Attention Arnaque DNS chez Fawri

Slt , aujourdhui en ouvrant mon navigateur et voulant acceder a google.com, je me retrouve avec une page indiquant que le site a été bloquer , jutilise opendns , bon sa cest pas nouveau et cest la faute a fawri (en partie), ya des petits malins qui samuse a bloquer lacceder a pls sites via opendns par contre le message invite lutilisateur a fournir son user/mot de pass.

"

www.google.com a ete bloque. Veuillez nous contactez avec le formulaire en mentionnant votre nom d'utilisateur et mot de passe pour l'autoriser.

This site was categorized as:

Portals, Search engines

Questions? Not properly categorized?

desolé g pas pu uploader une capture , imageshack est aussi blocker

soyez prudent

hs: quelqu'un peut il me fournir des adresses dns svp

Bonsoir,

Pour ma part, ça fait un bail que j'ai changé mes DNS. Les voici:

193.251.169.166

193.251.169.165

@+

desolé g pas pu uploader une capture , imageshack est aussi blocker

Salut,

ça c'est la meilleure :D:D

tant que Fawri n'utilise pas des IP publics on aura toujours ce genre de problème. Évidemment on peut changer de DNS mais il y a 95% des abonnés qui ne savent pas le faire ou qui ne sont pas au courant et ils se feront arnaqué.

Comment ils modifient les serveurs DNS, je veux dire ceux qui s'amusent à le faire?

D'après ce que je vois l'algérie est "gérée" exactement comme fawri: Aucun ne gère rien et tout le monde peut faire sa loi!

Salam,

Et oui, depuis le temps et le problème n'a pas été réglé il faut rouler avec d'autre DNS.

Pour un complément d'information ce sujet a déjà traité ici

a vrai dire ils modifient pas les serveur dns , la faute reviens a fawri et a opendns a mon avis , le premier parceke il change dadresse ip interne a chaque reconnexion ( sa as des avantages et des inconvenients a mon avis) , le second avec son dns updater qui s'update seulement toute les 5mn et +. vu que fawri ces jours ci cest des deconnexion toutes les 30 sec-1mn ( mon cas ces jours ci), on se retrouve attribuer une adresse ip dune personne qui as configurer son opendns de maniere a bloquer lacces a pls sites et de poster des msg perso lorsqu'un site est bloquer.

mais ce qui me chiffone, pourquoi lors des changement ip (connexion/deco) ladressage se fait parfaitement (avec openDNS) mais la configuration du DNS ne suit pas instantannement ??!!

doit-on blamer Fawri ou OpenDNS ??? a qui incombe la faute ?? jattend la reponse de nos experts en réseau

sahitou

doit-on blamer Fawri ou OpenDNS ??? a qui incombe la faute ?? jattend la reponse de nos experts en réseau

Salam,

Faudrait plutôt blâmer Fawri, un parcequelle utilise un serveur DNS qui n'est pas le sien (chose inconcevable pour un FAI) et ensuite parce qu'elle attribut des adresses IP privées a ses clients.

OpenDNS ne peut pas avoir ton IP privée et du coup tous les client connectés derrière la même adresse IP publique se voient leur DNS configurés de la même manière que ce client malintentionné qui s'amuse a bloquer tous le sites et se déconnecté et reconnecte plusieurs fois afin de voir l'adresse IP publique derrière laquelle il se connecte changée a chaque fois et donc tout bloquer sur la plus grande plage d'IP possible.

Ceci dit opendns pourrait être contactée pour lui exposer ce problème. c'est une vulnérabilité fonctionnelle dans leurs système: il pourrait par exemple supprimer la configuration d'une IP des que le client se connecte avec une autre ce qui n'est pas le cas actuellement (des que quelqu'un se connecte avec une adresse IP, sa configuration lui appartient jusqu'a ce quil l'a supprime de son interfece)

Salut,

J'ai envoyé un mail à OpenDNS leur expliquant le problème, je leur ai demandé d'interdire la personnalisation de la configuration DNS depuis des IP FAWRI ! J’espère qu'ils vont réagir !

Faudrait blâmer aussi OpenDNS! Ce n’est pas parce que quelqu'un s'est enregistré avec une IP que cette dernière lui appartient 24/7

Ils savent que des FAI utilisent leurs serveurs, ils doivent être un peu plus responsables. Ils doivent supprimer l'identification à base d'IP.

