Help piratage réseau freebox win7 depuis juillet

Help piratage réseau freebox win7 depuis juillet - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 07-10-2015 à 16:15:27    

Bonjour à tous
 
Je cherche d'urgence de l'aide. Mon réseau freebox a été piraté à répétition depuis fin juillet. Il s'agit apparemment d'un acte de malveillance à l'encontre de ma famille plus que d'un piratage classique (voir explications plus bas).
 
J’ai déposé plainte et contacté Free mais ils ne peuvent rien faire dans l’immédiat et m'ont conseillé de demander la mise sous surveillance du réseau. J'ai apporté mon pc à une petite boutique informatique mais le piratage est trop "élaboré" car la reinstall+formatage etc de win 7 n'ont pas suffit à réparer et le pirate a toujours accès à mon réseau sans que je parvienne à l'empêcher.
 
J’explique en résumé en quoi consiste le piratage : au départ c’est en activant la wifi temporairement (pour relier l’ipad de mon petit fils) que le pirate a cracké le mdp réseau. Je ne m’en suis pas rendu compte tout de suite. J’ai bien sûr désactivé la wifi et je me suis remis en ethernet sur les 2 ordinateurs de mon domicile. Je dois aussi avouer que j'ai été très peu précautionneux au niveau de la sécurité puisque je n'utilisais que malwarebytes + parefeu windows et autres logiciels gratuits.  
 
Voilà les principaux problèmes et particularités du piratage :
 
- de nombreux périphériques cachés ont été installés (souris, clavier, ponts pci sur les principaux composants du pc etc etc) - le formatage + reinstall n'ont pas permis de les supprimer
- les comptes d utilisateurs ont été corrompus : le pirate s'est approprié l'administration du système
- le pirate a un accès distant via remote desktop + proxy
- il a mis en place un partage administratif +systeme de gestion de groupe  
- des taches planifiées se lancent au démarrage
- tous les programmes antivirus ou autres sont "neutralisés" par le hacker lorsque j'en installe un et que je lance un scan. Ensuite ils fonctionnent mais leurs rapports ne relèvent aucune infection  
- apparemment il utilise un keylogger etc etc etc (j'ai reçu plus qu'en abondance des mails de phishing) la liste est trop longue !
 
 
J'ai déjà posté un message le 23 juillet (16h38) sur le forum windows & software/win 7 intitulé "piratage réseau freebox" que je vous invite à consulter pour mieux comprendre l'étendu du problème.
 
Petit "a parte" nécessaire : un utilisateur du forum Monk521 était venu m'apporter une bonne aide (il avait d'ailleurs vu que j'étais tombé sur un sérieux client) jusqu'à ce que curieusement un utilisateur voire 2 (cool_z et flash gordon pour ne pas les citer) viennent très vite "parasiter" ou au minimum tourner en dérision mon post. La référence à "un voisin utilisant une longue vue" m'a fait comprendre qu'il s'agissait bien d'un piratage lié à une querelle de voisinage qui porte à l'origine sur l'usage de jumelles (mais ce n'est pas le sujet ici). C'est pourquoi je peux affirmer que ces personnes sont très vraisemblablement sinon les pirates eux-mêmes en tout cas des "complices". J'ai donc à l'époque du abandonner car en plus le pirate a totalement coupé la connexion internet.
 
Depuis la situation n'a donc pas évolué beaucoup puisque le piratage est toujours actif et que le pirate neutralise totalement différents programmes (malwarebyte, roguekiller, zhpcleaner, adwcleaner ou encore l'antivirus AVG…) qui n’ont pas permis d’empêcher l’intrusion sur le réseau de continuer.Je pense que les pirates sont d'ailleurs plusieurs puisque quelque soit l'heure de la journée ou je tente de faire quelque chose, je constate qu'ils font tout pour faire obstacle (allant même jusqu'à couper l'alimentation à répétition du pc chez le réparateur).
 
Je suis donc preneur de tout conseil : notamment si quelqu'un peut me donner les coordonnées d'un "expert en piratage" (je suis en région parisienne) qui pourrait me dépanner à domicile, à distance etc...  
Je vous conseille de consulter mon post du 23/07/15. S'il faut poster un rapport en utilisant un utilitaire, j'essaierai bien sûr mais je précise que la plupart du temps ils sont soit incomplets soit rendus inopérants par le ou les pirates.
 
Merci de votre aide.
   
