[RESOLU] Des alertes piratage tous les jours ...

[Menatwork]

Justement j'ai le serveur local de DNS Unbound et "numericable" indique que je suis sur ce réseau câblé racheté par SFR
je suis à l'heure et je ne sais pas pour le cache DNS je vais me renseigner
Les DNS que j'ai mis dans ma box sont 9.9.9.9 et c'est eux qui doivent servir si le serveur local n'était pas lancé
Mon fichier /etc/hosts

127.0.0.1 localhost
127.0.1.1 PC1

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Maintenant à la lecture de ce 1er sujet posté en lien, je me demande en effet si c'est normal que j'ai le DHCP activé dans ma box alors qu'il me semble que pour unbound je l'avais désactivé mais je n'en suis pas certain, avec Windows XP j'ai configuré des IP locales fixes mais sur Linux unbound est plus automatisé, on l'installe et il fait le taf a priori

Et aussi je remarque que ça le fait souvent sur le 1er site auquel le navigateur se connecte et qui est bien sûr sur le dernier onglet sur lequel j'étais lorsque j'ai fermé ma session.

En fait ça pourrait être le signe que mon serveur unbound n'est pas fonctionnel ou alors qu'une mise à jour de la box a modifié ses paramètres

En tt cas cette discussion sur le sujet fait intervenir une personne extrêmement calée http://shaarli.guiguishow.info/?NZPEPw

[pepersan]

Bonjour

Alors sinon oui j'ai activé le HTTPS partout

passe-le: à ne pas activer le mode HTTPS uniquement et teste

[Agent virtuel]

Bonjour

À titre informatif mode HTTPS uniquement https://support.mozilla.org/fr/kb/mode- ... ns-firefox
Et bien entendu, il y a surclassement, si la version https existe
Autre illustration http://kb.mozillazine.org/Knowledge_Base la version https n'existe pas, donc, il n'y a pas surclassement

Remarque avec mode HTTPS uniquement activé et http://shaarli.guiguishow.info

Mon éditeur de logiciel de sécurité protection de l’ordinateur antivirus
Paramètres du réseau https://support.kaspersky.com/KIS/21.3/fr-FR/201001.htm *

Analyse des connexions chiffrées *

A dit

La visite d'un site Internet non digne de confiance a été empêchée
Un ou plusieurs certificats de ce site Internet sont invalides, nous ne pouvons donc pas garantir son authenticité. Cela se produit lorsque le propriétaire du site Internet n'a pas mis à jour le certificat à temps ou s'il s'agit d'un faux site créé par des escrocs. Visiter un site Internet comme celui-ci vous rend plus vulnérable aux attaques.
Vous avez été protégé contre la visite de ce site par la sécurité Kaspersky. Vous pouvez fermer cette fenêtre sans risque.
Afficher les détails
Détecté à : 15/12/2021 12:00:31
Adresse Internet : shaarli.guiguishow.info
Raison : Ce certificat ou la suite des certificats est construit(e) sur une autorité racine suspecte. Consulter le certificat
Je comprends les risques et je souhaite continuer

N'ai pas continué

Ne pas analyser les connexions chiffrées et Enregistrer l'action *

Firefox a dit

Attention : risque probable de sécurité
Firefox a détecté une menace de sécurité potentielle et n’a pas poursuivi vers shaarli.guiguishow.info. Si vous accédez à ce site, des attaquants pourraient dérober des informations comme vos mots de passe, courriels, ou données de carte bancaire.
Que pouvez-vous faire ?
Le problème vient probablement du site web, donc vous ne pouvez pas y remédier.
Si vous naviguez sur un réseau d’entreprise ou si vous utilisez un antivirus, vous pouvez contacter les équipes d’assistance pour obtenir de l’aide. Vous pouvez également signaler le problème aux personnes qui administrent le site web.
Avancé...
Quelqu’un pourrait être en train d’essayer d’usurper l’identité du site. Vous ne devriez pas poursuivre.
Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à shaarli.guiguishow.info, car l’émetteur de son certificat est inconnu, le certificat est auto-signé ou le serveur n’envoie pas les certificats intermédiaires corrects.
Code d’erreur : SEC_ERROR_UNKNOWN_ISSUER
Retour (recommandé) Accepter le risque et poursuivre