Et un FAI qui n'a pas ses propres serveurs DNS...No comment!

Ils savent que des FAI utilisent leurs serveurs, ils doivent être un peu plus responsables. Ils doivent supprimer l'identification à base d'IP.

Et un FAI qui n'a pas ses propres serveurs DNS...No comment!

Certes, ils sont aussi a blâmer, mais je ne pense pas qu'ils savent que FAIs utilisent leurs serveurs DNS et peut être même que ça ne leur a même pas effleure l'esprit

La faute revient à FAWRI et Open DNS est exclu du partage de la faute !

C'est Fawri qui a décidé toute seule de choisir Open DNS car on en parle d'Open DNS.

UN FAI, un Fournisseur d'Accès à Internet ou un hébergeur Web respectables doivent vous proposer 2 serveurs DNS minimum.

En définitive, chez Fawri ils ne savent pas comment patcher les DNS et préfèrent jeter la faute sur Open DNS !

Au lieu de jouer le jeu des bricoleurs, pourquoi ne pas donner à tout les abonnés de Fawri des IP fixes publiques. ça règlerai bien le problème non ? hein ?

Quelle solutions proposez-vous ?

Salutations amicales

Quelle solutions proposez-vous ?

des IP publics en premier lieu, je ne crois pas que leur système actuelle peut donner des ip fixes vu que leurs serveurs ne peuvent pas différencier un client d'un autre.

Salut Golden-boy,

Tout es réalisable techniquement en réellement.

Pour chaque ligne téléphonique unique = une IP fixe publique

Donc pour chaque adresse MAC d'un modem/routeur vendu par Fawri = IP fixe Publique

(Oui l'IP fixe publique a un coût et si ce n'est pas encore démocratisé en Algérie et bien c'est le moment ou jamais)

Wassalam

Salut ButterflyOfFire,

Je suis de ton avis mais tu connais les Algériens, ils (enfin "nous") préfèrent les solutions faciles qui ne durent pas, la preuve:

nouveau DNS pour fawri:

41.221.20.4

193.251.169.165

la 2eme adresse est un ancien DNS WLL qui n'est pas en service.

le 1er est un nouveau serveur DNS et apparemment il appartient au réseau Fawri car j'ai 11ms de ping avec ce serveur.

Et biensur ce nouveau serveur n'est pas à jour comme les autres serveurs Djaweb, donc vulnérable au problème cité ici

Ils ont très bien suivi le tuto "régler un problème par un autre"

Ce qui est bizarre c'est qu'ils travaillent a minuit...

bon juste un truc pour éclaircir la situation : c'est pas fawri qui choisie OpenDNS right. donc sur ce point je pense pas qu'on puisse le blamer. maintenant histoire ip publique/privée sa c'est une autre paire de manche. je pense qu'elle ne peut tout simplement pas utiliser une ip publique vu que le ipv4 est deja saturé (ou presk) et puit c'est plus securisant avec une ip privée derriere un NAT ( de mon point de vue).

le probleme reside dans la configuration du DNS , donc la faute a OpenDNS qui doit prendre en charge le fait qu'il ya des internautes qui ont des ip privées qui change a chaque connexion/deco ( cas Fawri), je voit pas pourkoi je dois heriter de la config d'un mec qui as eu la meme ip que moi ya 2 mn !!!, .

jai essayer de configurer OpenDNS updater , mais la plus petite valeur (temps pour supdater) est 5 mn que je trouve bcp.

l'une des solutions est de relier la configuration du DNS a ladresse MAC du pc.

bon si jai dis des betises , feel free to correct me

bon juste un truc pour éclaircir la situation : c'est pas fawri qui choisie OpenDNS right.

Fawri n'avait pas a choisir OPENDNS pour plusieurs raisons:

D'après les mes d'utilisation : Ni le service, ni le site ne peuvent être utilisés dans le cadre de toute fin commerciale(s) à l'exception des cas expressément approuvé par écrit par OpenDNS. Tout usage non autorisé du Service est expressément interdite: Neither the Service nor the Site may be used in connection with any commercial purpose(s) except as specifically approved in writing by OpenDNS. Any unauthorized use of the Service is expressly prohibited.

