Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe ma connexion

Suspicion de piratage de livebox

Macarel
contributeur
19 122  

Suspicion de piratage de livebox

Bonjour ,

Le 4 octobre j’ai constaté de nombreuses coupures de connexion internet, jusqu’à une coupure permanente, laissant le voyant orange de la livebox (SAGEM 2) clignoter. L’outil de diagnostic de ma tablette disait : ligne synchronisée, mais problème de connexion internet.

J’avais d’autre part des messages de sécurité sur les navigateurs :Chrome me disant : "votre connexion n'est pas privée il se peut que des pirates soient en train d'essayer de dérober vos infos » et Internet Explorer : « problème avec votre certificat de sécurité, si vous poursuivez votre navigation vous risquez…etc… »

Quel que soit le site internet auquel je tentais d’accéder, une page orange s’ouvrait me disant qu’il fallait que je renseigne mon identifiant et code administrateur de la livebox pour résoudre ce problème. J’étais perplexe car ce n’était pas l’adresse classique « http://192.168.1.1 » ,

Je me suis donc connecté à ma livebox avec la vraie adresse et non celle qui m’était proposée, et précise que mon mot de passe n’est pas le générique « admin » mais que je l’avais modifié il y a un mois. Une fois entré dans les paramètres de la box je me suis rendu compte que mon mot de passe de connexion internet qui m’avait été communiqué à l’origine n’était plus valide (a-t-il été piraté ?), ce qui rendait la connexion internet impossible. J’ai décidé de réinitialiser la box, en sauvegardant mes paramètres, j’ai remis l’identifiant / mot de passe de connexion d’origine et là ça a re-fonctionné. Par contre si je restaure mes paramètres personnels, ça ne fonctionne plus. Voilà, je tenais à faire remonter cette information et savoir si d’autres personnes ont été victimes de la même chose…

Merci pour attention.

16 RÉPONSES 16
gecko
super star
super star
19 108  

Re : Suspicion de piratage de livebox

Salut Macarel

 

De toute façon, avec voyant orange, il n'y a pas de connexion

es tu en wifi ou ethernet
quelle était l'adresse proposée pour acceder à l'interface

----------------------------------------------------------------
gecko, parti de rien, arrivé nulle part mais pas tout seul
Macarel
contributeur
19 094  

Re : Suspicion de piratage de livebox

Bonjour et merci d'avoir pris en considération ma demande.

 

J'ai une connexion par ethernet avec un PC fixe et plusieurs appareils mobiles connectés en WIFI. Le PC fixe et 2 portables avaient les navigateurs qui émettaient des messages d'alertes. J'ai fait tourner les antivirus sur les appareils, dont un scan au démarrage sur le PC fixe qui a détecté 2 virus de type trojan,que j'ai supprimés.

 

Je n'ai pas l'adresse exacte, mais de mémoire elle reprenait l'adresse du site demandé, par exemple : http\\:youtube.com\\ puis à la suite idvp4.. livebox%... La page affichait en grand une livebox..avec  identifiant / mots de passe à renseigner en haut à droite.

Je peux essayer de la retouver dans l'historique du navigateur mais pas avant ce soir car je ne suis pas à mon domicile. La question est : qui a pu modifier ou rendre invalide mon mot de passe de connexion  ?

PhilDur
#TopMembre
#TopMembre
19 074  

Re : Suspicion de piratage de livebox

Bonjour

Je pencherais plus pour des cochongiciels installés dans tes ordis.

Commence par faire un bon nettoyage de tous les logiciels indésirables.

 

Pour la box, tu peux la reconfigurer telle qu'elle était à sa sortie d'usine.

Avant de le faire pense à t'assurer de disposer de ton identifiant de connexion (fti/...) et du mot de passe associé.

Après le reset ton mot de passe admin sera de nouveau admin. Il te faudra remettre ton mot de passe perso (au passage : bravo, c'est un des éléments de ta sécurité).

 

Assure toi d'avoir créé un second compte utilisateur dans ton espace client, ça te protégera de la connexion sans mot de passe à ton compte depuis ta ligne.

Tant que tu n'as pas fait ça, n'importe qui connecté à ta box, par le wifi ou un cable ethernet, a accès à ton compte (paiement internet+ et contact+) et aussi à ta messagerie (webmail) et à tes contacts.

