Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1385 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Help piratage réseau freebox win7 depuis juillet

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Help piratage réseau freebox win7 depuis juillet

n°876427
lucien1932
Posté le 07-10-2015 à 16:15:27  profilanswer
 

Bonjour à tous
 
Je cherche d'urgence de l'aide. Mon réseau freebox a été piraté à répétition depuis fin juillet. Il s'agit apparemment d'un acte de malveillance à l'encontre de ma famille plus que d'un piratage classique (voir explications plus bas).
 
J’ai déposé plainte et contacté Free mais ils ne peuvent rien faire dans l’immédiat et m'ont conseillé de demander la mise sous surveillance du réseau. J'ai apporté mon pc à une petite boutique informatique mais le piratage est trop "élaboré" car la reinstall+formatage etc de win 7 n'ont pas suffit à réparer et le pirate a toujours accès à mon réseau sans que je parvienne à l'empêcher.
 
J’explique en résumé en quoi consiste le piratage : au départ c’est en activant la wifi temporairement (pour relier l’ipad de mon petit fils) que le pirate a cracké le mdp réseau. Je ne m’en suis pas rendu compte tout de suite. J’ai bien sûr désactivé la wifi et je me suis remis en ethernet sur les 2 ordinateurs de mon domicile. Je dois aussi avouer que j'ai été très peu précautionneux au niveau de la sécurité puisque je n'utilisais que malwarebytes + parefeu windows et autres logiciels gratuits.  
 
Voilà les principaux problèmes et particularités du piratage :
 
- de nombreux périphériques cachés ont été installés (souris, clavier, ponts pci sur les principaux composants du pc etc etc) - le formatage + reinstall n'ont pas permis de les supprimer
- les comptes d utilisateurs ont été corrompus : le pirate s'est approprié l'administration du système
- le pirate a un accès distant via remote desktop + proxy
- il a mis en place un partage administratif +systeme de gestion de groupe  
- des taches planifiées se lancent au démarrage
- tous les programmes antivirus ou autres sont "neutralisés" par le hacker lorsque j'en installe un et que je lance un scan. Ensuite ils fonctionnent mais leurs rapports ne relèvent aucune infection  
- apparemment il utilise un keylogger etc etc etc (j'ai reçu plus qu'en abondance des mails de phishing) la liste est trop longue !
 
 
J'ai déjà posté un message le 23 juillet (16h38) sur le forum windows & software/win 7 intitulé "piratage réseau freebox" que je vous invite à consulter pour mieux comprendre l'étendu du problème.
 
Petit "a parte" nécessaire : un utilisateur du forum Monk521 était venu m'apporter une bonne aide (il avait d'ailleurs vu que j'étais tombé sur un sérieux client) jusqu'à ce que curieusement un utilisateur voire 2 (cool_z et flash gordon pour ne pas les citer) viennent très vite "parasiter" ou au minimum tourner en dérision mon post. La référence à "un voisin utilisant une longue vue" m'a fait comprendre qu'il s'agissait bien d'un piratage lié à une querelle de voisinage qui porte à l'origine sur l'usage de jumelles (mais ce n'est pas le sujet ici). C'est pourquoi je peux affirmer que ces personnes sont très vraisemblablement sinon les pirates eux-mêmes en tout cas des "complices". J'ai donc à l'époque du abandonner car en plus le pirate a totalement coupé la connexion internet.
 
Depuis la situation n'a donc pas évolué beaucoup puisque le piratage est toujours actif et que le pirate neutralise totalement différents programmes (malwarebyte, roguekiller, zhpcleaner, adwcleaner ou encore l'antivirus AVG…) qui n’ont pas permis d’empêcher l’intrusion sur le réseau de continuer.Je pense que les pirates sont d'ailleurs plusieurs puisque quelque soit l'heure de la journée ou je tente de faire quelque chose, je constate qu'ils font tout pour faire obstacle (allant même jusqu'à couper l'alimentation à répétition du pc chez le réparateur).
 
