Description
Votre routeur a été piraté et ses paramètres de DNS ont été modifiés de sorte à diffuser du contenu malveillant. Les enregistrements DNS de votre routeur sans fil ont été détournés. Lorsque vous naviguez sur le Web, les pirates peuvent facilement vous rediriger d'un site fiable à un site malveillant. Des informations sensibles, comme les noms d'utilisateur, mots de passe, données de carte bancaire, peuvent être usurpées. La sécurité de vos données personnelles est menacée tout comme celle de l'ensemble des périphériques connectés à ce réseau.
La solution manuelle consiste à modifier les enregistrements DNS de votre routeur par le biais de l'interface d'administration. Vous pouvez également utiliser notre fonction SecureDNS pour vous protéger contre les serveurs DNS détournés.
Important :
Avant d'essayer de résoudre ce problème, veillez à résoudre tous les autres problèmes de routeur détectés par Avast. Sinon, la correction suivante ne sera pas efficace.
Solution
Choisissez le fabricant de votre routeur parmi les propositions suivantes pour obtenir des instructions détaillées sur la manière de régler ce problème manuellement :
Détails
DNS (acronyme signifiantDomain Name System) est en quelque sorte l'« annuaire téléphonique » d'Internet. C'est un service qui indique le nom des ordinateurs, des serveurs ou de toutes les autres ressources connectées à Internet. Il traduit des noms de domaine facilement mémorisables (comme www.exemple.com) en adresses IP numériques nécessaires pour localiser le service dans le réseau.
Normalement, lorsque vous entrez www.ma-banque.com dans la barre d'adresses de votre navigateur, voici ce qui arrive :
- Le navigateur utilise le protocole DNS pour demander au serveur DNS l'adresse IP qui appartient à www.ma-banque.com. Le serveur DNS répond (sous forme d'adresse IP).
- Le navigateur utilise ensuite cette adresse IP pour se connecter au site de la banque.
En revanche, si le routeur est infecté, et si le serveur DNS est détourné, voici ce qui se passe :
- Le navigateur utilise le protocole DNS pour demander au serveur DNS l'adresse IP qui appartient à www.ma-banque.com. Malheureusement, comme le serveur DNS est contrôlé par un pirate, il ne renvoie pas l'adresse IP réelle du site. En échange, il renvoie l'adresse IP d'un serveur différent que le pirate contrôle.
- Le navigateur se connecte sans soupçonner quelque fraude que ce soit à ce serveur malveillant au lieu du serveur attendu.
- Le serveur malveillant utilise en général des ressources (images, textes, feuilles de style, etc.) du serveur original pour maquiller son apparence.
Au lieu de se connecter à un site ou un service propre, vous visitez une adresse non autorisée sur laquelle vos données bancaires peuvent être enregistrées. Selon les compétences du pirate, le serveur non autorisé peut même utiliser le protocole HTTPS et les certificats SSL pour donner à son site une apparence officielle et fiable. Ainsi, il est très difficile pour vous, utilisateur, de réaliser qu'une activité frauduleuse se déroule sous vos yeux.
Dans la plupart des cas, le remède consiste à utiliser les serveurs DNS automatiquement configurés par votre fournisseur de services Internet (via le protocole Dynamic Host Configuration Protocol, ou DHCP, qui distribue de manière dynamique les paramètres de configuration réseau comme les adresses IP). Sinon, vous pouvez aussi assigner manuellement une valeur statique. Mais d'abord, assurez-vous que la sécurité du routeur n'est plus menacée car sinon, l'infection reviendra tôt ou tard.