La Fibre
Datacenter et équipements réseaux => Équipements réseaux => 
Matériel informatique (réseaux domestiques) => Discussion démarrée par: golgoth51 le 18 avril 2024 à 05:56:49
-
Bonjour,
La situation est assez simple :
1/ Une livebox déconnectée de la fibre et qui a terminé son démarrage
2/ Un laptop windows 10 fraichement installé sur lequel tourne wireshark entre autre.
3/ quand je connecte le portable a la box, via un cable rj45 ou en wifi je me prends une avalanche de packets bizarres:
Je pense que c'est un exploit ....
-
Il n'y a rien d'alarmant à mon avis.
Les tentatives de connexion, c'est normal, c'est Windows qui cherche à savoir si tu es connecté à internet.
C'est effectivement bizarre que la livebox réponde à la place de "www.msftconnectest.com", mais je pense que c'est voulu dans le firmware officiel de la livebox.
[edit]après réflexion, c'est sans doute un portail captif dans la livebox : si tu ouvres un navigateur, et que tu tentes d'afficher une page quelconque, ça te redirigerait vers une page interne à la livebox pour indiquer son état, vu que tu n'as pas accès à Internet. N'hésites pas à tester et nous dire ce que tu observes. [/edit]
En tout cas, il n'y a aucun risque pour la sécurité, ce n'est qu'un test Windows sans conséquence, qui passe en http, donc volontairement non sécurisé.
Il y a juste une tentative de téléchargement du fichier suivant, à laquelle la livebox répond (http 302, moved).
http://www.msftconnecttest.com/connecttest.txt
Pour faire des choses graves, il faut franchir beaucoup plus de barrières de sécurité.
Ici, aucune barrière de sécurité n'a été violée.
https://www.enigmasoftware.fr/quest-ce-que-msftconnecttest-com/
https://learn.microsoft.com/fr-fr/troubleshoot/windows-client/networking/internet-explorer-edge-open-connect-corporate-public-network
Leon.
-
Le fichier texte est une capture wireshark, que tu peux rejouer avec le soft wireshark.exe
Je te mets une capture avec la connection internet en place. Le niveau du pare feu est au max .
-
Le fichier texte est une capture wireshark.
Tu n'as visiblement pas compris ma réponse précédente.
Je sais ce que c'est une capture Wireshark...
Toi, tu sais interpréter ce que tu vois dans wireshark? Tu as bien vu et interprété que les requêtes étaient de simples requêtes DNS, puis http ? Donc sans aucun risque pour la sécurité?
Mon avis:
après réflexion, c'est sans doute un portail captif dans la livebox : si tu ouvres un navigateur, et que tu tentes d'afficher une page quelconque, ça te redirigerait vers une page interne à la livebox pour indiquer son état, vu que tu n'as pas accès à Internet. N'hésites pas à tester et nous dire ce que tu observes.
Leon.
-
Est-il possible de refaire un factory reset sur la livebox ?
Est-il possible de se connecter en ssh sur la livebox ?
Pour info:
Je viens de connecter ma box a internet.
J'ai perdu aussitot sur mon laptop l'acces a internet.
Je refais une install de windows et je te poste l'intégralité de la capture, entre le moment ou je branche le laptop et la suite.
Je n'ai pas ces pb sur mon acces 4G qui me permets de te parler.
Moi je pense qu'ils ont mis un truc dans ma box. une box n'initie pas d'elle meme sans arret des connexions tcp a un host qui ne fait rien ...
-
Je viens de connecter ma box a internet.
J'ai perdu aussitot sur mon laptop l'acces a internet.
Comment peux-tu perdre l'accès à internet puisque la box n'étant pas connectée à la fibre, tu ne pouvais pas avoir internet ?
-
Au suet de des paquets msftconnecttest c'est un comportement attendu dans ton cas précis qui permet de gérer les alertes de connectivité , NCSI va interroger le DNS (qui se trouve être la LiveBox dans ce cas) voir le déroulement du protocole ici (https://learn.microsoft.com/fr-fr/troubleshoot/windows-client/networking/internet-explorer-edge-open-connect-corporate-public-network) dont voici un extrait :
NCSI envoie une requête DNS pour résoudre l’adresse du www.msftconnecttest.com nom de domaine complet.
Si NCSI reçoit une réponse valide d’un serveur DNS, NCSI envoie une requête HTTP GET simple à http://www.msftconnecttest.com/connecttest.txt.
Si NCSI télécharge correctement le fichier texte, il s’assure que le fichier contient le test Microsoft Connect.
NCSI envoie une autre requête DNS pour résoudre l’adresse du dns.msftncsi.com nom de domaine complet.
Si l’une de ces requêtes échoue, l’alerte réseau s’affiche dans la barre des tâches (comme décrit dans Symptômes). Si vous pointez sur l’icône, vous voyez un message tel que « Aucune connectivité » ou « Accès Internet limité » (selon les demandes ayant échoué).
Si toutes ces requêtes réussissent, la barre des tâches affiche l’icône réseau habituelle. Si vous pointez sur l’icône, un message tel que « Accès à Internet » s’affiche.
-
Est-il possible de refaire un factory reset sur la livebox ?
C'est pourtant indiqué dans la doc livrée
https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/depanner/un-probleme-de-materiel/la-livebox-affiche-un-message-d-erreur/livebox-5-remettre-a-zero_286685-827333
Avant, décoche la sauvegarde cloud sinon elle va recharger la config précédente
-
Au suet de des paquets msftconnecttest c'est un comportement attendu dans ton cas précis qui permet de gérer les alertes de connectivité , NCSI va interroger le DNS (qui se trouve être la LiveBox dans ce cas) voir le déroulement du protocole ici (https://learn.microsoft.com/fr-fr/troubleshoot/windows-client/networking/internet-explorer-edge-open-connect-corporate-public-network) dont voici un extrait :
NCSI envoie une requête DNS pour résoudre l’adresse du www.msftconnecttest.com nom de domaine complet.
Si NCSI reçoit une réponse valide d’un serveur DNS, NCSI envoie une requête HTTP GET simple à http://www.msftconnecttest.com/connecttest.txt.
Si NCSI télécharge correctement le fichier texte, il s’assure que le fichier contient le test Microsoft Connect.
NCSI envoie une autre requête DNS pour résoudre l’adresse du dns.msftncsi.com nom de domaine complet.
Si l’une de ces requêtes échoue, l’alerte réseau s’affiche dans la barre des tâches (comme décrit dans Symptômes). Si vous pointez sur l’icône, vous voyez un message tel que « Aucune connectivité » ou « Accès Internet limité » (selon les demandes ayant échoué).
Si toutes ces requêtes réussissent, la barre des tâches affiche l’icône réseau habituelle. Si vous pointez sur l’icône, un message tel que « Accès à Internet » s’affiche.
Merci pour ces infos, je ne savais pas. Je comprends mieux ce qui se passe.
-
Est-il possible de refaire un factory reset sur la livebox ?
Pourquoi ?
Est-il possible de se connecter en ssh sur la livebox ?
Pour faire quoi ?
Pour info:
Je viens de connecter ma box a internet.
Et ? n'y a-t-il pas un moyen de voir directement sur la box qu'elle est connectée à Internet ?
J'ai perdu aussitot sur mon laptop l'acces a internet.
Que donne par exemple la commande IPCONFIG /ALL ?
Je refais une install de windows et je te poste l'intégralité de la capture, entre le moment ou je branche le laptop et la suite.
Pourquoi réinstaller Windows ?
Moi je pense qu'ils ont mis un truc dans ma box. une box n'initie pas d'elle meme sans arret des connexions tcp a un host qui ne fait rien ...
Je pense que tu n'as toujours pas compris les explications qui t'ont déjà été données à la lecture de ta trace réseau ...
-
Comment peux-tu perdre l'accès à internet puisque la box n'étant pas connectée à la fibre, tu ne pouvais pas avoir internet ?
On se calme et on respire, ca va bien se passer .... J'ai internet sur la fibre. Le probleme est que j'ai ces paquets parasites et des comportements bizarre de la box.
Par exemple avec mon portable, hier je pouvais tout faire, ce matin c'est zéro, pas moyen de surfer. J'ai reinstallé deux fois windows sans amélioration.
-
Commence par te calmer, moi ça va !
C'est bien ta description
La situation est assez simple :
1/ Une livebox déconnectée de la fibre et qui a terminé son démarrage
2/ Un laptop windows 10 fraichement installé sur lequel tourne wireshark entre autre.
3/ quand je connecte le portable a la box, via un cable rj45 ou en wifi je me prends une avalanche de packets bizarres:
Je pense que c'est un exploit ....
Puis
Je viens de connecter ma box a internet.
J'ai perdu aussitot sur mon laptop l'acces a internet.
Pour toute personne calme, la question est : comment perdre quelque chose que l'on n'a pas !
Donc comment peux-tu perdre internet à la connexion de la box à la fibre ?
-
Bonjour,
....................
Je pense que c'est un exploit ....
oui je confirme c'est belle est bien un exploit.......que tu ne soit pas dans un asile de fou ;D ;D
(https://risibank.fr/cache/medias/0/0/51/5111/full.gif)
-
Par exemple avec mon portable, hier je pouvais tout faire, ce matin c'est zéro, pas moyen de surfer. J'ai reinstallé deux fois windows sans amélioration.
A quoi correspond ta trace catpure1 ?
Je m'étonne que la box réponde par des refus aux requêtes DNS (mets comme filtre : udp.port==53 pour le constater).
As-tu essayé de forcer la config DNS du PC pour pointer sur 8.8.8.8 ou 1.1.1.1 au lieu de 10.0.0.1 ?
-
Moi je pense qu'ils ont mis un truc dans ma box. une box n'initie pas d'elle meme sans arret des connexions tcp a un host qui ne fait rien ...
Donc ça confirme que tu ne sais pas interpréter la capture wireshark.
La capture montre bien que c'est ton PC qui initie les "connexions TCP", et que le trafic est parfaitement légitime, comme on te l'a expliqué plusieurs fois.
La livebox n'initie rien du tout...
Il n'y a rien d'anormal dans la capture Wireshark.
Maintenant, si tu es plus intelligent que tout le monde, si tu n'essaye pas d'écouter ce qu'on te dit, je te laisse te débrouiller.
Leon.
-
C'est Vega qui nous a envoyé un Golgoth ....... (les "anciens" comprendront la blagounette) ...
-
Effectivement j'y connais rien en réseau et j’essaie d'apprendre ..... vos histoires de captive portal c'est pas simple a saisir, désolé. Alors oui je me suis planté en parlant d'exploit je le reconnais mais c'était plus par ignorance qu'autre chose.
Si tu n'y connais rien, tes efforts pour apprendre sont louables mais :
- Tu devrais commencer par ne rien toucher à la config de la box, qui à mon avis fonctionne en la déballant pour la plupart des clients
- Si tu ne sais pas interpréter une trace réseau, tu risques de faire de grossières erreurs de compréhension, comme dans ce que tu as rapporté dans ton premier message
- Jusqu'à preuve du contraire les "exploits" touchent plus les PC Windows que les box.
J'ai installé ubuntu sur le portable. J'ai pu me connecter a l'interface de mgmt de la box et changer le niveau de protection du firewall en faible.
bonne idée d'installer Linux - moins bonne idée de baisser le niveau de protection (mais n'étant pas client d'Orange, je ne sais pas à quoi ça correspond)
Plus aucun soucis pour le moment. Pareil la conf du parefeu j'y connais rien.
Alors ne touche pas au parefeu ...
-
En fait j'ai les memes traces en 4G et en Fibre concernant ces connections soient disant bizarres .... faut vraiment que je me fasse soigner.
Sous wireshark, je pensais que les traces en rouges étaient des trucs chelous .... :-[ :-[ :-[ :-[
Comme dirait Guethenoc "lui on comprend ni ce qu'il dit ... ni ce qu'il fait, c'est rare" ....
-
Je crois qu'il y a une phase importante à respecter pour brancher une Livebox, c'est bien expliqué là, faut déboucher le trou:
https://youtu.be/m0xSTm4lS6w?t=95
-
bonne idée d'installer Linux - moins bonne idée de baisser le niveau de protection (mais n'étant pas client d'Orange, je ne sais pas à quoi ça correspond)
Le mode élevé du firewall des LiveBox est un mode extrêmement agressif, comme l'indique Orange c'est vraiment réservé aux experts, même la VOD ne fonctionne plus, ni certains VPN point à point.
Ensuite il ne faut pas dramatiser ( je ne dis pas ca pour toi je précise ;-) ) avec un OS a jour et en évitant d'installer et de cliquer sur n'importe quoi , la probabilité d'être victime d'un exploit pour un particulier derrière une box est quand même très très faible....
-
Je crois qu'il y a une phase importante à respecter pour brancher une Livebox, c'est bien expliqué là, faut déboucher le trou:
https://youtu.be/m0xSTm4lS6w?t=95
T'es sure ? moi a mon avis ca va directe redistribuer bgp dans OSPF ou l'inverse et faire tomber internet ...... :o :o :o :o
-
C'est pas la Livebox qui est folle.
M'voyez ? (https://forum-images.hardware.fr/images/perso/8/dona%20nobis%20pacem.gif)