 
 

Reply

Marsh Posté le 07-10-2015 à 16:15:27   

Reply

Marsh Posté le 07-10-2015 à 16:25:41    

On ne t'a pas tourné en dérision, on t'a demandé des faits à la place de tes interprétations et tu n'as jamais répondu.
http://forum.hardware.fr/hfr/Windo [...] m#t3181031


Message édité par flash_gordon le 07-10-2015 à 16:26:40
Reply

Marsh Posté le 07-10-2015 à 17:04:36    

C'est un troll ?


---------------
Feedback
Reply

Marsh Posté le 07-10-2015 à 17:58:08    

Comme c est curieux quand on parle du loup, on en voit ...
 
Certes j'avais envisagé à l'époque qu'il s'agissait d'une personne de mon voisinage ce que j'avais indiqué dans mon post et pas seulement parce qu'il "visualisait" tout ce que je faisais sur mon écran de pc mais surtout parce que le piratage était intervenu lorsque j'avais activé la wifi seulement à l'occasion de la venue de mon petit-fils avec son ipad (le reste du temps je suis en ethernet).
 
Mais pourriez-vous expliquer pourquoi votre acolyte (car vous etes souvent ensemble sur le forum semble t-il) "cool-z" parlait dans mon post du 23/07 d'un voisin avec une longue vue alors qu'il ne pouvait pas savoir que j'avais eu une "querelle" de voisinage liée en particulier à l'utilisation d'une paire de jumelles (ce que j'indique seulement aujourd'hui) ? Pure coincidence certainement ... De plus, ce Monsieur Cool-Z avait posté également en réponse un lien vers un revendeur de longue-vue et ironisé sur le fait qu'on m'avait piraté mon clavier (en joignant également un lien vers un site de vente de matériel informatique avec une image de clavier) ; ses réponses plutôt inhabituelles et surprenantes sur ce forum avaient d'ailleurs été très vite supprimées du forum par l'administrateur.  
 
Je préciserais pour finir que j'ai fait depuis le mois de juillet ma petite enquête de voisinage qui a confirmé l'origine du piratage à savoir mon voisinage et  qu'un des pirates qui a également cracké et utilisé mon compte google avec un téléphone portable a commis l'erreur de se connecter et d'être géolocalisé à plusieurs reprises non loin de mon domicile.
 
Si je n'ai pas répondu à l'époque c'est tout simplement parce que le ou les pirates avaient totalement mon pc hors-service
 
Je laisse donc tout cela à l'appréciation des utilisateurs et administrateurs du forum tel que Monk521 dans mon post de juillet qui n'avait pas du tout, contrairement à vous, orienté la discussion de manière plutôt suspecte mais au contraire cherché à m'aider en prenant mon problème très au sérieux !!!

Reply

Marsh Posté le 07-10-2015 à 18:14:05    

Une dernière précision concernant Mr Cool_Z : il est responsable IT (informatique et télécom sauf erreur) d'après son profil sur le forum hardware
No comment....

Reply

Marsh Posté le 07-10-2015 à 18:20:54    

Encore une fois, tu en est là à ton quatrième topic sur le même sujet et tu ne réponds toujours pas aux questions basiques demandant du concret, tout en restant sur de l'affectif.
 
Concernant Monk que tu réclames, il a dit lui-même qu'il n'y avait pas d'infection dans tes rapports.
Plutôt qu'en conclure qu'il n'y a pas d’infection ou autre et nous donner des infos concrètes pour qu'on puisse t'aider, tu préfères imaginer que l'infection actuelle tronque les rapports.. que dire..
 
Plutôt que répondre à ma question posée une deuxième fois pour discuter concrètement et avancer, tu préfères commencer à sous-entendre que c'est un membre du forum qui te "pirate". (sans pour autant vraiment savoir ce que ça signifie..).  
 
Tu es pour le moment la seule cause de non résolution de tes problèmes. Si tu ne changes pas ta manière d'aborder un forum ce topic comme les autres n'ira nulle part.
 
 
edit, allez on va poser la question encore plus longuement et précisement, si ça c'est pas aider et être constructif..
 
Je reprends tes termes :
 
- de nombreux périphériques cachés ont été installés (souris, clavier, ponts pci sur les principaux composants du pc etc etc) - le formatage + reinstall n'ont pas permis de les supprimer
-> Il y a des tas de périphs virtuels sur un install de windows, c'est normal ça ne montre pas de piratage ni rien. Concrétement, quel trucs sont pour toi suspects ? Le pont PCI est absolument normal par exemple.
 
 
- les comptes d utilisateurs ont été corrompus : le pirate s'est approprié l'administration du système
-> Typiquement le genre de conclusion qui vient avant le diagnostic que je te reproche.
Décris exactement le problème de tes comptes utilisateurs avant de conclure que c'est un pirate qui fait des trucs.
 
