Victime d'un piratage de ma box besoin d'aide urgent

Bonjour,

Je ne pense pas être au bon endroit, seulement parmi les rubriques pour poster mon sujet aucunes ne correspondaient vraiment à mon problème.

Je vous expose ma situation:

Je possède LaBox qui est développée par Numericable et fabriquée par Sagemcom. Proposant les principales fonctions d'une offre triple-play (Internet, télévision et téléphonie fixe).

LaBox délivre une connexion adaptée jusqu'à un maximum de dix terminaux connectés (ordinateur, mobile, tablette, console, périphériques réseaux...), sans perte notable de débit dans des conditions optimales d'environnement électro-magnétique, y compris sur le réseau Wifi.

Et également d'une télécommande dite intelligente car elle utilise deux moyens de transmission : Infra-rouge (IR), et Radio Fréquence (RF).

Le télécommande est dotée d'une face avec un clavier alphabétique pour la saisie de mots clés, de messages ou encore de liens internet.

En effet si je retourne ma télécommande côté clavier et que j'appuie sur une touche (du clavier), cela affiche automatiquement la fonction de recherche sur l’écran de votre TV.

C'était en résumé les infos importantes pour comprendre ce qui va suivre.

Pendant 3semaines ma Box se mettait sans cesse en mode veille lorsque je visionnait la télé . Elle se rallumait parfois tout de suite après. Impossible de regarder les programmes TV sans être interrompu par ce problème . Cela pouvait se faire 1fois par heure comme 30fois par heure ! J'ai donc appelé mon fournisseur qui m'a fait changer 3fois de box car le problème persistait sur chacune d'entre elles !

Un technicien est venu, tout les signaux étaient parfait , RAS.

Un soir que je visionnait la télé le son a commencé a ce lever à fond , les chaînes à changées toutes seules , comme si que quelqu'un s'amusait avec une télécommande .

Ensuite le mode recherche de la box est apparut (comme je le cite plus haut grâce à la télécommande) et voilà qu'une personne a commencé à écrire sur la barre de recherche des injures , insulte à mon égard , avec mon nom mentionné, des menaces, etc.

C'est à ce moment là que je compris que depuis le début une personne ce cachait derrière ça .

A l'heure actuelle je suis toujours victime de cette harcèlement mais je ne comprend pas comment il a pu accéder à ma box .

Je me suis connecté sur l'interface de ma box à plusieurs reprises or aucune connexion wifi n'est présente mise à part les appareils de chez moi. J'ai également sécurisé mon wifi en changeant tous les login , j'ai fait un filtrage mac , j'ai changé les login d’accès a mon interface , à mon espace client etc mais malgré toutes ces manipulations il a continué à avoir accès a ma box . J'ai alors masqué ma wifi mais il est toujours capable de m’écrire, de me changer les chaînes, de me lever le sons de la tv …

Je précise que je lui répond et qu'il me répond aussi , j'en conclus donc qu'il a le même écran que moi !!

J'ai vérifié , l'option multi écrans est désactivé, l’accès à distance également .

J'ignore la façon dont laquelle il à accès à ma Box et par quel moyen il se connecte ? En wifi ? En réseau ?

J'avais de gros doutes sur le fait d'être sur écoute et il s'avère que mes doutes ce sont confirmés pour la raison suivante:

je possède un téléphone fixe (Philips smartlink se8881b/38) seul appareil relié à ma box qui est capable d’émettre des sons MAIS SURTOUT DE RÉCEPTIONNER UN SON !

Lorsque je reçu un message sur ma TV je fit une réflexion à l'ORAL cette fois-ci et voilà qu'il se mit à me répondre à nouveau par le biais du mode recherche sur la télé .

J'ai était surpris et à la fois effrayé . L'hypothèse d'être sous écoute n'est plus que réelle mais je ne trouve aucun moyen de confirmer ces faits . Sur mon interface j'ai tout de même trouver 2 adresses MAC qui ne m'appartienne pas .

