Réseau piraté Fermé

Question

Bonjour, a la communauté 

Je me suis fait piraté mon réseau internet. se qui ma interpellé j'ai voulu faire un achat sur Cdiscount et au moment de l'achat en haut à gauche cadenas gris et triangle jaune, problème de certificat connexion non sécurisé.Dans la foulée je me fait piraté mon compte Facebook 6 fois connexion vers Paris Maroc et changement de mot de passe. J'ai reçu des alertes de google dans outlook, mon amie est témoin je vais dans ma boîte mail toutes les alertes de connexion ont 

disparu.Mon compte portail orange pirater impossible de mis connecter, même en redemandant le mot de passe impossible de me connecter sur la Livebox pareil le mot de passe avait été changer à mon insu. Ma banque qui m'appelle pour me signaler des activités suspectes sur mon compte bancaire, et dans la foulée mon amie se fait pirater son compte facebook la personne se fessant passé pour elle demande de l'argent à ces contacts. Je navigue sur internet par moments les pages bougent monte et descendent toutes seul sans que je touche
ma souris, écran noir applications qui plante régulièrement échec de mises à jour 

Windows ou autres applications. Vidéo Youtube plein écran la barre de chargement en bas qui apparaît et disparaît à plusieurs reprises.Un informaticien orange est venu sa na rien résolu, donc j'ai été voir un informaticien professionnel  qui n'a détecté aucun virus ma nettoyé complet mes PC, suppressions des partitions formatage des disque dur réinstallation de Windows mises à jours de Windows Bios à jour et carte mère à jour, enfin PC à jour refait complètement PC nickel. Je rebranche mes PC sur mon réseau rebelote même symptômes, l'informaticien pense qu'ont pirate mon réseau j'ai contacté la Brigade de cybercriminalité à Paris j'explique mes problèmes me disent de formater complètement mes PC, je leur dis 

c'est déjà fait par un professionnel et me dise soit quelqu'un se serait repiqué sur ma ligne dans mon bâtiment,cave, quelques pars dans la rue ou DSLAM voire centrale france télécom. Sinon il y a une faille sur mon réseau et je me suis aperçu sur mon PC après le nettoyage de l'informaticien, sur le disque dur C dans dossier utilisateur un dossier avec pleins de chiffres bizarre avait les autorisations spéciales et après quelques secondes étaient remplacées par Home user bizarrement et aussi que mon dossier utilisateur avait été partager et ce n'est pas moi qui les fait et impossible de l'enlever. j'analyse mon PC tout les jours et je n'ai jamais de virus seul Avast depuis que je les me trouve une alerte et me dit que j'ai une faille de sécurité dans le routeur et que ma livebox est contaminé, votre routeur a été piraté et ses paramètres de DNS ont été modifiés de sorte à diffuser du contenu malveillant. Même en nettoyant les pc et reset Livebox quelqu'un à accès a mon réseau.J'ai contacter 
orange il me dise d'envoyer un mail a abus orange ou de demander
de l'aide à un hackeur, je suis bien avancer.

Je vous demande de l'aide, car je ne suis pas un crack en réseau informatique.
Merci d'avance à ceux qui pourront m'aider.

cordialement

Jodi · Accepted Answer

Salut,


S'il suffisait d'avoir un VPN pour éviter un Ddos ça se saurait.

La Livebox semble être piratée, c'est étonnant, d'abord, si présence de wifi, première chose passer si possible à l'ethernet.

Ensuite, les portes d'entrée classiques pour le hack d'un routeur ou d'une box  peuvent être fermées dans sa configuration en désactivant UPnP, l'activation à distance, en supprimant toute règle NAT existante ( attention aux enfants ! ), en vérifiant l'activation du pare feu de la livebox au niveau moyen, et l'absence de DMZ.

Si wifi conservé, masquer le SSID, vérifier activation WPA/WPA2 mixed, désactiver wifi facile, activer filtrage MAC en se limitant au nombre exact de PC en wifi actifs.