Je suis donc preneur de tout conseil : notamment si quelqu'un peut me donner les coordonnées d'un "expert en piratage" (je suis en région parisienne) qui pourrait me dépanner à domicile, à distance etc...  
Je vous conseille de consulter mon post du 23/07/15. S'il faut poster un rapport en utilisant un utilitaire, j'essaierai bien sûr mais je précise que la plupart du temps ils sont soit incomplets soit rendus inopérants par le ou les pirates.
 
Merci de votre aide.
   
 
 

mood
Publicité
Posté le 07-10-2015 à 16:15:27  profilanswer
 

n°876428
flash_gord​on
Posté le 07-10-2015 à 16:25:41  profilanswer
 

On ne t'a pas tourné en dérision, on t'a demandé des faits à la place de tes interprétations et tu n'as jamais répondu.
http://forum.hardware.fr/hfr/Windo [...] m#t3181031


Message édité par flash_gordon le 07-10-2015 à 16:26:40
n°876431
pudding100​9
Modératé
Posté le 07-10-2015 à 17:04:36  profilanswer
 

C'est un troll ?


---------------
Feedback
n°876442
lucien1932
Posté le 07-10-2015 à 17:58:08  profilanswer
 

Comme c est curieux quand on parle du loup, on en voit ...
 
Certes j'avais envisagé à l'époque qu'il s'agissait d'une personne de mon voisinage ce que j'avais indiqué dans mon post et pas seulement parce qu'il "visualisait" tout ce que je faisais sur mon écran de pc mais surtout parce que le piratage était intervenu lorsque j'avais activé la wifi seulement à l'occasion de la venue de mon petit-fils avec son ipad (le reste du temps je suis en ethernet).
 
Mais pourriez-vous expliquer pourquoi votre acolyte (car vous etes souvent ensemble sur le forum semble t-il) "cool-z" parlait dans mon post du 23/07 d'un voisin avec une longue vue alors qu'il ne pouvait pas savoir que j'avais eu une "querelle" de voisinage liée en particulier à l'utilisation d'une paire de jumelles (ce que j'indique seulement aujourd'hui) ? Pure coincidence certainement ... De plus, ce Monsieur Cool-Z avait posté également en réponse un lien vers un revendeur de longue-vue et ironisé sur le fait qu'on m'avait piraté mon clavier (en joignant également un lien vers un site de vente de matériel informatique avec une image de clavier) ; ses réponses plutôt inhabituelles et surprenantes sur ce forum avaient d'ailleurs été très vite supprimées du forum par l'administrateur.  
 
Je préciserais pour finir que j'ai fait depuis le mois de juillet ma petite enquête de voisinage qui a confirmé l'origine du piratage à savoir mon voisinage et  qu'un des pirates qui a également cracké et utilisé mon compte google avec un téléphone portable a commis l'erreur de se connecter et d'être géolocalisé à plusieurs reprises non loin de mon domicile.
 
Si je n'ai pas répondu à l'époque c'est tout simplement parce que le ou les pirates avaient totalement mon pc hors-service
 
Je laisse donc tout cela à l'appréciation des utilisateurs et administrateurs du forum tel que Monk521 dans mon post de juillet qui n'avait pas du tout, contrairement à vous, orienté la discussion de manière plutôt suspecte mais au contraire cherché à m'aider en prenant mon problème très au sérieux !!!

n°876449
lucien1932
Posté le 07-10-2015 à 18:14:05  profilanswer
 

Une dernière précision concernant Mr Cool_Z : il est responsable IT (informatique et télécom sauf erreur) d'après son profil sur le forum hardware
No comment....

n°876450
flash_gord​on
Posté le 07-10-2015 à 18:20:54  profilanswer
 

Encore une fois, tu en est là à ton quatrième topic sur le même sujet et tu ne réponds toujours pas aux questions basiques demandant du concret, tout en restant sur de l'affectif.
 
Concernant Monk que tu réclames, il a dit lui-même qu'il n'y avait pas d'infection dans tes rapports.
Plutôt qu'en conclure qu'il n'y a pas d’infection ou autre et nous donner des infos concrètes pour qu'on puisse t'aider, tu préfères imaginer que l'infection actuelle tronque les rapports.. que dire..
 
