- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- HELPL soupson de piratage de Livebox
Vous avez une question ?
Interrogez la communautéHELPL soupson de piratage de Livebox
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
HELPL soupson de piratage de Livebox
Bonjour,
je souhaite des conseils, car j'ai de gros problèmes.
Je dispose d'un réseau avec 3 windows et 1 Linux.
Deux PC sont infestées par un virus, en effet l'antivirus log des entrées non valide. Certaines addresses IP proviennent de box sur le cloud, certaines proviennent du réseau local et notamment de la livebox ( addresse IP 192.168.1.1 ).
Sur netstat -aob, j'ai plein d'exécutable comme backgroundtaskhost.exe, myphone.exe qui sont connectées au port 60000 de la livebox.
Après analyse sur nmap, certains ports sont ouverts sur la livebox, alors qu'ils ne devraient pas:
PS /home/famille/vincent> nmap 192.168.1.1 -p 0-60000
Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-18 12:17 CEST
Nmap scan report for livebox.home (192.168.1.1)
Host is up (0.0012s latency).
Not shown: 59988 filtered ports
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
113/tcp closed ident
135/tcp closed msrpc
137/tcp closed netbios-ns
138/tcp closed netbios-dgm
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
631/tcp open ipp
49152/tcp open unknown
49153/tcp open unknown
60000/tcp open unknown ---> ?????
Ils sembleraient que les PCs, ainsi que la livebox soient infectées. Si je reformate les PCs, je prends le risque que la livebox les réinfectent.
Avez-vous déjà eu ce problème, comment l'avez-vous résolu ?

- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: HELPL soupson de piratage de Livebox
salut @VGib
le PC je veux bien, mais la box, c'est plus improbable qu'elle soit infectée, ce n'est pas u système windows, et tu n'accèdes pas à la partie système
que quelqu'un se soit introduit sur ton réseau via ta box (parce que il connaît la clé wifi par exemple) c'est une chose, mais infecter une box c'en est une autre
quelqu'un qui a la clé wifi de ta box peut accéder à ton réseau et se connecter à la box (par défaut le mot de passe admin = 8 premiers caractères de la clé wifi)
alors changes la clé wifi et le mot de passe admin pour commencer, vires les accès tcp suspects puis nettoies ton PC
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: HELPL soupson de piratage de Livebox
Bonjour,
je pense que la box a été infectée. En effet, le virus télécharge des données depuis internet pour se reproduire sur les différents postes, en particulier, il avait modifié beaucoup de fichiers Windows sur les PCs infectées (logs de sfc /scannow ), et j'avais des connections "ETABLISHED" non approuvée entre la box et un PC infesté.
Il suffit d'une faille de sécurité ( "faille zéro days" ) pour une intrusion, et les boxs oranges sont tellement communes que cela vaut le coup pour un groupe de hacker de targetter spécifiquement des failles de la livebox.
J'ai réinitialisé la box, viré le virus du système Windows, et j'espère que cela n'ira pas plus loin.
En tout cas je te remercie.
PS: j'ai gardé le virus et envoyé à McAfee pour analyse ( un fichier backgroundTaskHost.exe ).
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: HELPL soupson de piratage de Livebox
salut @VGib
contre les certitudes, personne ne peut rien, je te laisse aux tiennes
qu'un virus ait été téléchargé ne signifie en rien que c'est côté box que ça se passe, le virus résident sur ton PC fais ça très bien, et c'est plus simple à mettre en oeuvre
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: HELPL soupson de piratage de Livebox
Bonjour,
https://1drv.ms/u/s!ArwtR3wtqG-IzkdK_bDmGGSPRqMq . Ceci est une preuve, le scan de port provient de la livebox. Explique-moi comment la livebox peut scanner les ports d'un pc sans être infectée ?
S'il te plait je poste pour avoir un avis d'un professionel de l'informatique ( c'est un virus très complexe, je n'ai jamais vu ça ).
Je suis moi même professionnel.
Je n'ai que faire des certitudes d' "amateur". qui me jugent sans demander plus d'explications.
Merci ( Si tu lis bien le message, tu te rendras compte qu'il y a des commandes avancés).