J'ai besoin d'aide ! Qui aurait une idée de comment s'y prend cette personne ? Comment remonter jusqu'à lui ? Est-il possible qu'il m'entende via mon fixe (qui possède une base avec enceinte) ?

Je reste à votre disposition pour plus d’explications , en espérant obtenir des réponses à mes questions .

Je vous remercie d'avance .

Ma voisine m'a parlé d'un problème similaire, elle était chez Orange et est complètement traumatisée, mais je ne savais pas que ça pouvait aller aussi loin c'est super flippant ! :(

Vous avez contacté votre opérateur ?

Bonjour,

Rapelle Numericable et dites leur avec details ce qui t'arrive.

Peut etre aller aussi à la police ?

Sur mon interface j'ai tout de même trouver 2 adresses MAC qui ne m'appartienne pas .

Il doit avoir une fonction où tu peux choisir d'autoriser que les @mac que tu specifies. Utilises cette fonction.

Numéricable propose une application mobile :http://www.ariase.com/fr/news/application-laboxtv-numericable-article-3428.html

Cette application permet de remplacer la télécommande par son téléphone mais nécessite d'avoir un accès WIFI

Le filtrage Mac n'a que très peu d'utilité, dans le sens ou de nombreuses cartes réseaux permette de changer son adresse mac

Avec un snifer Wifi, il est possible de voir qui est connecté à la Box, d'avoir son adresse mac et dans ce cas de la changer.

Pour commencer, il faut t'assurer que le cryptage wifi est en WPA2 et non pas en Wep / WPA qui sont des protocoles faillibles.

Il faut également t'assurer que la fonctionnalité WPS n'est pas activé sur ta box.

Si tu t'en sers active la uniquement si tu en as le besoin et désactive la ensuite.

Si tu as des boitiers CPL, comme des boitiers Netgear, Dlink, ... le cryptage n'est pas activé par défaut.

En plan d'action, je commencerai par :

- Changer le mot de passe Wifi et passer la sécurité en WPA2

Pour le mot de passe il faut un mot de passe sécurisé, pas 1234 , password, .. .

Tu peux tout à fait utiliser une phrase , par exemple "J'adore aller me balader à Paris les 15 du mois" vu que ce genre de phrase mélange caractère spéciaux, chiffre, lettre minuscule / majuscule et qu'il faudrait un temps incalculable avant d'arriver à la retrouver de part sa longueur

- Change tes mot de passe sur ton interface numéricable. Par exemple, avec Free, tu peux avoir le mot de passe Wifi depuis cette interface, il est donc aussi important que tu changes le mot de passe si cette fonctionnalité est possible sur numéricable

- Désactivation du WPS

- Changer la classe IP par défaut de ta box (Ca rend beaucoup plus dure toute tentative de hack ) par exemple, au lieu de 192.168.0 tu mets 192.168.238. , si nécessaire change aussi l'adresse de la box sinon tu auras une mauvaise surprise

- Réduire ta plage DHCP en fonction du nombre de machine que tu as. Si tu as 10 machines de connecter, tu n'en met que 10

- Si tu utilises du CPL, assure toi que le cryptage est bien en place sur tes différents boitiers

S'il peut toujours se connecter, c'est qu'il a un autre point d'entrée, comme une machine faillible, par exemple

Les logs sur la box voir le serveur de Numericable, je suppose que tu as une sécu WEP ?

Il arrive à faire cela tout ordinateur éteint ? (Passage via le PC infécté)

Ta Tv est elle une SMART TV ? est elle compatible DLNA ? >(Faille du logiciel intégré = Hack)

Ton tableau électrique est à l'intérieur ou exterieur ? Si exterieur l'as tu fait vérifier par un spécialiste >( Raccord pirate, prise CPL...)