Plutôt que répondre à ma question posée une deuxième fois pour discuter concrètement et avancer, tu préfères commencer à sous-entendre que c'est un membre du forum qui te "pirate". (sans pour autant vraiment savoir ce que ça signifie..).  
 
Tu es pour le moment la seule cause de non résolution de tes problèmes. Si tu ne changes pas ta manière d'aborder un forum ce topic comme les autres n'ira nulle part.
 
 
edit, allez on va poser la question encore plus longuement et précisement, si ça c'est pas aider et être constructif..
 
Je reprends tes termes :
 
- de nombreux périphériques cachés ont été installés (souris, clavier, ponts pci sur les principaux composants du pc etc etc) - le formatage + reinstall n'ont pas permis de les supprimer
-> Il y a des tas de périphs virtuels sur un install de windows, c'est normal ça ne montre pas de piratage ni rien. Concrétement, quel trucs sont pour toi suspects ? Le pont PCI est absolument normal par exemple.
 
 
- les comptes d utilisateurs ont été corrompus : le pirate s'est approprié l'administration du système
-> Typiquement le genre de conclusion qui vient avant le diagnostic que je te reproche.
Décris exactement le problème de tes comptes utilisateurs avant de conclure que c'est un pirate qui fait des trucs.
 
 
- le pirate a un accès distant via remote desktop + proxy
-> Pareil. Tu conclus un truc pareil comment ? Pour dire ce genre de trucs, il faut voir les logiciels iinstallées, si tu vois les logiciels installés tu peux donc les virer.
Si tu ne l'as pas fait c'est que tu ne les vois pas, donc comment peut-tu arriver à cette conclusion ?
 
- le pirate a un accès distant via remote desktop + proxy
- il a mis en place un partage administratif +systeme de gestion de groupe
 
-> Toujours pareil. Tu as vu quoi et où pour déduire ça ? (sans parler que les partages administratifs sont activés par défaut dans tous les windows pro, aucun rapport avec du piratage).
 
- des taches planifiées se lancent au démarrage
-> Oui et ? lesquelles ? Rien de plus normal qu'une tache planifiée..
 
 
- tous les programmes antivirus ou autres sont "neutralisés" par le hacker lorsque j'en installe un et que je lance un scan.
-> Comment ? que se passe-t-il concretement à l'écran ?
 
Ensuite ils fonctionnent mais leurs rapports ne relèvent aucune infection  
-> Voir ma réponse plus haut.
Je ne peux m'empecher de linker cette video : https://www.youtube.com/watch?v=hloBiRb16H8
Si les antivirus les plus poussés n'ont rien trouvé, l'explication "il n'y a rien à trouver" est plus logique que l'explication "le hacker fausse les rapports"..
 
 
- apparemment il utilise un keylogger etc etc etc (j'ai reçu plus qu'en abondance des mails de phishing) la liste est trop longue !
-> Un keylogger n'a aucun rapport avec la reception de mail de pishing.
 
Donc encore et encore une fois.. ne conclus pas des trucs. Dis nous ce qu'il se passe, et pas tes conclusions.


Message édité par flash_gordon le 07-10-2015 à 18:44:44
n°876464
lucien1932
Posté le 07-10-2015 à 19:53:45  profilanswer
 

Je suis supposé être sur un forum où des personnes compétentes en informatique aident des personnes qui le sont moins ou pas du tout
Tu me fais une belle réponse prosaïque mais tu ne fais guère avancer le problème et je constate que tu ne réponds pas non plus aux questions que je pose. Tu me fais penser à un professeur qui demanderait à l'élève de faire lui-même le cours... Bref je te remercierais à l'avenir de tout simplement t'abstenir de répondre (ainsi qu'à ton acolyte cool_Z) et de laisser le soin à d'autres personnes de me guider (tel que l'avait fait Monk521 avant ton intervention et celle de cool-z) car elles le font bien mieux que toi. Puisque tu te sens obligé de continuer à tourner en dérision mon problème de piratage avec tes petites vidéos youtube bien sympathiques sur Jeanne d'Arc, je te réponds de la même manière ( https://youtu.be/ZrFeiEmhwJg) : j'ai juste à regarder ce genre de vidéos pour voir en quelques secondes que ce ne sont pas des voix qui parasitent mon ordinateur mais bien un pirate informatique.