 
- le pirate a un accès distant via remote desktop + proxy
-> Pareil. Tu conclus un truc pareil comment ? Pour dire ce genre de trucs, il faut voir les logiciels iinstallées, si tu vois les logiciels installés tu peux donc les virer.
Si tu ne l'as pas fait c'est que tu ne les vois pas, donc comment peut-tu arriver à cette conclusion ?
 
- le pirate a un accès distant via remote desktop + proxy
- il a mis en place un partage administratif +systeme de gestion de groupe
 
-> Toujours pareil. Tu as vu quoi et où pour déduire ça ? (sans parler que les partages administratifs sont activés par défaut dans tous les windows pro, aucun rapport avec du piratage).
 
- des taches planifiées se lancent au démarrage
-> Oui et ? lesquelles ? Rien de plus normal qu'une tache planifiée..
 
 
- tous les programmes antivirus ou autres sont "neutralisés" par le hacker lorsque j'en installe un et que je lance un scan.
-> Comment ? que se passe-t-il concretement à l'écran ?
 
Ensuite ils fonctionnent mais leurs rapports ne relèvent aucune infection  
-> Voir ma réponse plus haut.
Je ne peux m'empecher de linker cette video : https://www.youtube.com/watch?v=hloBiRb16H8
Si les antivirus les plus poussés n'ont rien trouvé, l'explication "il n'y a rien à trouver" est plus logique que l'explication "le hacker fausse les rapports"..
 
 
- apparemment il utilise un keylogger etc etc etc (j'ai reçu plus qu'en abondance des mails de phishing) la liste est trop longue !
-> Un keylogger n'a aucun rapport avec la reception de mail de pishing.
 
Donc encore et encore une fois.. ne conclus pas des trucs. Dis nous ce qu'il se passe, et pas tes conclusions.


Message édité par flash_gordon le 07-10-2015 à 18:44:44
Reply

Marsh Posté le 07-10-2015 à 19:53:45    

Je suis supposé être sur un forum où des personnes compétentes en informatique aident des personnes qui le sont moins ou pas du tout
Tu me fais une belle réponse prosaïque mais tu ne fais guère avancer le problème et je constate que tu ne réponds pas non plus aux questions que je pose. Tu me fais penser à un professeur qui demanderait à l'élève de faire lui-même le cours... Bref je te remercierais à l'avenir de tout simplement t'abstenir de répondre (ainsi qu'à ton acolyte cool_Z) et de laisser le soin à d'autres personnes de me guider (tel que l'avait fait Monk521 avant ton intervention et celle de cool-z) car elles le font bien mieux que toi. Puisque tu te sens obligé de continuer à tourner en dérision mon problème de piratage avec tes petites vidéos youtube bien sympathiques sur Jeanne d'Arc, je te réponds de la même manière ( https://youtu.be/ZrFeiEmhwJg) : j'ai juste à regarder ce genre de vidéos pour voir en quelques secondes que ce ne sont pas des voix qui parasitent mon ordinateur mais bien un pirate informatique.

Reply

Marsh Posté le 07-10-2015 à 20:00:05    

pouaaa j'ai eu peut qu'on parle de moi pendant un moment... mais non c'est bon, rien d’important c'est juste ce bon vieux  Lucien
 
http://reho.st/self/1b7da4dac1b949d8b0fd316b8ce0941ff2f27ec1.png
 
 
http://reho.st/self/1c36c39b97c2f7c91605f2e6d1426399c5bce430.png


---------------
#mais-chut
Reply

Marsh Posté le 07-10-2015 à 20:01:25    

lucien1932 a écrit :

Une dernière précision concernant Mr Cool_Z : il est responsable IT (informatique et télécom sauf erreur) d'après son profil sur le forum hardware
No comment....


poua, j'ai vraiment eu peur que ca parle de moi, mais non en fait, c'est tout l'inverse de moi


---------------
#mais-chut
Reply

Marsh Posté le 07-10-2015 à 20:03:09    

lucien1932 a écrit :

Je suis supposé être sur un forum où des personnes compétentes en informatique aident des personnes qui le sont moins ou pas du tout
Tu me fais une belle réponse prosaïque mais tu ne fais guère avancer le problème et je constate que tu ne réponds pas non plus aux questions que je pose. Tu me fais penser à un professeur qui demanderait à l'élève de faire lui-même le cours... Bref je te remercierais à l'avenir de tout simplement t'abstenir de répondre (ainsi qu'à ton acolyte cool_Z) et de laisser le soin à d'autres personnes de me guider (tel que l'avait fait Monk521 avant ton intervention et celle de cool-z) car elles le font bien mieux que toi. Puisque tu te sens obligé de continuer à tourner en dérision mon problème de piratage avec tes petites vidéos youtube bien sympathiques sur Jeanne d'Arc, je te réponds de la même manière

Tu viens de démontrer a tout le forum par ce message  que tu ne cherches pas a être aidé.


Message édité par flash_gordon le 07-10-2015 à 20:04:32

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 07-10-2015 à 20:03:09   

Reply

Marsh Posté le 07-10-2015 à 20:21:16    

Je suis vraiment surpris du temps que toi et ton comparse cool-z consacré à me répondre de manière plutôt originale car tu as raison sur un point je ne cherches pas à être aidé par toi et ton alter ego mais juste à montrer l'attention plutôt curieuse que vous portez à mes messages. La meilleure réponse dans l'immédiat, elle m'a déjà été donnée par zoroastre sur le forum windows softwre/sécurité : https://www.securite-info.com/2014/ [...] ormatique/

Reply

Marsh Posté le 07-10-2015 à 20:27:41    

et bien fait comme ils ont dit, va déposer une plainte.
 
tu veux qu'on te dis quoi ? tu donne aucune info concrète sur les question posé il y a de cela quelque semaine, comment veux tu qu'on t''aide ?
 
bref, qqu1 serai comment je blacklist Lucien de mes affichages ?


---------------
#mais-chut
Reply

Marsh Posté le 07-10-2015 à 20:42:50    

merci je l'ai déjà dit  
je n'ai pas trop besoin de tes conseils  
tu as bien raison, blacklist moi, tu me rendras service  
je prefere me fier (c'est le mot qui convient) à d'autres utilisateurs du forum

Reply

Marsh Posté le 08-10-2015 à 00:11:00    

Cela fait quelques temps que z_cool et flash_gordon piratent des utilisateurs de ce forum (on les suspecte d'ailleurs d'être la même personne).

 

La première chose à faire et de dégager ton disque dur: le pirate a surement hacké le firmware du disque, c'est pourquoi même après formatage il a toujours la main sur ton système.
Jette le à la poubelle et achète en un neuf (vérifie bien que les blisters de la boite ne sont pas déchirés pour être sur que personne n'a ajouté un malware dedans). :jap:


Message édité par grao le 08-10-2015 à 00:11:17

---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le 08-10-2015 à 00:32:32    

lucien1932 a écrit :

Je suis vraiment surpris du temps que toi et ton comparse cool-z consacré à me répondre de manière plutôt originale car tu as raison sur un point je ne cherches pas à être aidé par toi et ton alter ego mais juste à montrer l'attention plutôt curieuse que vous portez à mes messages. La meilleure réponse dans l'immédiat, elle m'a déjà été donnée par zoroastre sur le forum windows softwre/sécurité : https://www.securite-info.com/2014/ [...] ormatique/


Ce gag [:rofl]
 
Si tu cherches à résoudre ton problème par magie, personne n'est je crois capable de le faire sur ce forum.


---------------
> Final Fantasy XIV \ BERSERK \ Oculus
Reply

Marsh Posté le 08-10-2015 à 01:00:33    

[:backbone-:1]


---------------
[Workblog] Turboost 360 - Topic Achat/Vente - Vend Sony Alpha 230 !
Reply

Marsh Posté le 08-10-2015 à 07:36:10    

lucien1932 a écrit :

Comme c est curieux quand on parle du loup, on en voit ...

 

!!!


Non non,  c'est moi le loup ici :o

 

Mais j'y pense.  Peut-être que Flash est aussi ton voisin... Mais du coup,  vu qu'on habite dans le même coin,  je dois aussi être ton voisin... Et c'est donc toute la modocratie du forum qui est dans le coup !! CQFD  [:clooney3]


Message édité par Wolfman le 08-10-2015 à 07:36:42
Reply

Marsh Posté le 08-10-2015 à 07:48:04    

mais en fait concrètement c'est quoi les faits?


---------------
La superstition c'est comme ceux qui réparent les fauteuils, il faut que le bois qu'ils rajoutent soit à peu près comme l'autre bois sinon ça se voit trop.
Reply

Marsh Posté le 08-10-2015 à 08:13:03    

Lucien : il faut avouer que ton message semble très parano...

 

Nombreuses ici sont les personnes compétentes en informatique et tes explications sur le pourquoi tu penses avoir été piraté sont... Assez ridicules  il faut le dire. :/

 

Les mails de pishing que tu reçois, par exemple, n'ont aucun besoin d'un keylogger en amont... Il suffit juste que ton adresse mail ait traîné sur le net à un moment.

 

Pour les périphériques installés, quel intêrêt aurait un pirate à te faire installer un pont pci ou une souris...?

 

Ne mets pas sur le compte d'un pirate tous les petits soucis informatiques que tu peux rencontrer...

 


Change le mdp de ton wifi, vérifie que tu es bien en wpa/psk minimum et à partir de là tu n'as plus rien à craindre quasiment... Ou alors ton pirate c'est la NSA. :o


---------------
⮚ Les Archives de Sniper ⮘
| Science!
Reply

Marsh Posté le 08-10-2015 à 08:43:24    

Ce topic  :D

 

C'est un troll hein les gars.

Reply

Marsh Posté le 08-10-2015 à 08:55:08    

si c'est un troll faut vraiment avoir rien à foutre [:tinostar]


---------------
La superstition c'est comme ceux qui réparent les fauteuils, il faut que le bois qu'ils rajoutent soit à peu près comme l'autre bois sinon ça se voit trop.
Reply

Marsh Posté le 08-10-2015 à 09:42:20    

Non je pense qu'il est sérieux...  :whistle:  
"je constate qu'ils font tout pour faire obstacle (allant même jusqu'à couper l'alimentation à répétition du pc chez le réparateur)"
 
Lucien, tu devrais plutôt porter plainte contre le réparateur pour abus de faiblesse...


Message édité par pudding1009 le 08-10-2015 à 09:46:09

---------------
Feedback
Reply

Marsh Posté le 08-10-2015 à 10:00:58    

Ca serait bien de désamorcer ce petit accès de paranoia lié à cette histoire de longue vue :
Ca me parait assez évident qu'il n'y a pas de cabale contre toi lucien et que tu n'es pas en train de t'adresser à tes voisins malveillants qui auraient mystérieusement retrouvé ta trace sur le forum.
Par exemple Z_cool (qui est un forumeur plutôt connu ici) a peut être marqué responsable IT dans son profil (ce qui démontre juste qu'il est compétent, pas malveillant), ça explique juste son intérêt pour ce forum. Dans son profil il y a aussi marqué qu'il a 80000 messages à son actif, qu'il poste sur ce forum depuis 15 ans, et qu'il habite Stuttgart.  
Si c'était un nouveau compte avec 4 messages à son actif, on pourrait se poser des questions dans une certaine mesure, mais là en tout objectivité ça ne te parait pas évident que tu te fais des idées ??
PS : et s'il te plait évite de t'en prendre à moins qui habite à l'autre bout de l'Europe par rapport à lui, sinon on s'inquiètera vraiment pour toi.
 
On peut comprendre que tu sois dépassé, que tu ne maitrises pas le sujet techniquement, mais ne t'en prend pas aux gens qui pourraient t'aider et essaie de répondre aux questions qu'on te pose de ton mieux.  
Trouve quelqu'un de compétent dans ton entourage qui pourra vérifier ton installation, ton PC, et change TOUS tes mots de passe système et internet !


---------------
Topic .Net - C# @ Prog
Reply

Marsh Posté le 08-10-2015 à 10:31:13    

lucien1932 a écrit :

Je suis vraiment surpris du temps que toi et ton comparse cool-z consacré à me répondre de manière plutôt originale car tu as raison sur un point je ne cherches pas à être aidé par toi et ton alter ego mais juste à montrer l'attention plutôt curieuse que vous portez à mes messages. La meilleure réponse dans l'immédiat, elle m'a déjà été donnée par zoroastre sur le forum windows softwre/sécurité : https://www.securite-info.com/2014/ [...] ormatique/


Bonjour Lucien, je suis tout à fait d'accord, et je suis prêt à t'aider :o
 

TheCreator a écrit :

si c'est un troll faut vraiment avoir rien à foutre [:tinostar]


Remarque, si c'en est pas un, faut aussi avoir beaucoup de temps libre. :o

Reply

Marsh Posté le 08-10-2015 à 10:39:13    

drap

Reply

Marsh Posté le 08-10-2015 à 12:22:16    

TheCreator a écrit :

mais en fait concrètement c'est quoi les faits?


Son pc est piraté par le chinois de la CIA de la corée du nord :jap:

Reply

Marsh Posté le 08-10-2015 à 14:16:28    

A ta place lucien je me méfierai, ils ont sans doute installé un GPS dans ton alim, il faut démonter et supprimer la puce GPS de toute urgence.

Reply

Marsh Posté le 08-10-2015 à 14:22:30    

Je pense que tout HFR est ton voisin donc je t'invite à poster ailleurs si tu souhaites que HFR arrête de te pirater :o
 
Merci

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed