DNS Changer

[Norvik]

Ca veut dire qu'il n'y a plus le message qui indique que le Mac est infecté par DNSChanger?

Sinon, c'est vrai que c'est du bidouillage...

Je croyais être sorti d'affaire jusqu'à ce que branche mon disque externe pour travailler sur mes dossiers. Et là, perte immédiate de ma connexion. Alors que les outils DNSChanger Removal Tool et Macscan étaient OK.
Plus curieux, j'avais un compte sur PC (besoin d'un portable avec un pavé numérique) qui fonctionnait tant que que j'étais sur un réseau interne distinct. Pour une raison quelconque, il a redémarré sur le réseau airport de mon mac, ce qui a coupé la connexion. Comme si le malware avait contaminé la airport plus que le mac...

---------- Nouveau message ajouté à 11h24 ---------- Le message précédent a été envoyé à 11h00 ----------

Je viens de refaire un essai en changeant mon mac de réseau interne, et là ça marche.
Il semble donc bien que le problème soit au niveau du réseau airport.

---------- Nouveau message ajouté à 11h27 ---------- Le message précédent a été envoyé à 11h24 ----------

Je pense que si on avait regardé dans le fichier preferences.plist, on aurait trouvé l'adresse 85.255.113.150
Et cette adresse semble bien liée à DNSChanger.

Je n'ai trouvé aucune adresse DNS dans mes fichiers preferences.plist, sauf celle de Google que j'avais rentré manuellement.

 

[Membre supprimé 428782]

Il semble donc bien que le problème soit au niveau du réseau airport.
.
.
Je n'ai trouvé aucune adresse DNS dans mes fichiers preferences.plist, sauf celle de Google que j'avais rentré manuellement.

Il faudrait peut-être regarder dans le fichier "com.apple.airport.preferences.plist" pour voir si on trouve l'adresse en 85.255

Complexe, le pb...

 

[Norvik]

Bonjour Polo35230,

Je n'ai rien trouvé dans la bibliothèque mentionnée, ni le terme "DNS", ni d'adresse… Mais ces fichiers s'écrasent les uns les autres, si bien que je n'ai pu lire que ceux datés d'aujourd'hui, après mes essais de connexion à partir des différents réseaux accessibles.

Complexe ? Puis-je ajouter que la connexion depuis le DD externe "contaminé" reste impossible avec un réseau qui me permet l'accès depuis le disque interne (hélas saturé) ? Par contre le Mac de ma compagne arrive à se connecter avec le réseau airport… (mais peut-être avec un autre compte pop free).

Il y a peut-être superposition de problèmes. Il y a longtemps que mon fils se plaint de la difficulté de se connecter avec son PC, via le réseau airport.

 

[Membre supprimé 428782]

Et quand ça ne marche pas, nslookup renvoie tjs l'adresse en 82.255 ?

A partir du PC, (via l'airport du mac), nslookup renvoie aussi 82.255?
Sinon, sur le PC (tjs via airport), avec un DNS de Free, ou 8.8.8.8 configuré avec un DNS manuel, ça doit marcher


Parce que oui, il y a peut-être autre chose...

Peut-être aussi essayer de désinfecter à nouveau le Mac à partir du lien ci-dessous (choisir le "Free")

 

[Norvik]

Erratum. Aucun ordi est sur l'airport actuellement. Donc pas d'exception signalée sur ce réseau, qui reste suspect.

Vu que j'ai perdu mes connexions en me branchant à l'airport, j'hésite un peu à faire la manip proposée.
Actuellement, à partir d'autres réseaux, ça me renvoie le DNS de Free (et là, ça marche).

A priori c'est dans la configuration du port Ethernet (onglet TCP/IP) que l'on peut régler les paramètres de serveurs DNS (à confirmer). Dans le cas présent tout est automatique… Donc je ne maîtrise rien. Mais je ne comprends rien à ce qui est demandé pour le faire manuellement (voir saisie écran)…
L'adresse IP… de quoi au juste ? Il faut vraiment connaître le sujet. Ce qui n'est pas vraiment mon cas.