n°876467
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 07-10-2015 à 20:00:05  profilanswer
 

pouaaa j'ai eu peut qu'on parle de moi pendant un moment... mais non c'est bon, rien d’important c'est juste ce bon vieux  Lucien
 
http://reho.st/self/1b7da4dac1b949d8b0fd316b8ce0941ff2f27ec1.png
 
 
http://reho.st/self/1c36c39b97c2f7c91605f2e6d1426399c5bce430.png


---------------
#mais-chut
n°876468
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 07-10-2015 à 20:01:25  profilanswer
 

lucien1932 a écrit :

Une dernière précision concernant Mr Cool_Z : il est responsable IT (informatique et télécom sauf erreur) d'après son profil sur le forum hardware
No comment....


poua, j'ai vraiment eu peur que ca parle de moi, mais non en fait, c'est tout l'inverse de moi


---------------
#mais-chut
n°876469
flash_gord​on
Posté le 07-10-2015 à 20:03:09  profilanswer
 

lucien1932 a écrit :

Je suis supposé être sur un forum où des personnes compétentes en informatique aident des personnes qui le sont moins ou pas du tout
Tu me fais une belle réponse prosaïque mais tu ne fais guère avancer le problème et je constate que tu ne réponds pas non plus aux questions que je pose. Tu me fais penser à un professeur qui demanderait à l'élève de faire lui-même le cours... Bref je te remercierais à l'avenir de tout simplement t'abstenir de répondre (ainsi qu'à ton acolyte cool_Z) et de laisser le soin à d'autres personnes de me guider (tel que l'avait fait Monk521 avant ton intervention et celle de cool-z) car elles le font bien mieux que toi. Puisque tu te sens obligé de continuer à tourner en dérision mon problème de piratage avec tes petites vidéos youtube bien sympathiques sur Jeanne d'Arc, je te réponds de la même manière

Tu viens de démontrer a tout le forum par ce message  que tu ne cherches pas a être aidé.


Message édité par flash_gordon le 07-10-2015 à 20:04:32

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
mood
Publicité
Posté le 07-10-2015 à 20:03:09  profilanswer
 

n°876473
lucien1932
Posté le 07-10-2015 à 20:21:16  profilanswer
 

Je suis vraiment surpris du temps que toi et ton comparse cool-z consacré à me répondre de manière plutôt originale car tu as raison sur un point je ne cherches pas à être aidé par toi et ton alter ego mais juste à montrer l'attention plutôt curieuse que vous portez à mes messages. La meilleure réponse dans l'immédiat, elle m'a déjà été donnée par zoroastre sur le forum windows softwre/sécurité : https://www.securite-info.com/2014/ [...] ormatique/

n°876474
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 07-10-2015 à 20:27:41  profilanswer
 

et bien fait comme ils ont dit, va déposer une plainte.
 
tu veux qu'on te dis quoi ? tu donne aucune info concrète sur les question posé il y a de cela quelque semaine, comment veux tu qu'on t''aide ?
 
bref, qqu1 serai comment je blacklist Lucien de mes affichages ?


---------------
#mais-chut
n°876475
lucien1932
Posté le 07-10-2015 à 20:42:50  profilanswer
 

merci je l'ai déjà dit  
je n'ai pas trop besoin de tes conseils  
tu as bien raison, blacklist moi, tu me rendras service  
je prefere me fier (c'est le mot qui convient) à d'autres utilisateurs du forum

n°876517
grao
The visitor
Posté le 08-10-2015 à 00:11:00  profilanswer
 

Cela fait quelques temps que z_cool et flash_gordon piratent des utilisateurs de ce forum (on les suspecte d'ailleurs d'être la même personne).