Aucune de leur offre n'est destinées pour les FAI. On trouve trouve une offre pour PME/PMI et Entreprise mais selon les termes d'utilisation ca sous entend que ces entreprises ne doivent pas générer d'argent par l'utilisation de ce service ce qui est clairement le cas pour un FAI.

Enfin, ce n'est pas du tout professionnel de la part d'un FAI de proposer un serveur DNS qui n'est pas le sien. En cas de panne de ces serveurs ou de faille de sécurité les techniciens n'ont aucun moyen de rétablir la situation.

le probleme reside dans la configuration du DNS , donc la faute a OpenDNS qui doit prendre en charge le fait qu'il ya des internautes qui ont des ip privées qui change a chaque connexion/deco ( cas Fawri), je voit pas pourkoi je dois heriter de la config d'un mec qui as eu la meme ip que moi ya 2 mn !!!jai essayer de configurer OpenDNS updater , mais la plus petite valeur (temps pour supdater) est 5 mn que je trouve bcp.

 

l'une des solutions est de relier la configuration du DNS a ladresse MAC du pc.

Je le redis OPENDNS n'a pas de visibilité sur les adresse IP privées, d'ailleurs c'est pour cela qu'on l'appelle privée et OPNDNS a encore moins de visibilité sur l'adresse MAC.

Pour s'y faire il faut non seulement que l'utilisateur installe l'application proposée mais que cette dernière soit modifiée par OPENDNS afin de prendre en compte ce cas "rare"

Oui oui je sais, il est long mon message car j'ai beaucoup de choses à dire :

Ah okay, donc on nous apprend maintenant que Fawri n'utilise pas Open DNS ! Ok ce n'est pas grave, on dirait qu'on nous prend pour des cons sur le net après nous avoir pris pour "hayawanates" dans la vie réelle.

Ecoutez, pourquoi alors Fawri utilise un DNS de Djaweb ? Il y a eu pourtant un changement entre les DNS originaux de Fawri et ceux utilisés actuellement non ?

Dites moi pourquoi le DNS de Fawri commençant par 41.xxx.xxx.xxx ne fonctionne pas ou mal configuré ou mal géré ou tout simplement ne traite aucune requête ? A votre avis ?

Quant à Zving, écoute moi kho, je comprends bien ce dont tu veux parler et je c'est que c'est incommodant d'utiliser un service aussi fiable qu'Open DNS et voir des rigolos algériens arriver pour foutre la merdre sur le net.

Je suis en première ligne à combattre ce genre de non lois. Les algériens sur le net sont fiers d'être des cowboys (je comprends d'où vient tout cela) mais à un moment donné, il faut savoir qu'il y a des lois et que si on t'attrape quelque part sur le net, tu seras aussi punit dans la vie réelle et tu risque non pas juste une amende voire la prison. Mais nos jeunes ne croient pas à ça. Ils disent que ça ne se passe que dans les films !

Bref ! je reviens au sujet car il est trop compliqué même s'il parait simple. Ce que j'ai fais dans mes précédent messages et ce qu'il ne fallait pas juste voir, ce n'était pas les critiques, il fallait lire mes propositions.

Voici ce que je propose :

1- Fawri doit octroyer pour chaque abonné une IP fixe publique (IPv4 ou IPv6) en prenant en considération l'adresse MAC du modem/routeur. (Pour chaque adresse MAC, une IP fixe publique)

2- Le réseau NAT doit disparaître car il a beaucoup d'inconvénients malgré ses avantages.(Parmis les inconvénients : On ne peut pas dépanner à distance, on ne peut pas créer son petit serveur FTP sur son propre PC afin de pouvoir y accéder à partir de son travail genre ftp://41.xxx.xxx.xxx:21

On ne peut pas héberger son propre site web sur pc genre http://41.xxx.xxx.xxx

On ne peut pas jouer aisément en ligne à des FPS par exemple ou à des jeux de stratégie. (regarde ici nos jeunes M'sakine)

Le P2P c'est de la merde même si c'est LEGAL oui c'est legal

Au fait, on ne peut rien faire sauf naviguer et être près de son PC.

Sans compter les problèmes liés au réseau externe entre la ligne téléphonique et le DSLAM vers le réseau local et national.