 

[Norvik]

Parce que oui, il y a peut-être autre chose...

Peut-être aussi essayer de désinfecter à nouveau le Mac à partir du lien ci-dessous (choisir le "Free")

J'ai pas vu le lien.

 

[Anonyme]

Bonjour,

la capture d'écran montre la configuration manuelle. (configuration IPV4 : "manuellement")

Dans ce cas, il faut saisir :

- Adresse IP : 192.168.1.X, si l'adresse IP de la Box est 192.168.1.1, X compris entre 2 et 254.
- Sous-réseau : 255.255.255.0
- Routeur : l'adresse IP de la Box (192.168.1.1, à vérifier)
- Serveurs DNS : idem ligne routeur : l'adresse IP de la Box (192.168.1.1, à vérifier)

Il faut donc avant tout vérifier que l'adresse IP de la box est 192.168.1.1

Si c'est 192.168.0.1, alors il faut attribuer à l'ordinateur 192.168.0.X.

Voici par exemple la config. que j'utilise actuellement (Snow Léopard, Livebox 192.168.1.1) :

 

[Membre supprimé 428782]

J'ai pas vu le lien.

http://www.dnschanger.com/

---------- Nouveau message ajouté à 20h33 ---------- Le message précédent a été envoyé à 19h26 ----------

A priori c'est dans la configuration du port Ethernet (onglet TCP/IP) que l'on peut régler les paramètres de serveurs DNS (à confirmer). Dans le cas présent tout est automatique… Donc je ne maîtrise rien. Mais je ne comprends rien à ce qui est demandé pour le faire manuellement (voir saisie écran)…
L'adresse IP… de quoi au juste ? Il faut vraiment connaître le sujet. Ce qui n'est pas vraiment mon cas.

Je ne suis pas chez Free.
Comme Renaud31 le dit dans le post au-dessus, Il faudrait regarder la conf de la freebox.
Je pense qu'elle doit avoir une adresse IP en 192.168.0.254 (ou 192.168.0.1), un masque à 255.255.255.0, et une plage DHCP de 0 à 50.

Si c'est le cas, et qu'on veut configurer manuellement le Mac, il faut renseigner:
Configurer IPv4: Manuellement
Adresse IP: 192.168.0.101 (ce sera l'adresse IP du Mac)
Sous-réseau: 255.255.255.0
Routeur: 192.168.0.254 (ou 192.168.0.1 si la box a cette adresse IP)
Serveur DNS 212.27.53.252 et 212.27.54.252

En supposant bien sûr que l'adresse 192.168.0.101 ne soit pas affectée à un autre équipement...

 

[Anonyme]

Bonjour,

je complète :

L'adresse IP à renseigner est celle que l'on attribue à l'ordinateur.
Elle doit avoir les 3 premiers nombres en commun avec la box : par exemple 192.168.1 ou 192.168.0
Le dernier nombre doit être choisi entre 2 et 254 si l'adresse IP de la box est 192.168.1.1 ou 192.168.0.1
Par exemple, adresse IP attribuée à l'ordi : 192.168.1.50 (si l'adresse IP de la box est 192.168.1.1)

Dans le champ Serveurs DNS, il faut mettre l'adresse IP de la box, car la box se charge de rediriger les requêtes vers les serveurs DNS du FAI.
Ce n'est pas à l'utilisateur (en principe) de renseigner les DNS du FAI.



Les serveurs DNS des FAI sont disponibles ici :
http://www.commentcamarche.net/faq/1496-serveurs-dns-des-principaux-fai#free

 

[Norvik]

DNSChanger Removal Tool ne détecte pas le "virus". J'avais passé Macscan il y a 8 jours qui l'avait "neutralisé". Depuis je n'ai eu aucun diagnostic positif.

La commande nslookup ne me renvoie pas d'adresse 85.255… quand je suis sur airport pour la bonne raison que je perds la connexion. Mais on peut penser que c'est ce serveur qui est recherché en vain sur le réseau.

Comment identifier l'IP de la freebox ? Et les adresses IP des matériels en général.
J'ai testé la première configuration manuelle proposée. Ça ne change rien en apparence (mais ça n'a pas planté), airport est toujours hors connexion. Sinon j'obtiens l'adresse 192.168.0.1 dans lookup.
Je vais faire la même manip sur mon disque externe. A bientôt.

---------- Nouveau message ajouté à 11h55 ---------- Le message précédent a été envoyé à 10h35 ----------

Ça marche mieux.

Si j'écris de ma session sur mon disque de travail (externe) c'est que la configuration manuelle a fonctionné. Mais elle n'est pas très stable. J'ai des perte de connexion auxquelles je remédie en passant de l'une à l'autre des deux configurations manuelles proposées par Polo35230 et Renaud31.

Au passage je tiens à vous remercier de votre patience et de la qualité de vos interventions. J'apprends beaucoup, et j'espère que ce sera profitable à d'autres.

J'ai testé sur le réseau airport : pas de connexion internet (mais accès à mon imprimante). Le retour à un réseau de secours (c'est le moins performant en terme de débit, mais il a le mérite de fonctionner) pas de rétablissement de la connexion. C'est en changeant de configuration manuelle qu'elle est revenue.
Les adresses de routeur 192.168.0.254 et 192.168.0.1 provoquent une alerte de routeur inconnu, ce qui n'empêche pas cette configuration de fonctionner.

Quelle que soit la configuration manuelle choisie je ne parviens pas à relever mes mails : problème d'accès au port 110 !

À l'instant (juste avant l'envoi de mon message) une alerte déclare qu'une "autre application vient de changer mes paramètres de configuration" sans autre choix que d'appuyer sur l'unique bouton "OK" ! Et de nouveau perte de connexion ; changement de configuration ; re-connexion… Et, j'espère, envoi.

 

[Anonyme]

L'adresse de routeur ne peut pas être 192.168.0.254 OU 192.168.0.1
Ce doit être l'adresse REELLE de la box.

Pour avancer, il faudrait, lorsque la connexion fonctionne, utiliser IP Scanner (gratuit sur l'App Store), de façon à visualiser tous les équipements du réseau et leurs adresses IP.

Exemple de capture d'écran (App store) :



Donc je suggère : installation de IP Scanner, le lancer lorsque l'accès à Internet fonctionne, et poster une capture d'écran ici.

 

[Norvik]

Est-ce que ça marche sous Tiger ? Sinon j'ai un Léopard tapit sur un autre disque, prêt à bondir (j'ai encore de vielles applis sur Classic).

 

[Anonyme]

D'après l'App Store, configuration requise : 10.5 ou ultérieur.

Je dois dire qu'ayant pris la discussion en cours, je ne comprends pas quel est réellement le problème, hors DNS Changer.

Bien qu'ayant relu tout le fil, je n'ai pas compris quelle la config. matérielle du réseau, et pourquoi une configuration par défaut (DHCP) ne fonctionnerait pas.

 

[Norvik]

Je ne sais pas si je serai capable de dégager une démarche rationnelle alors que la situation évoluait rapidement. Ce qui était une menace de déconnexion encore dimanche 8 est devenu une réalité brutale le lendemain.

La configuration DHCP fonctionne parfaitement sur le PC et sur mon Mac (disque interne) mais pas du tout à partir du disque (externe) de travail. Voilà pour l'une des problématiques.
L'inconvénient de cette configuration est la difficulté (au moins pour moi) de connaître le chemin réellement suivi (pb de DNSChanger).

Par ailleurs l'accès internet s'avère impossible à travers le réseau interne airport, et ce quel que soit l'ordi utilisé. Simple coïncidence ? Mais la connexion à l'imprimante (qui ne fonctionne qu'avec ce réseau) reste correcte.

Je vous l'accorde, ce n'est pas simple à démêler.
Question matérielle, ma configuration date un peu (du fait d'une recherche de compatibilité avec des dossiers de 20 ans…) : iBook G4 sous Tiger

Accessoirement un iMac G5 sous Leopard (qui n'a jamais donné satisfaction : changement de carte mère, et multiples bugs qui le confine à des utilisations sporadiques).

 

[Anonyme]

Si je comprends bien, le Mac obtient une connexion à Internet, via DHCP, mais perd la connexion lorsqu'un disque externe est utilisé ??

Ce disque est un stockage de données, ou un disque de démarrage ?

D'autre part, avez-vous dans Tiger / Applications / Utilitaires, un "Utilitaire de réseau" ?
Si oui, a-t-il les fonctions Netstat et Traceroute, entre autres ?

 

[Norvik]

Si je comprends bien, le Mac obtient une connexion à Internet, via DHCP, mais perd la connexion lorsqu'un disque externe est utilisé ??

Ce disque est un stockage de données, ou un disque de démarrage ?

Le disque externe est un disque de démarrage et de données (en fait une copie exacte de feu mon iMac G5). Il n'est pas pas parvenu à se connecter avec via DHCP, mais seulement avec la configuration manuelle de ce matin.

D'autre part, avez-vous dans Tiger / Applications / Utilitaires, un "Utilitaire de réseau" ?
Si oui, a-t-il les fonctions Netstat et Traceroute, entre autres ?

Bonne nouvelle, il y a tout ça.

 

[Anonyme]

Donc :

- le Mac obtient une connexion à Internet via DHCP quand on le démarre sur le disque interne.
Ca veut dire :
- pas (plus) de pb DNS Changer sur ce disque
- la box fonctionne normalement (attribution d'adresse IP par DHCP, et gestion des DNS)

- le Mac n'obtient pas d'accès à Internet via DHCP quand il est démarré sur le disque externe.
Hypothèses :
- présence de DNS Changer sur ce disque
- mauvaise configuration réseau (sur ce disque)
- la box n'arrive pas à gérer l'apparition d'une autre configuration qu'elle doit voir se présenter à elle avec la même adresse MAC que la précédente...?
(l'adresse MAC est l'adresse matérielle de la carte réseau utilisée, Ethernet ou wi-fi)

Puisque l'Utilitaire de réseau existe, on peut l'utiliser pour récupérer quelques infos :
(le mien est dans Snow Léopard)

- onglet "info" : montre l'adresse IP de l'ordi

- onglet "Netstat" : cocher "afficher les infos du tableau de routage", et cliquer sur "Netstat" :

On voit tous les équipements présents sur le réseau, avec leurs adresses IP.
192.168.1.1 est l'adresse du routeur (ici le modem-routeur)
192.168.1.11 à 192.168.1.52 sont des appareils présents sur le réseau
192.168.1.101 localhost est l'ordinateur utilisé pour le test





- onglet "Traceroute" : saisir 8.8.8.8 dans le champ adresse réseau, puis "Tracer"
Le résultat montre le chemin suivi depuis l'ordinateur jusqu'au serveur de Google.
La première ligne donne l'adresse IP du routeur (ici 192.168.1.1):




Si le Mac a une connexion stable sur le disque externe avec une configuration manuelle, quelle est cette configuration ?

- adresse IP
- sous réseau
- IP routeur
- Serveur DNS

Il est souvent préférable de configurer un réseau comportant plusieurs appareils en utilisant que des IP fixes.
C'est plus facile à gérer, et on y voit plus clair...
On peut se fixer une plage d'IP fixes, par exemple de .2 à .20, et laisser la fonction DHCP du routeur active, mais à partir de .21
Ainsi, des appareils "visiteurs" ou nomades seront connectés via DHCP, alors que le réseau fixe n'utilisera que des IP fixes.

 

[Norvik]

Je n'ai qu'une connexion instable depuis le disque externe, perdue pendant l'analyse du Traceroute.
Est-il utile de verrouiller la configuration réseau ?

Voici ce que j'obtiens :

Traceroute a démarré...

traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 40 byte packets
1 192.168.1.28 (192.168.1.28) 8.096 ms 3.041 ms 2.622 ms
2 192.168.1.254 (192.168.1.254) 3.001 ms 4.888 ms 9.407 ms
3 88.124.120.254 (88.124.120.254) 37.845 ms 29.569 ms 25.609 ms
4 213.228.9.254 (213.228.9.254) 27.037 ms 31.351 ms *
5 212.27.50.177 (212.27.50.177) 27.506 ms 28.374 ms 26.234 ms
6 212.27.50.85 (212.27.50.85) 48.458 ms 32.557 ms 31.578 ms
7 212.27.51.57 (212.27.51.57) 37.360 ms 38.967 ms 40.090 ms
8 149.6.114.209 (149.6.114.209) 40.037 ms 38.689 ms 37.988 ms
9 130.117.49.89 (130.117.49.89) 39.652 ms

Arrêt manuel (temps d'attentes interminables)

J'ai fait d'autres saisies d'écran, mais j'ai peur que ça fasse beaucoup dans le cadre de cette interface (plusieurs pages). Que faut-il regarder ?

 

[Anonyme]

C'est difficile de diagnostiquer et configurer un réseau à distance, alors que c'est facile à faire sur place quand on a tous les appareils à portée de main...

Il faudrait trouver une connaissance locale qui a les compétences nécessaires, et "refaire" tout le réseau, en privilégiant l'utilisation de connexion par Ethernet (câbles ou prises CPL + câbles), et en utilisant des IP fixes pour les appareils fixes.

Une piste cependant :

Je ferais un essai en n'attribuant à cet ordi QUE des IP fixes (et seulement en Ethernet, pour commencer) :

- sur le disque interne : 192.168.1.50
- sur le disque externe : 192.168.1.51
Dans les 2 cas :
- sous réseau : 255.255.255.0
- routeur : IP du routeur
- serveur DNS : IP du routeur.

Pour obtenir l'IP du routeur, faire un Netstat quand on a la connexion avec le disque INTERNE, et repérer l'adresse IP par rapport à la copie d'écran que j'ai mise, dans mon cas le routeur est 192.168.1.1
(mettre ici une copie du rapport Netstat)

Cette configuration donne-t-elle un accès à Internet stable dans les 2 cas ?
(normalement, OUI ! )

 

[Membre supprimé 428782]

Avec le traceroute, je crois que j'y vois un peu plus clair...
Si celui ci est fait à partir du DD externe bootable:
192.168.1.28 est l'adresse IP du Mac.
192.168.1.254 est l'adresse IP locale de la FreeBox
A partir de 88.124.120.254, on est sur Internet. (que le traceroute n'aille pas jusqu'au bout peut-être normal)

Si le but, c'est de booter le Mac à partir de son DD interne, et que ça marche, il faut:
Débrancher le DD externe
Connecter le Mac en ethernet sur la Freebox.
Configurer Manuellement la connexion réseau du Mac (uniquement le service ethernet. Désactiver le service wifi si il est activé)
Adresse IP:192.168.1.29 (je sais que le mieux, c'est d'être dans le masque, mais hors plage DHCP, mais j'ai pas ces éléments...)
Masque :255.255.255.0
routeur:192.168.1.254
DNS:192.168.1.254 (en espérant que le FreeBox fasse DNS relai)

Ca devrait marcher.
Si ça ne marche pas, refaire un nslookup pour voir si le serveur DNS est en 192.168.1.254 ou en 85.255.113.150 (pb DNSChanger).