Pour le reste tout à été dit précedemment , il faut changer tout les parametres via ta box , IP , MDP etc

En ce qui concerne l'infection via le PC , il existe depuis peu un petit log

https://github.com/b...leases/tag/v1.4 pour windows antérieur à 8.1

https://github.com/b...leases/tag/v1.3 pour windows 8.1

c'est un outil permettant de détecter si l' ordinateur est surveillé ou non, il déniche également les spywares des agences gouvernementales

Une fois installer sur la machine, il suffit de lancer ce dernier en mode « Administrateur » et DETEKT scannera ensuite le système à la recherche des spywares 

Une fois l’analyse terminée, deux solutions: Soit le test est négatif , soit l' ordinateur est infecté et DETEKT conseille alors de couper tout de suite la connexion internet et de faire appelle à un spécialiste pour nettoyer le système vérolé !

NB: Il est possible que cet outil soit déclaré comme un programme malveillant (faux positif) par votre antivirus

Salut.

Il faudrait porter plainte et laisser les flics trouver ce sale con.

++

Sont-ils capables ?

Un installateur m'a dit en juillet "ah mais votre voisin a une installation en wifi et puis il est doué !"

Je ne sais pas ce qu'il a voulu dire par contre ma radio grésille et j'ai son n° sur mon portable quand je clique sur wifi.

La télé en wifi, c'est problématique.

bonjour,

quelle histoire! première fois que j'entends un truc pareil, non franchement on est vraiment espionnés de partout maintenant avec toutes ces technologies ; faut vraiment apprendre à bien s'en servir si on veut éviter de devenir une victime! bien du courage!

Toy4Kill, aurais tu le bon lien de ton logiciel pour windows7, ton lien ne fonctionne pas (erreur 404), merci. je viens de trouver ce lien, je sais pas si c est le bon https://github.com/botherder/detekt/releases/tag/v1.6

Le filtrage Mac n'a que très peu d'utilité, dans le sens ou de nombreuses cartes réseaux permette de changer son adresse mac

si tu n'autorises les connexions seulement à tes ordinateurs dont tu as specifies les @mac, le pirate aurait beau changer l'@mac de son ordi, comment ferait-il pour se faire accepter ? Le seul moyen pour lui serait de pirater le compte administrateur de la box qu'il faut securiser.

@ MARIA1928 :

à ta place je desactive completement le WIFI et utiliser donc seulement les connexion filaires pour tes ordi : puis observer si le pb persiste, afin de savoir par quel voie tu as été piratée.

Toy4Kill, aurais tu le bon lien de ton logiciel pour windows7, ton lien ne fonctionne pas (erreur 404), merci. je viens de trouver ce lien, je sais pas si c est le bon https://github.com/b...leases/tag/v1.6

c'est bien le bon

et ça interroge, la preuve

https://www.google.fr/search?q=notre+PC+peut-il+%C3%AAtre+pirat%C3%A9+par+notre+voisin+%3F&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&channel=sb&gfe_rd=cr&ei=zbBxVIKcPInFUPn6gJgJ

en bref, on patauge.

un soft pour repérer les connections wifi

DL = http://www.nirsoft.net/utils/wnetwatcher_setup.exe

La page du soft > http://www.nirsoft.net/utils/wireless_network_watcher.html

J'espère simplement que le pirate n'est pas sous TAILS , car cela risque d'être très très très compliqué de le trouver...

Je ne sais pas si ça peut aider, mais, pourquoi pas filmer quand ça arrive et transmettre la vidéo à la gendarmerie en déposant une plainte ?

(Surement une idée inutile, mais bon...)

En tout cas, bon courage.

bonjour

si çà peut vous aider à trouver une piste (concernant l ecoute téléphonique), y lire également les commentaires qui y sont très interessants : http://mai68.org/spip/spip.php?article4917

Je ne sais pas si ça peut aider, mais, pourquoi pas filmer quand ça arrive et transmettre la vidéo à la gendarmerie en déposant une plainte ?

(Surement une idée inutile, mais bon...)

En tout cas, bon courage.