Et enfin, ces fameux résolveurs DNS que l'on peut installer d'un simple clique et que l'on peut patcher d'un simple clique.

Ne me dites pas que les ingénieurs de Fawri de savent pas faire un :

apt-get update && apt-get upgrade

sous debian

Mat'hablounache les jeunes ! Et puis Bind9 ce n'est pas la mer à boire !

Ma3liche je me retrouve entrain de donner des astuces à Fawri et je ne suis même pas payé !

Les ports doivent être ouverts et fermés par le client lui même. Le client se démerde au sujet de la sécurité de son ordinateur. Qu'il installe in parefeu ou un routeur physique ou quelque chose du genre. Et ce n'est pas la mer à boire de protéger son PC tout en ayant une IP fixe publique.

Alors comment voulez-vous que le client soit satisfait ?

Ce que j'attends de nos chers membres soucieux du dévellopement de l'internet en Algérie, c'est de nous donner des solutions, de nous proposer quelques unes ...car il y'en a marre de raller et d'exprimer son mécontentement.

Okay vous avez un problème : y'a-t-il une solution ? Que proposez-vous à votre tour ? ça servira peut être pour le plan e-Algerie 2013 qui sait ?

Savez-vous qu'avec des IP fixes, on peut démonteler des réseaux terroristes, attrapper des pédophiles (oui ça existe en Algérie), des réseaux mafieux et de traffic de papiers administratifs ... etc avec des IP on peut aussi lutter contre ce qu'on appelle "La Cybercriminalité" ... ça vous parait made in hollywood ... non les gars, c'est réel !

Vos enfants, nos enfants sont exposés chaque jour devant l'ordinateur que vous leur avez acheté !

C'est vrai que bientôt il n'y aura plus d'IPv4 à distribuer dans le monde. Donc on est entrain de faire du Standby quoi ? On attend et on attend. Alors que d'autres FAI à travers le monde continue de liquider leur IPv4, nous on attend l'IPv6 ?

Mdrrrrrrrrrr vous savez quoi ? J'espère que nos ingénieurs sont préparés sinon on va bien rigoler mdrrrr : ça sera tout le réseau national qui sera en panne dû à l'incompétence mdrrr

Sérieusement, waqila il y a des gens qui n'ont jamais entendu parlé du 6to4

Ou bien de la possibilité de flasher le matériel avec un firmware passant ainsi de l'IPv4 à l'IPv6 en 10 secondes ?

Est ce que le matériel d'Algérie télécom supporte l'IPv6 ? Et si c'était tout à refaire ?

Je m'arrête là car le sujet est très vaste et j'attend impatiemment vos solutions à ce problème de Fawri.

Et ... puis vous votez pour moi pour devenir Ministre des TIC ou pas ? mdrr (khatini la politique )

Salut,

J'ai mal compris. J'ai cru que Fawri utilise OpenDNS par défaut. Sinon pour revenir au problème du NAT, je ne crois pas que Fawri va donner des IP publiques dans le future. AT a des problèmes financiers et un service de meilleure qualité c'est le dernier de leurs soucis! Il faut aussi les comprendre, leur réseau est saturé à cause la baisse des prix inattendue imposé par le ministère.

 

Voici ce que je propose :

 

1- Fawri doit octroyer pour chaque abonné une IP fixe publique (IPv4 ou IPv6) en prenant en considération l'adresse MAC du modem/routeur. (Pour chaque adresse MAC, une IP fixe publique)

 

2- Le réseau NAT doit disparaître car il a beaucoup d'inconvénients malgré ses avantages.(Parmis les inconvénients : On ne peut pas dépanner à distance, on ne peut pas créer son petit serveur FTP sur son propre PC afin de pouvoir y accéder à partir de son travail genre ftp://41.xxx.xxx.xxx:21

Et si le problème est qu'ils ne peuvent pas avoir / acheter / trouver des @IP suffisantes pour tous les abonnés ?

Et si les ingénieurs de AT ont proposé pleins de solutions techniques mais les responsables s'en fichent ?

Salam

le sujet est très intéressant mais hélas en Algérie on est plein de contradiction...,

Primo, c'est vrai que la plupart du temps on bute contre des responsables hierarchiques ,d es fois qui n'iont rien à voir avec les NTICs

Secondo, A mon avis si on veut vraiment développer le contenu du web algérien , il ne suffit pas uniquement d'alimenter chaque domicile d'un pc qui ensuite ne servira qu'au tchat ou au téléchargement.

Tertio, il faut libérer un peu les ip publiques afin que chacun puisse développer ses propres serveurs à lui, donc pour moi il faut encore trouver des formules d'abonnement au net pour les gens qui sont intéressés par cette solution.

Quant à l'inexistence de serveur DNS propre à fawri ça vraiment c'est l'effet que ça me fait.

Salut,

Pour éclaircir un peu : FAWRI utilisait OpenDNS par défaut jusqu'à hier 21h

Dans un vrai pays celui qui a exploité cette faille aurait eu les flics chez lui à minuit, mais chez nous on peut même pas savoir qui c'est car:

1- y a des milliers de personnes qui ont son IP

2- il change d'ip à chaque connexion au réseau

3- fawri ne garde aucune trace du genre "quelle ip et port ont été attribués à quelle client et à quelle heure"

Tout ça fait de FAWRI un paradis pour les Cybercriminels (hackeurs, pédophiles, terroristes ...etc)

le réseau NAT n'est pas vraiment sécurisé, certes il est inaccessible de l'extérieur mais très (et même trop) vulnérable de l'intérieur puisque il est considéré comme un réseau local, on peut accéder au fichiers partager de tous les fawriens seulement en tapant \\10.10.xxx.xxx\ dans l'explorer

Pour revenir au propositions:

1-Déjà il faudrait unifier les offres Djaweb, proposer 3 'pseudo' offres avec les même prix & services & réseau & service clientèle ...etc c'est du pure marketing qu'ont apprend en 1ere année à la faq de DelyBrahim, et c'est n'est pas du tout adapté pour le marché des TIC

2-Attribuer des IP publics! et fixes! au cas ou ils ne peuvent pas proposer des IP fixes (car mes 3 modems fawri ont des adresses MAC vides) il faut qu'ils gardent des traces des IP attribués.

Et si le problème est qu'ils ne peuvent pas avoir / acheter / trouver des @IP suffisantes pour tous les abonnés ?

La plage d'ip 41.xxx.xxx.xxx est utilisé en Algérie et au Sénégal il y a assez d'ipv4 pour une autre Algérie toute entière, bien qu'il serait préférable de passer en ipv6.

Et si les ingénieurs de AT ont proposé pleins de solutions techniques mais les responsables s'en fichent ?

Les responsables ne sont nullement responsables de la qualité du service, les techniciens ne vont pas s'amuser à leur demander leur avis s'ils peuvent régler des problèmes, du même qu'un médecin ne va pas demander l'autorisation au directeur de l'hosto pour guérir un malade.

3- fawri ne garde aucune trace du genre "quelle ip et port ont été attribués à quelle client et à quelle heure"

t'es sûr ?

La plage d'ip 41.xxx.xxx.xxx est utilisé en Algérie et au Sénégal il y a assez d'ipv4 pour une autre Algérie toute entière, bien qu'il serait préférable de passer en ipv6

acheter d'autres @ ou passer au IPv6....c'est une décision que les responsables devront prendre...ce n'est pas un problème technique .

Les responsables ne sont nullement responsables de la qualité du service,

....tu veut dire autre chose sûrement

les techniciens ne vont pas s'amuser à leur demander leur avis s'ils peuvent régler des problèmes, du même qu'un médecin ne va pas demander l'autorisation au directeur de l'hosto pour guérir un malade.

acheter de nouvelles @IP par exemple ?!!!

Tu as raison, donc il faudrait qu'ils achètent des adresses IP, ils n'auront pas de soucis pour le faire d'un point de vu financier vu qu'ils peuvent financer des compagnes publicitaires pour 3 FAI et payer 3 équipes pour faire un seul boulot en même temps.

Mais la question , pourquoi il voudront acheter / dépenser pour quelque chose qui ne les importe pas ou peu : le service et la satisfaction du client.......c'est la seule explication que je trouve pour le moment !!

ils doivent déjà revoir leur architecture réseau et arrêter le bricolage, ça sert à rien d'avoir des IP publiques alors que le réseau en lui même est instable