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
gecko
super star
super star
19 050  

Re : Suspicion de piratage de livebox

Salut à vous,

 

on va quand même dédramatiser un peu

les crakers de clé wifi ne sont pas légion, quand à se connecter à ta box en ethernet, faudrait être chez toi à ton insu de ton plein gré

change qd même le admin/admin et ta clé wifi, par ex plusonest2fouplusonrit

----------------------------------------------------------------
gecko, parti de rien, arrivé nulle part mais pas tout seul
Macarel
contributeur
19 044  

Re : Suspicion de piratage de livebox

Re,

Sans vouloir dramatiser le piratage des box à distance est possible , voir l'article suivant : http://www.01net.com/editorial/624138/des-milliers-de-livebox-orange-piratees-par-un-detournement-de...

Cest suite à ça que j'ai modifié mon code admin. Dans l'affaire du mois de mai, les pirates opéraient depuis la Roumanie....

Cdt

 

Cc01
contributeur
16 705  

Re : Suspicion de piratage de livebox

bonjour , pouvez vous me dire si c'est possible que l'on écoute à distance mes conversations téléphonique sur ma ligne fixe de livebox svp?

PhilDur
#TopMembre
#TopMembre
16 685  

Re : Suspicion de piratage de livebox

Bonsoir,

 

Parle moins fort ! Mon voisin est chez lui et son stétoscope est contre le mur !

 

Il est probable que la NSA utilise le fils du  quatrième tireur  qui a abattu Lee Harvey Oswald, après lui avoir fait provoquer le naufrage du Torrey Canon !

Ils ont du profiter d'uen de tes sorties au super marché pour remplacer le commutateur de prise de ligne de ton téléphone, avec la complicité des 3 agents vénusiens qui étaient stationnés de vant chez toi pendant 8 mois, maintenant même sans décrocher ton téléphone est écouté par les services secrets basés sur l'Etoile Noire !

 

 

Plus sérieusement, c'est du grand n'importe quoi.

Pour espionner quelqu'un il faudrait que le quelqu'un représente un enjeu.

Si c'était le cas tu ne serais pas venu sur ce forum.

 

Sur un plan technologique, tout est imaginable,  voire réalisable, mais à quel prix !

Si jamais tu avais le moindre début de commencement de preuve d'un espionage ce n'est surtout pas ici qu'il faudrait venir l'exposer. C'est direction la Justice (greffe du tribunal) ou les forces de l'ordre (Police ou Gendarmerie) dont dépend ta localité ou encore un avocat si tu en connais un personnellement.

 

Autant il était dacile de mettre une bretelle sur une ligne téléphonique analogique dans un local technique d'immeuble ou sur le poteau téléphonique devant un pavillon, autant avec TCP/IP c'est devenu  très couteux. Les données ne sont pas transmises en clair, ta connexion est nodulée sur la liaison cuivre, les connexions de tous tes appareils s'entrecroisent et se mélangent toutes grace à la commutation de paquets. Je crois (mais je n'ensuis pas sur) que la box et le serveur SIP chiffrent les données, les clés sont dynamiques et changées régilièrement, la clé de chiffrement est même probablement obtenue au dernier moment par tirage aléatoire. Pas simple à jouer le role du "man in the middle".

 

Il est possible de poser un satellite sur une comète à proximité de la terre et d'envoyer des cartes postales, alors oui écouter une ligne internet est "techniquement " possible. Mais c'est très limité, cher et le faire discrètement n'est pas chose facile.

 

Désolé pour la dérision du début du post, j'espère que ça t'aura fait sourire et que ça ne t'aura pas faché.

Sans rancune ?

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
ga592
contributeur
16 531  

Re : Suspicion de piratage de livebox

Désolée M. Phildur, mais on n'est plus dans la 4ème dimension ! Ce fil m'intéresse car mon frère a probablement été victime d'un  piratage (livebox ou autre on n'en sait rien pour l'instant). Et je peux vous dire que le commun des mortels n'est aucunement intéressant pour la police et la justice voire les banques dans ce cas-là. Tout ce qui est proposé par les banques est de changer les code d'accès ! 

 

Au cas où, je peux vous apprendre qu'il existe des logiciels espions pour vous localiser par votre téléphone ! 

 

J'en profite pour poser aussi des questions d'une ignorante : pirater une livebox implique quelles conséquences ? accès aux mails, à l'ordinateur, etc. ? placer un logiciel espion sur votre ordi ? est-ce détectable par un anti-virus?

Merci pour vos réponses

PhilDur
#TopMembre
#TopMembre
16 523  

Re : Suspicion de piratage de livebox


@ga592 a écrit :

Désolée M. Phildur, mais on n'est plus dans la 4ème dimension !


Ma réponse était volontairement extrème et répondait à une question qui venait de la 5ième dimension. Je suis parfaitement au courant des risques, mais certains qui ne se protègent pas ont trop vite fait de trouver des complots galactiques. Feraient mieux de balayer devant chez eux.

 

 

Il n'y a pas besoin de logiciel espion pour localiser un téléphone, c'est une des fonctions de base des logiciels des téléphones. Ca permet de trouver un service à proximité de l'endroit où on se trouve, c'est à l'utilisateur de savoir s'il veut ou non activer sa "géolocalisation".

 

Les piratages courants proviennent des utilisateurs eux mêmes : il suffit qu'ils ne se protègent pas bien.

 

Pour être mal protégé :

  • utiliser un webmail et y déposer des contacts
  • utiliser un mot de passe faible (trop court, peu varié, trop vieux, une date de naissance, ...)
  • publier son adresse mail sur un site public
  • laisser ses mots de passe à des enfants (comment peuvent-ils résister à d'autres enfants ou ados ?)

 

Les pirates savent exploiter toutes ces failles.

 

Pirater une Livebox ?

Ca facilite juste l'accès aux équipements du réseau local. C'est difficile à faire et ça ne rapporte rien d'immédiat. Ca ne donne accès à aucune donnée perso, le code d'accès qu'elle contient est purement technique et ne sert qu'à certifier la connexion entre la box et le NRA (central).

 

Pirater via les comptes mail

Ca c'est le coeur de métier des hackers et crackers, ils opèrent très souvent depuis des pays dont la législation est laxiste, faible, floue et où la police a d'autres chats à fouetter, est corrompue, inexistante, .... bref, ils profitent des faiblesses là où il y en as.

 

Le principe, ils font tourner des ordinateurs détournés ou compromis partout sur le net (les propriétaires n'en sont mas nécessairement conscients)à la recherche de mots de passe, une fois un mot de passe trouvé ils récupèrent les contacts présents dans le compte et les attaquent à leur tour.

Pour se protéger de ce type d'intrusion, l'une des parades connues est la double habilitation. Certains sites l'ont déjà mis en pratique, c'est comme avec le paiment internet, il suffit d'envoyer un code par un autre réseau (un SMS par exemple) sur une adresse définie à l'abonnement. Ce type de sécurité est très difficile à contourner.

 

Les logiciels espions dans les ordi ?

Bien sur que ça existe, et c'est aussi une des méthodes d'attaque courante, ça a même un nom : "Cheval de Troie".  Est-ce détectable par un antivirus ? Bien sur que oui, à condition que l'antivirus soit à jour.  Les labos des antivirus ont des équipes dédiées à la tenue à jour des listes de référence des attaques virales. Ils savent très rapidement, (en quelques heures ajouter une nouvelle menace à leurs listes de références). L'anti virus doit être mis à jour tous les jours.  Les entreprises sensibles  (banques, e-commerce, administration, ... ) vont parfois jusqu'à des mises à jour en temps réel déclenchées par leurs fournisseurs d'antivirus.

 

Une autre source de piratage les sites de téléchargement de logiciels ou d'oeuvre piratés.

Certains éditeurs allaient déposer des copies de leurs best-sellers après y avoir insérés des virus ou des grosses failles de sécurité. C'est d'une inconscience énorme, mais j'ai vu des machines infectées de cette manière. Des pirates le pratiquent aussi, lls déposent des logiciels, de la musique, des vidéos dans des sites de partage, les machines infectées se retrouvent alors avec des chevaus de Troie et deviennent piratables.

Toujours dans la rubrique logiciels piratés : un logiciel piraté, n'est généralement pas mis à jour, et les failles de sécurité jamais bouchées.

 

 

Il faut garder son calme.

La meilleure protection c'est un tout le par-feu par défaut de la machine, un antivirus à jour. Un système à jour.

Pas le logiciels piratés. Et en clé de voute un comportement sain.

Et c'est ce point qui est le principal.

Quel que soit les protections, la fréquentation de sites dangereux conduira toujours à des catastrophes.

 

 

La meilleure protection de ta machine pèse quelques dizaines de kg est est généralement sur la chaise devant l'écran !

 

 

Cordialement

PhilDur

 

 

.

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Vous avez une question ?

Interrogez la communauté

Déjà 753037 membres inscrits 🧡

2182 personnes actuellement en ligne

Tous les membres en ligne