 

La première chose à faire et de dégager ton disque dur: le pirate a surement hacké le firmware du disque, c'est pourquoi même après formatage il a toujours la main sur ton système.
Jette le à la poubelle et achète en un neuf (vérifie bien que les blisters de la boite ne sont pas déchirés pour être sur que personne n'a ajouté un malware dedans). :jap:


Message édité par grao le 08-10-2015 à 00:11:17

---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
n°876519
LEctrodz
Kate
Posté le 08-10-2015 à 00:32:32  profilanswer
 

lucien1932 a écrit :

Je suis vraiment surpris du temps que toi et ton comparse cool-z consacré à me répondre de manière plutôt originale car tu as raison sur un point je ne cherches pas à être aidé par toi et ton alter ego mais juste à montrer l'attention plutôt curieuse que vous portez à mes messages. La meilleure réponse dans l'immédiat, elle m'a déjà été donnée par zoroastre sur le forum windows softwre/sécurité : https://www.securite-info.com/2014/ [...] ormatique/


Ce gag [:rofl]
 
Si tu cherches à résoudre ton problème par magie, personne n'est je crois capable de le faire sur ce forum.


---------------
> Final Fantasy XIV \ BERSERK \ Oculus
n°876522
Nauhar
Et hop TT
Posté le 08-10-2015 à 01:00:33  profilanswer
 

[:backbone-:1]


---------------
[Workblog] Turboost 360 - Topic Achat/Vente - Vend Sony Alpha 230 !
n°876528
Wolfman
Lobo'tomizado
Posté le 08-10-2015 à 07:36:10  profilanswer
 

lucien1932 a écrit :

Comme c est curieux quand on parle du loup, on en voit ...

 

!!!


Non non,  c'est moi le loup ici :o

 

Mais j'y pense.  Peut-être que Flash est aussi ton voisin... Mais du coup,  vu qu'on habite dans le même coin,  je dois aussi être ton voisin... Et c'est donc toute la modocratie du forum qui est dans le coup !! CQFD  [:clooney3]


Message édité par Wolfman le 08-10-2015 à 07:36:42
n°876531
TheCreator
zwiiiii and then shbrouk tak
Posté le 08-10-2015 à 07:48:04  profilanswer
 

mais en fait concrètement c'est quoi les faits?


---------------
Wait. We could hide you! We'll pile fruit on you and claim you're a bowl.
n°876533
-Sniper-Wo​lf-
☢️ Mercenaire auꭗ RG ☢️
Posté le 08-10-2015 à 08:13:03  profilanswer
 

Lucien : il faut avouer que ton message semble très parano...

 

Nombreuses ici sont les personnes compétentes en informatique et tes explications sur le pourquoi tu penses avoir été piraté sont... Assez ridicules  il faut le dire. :/

 

Les mails de pishing que tu reçois, par exemple, n'ont aucun besoin d'un keylogger en amont... Il suffit juste que ton adresse mail ait traîné sur le net à un moment.

 

Pour les périphériques installés, quel intêrêt aurait un pirate à te faire installer un pont pci ou une souris...?

 

Ne mets pas sur le compte d'un pirate tous les petits soucis informatiques que tu peux rencontrer...

 


Change le mdp de ton wifi, vérifie que tu es bien en wpa/psk minimum et à partir de là tu n'as plus rien à craindre quasiment... Ou alors ton pirate c'est la NSA. :o


---------------
⮚ Les Archives de Sniper ⮘
| Science!
n°876536
SebPio
Posté le 08-10-2015 à 08:43:24  profilanswer
 

Ce topic  :D

 

C'est un troll hein les gars.

n°876538
TheCreator
zwiiiii and then shbrouk tak
Posté le 08-10-2015 à 08:55:08  profilanswer
 

si c'est un troll faut vraiment avoir rien à foutre [:tinostar]


---------------
Wait. We could hide you! We'll pile fruit on you and claim you're a bowl.
n°876554
pudding100​9
Modératé
Posté le 08-10-2015 à 09:42:20  profilanswer
 

Non je pense qu'il est sérieux...  :whistle:  
"je constate qu'ils font tout pour faire obstacle (allant même jusqu'à couper l'alimentation à répétition du pc chez le réparateur)"
 
Lucien, tu devrais plutôt porter plainte contre le réparateur pour abus de faiblesse...