En fait, filmer ne prouve rien. Cela ne dit pas, par exemple, s'il y a plusieurs appareils dans la maison et qu'il s'agit donc d'une plainte pipeau. Une vidéo n'a de plus aucune valeur d'authenticité car il est tout à fait possible de la retoucher.

si tu n'autorises les connexions seulement à tes ordinateurs dont tu as specifies les @mac, le pirate aurait beau changer l'@mac de son ordi, comment ferait-il pour se faire accepter ? Le seul moyen pour lui serait de pirater le compte administrateur de la box qu'il faut securiser.

@ MARIA1928 :

à ta place je desactive completement le WIFI et utiliser donc seulement les connexion filaires pour tes ordi : puis observer si le pb persiste, afin de savoir par quel voie tu as été piratée.

Lorsque tu utilises le filtrage Mac, tu autorises certaines adresses Mac à te connecter sur le réseau

Lorsque tu utilises un sniffer réseau tu vois les points d'accès et les clients connectés aux différents points d'accès, le tout par adresse MAC

Il te suffit, par conséquence, d'utiliser une des adresse MAC connectée sur le réseau ciblé et de lancer ton attaque

Une fois les accès récupérer, il te suffit de te connecter avec la même adresse MAC sur le réseau de destination

les objets connectés et shodan ?

http://www.shodanhq.com/

Bonjour,

Tout d'abord je tiens à remercier chacun de vous pour l'aide que vous m'avez apporté dans cette démarche.

Le problème persiste, j'ai testé en masquant ma wifi, en la désactivant depuis la box mais il réussi à chaque fois à passer au dessus.

Je ne comprends plus rien, la gendarmerie suit l'enquête depuis le départ, j'ai posé plainte, fournit des photos et vidéos, il travail avec mon opérateur afin de trouver la personne qui se cache derrière tout ça ..

Je n'ai pour le moment aucune nouvelle, en revanche j'ai trouvé 2 adresses MAC qui se sont connectés et qui ne m’appartiennent pas mais je n'arrive à remonter que jusqu'au constructeur . Aucune adresse IP visible !

Son nouveau truc ? Il me brouille le signal de mes chaînes, et me coupe ma connexion internet, il s'amuse également à me monter le son et continue à me mettre la box en veille lorsque je visionne la tv. Ce matin j'étais sur l'ordinateur quand l'incident est apparu , je me suis dépêcher de me connecter à mon interface numericable et il s'avère qu'elle avait été réinitialisée il y a seulement 2 minutes ...comme par hasard !

J'ai bien peur qu'il soit impossible de remonter jusqu'à lui . J'ai une question, si quelqu'un si connaît en piratage: est-il possible qu'il masque vraiment tout ce qu'il fait ou existe-t-il un moyen de remonter jusqu'à lui ?

S'il ne passe pas par la wifi pour accéder à mon modem , par quoi passe t-il ? En réseau ?

A savoir qu'il possède le même écran que nous puisqu'il nous répond, et qu'il possède également une télécommande!

Une autre chose, en observant ma box de plus prés j'ai observé des cloques ! Oui de vrai cloques, comme ci que l'appareil était entrain de ce consumer. Je l'ai rapporter en boutique, ils ont effectivement trouver cela étrange puisqu'il nous l'on donné neuve 2semaines auparavant.

Ce que je ne vous ai pas dit c'est que j'ai était victime d'un incendie chez moi il y 1an et demi. Et devinez quoi? L'incendie c'est déclaré par ma box FREE! Il n'y avait personne chez moi , et la box a prit feu toute seule ! Étrange coïncidence, de plus l'expertise FREE a nié toute responsabilité et ce n'étais pas non plus a problème d'électricité.

Une collègue m'a dit qu'il était possible de contrôler à distance la température des appareils. Elle même avait eu un problème de surchauffe et son opérateur avait pu contrôler la température .

Ceci dit, je vais me pencher plus amplement sur vos réponses et lire les articles que vous m'avez mis .

Je vous remercie encore ,

Cordialement