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: HELPL soupson de piratage de Livebox
Bonjour @VGib ,
Voir ceci :
https://www.google.com/search?client=firefox-b-d&q=backgroundtaskhost.exe
Je vois mail comment une box peut exécuter un fichier .exe !
Par ailleurs, le propre d'un virus est de se répliquer d'une façon ou d'une autre. En l'occurrence via le réseau (donc à travers la box). Ce n'est pas pour ça que la box est infectée !
Un problème bien décrit est déjà à moitié résolu
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: HELPL soupson de piratage de Livebox
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: HELPL soupson de piratage de Livebox
Bonjour @VGib
-
Ton => backgroundtaskhost.exe,, c " est pas un virus , c ' est un bug de windows10
ça appartient a " Cortana
Quand tu fais une recherche avec l ' aide de " Cortana " , elle te redirige sur le weeb , avec tous les risques que cela comporte
https://www.fichier.net/processus/backgroundtaskhost.exe.html
ne pas utiliser les logiciels proposés sur ce site
en ce qui concerne McAffée , je te conseillerais plutot la Suite de Sécurité Orange , ou KIS
-
PS/ sur le moment , j ' ai pensé que tu avais " Avast " qui était spécialiste de ce genre de ( beep )
Cordialement @+
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: HELPL soupson de piratage de Livebox
Merci,
je ne vais pas m'éterniser. Demain j’appellerais l'assistance orange.
J'ai vu après, par contre le fichier était corrompu, une suppression et un sfc /scannow a corrigé le problèmes. ( Il était lancé une bonne dizaine de fois avec plein de connections ETABLISHED, notamment une vers le port 60000 de la livebox (?) )
Sur file.net, ils disent que c'est des fichiers qui sont très souvent des nids à virus, surtout en dehors de C:\Windows\System32\ . De plus, c'est un fichier compressé, donc probablement pas un exécutable.
Parmi les fichiers corrompu, j'avais un problème avec le Windows Store, pareil sfc /scannow => changé. Par contre cortana a échappé (?), j'ai du le supprimer à la main, le scanow l'a remis en bon état.
Pour information, la commande scanne windows et remplace les fichiers qui n'ont pas un bon hash. Les logs sur les PC infecté étaient édifiant, il y avait beaucoup de fichiers modifiés.
Là j'ai moins de problème, mais j'ai toujours ces scan de ports de la livebox et scan depuis internet ( Alors que le firewall en medium interdit les connections depuis internet sur un port du réseau interne ).
Je ne suis pas sur que c'est la livebox ( à 80% disons ) mais des connaissances qui travaillent en sécurité m'ont confirmé que ce n'est pas impossible.
@papou22 pour info il est possible d'infecter un routeur via une faille de sécurité avec une requête UDP, c'est ce qui a du arrivé à la livebox. J'ai déjà vu des articles qui reportaient des problèmes sur des routeurs professionnels (Cisco). Un virus c'est pas qu'un exécutable, il y a plein de façon d'infester un PC (ou un produit, y'a des chercheurs qui ont infestés des capteurs intelligents): fichier word, injection sql, injection réseau, ... , et effectivement cliquer sur un exécutable.
Ah oui, le bouton reset de la livebox ne marchait pas est-ce normal ?
Quand à l'antivirus on voit bien que sur les virus trop récents (faille 0-day) ça sert à rien, c'est juste une sécurité pour mes parents. Le scan de mcAfee ne trouve rien. Pourtant le scan windows et le netstat a montré plein d'irrégularités ( les addresses ip sont des boxs azure très reportés sur abuse ip ).
Avast, mes connaissances en systèmes m'en n'ont plus tôt dis du mal. J'avais déjà eu un virus sur l'ordinateur de ma mère avec l'antivirus précédent (une saleté qui mettait le processeur à 100% sans arrêt en créant des services sans arrêt), j'ai choisit mcAfee, sur recommandation, pour les élément à coté : firewall, analyseurs, .... ... qui sécurisent un utilisateur non averti, pas pour la protection.
Moi je suis sous Archlinux, mais ce n'est pas une garantie pour autant. Ce que m'a appris la sécurité, c'est qu'il ne faut jamais dire que son système est inviolable.
Merci en tout cas, car là c'est clairement au dessus de mon niveau.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: HELPL soupson de piratage de Livebox
Ah oui Cortana est désactivé sur l'ordinateur de mes parents.