Message édité par pudding1009 le 08-10-2015 à 09:46:09

---------------
Feedback
n°876560
TotalRecal​l
Posté le 08-10-2015 à 10:00:58  profilanswer
 

Ca serait bien de désamorcer ce petit accès de paranoia lié à cette histoire de longue vue :
Ca me parait assez évident qu'il n'y a pas de cabale contre toi lucien et que tu n'es pas en train de t'adresser à tes voisins malveillants qui auraient mystérieusement retrouvé ta trace sur le forum.
Par exemple Z_cool (qui est un forumeur plutôt connu ici) a peut être marqué responsable IT dans son profil (ce qui démontre juste qu'il est compétent, pas malveillant), ça explique juste son intérêt pour ce forum. Dans son profil il y a aussi marqué qu'il a 80000 messages à son actif, qu'il poste sur ce forum depuis 15 ans, et qu'il habite Stuttgart.  
Si c'était un nouveau compte avec 4 messages à son actif, on pourrait se poser des questions dans une certaine mesure, mais là en tout objectivité ça ne te parait pas évident que tu te fais des idées ??
PS : et s'il te plait évite de t'en prendre à moins qui habite à l'autre bout de l'Europe par rapport à lui, sinon on s'inquiètera vraiment pour toi.
 
On peut comprendre que tu sois dépassé, que tu ne maitrises pas le sujet techniquement, mais ne t'en prend pas aux gens qui pourraient t'aider et essaie de répondre aux questions qu'on te pose de ton mieux.  
Trouve quelqu'un de compétent dans ton entourage qui pourra vérifier ton installation, ton PC, et change TOUS tes mots de passe système et internet !


---------------
Réalisation amplis classe D / T      Topic .Net - C# @ Prog
n°876569
lygodactyl​us
Posté le 08-10-2015 à 10:31:13  profilanswer
 

lucien1932 a écrit :

Je suis vraiment surpris du temps que toi et ton comparse cool-z consacré à me répondre de manière plutôt originale car tu as raison sur un point je ne cherches pas à être aidé par toi et ton alter ego mais juste à montrer l'attention plutôt curieuse que vous portez à mes messages. La meilleure réponse dans l'immédiat, elle m'a déjà été donnée par zoroastre sur le forum windows softwre/sécurité : https://www.securite-info.com/2014/ [...] ormatique/


Bonjour Lucien, je suis tout à fait d'accord, et je suis prêt à t'aider :o
 

TheCreator a écrit :

si c'est un troll faut vraiment avoir rien à foutre [:tinostar]


Remarque, si c'en est pas un, faut aussi avoir beaucoup de temps libre. :o

n°876571
Damze
Posté le 08-10-2015 à 10:39:13  profilanswer
 

drap

n°876583
Profil sup​primé
Posté le 08-10-2015 à 12:22:16  answer
 

TheCreator a écrit :

mais en fait concrètement c'est quoi les faits?


Son pc est piraté par le chinois de la CIA de la corée du nord :jap:

n°876596
ohmnezia
Posté le 08-10-2015 à 14:16:28  profilanswer
 

A ta place lucien je me méfierai, ils ont sans doute installé un GPS dans ton alim, il faut démonter et supprimer la puce GPS de toute urgence.

n°876599
Modération
Posté le 08-10-2015 à 14:22:30  answer
 

Je pense que tout HFR est ton voisin donc je t'invite à poster ailleurs si tu souhaites que HFR arrête de te pirater :o
 
Merci

mood
Publicité
Posté le   profilanswer
 


Aller à :
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Help piratage réseau freebox win7 depuis juillet

 

Sujets relatifs
Déplacements fichiers entre PC et DD par réseau. Ma langue au chatSauvegarde disque dur réseau
OpenVPN et acces reseau local2 serveurs mails derrière une IP Freebox
Emettre un wifi avec un routeur wifi branché à un RJ45 d'une freebox?![Resolu]Port forwarding non fonctionnel sur Archer C5 derrière Freebox
[Resolu] Free Baisse de débitChute débit le soir - Freebox
dns et opne nic (plus de reseau)réseau android/pc galère
Plus de sujets relatifs à : Help piratage réseau freebox win7 depuis juillet


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR