internet & fixe protéger mes données et mon accès internet

Voir tous les sujets internet & fixe

salut @VGib 

le PC je veux bien, mais la box, c'est plus improbable qu'elle soit infectée, ce n'est pas u système windows, et tu n'accèdes pas à la partie système

que quelqu'un se soit introduit sur ton réseau via ta box (parce que il connaît la clé wifi par exemple) c'est une chose, mais infecter une box c'en est une autre

quelqu'un qui a la clé wifi de ta box peut accéder à ton réseau et se connecter à la box (par défaut le mot de passe admin = 8 premiers caractères de la clé wifi)

alors changes la clé wifi et le mot de passe admin pour commencer, vires les accès tcp suspects  puis nettoies ton PC

Bonjour,

je pense que la box a été infectée. En effet, le virus télécharge des données depuis internet pour se reproduire sur les différents postes, en particulier, il avait modifié beaucoup de fichiers Windows sur les PCs infectées (logs de sfc /scannow ), et j'avais des connections "ETABLISHED" non approuvée entre la box et un PC infesté.

Il suffit d'une faille de sécurité ( "faille zéro days" ) pour une intrusion, et les boxs oranges sont tellement communes que cela vaut le coup pour un groupe de hacker de targetter spécifiquement des failles de la livebox.

J'ai réinitialisé la box, viré le virus du système Windows, et j'espère que cela n'ira pas plus loin.

En tout cas je te remercie.

PS: j'ai gardé le virus et envoyé à McAfee pour analyse ( un fichier backgroundTaskHost.exe ).

salut @VGib 

contre les certitudes, personne ne peut rien, je te laisse aux tiennes

qu'un virus ait été téléchargé ne signifie en rien que c'est côté box que ça se passe, le virus résident sur ton PC fais ça très bien, et c'est plus simple à mettre en oeuvre

Bonjour,

https://1drv.ms/u/s!ArwtR3wtqG-IzkdK_bDmGGSPRqMq . Ceci est une preuve, le scan de port provient de la livebox. Explique-moi comment la livebox peut scanner les ports d'un pc sans être infectée ?

S'il te plait je poste pour avoir un avis d'un professionel de l'informatique ( c'est un virus très complexe, je n'ai jamais vu ça ).

Je suis moi même professionnel.

Je n'ai que faire des certitudes d' "amateur". qui me jugent sans demander plus d'explications.

Merci ( Si tu lis bien le message, tu te rendras compte qu'il y a des commandes avancés).

Bonjour @VGib ,

@fredolerouge ,

Voir ceci :

https://www.google.com/search?client=firefox-b-d&q=backgroundtaskhost.exe

Je vois mail comment une box peut exécuter un fichier .exe !

Par ailleurs, le propre d'un virus est de se répliquer d'une façon ou d'une autre. En l'occurrence via le réseau (donc à travers la box). Ce n'est pas pour ça que la box est infectée !

salut @papou22 

@VGib 

c'est le gros avantage des certitudes, il suffit d'affirmer, tant pis si tout montre le contraire

Bonjour  @VGib 

@papou22  @fredolerouge 

-
Ton => backgroundtaskhost.exe,, c " est pas un virus , c ' est un bug de windows10
ça appartient a " Cortana
Quand tu fais une recherche avec l ' aide de " Cortana " , elle te redirige sur le weeb , avec tous les risques que cela comporte
 
https://www.fichier.net/processus/backgroundtaskhost.exe.html

ne  pas  utiliser   les  logiciels  proposés  sur  ce  site

en ce qui concerne McAffée , je te conseillerais plutot la Suite de Sécurité Orange , ou KIS

-
PS/ sur le moment , j ' ai pensé que tu avais " Avast " qui était spécialiste de ce genre de ( beep )
Cordialement @+

Merci,

je ne vais pas m'éterniser. Demain j’appellerais l'assistance orange.

J'ai vu après, par contre le fichier était corrompu, une suppression et un sfc /scannow a corrigé le problèmes. ( Il était lancé une bonne dizaine de fois avec plein de connections ETABLISHED, notamment une vers le port 60000 de la livebox (?) )

Sur file.net, ils disent que c'est des fichiers qui sont très souvent des nids à virus, surtout en dehors de C:\Windows\System32\ . De plus, c'est un fichier compressé, donc probablement pas un exécutable.

Parmi les fichiers corrompu, j'avais un problème avec le Windows Store, pareil sfc /scannow => changé. Par contre cortana a échappé (?), j'ai du le supprimer à la main, le scanow l'a remis en bon état.

Pour information, la commande scanne windows et remplace les fichiers qui n'ont pas un bon hash. Les logs sur les PC infecté étaient édifiant, il y avait beaucoup de fichiers modifiés.

Là j'ai moins de problème, mais j'ai toujours ces scan de ports de la livebox et scan depuis internet ( Alors que le firewall en medium interdit les connections depuis internet sur un port du réseau interne ).

Je ne suis pas sur que c'est la livebox ( à 80% disons ) mais des connaissances qui travaillent en sécurité m'ont confirmé que ce n'est pas impossible.

@papou22 pour info il est possible d'infecter un routeur via une faille de sécurité avec une requête UDP, c'est ce qui a du arrivé à la livebox. J'ai déjà vu des articles qui reportaient des problèmes sur des routeurs professionnels (Cisco). Un virus c'est pas qu'un exécutable, il y a plein de façon d'infester un PC (ou un produit, y'a des chercheurs qui ont infestés des capteurs intelligents): fichier word, injection sql, injection réseau, ... , et effectivement cliquer sur un exécutable.

Ah oui, le bouton reset de la livebox ne marchait pas est-ce normal ?

Quand à l'antivirus on voit bien que sur les virus trop récents (faille 0-day)  ça sert à rien, c'est juste une sécurité pour mes parents. Le scan de mcAfee ne trouve rien. Pourtant le scan windows et le netstat a montré plein d'irrégularités ( les addresses ip sont des boxs azure très reportés sur abuse ip ).

Avast, mes connaissances en systèmes m'en n'ont plus tôt dis du mal. J'avais déjà eu un virus sur l'ordinateur de ma mère avec l'antivirus précédent (une saleté qui mettait le processeur à 100% sans arrêt en créant des services sans arrêt), j'ai choisit mcAfee, sur recommandation, pour les élément à coté : firewall, analyseurs, .... ... qui sécurisent un utilisateur non averti, pas pour la protection.

Moi je suis sous Archlinux, mais ce n'est pas une garantie pour autant. Ce que m'a appris la sécurité, c'est qu'il ne faut jamais dire que son système est inviolable.

Merci en tout cas, car là c'est clairement au dessus de mon niveau.

Ah oui Cortana est désactivé sur l'ordinateur de mes parents.