Par ailleurs https://shaarli.guiguishow.info SSL Labs analyse https://www.ssllabs.com/ssltest/analyze ... ishow.info Overall Rating T

Et sinon, pas de soucis avec https://twitter.com et mode HTTPS uniquement activé

[Menatwork]

Ah oui moi aussi, ce site fonctionnait bien au début et ensuite non, j'ai eu pareil que vous
Par contre sur Chrome il y a un accès au certificat dans ce cas et sur le seul cas où j'ai été voir j'ai eu comme certificat un bidule numéricable.fr
alors ça c'est bizarre c'est juste peut-être ce qu'il y a normalement lorsque l'authentification SSL a échoué
par contre sur Firefox je ne vois pas comment afficher les certificats d'un site

J'ai lancé un sujet sur un forum Linux Mint afin de voir comment je pourrais virer ça et si c'est lié ou pas car quand je fais ping de n'importe quoi j'obtiens un "Nom ou service inconnu" bon ça ça va et semble indiquer que les serveurs de DNS numéricable ne sont pas utilisés, mais si je fais ping le code indiqué sur le sujet posté j'ai un domaine nc... bon on s'éloigne peut-être là

[Agent virtuel]

Panneau « Vie privée et sécurité »
https://support.mozilla.org/fr/kb/optio ... t-securite
c’est ici que vous pouvez afficher et gérer les certificats des sites web
Afficher les certificats...

Par ailleurs , et par curiosité, ai, testé https://wikitechnews.net/fr/microsoft-t ... r-web-edge

Always switch from HTTP to HTTPS (connecion errors might occur more often)

Dans cet intervalle de temps

http://shaarli.guiguishow.info

Analyse des connexions chiffrées et Enregistrer l'action *

Mon éditeur de logiciel de sécurité protection de l’ordinateur antivirus

A dit

La visite d'un site Internet non digne de confiance a été empêchée
Un ou plusieurs certificats de ce site Internet sont invalides, nous ne pouvons donc pas garantir son authenticité. Cela se produit lorsque le propriétaire du site Internet n'a pas mis à jour le certificat à temps ou s'il s'agit d'un faux site créé par des escrocs. Visiter un site Internet comme celui-ci vous rend plus vulnérable aux attaques.
Vous avez été protégé contre la visite de ce site par la sécurité Kaspersky. Vous pouvez fermer cette fenêtre sans risque.
Afficher les détails
Détecté à : 15/12/2021 12:54:07
Adresse Internet : shaarli.guiguishow.info
Raison : Ce certificat ou la suite des certificats est construit(e) sur une autorité racine suspecte. Consulter le certificat
Je comprends les risques et je souhaite continuer

N'ai pas continué

Ne pas analyser les connexions chiffrées et Enregistrer l'action *

Edge à dit

Votre connexion n’est pas privée
Les utilisateurs malveillants essaient peut-être de voler vos informations de shaarli.guiguishow.info (par exemple, les mots de passe, les messages ou les cartes de crédit).
NET::ERR_CERT_AUTHORITY_INVALID
Avancé
Ce serveur n'a pas pu prouver qu'il s'agit de shaarli.guiguishow.info. Son certificat de sécurité n'est pas approuvé par le système d'exploitation de votre ordinateur. Cela peut être dû à une mauvaise configuration ou à un utilisateur malveillant qui intercepte votre connexion.
Continuer vers shaarli.guiguishow.info (non sécurisé)

[Menatwork]

En tout cas leur certificat existe et est valide donc je ne comprends pas
ou alors à si, il est d'eux mêmes c'est ça on ne voit pas d'autorité extérieure validée (?)
Ah oui non c'est bon j'ai relu vos indications

Et ce site est tout vert sur Virustotal

[pitpat692002]

Re,
l'IPv6 est il activé ?
Si oui , pouvez-vous essayer uniquement avec l'IPv4.

[Menatwork]

Non je n'ai pas l'IPV6 car mon FAI ne le supporte pas sur ce réseau ex NC
mais là je viens de découvrir un truc, dans Chrome le HTTPS partout n'est pas activé et j'ai autant de ce genre d'échecs de connexion
mais le DNS sécurisé est activé

Opera est le plus sévère avec ce site web : http://shaarli.guiguishow.info/ pas moyen d'y aller et je n'ai pas non plus le HTTPS automatique dessus
(je m'étais trompé)
en fait non c'est inconstant car ensuite il n'était plus bloqué

idem Brave je n'avais pas l'HTTPS automatique et avec autant de soucis

[Bob49]

Salut

Opera est le plus sévère avec ce site web : http://shaarli.guiguishow.info/ pas moyen d'y aller et je n'ai pas non plus le HTTPS automatique dessus
(je m'étais trompé)
en fait non c'est inconstant car ensuite il n'était plus bloqué

Je viens d'installer Opera(beurk ) sous un W10 et par défaut (HTTPS : fonction sur connexions sécurisées donc non activée), je n'ai aucun problème pour aller sur ce site !... Même après plusieurs tentatives, plusieurs lancements d'Opera et redémarages du système...

et "numericable" indique que je suis sur ce réseau câblé racheté par SFR

Petite information en passant... C'est Numéricable et sa maison mère Altice qui avait racheté SFR... Numéricable est, par la suite, devenu SFR Fibre SAS. SFR appartient à Altice.

En tt cas cette discussion sur le sujet fait intervenir une personne extrêmement calée http://shaarli.guiguishow.info/?NZPEPw

Cela dit... Cette intervention date de 2017....

Perso, je suis sur la réseau SFR (ou peut-être numéricable ! j'sais pas...), mais j'utilise des DNS autres que ceux du FAI et depuis des années (même quand j'étais encore chez Free)... Auncun problème en vue !
Par contre, les DNS sont modifiés sous mes Linux, au niveau des paramètres prévus pour... Et sous mes Windows, avec DnsJumper qui est une petite application portable bien pratique, très simple d'utilisation et très légère. Pourquoi faire compliqué, lorsque l'on peut faire simple !

[Menatwork]

Tant mieux si tout va bien pour toi ça ne m'avance à rien

Faire simple, c'est justement avoir un serveur local de DNS, ça supprime un intermédiaire qui ne peut que tout compliquer, après le problème c'est Linux qui est programmé avec les pieds, donc dans ce sens tu as raison, essayer de faire quoi que ce soit de plus avec Linux c'est chercher la merde, ce soir j'ai essayé d'avoir un equalizer , bon courage, j'ai perdu mon temps, installé deux appli, édité un fichier système ... pour rien, j'aurais eu plus vite fait d'installer w10 et d'utiliser le matos Realtek

[Menatwork]

Encore un juste à l'instant, domaine forums.mozfr.org > SSL_ERROR_BAD_CERT_DOMAIN

[Menatwork]

Bon en fait je me suis attelé au problème et j'ai pu constater ceci, je croyais être depuis des années sur Linux avec un serveur de DNS local Unbound et en fait mes résolutions se font avec l'équivalent de série, ou par défaut sur Linux à savoir systemd-resolved et qui a une fâcheuse tendance à aller récupérer ce qu'il trouve comme DNS et autres dans la box et donc en fait je suis absolument avec le système par défaut
J'ai commencé à voir ça grâce à la commande dnstop lo puis taper d (destination) et là je voyais que tout était sur 9.9.9.9 (comme dans ma box)
alors j'ai fait un sudo netstat -tulpn qui m'a montré que si certe unbound écoute sur 127.0.0.1, systemd-resolved écoute sur 127.0.0.53 .... !!! et je me suis souvenu alors que j'avais conclu qu'unbound marchait bien mais en me trompant d'adresse locale car je n'imaginais pas qu'ils puisse y avoir un resolver sur Linux par défaut et donc les commande dig ou nslookup qui donnaient bien 127.0.0.53 étaient faussement indicatrices d'une bonne configuration d'unbound
Alors rester avec systemd-resolved est source de problèmes comme j'ai je pense ou alors c'est qu'il est mal configuré

Voilà ce qui est dit par quelqu'un qui connaît bien systemd-resolved que tu utilises avec succès bobby et c'est ce qui m'arrive, sauf que moi je n'ai jamais voulu l'utiliser, je voulais Unboud et je vais l'avoir :

"It falls flat on its face in every single non-standard situation and then has the operator crawl through its blackbox-innards for hours or days to try and have it behave"

[Bob49]

Salut

Tant mieux si tout va bien pour toi ça ne m'avance à rien

Cela veut surtout dire que le problème ne vient pas d'Opéra lui-même, mais de l'une de tes configurations !.. Je ne vois pas pourquoi rester focalisé sur les navigateurs, alors que ceux-ci ne posent pas de soucis chez d'autres personnes... Là solution est à trouver ailleurs !...

Encore un juste à l'instant, domaine forums.mozfr.org > SSL_ERROR_BAD_CERT_DOMAIN

Un système de sécurité qui pinaille avec les objets (images) venant de sites on sécurisés !
Si la fonction HTTPS de Firefox est désactivée, ce n'est pas un problème de lui-même !

Faire simple, c'est justement avoir un serveur local de DNS, ça supprime un intermédiaire qui ne peut que tout compliquer, après le problème c'est Linux qui est programmé avec les pieds...

Tu as un serveur local et quels sont les DNS que tu y as mis ?
Et dans ta box, les DNS qui sont utilisés par un service américain (Quad9 sécurity) !
Donc pas si sûr que ça soit si simple et je ne sais pas ce que ça donne vraiment de mettre des DNS d'un service, dans sa box !...

De toutes façons, si tu configures les DNS au niveau de ton système, ça évite de passer par ceux de la box.

Ah, on s'est croisé...

Bon en fait je me suis attelé au problème et j'ai pu constater ceci, je croyais être depuis des années sur Linux avec un serveur de DNS local Unbound et en fait mes résolutions se font avec l'équivalent de série, ou par défaut sur Linux à savoir systemd-resolved et qui a une fâcheuse tendance à aller récupérer ce qu'il trouve comme DNS et autres dans la box et donc en fait je suis absolument avec le système par défaut
J'ai commencé à voir ça grâce à la commande dnstop lo puis taper d (destination) et là je voyais que tout était sur 9.9.9.9 (comme dans ma box)
alors j'ai fait un sudo netstat -tulpn qui m'a montré que si certe unbound écoute sur 127.0.0.1, systemd-resolved écoute sur 127.0.0.53 .... !!! et je me suis souvenu alors que j'avais conclu qu'unbound marchait bien mais en me trompant d'adresse locale car je n'imaginais pas qu'ils puisse y avoir un resolver sur Linux par défaut et donc les commande dig ou nslookup qui donnaient bien 127.0.0.53 étaient faussement indicatrices d'une bonne configuration d'unbound
Alors rester avec systemd-resolved est source de problèmes comme j'ai je pense ou alors c'est qu'il est mal configuré

En mettant simplement les DNS associatifs de mon choix depuis des années, sans aucune autres modification (et sans serveur local ajouté) , j'ai aucun problème sous mes Linux !! Et une connexion très bonne quelque soit la page (selon serveur évidement...). Donc pourquoi faire plus compliqué !...

[Menatwork]

En mettant simplement les DNS associatifs de mon choix depuis des années, sans aucune autres modification (et sans serveur local ajouté) , j'ai aucun problème sous mes Linux !! Et une connexion très bonne quelque soit la page (selon serveur évidement...). Donc pourquoi faire plus compliqué !...

Bah quad9 en gros c'est aussi ça, c'est suisse
Oui j'avoue qu'avec des DNS associatifs c'est à peu près pareil et moins compliqué à configurer, c'est plus du côté de la qualité de son service qu'il faut voir, surtout si peu de moyens, même des gros ont pu être en panne ou surchargés et ralentis,chose peu probable avec notre propre resolveur

[Menatwork]

Voilà un avis assez bien résumé sur ces problèmes https://quentin.demouliere.eu/sysadmin/ ... stemd.html

Moi avec quad9 mes temps de réponse dns sont de 20 ms donc bon c'est sûrement pas aux USA même côte Est, je le laisse donc en sécurité dans ma 3686 NC