Mettre à jour la box ou le routeur.

Enfin faire attention à la qualité des mots de passe et clés de sécurité :

https://blog.kaspersky.com/password-check/


Dans ces conditions, pas de hack possible de la box.

barnabe0057 · Answer

Bonjour,

Pour éviter les interceptions (man-in-the-middle : l'attaque de l'homme du milieu), tu peux utiliser un VPN pour sécuriser ta connexion, il y en a des gratuits, mais je te recommande un payant, en voici quelques-uns :

http://meilleur-vpn.net/

Sinon rien de neuf par rapport à ce qui a déjà été dit :

- formater (toutes les partitions) puis réinstaller ton système
- éventuellement passer à Linux
- configurer le pare-feu de façon plus strict (filtrer les connexions sortantes)
- réinitialiser la Livebox puis changer le mot de passe par défaut d'accès à l'interface
- changer tous tes mots de passe (banque, facebook, orange, ...)

ps : le dossier utilisateur est partagé par défaut, ce n'est pas le vilain pirate qui a fait ça

Kiilla · Answer

Merci barnabe pour tes réponses. 

Le VPN j'y est penser aussi et c'est se que je vais faire à mon avis.
Se que tu me dis à déjà à été fait par un informaticien, pour le PC.
Côté Livebox je les fait à plusieurs reprise et aucun changement.
Tous les mots de passe je les est changer.
Hier j'ai trouver un logiciel, pour voir les ip qui essaye d'avoir accès à mon 
réseau ou PC avec le pays ou il se trouve. Il y à des tentatives d'accès depuis les USA
Angleterre, Hollande, Finlande et Brésil. Malgré toutes les tentatives que j'ai fait de nettoyage pc et Livebox ces personnes ont accès à mon réseau comment ?
Il doit y avoir une faille sur mon réseau c'est pas possible mais où ?

Hier pareil j'ai été sur Cdiscount faire un teste, j'ai pris un casque au pif et au moment
de l'achat sans vouloir l'acheter sa ma mis connexion non sécurisé la page n'est pas chiffré
ou crypté quelques choses comme sa c'est pas normal. Je viens d'envoyer un mail comme
conseiller par orange à abus orange je verrais se qu'il vont me dire.

Je ne savais pas que le dossier utilisateur était partagé par défaut merci de l'info.
Je ne vois vraiment pas ce que je peux faire de plus, pour sécurisé mon réseau.

Kiilla · Answer

Bonjour,

Merci pour vos réponses, j'ai créé un compte chez no ip côté no ip
c'est ok la liaison se fait bien.Dans la Livebox DynDNS j'ai rajouter la fonction
no ip c'est bon.

Par contre quand je veux me connecter via Windows toujours erreur 800 ?
La connexion à distance n'a pas été établie car les tunnels VPN ont échoué.
Le serveur VPN est peut-être inaccessible.

Si vous avez une idée pour m'éclairer, pourtant j'ai bien fait se que vous m'avez dit mais sa bloque toujours.

Kiilla · Answer

Oui je vois sa pourtant mon pc est en ethernet, j'ai pas de carte ou de clé Wifi. Le pc de mon amie est en Wifi, je coupe le Wifi de la Livebox et il trouve toujours le pc de mon amie en Wifi y à pas un problème la ?

Je compte même plus les resets d'usine de la Livebox, et j'ai changer plus de 10 fois tout se qui est mot de passe clé Wifi mot de passe de connexion rien n'y fait. Quand j'étais chez FREE,SFR j'avais des problèmes similaires,mais pas à se niveau la je me demande si la ligne n'a pas un défaut. J'ai tout essayer et une ou plusieurs personne arrive quand même à accéder à mon réseau.

Pas de Dmz upnp désactiver et j'ai mis le par feu Livebox élever et sa continue. Quand je cache le SSID du Wifi impossible de si connecter même avec le mot de passe.

Jodi · Answer

Réinitialise le pare feu de Windows par défaut.

