78 ne peut pas être une version de firmware puisque chaque routeur/box a sa propre version.
2.78 c'est la version de dnsmasq, il s'agit là d'un élément externe au firmware ou si c'est interne je vois mal comment avast peut lire cette information d'un firmware crypté par mon FAI.

Edit:
https://help.avast.com/en/av_free/17/hns/cve-2017-14491.html
Quote
Solution

Some of the vulnerabilities may be patched in new versions of the device firmware or system update. Applying the latest firmware or system update may solve the issue.
Quote
Solution

Certaines vulnérabilités peuvent être corrigées dans de nouvelles versions du firmware ou de la mise à jour du système.
Les DNS inscrites dans les paramètres TCP/IP (ex:8.8.8.8 pour dns google) ne sont pas gérées par nos box mais par windows

Après , je ne suis sur de rien , je n'en ai pas les compétences
« Last Edit: February 24, 2018, 01:02:16 PM by chris05 »

Offline Carpa

  • Full Member
  • ***
  • Posts: 112
Re: Message avec WI-FI Inspector
« Reply #27 on: February 25, 2018, 05:24:29 AM »
@chris05,

Oui, l'on parle bien du (dnsmasq), lorsque j'écris la commande dans "cmd" nslookup -type=txt -class=chaos version.bind 192.168.2.1 (les nombres étant différent pour chaque routeurs) La réponse (pour moi) :

Serveur : mynetwork
Adress : 192.168.2.1
version.bind    test =
               "dnsmasq-2.55"

Je crois que dans le message " microgicielle" est mal interprété où non compris dans le sens qu'il devrait-être. (C'est quand même de la traduction informatique.)

Par contre, c'est bien mon routeur qu'il détecte !

Mais après je suis comme toi, j'en perds mon Latin.  ::)
Carpa
Intel Core -i3 2.2GHz - 6 Go RAM-Windows 7 Familiale Premium SP1-64 bits

Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 2164
Re: Message avec WI-FI Inspector
« Reply #28 on: February 26, 2018, 09:55:24 AM »
Bonjour,


J'ai la même version de dnsmasq (2.55).

Je vérifierai de temps à autre pour voir s'il y a eu un changement.

Pourriez-vous nous tenir au courant des réponses des Fournisseurs d'Accès Internet ?

Sincères salutations,

REDACTED

  • Guest
Re: Message avec WI-FI Inspector
« Reply #29 on: February 26, 2018, 04:31:06 PM »
Bonjour les amis,

Quelques nouvelles, j'ai envoyé un mail au support Avast en expliquant la situation et je demande une réponse en retour, je
vous tiendrais au courant bien entendu du retour.

J'ai encore repris contact avec mon fournisseur  :-["Proximus" je vous raconte pas je suis verte de rage. >:(

Proximus est débordé d'appel pour le même problème, ils ont pris contact avec Avast il y a plusieurs jours afin de leurs
demandé de régler cette situation par une mise à jour car il y a bien une faille dans le système de mise à jour chez eux,
Avast a promis de faire le nécessaire??? mais en réalité cette situation dure depuis plusieurs mois chez Avast et Proximus
remarque au final que rien n'est mis en pratique afin de régler le problème en cours.

Proximus fait les mises à jour toutes les nuits entre 2 h 00 et 7 h 00 du matin (modem, TV, internet).

Au niveau de la sécurité d'Avast Proximus m'explique que même avec l'anti virus qu'il soit payant, gratuit c'est pareil,
mais c'est comme si nous avions un anti virus mais inactif avec cette faille, n'importe qui peut rentrer dans notre système et
Proximus n'aura pas la responsabilité sur le vol de nos données hélas, et déconseille de faire des payements, achats et autres choses de sensible?? tant que la situation n'est pas mise en ordre chez Avast.

Il m'informe également que pas mal de monde à liquidé Avast à cause de cette situation qui est inacceptable, moi comme vous
je présume que je ne suis pas la seule à avoir payé pour un anti virus passoire...

Voila pour les dernières infos les amis.

A bientôt pour la suite. ;)