Ensuite fais les 3 tests  :

https://www.grc.com/x/ne.dll?bh0bkyd2

Kiilla · Answer

J'ai reçu une alerte de google une personne tiers connait votre mot de passe Gmail sa continue. J'ai fait un reset de la Livebox j'ai changer tout les mots de passe, mot de passe très fort avec lettre chiffre symbole assez long.
Le pc plante régulièrement un coup j'ai internet un coup nom, les applications se lance 1 fois sur 10. Je viens d'aller voir le Wifi n'est pas partagé et la télé est relié par câbles ethernet.

J'avais trouver un logiciel commview, pour voir les ip sur mon réseau en ip local y bien ip de mon pc ip livebox mais y avais 2 ip français en 193. et 81. mais se n'est pas mon ip publique.

Kiilla · Answer

Bon j'ai fait comme vous  m'avez dis, reset Livebox et changement des mots de passe. DMZ,Upnp désactivé pas de règles Nat et Pare feu moyen.
Wifi facile désactiver, Wifi SSID masqué et filtrage mac activé.

Par contre vous me parler activation à distance ? c'est quoi ? à cause de port ouvert upnp activé qui sert d'activation à distance ?

J'ai mis le pare feu de Windows par défaut. J'ai été sur shieldup et fait les 3 tests file sharing, common ports et all service ports c'est sa ?

Par contre tout est en anglais, j'ai regarder avec google traduction mais c'est très compliqué à comprendre car niveau réseau faut si connaitre. Maintenant
je fait quoi avec les tests effectuer de shieldup ?

J'avais emmener mon pc chez l'informaticien, en rentrant avant de brancher mon pc j'avais fait un reset de la Livebox pour éviter les soucis et changer les mots de passe. Le soir même les soucis ont commencer, page qui bouge tout seul,écran noir, pc qui plante et pourtant le pc était tel que l'informaticien me l'avait donné aucun logiciel installé mon amie peut vous le confirmé. Par la suite j'ai juste installé malwarebytes,ADWcleaner,ccleaner,roguekiller,tdsskiller zemana anti-keylogger au cas ou hijacthis juste des logiciels pour analysé le pc rien d'exceptionnel. Je fait attention ou je navigue, je connais les risques aussi de l'internet. c'est la première fois que je me fais piraté, à se point la que depuis que je suis chez orange.

Kiilla · Answer

1 test

Tentative de connexion à votre ordinateur. . .
Shields UP! est maintenant tenter de communiquer avec le serveur Internet cachés dans votre ordinateur. Il est probable que personne ne vous a dit que votre ordinateur personnel peut maintenant être fonctionne comme un serveur Internet avec ni votre connaissance, ni votre permission. Et qu'il peut être au service de la totalité ou la plupart de vos fichiers personnels pour la lecture, l'écriture, la modification et la suppression, même par quiconque, n'importe où, sur Internet!
Votre port Internet 139 ne semble pas exister!
Un ou plusieurs ports sur ce système fonctionnent en PLEIN STEALTH MODE! Le comportement de l'Internet standard nécessite tentatives de connexion portuaires auxquelles il faut répondre par un succès ou une réponse de refus. Par conséquent, seule une tentative de se connecter à un ordinateur provoque inexistants dans aucune réponse de l'autre type. Mais votre ordinateur a délibérément choisi de ne pas répondre (ce qui est très cool!), Qui représente des capacités informatiques et le port furtivité avancées. Une machine configurée de cette façon est bien durci à NetBIOS Internet attaque et d'intrusion.
Impossible de se connecter avec NetBIOS sur votre ordinateur.
Toutes les tentatives pour obtenir des informations à partir de votre ordinateur ont échoué. (Ceci est très rare pour un PC basé sur le réseau Windows.) Relative à des vulnérabilités de réseau de Windows, cet ordinateur semble être très sécurisé car il est ne pas exposer l'une de ses NetBIOS internes protocole de mise en réseau sur Internet.

Kiilla · Answer

2 test: sur le test sa met FAILED=échoué 

Sollicité paquets TCP: Reçu (PAS) - Comme indiqué dans le rapport de port ci-dessous, un ou plusieurs des ports de votre système répondu activement à nos tentatives délibérées d'établir une connexion. Il est généralement possible d'augmenter la sécurité de votre système en le cachant des sondes de pirates potentiellement hostiles. S'il vous plaît voir les détails présentés par les liens spécifiques portuaires ci-dessous, ainsi que les diverses ressources sur ce site, et dans notre communauté d'utilisateurs très utile et active.



Les paquets non sollicités: adopté - Pas de paquets Internet de toute sorte ont été reçues de votre système comme un effet secondaire de nos tentatives pour susciter une certaine réaction de l'un des ports énumérés ci-dessus. Certains systèmes de sécurité personnelle discutables exposent leurs utilisateurs en tentant de «contre-sonde du testeur", ainsi se révéler. Mais votre système est resté sagement silencieuse. (Sauf pour le fait que pas tous ses ports sont complètement camouflé comme indiqué ci-dessous.)



Ping Echo: adopté - Votre système ignoré et a refusé de répondre aux pings répétées (requêtes ICMP ECHO) de notre serveur.

Kiilla · Answer

3 test: tout est vert sauf port 113 bleu et sa met aussi FAILED, c'est peut être normal je ne c'est pas j'y connais pas grand chose merci de vos réponses.

Sur les tests en fouillant un peut, j'ai trouver sa si sa peut donner une idée.

L'équipement a répondu avec l'utile (pour les pirates malveillants) informations suivantes sur lui-même:
HTTP / 1.1 200 OK
Cache-Control: max-age = 120
EXT:
Lieu: http://192.168.0.1:65535/rootDesc.xml
Serveur: Linux / 2.4.22-1.2115.nptl UPnP / 1.0 miniupnpd / 1.0
ST: UPnP: rootdevice
USN: uuid: add0d0d8-1dd1-11b2-a3c3-c36ac1b1c169 :: UPnP: rootdevice

Kiilla · Answer

Sa beug vraiment, j'avais posté en 1 pour l'activation à distance et les DNS et après le résultat des tests. Pareil vos postes arrive en décaler, quand j'ai posté mon premier message sur le forum la 1 réponse que j'ai vu et celle de barnabe pas le votre enfin bref.

J'ai été voir sur la Livebox et l'activation à distance n'est pas cocher pour ip et DNS c'est en automatique, non pour les DNS primaire et secondaire c'est 192.168.1.1 c'est normal ? passerelle par defaut serveur dhcp et les 2 DNS tout est en 192.168.1.1 mais pas les DNS de orange.

Kiilla · Answer

D'accord merci, pour l'information des DNS.

Depuis l'année dernière mai 2014, et que mes problèmes ont commencer mes DNS en automatique ont toujours été en 192.168.1.1 et jamais les DNS de orange. Donc y à bien un problème, je me demander pourquoi c'était pas les DNS orange mais je pensé que c'était normal. 

J'ai regarder le pilote réseau et la carte graphique est à jour.
Activation à distance n'est pas activer.
Je vais contacter orange pour leur expliquer le problème.

Je te remercie beaucoup pour ton aide, et le temps que ta prit pour essayé de m'aider. 

Milles merci

Cordialement

Kiilla · Answer

Les DNS primaire et secondaire sont bien 192.168.1.1, tu me dis c'est pas normal en double. Donc le piratage que je subi, ressemble à du détournement de DNS mais je croyais que orange avais bloquer les changements de DNS contre le Hack ? 

Je fait quoi moi maintenant, à part le signalé à orange ? il y à d'autre recourt possible ? Car si il y à détournement de DNS, je vois que orange qui puisse faire quelques chose car se sont leur DNS.

kaumune · Answer

J'ai été voir sur la Livebox et l'activation à distance n'est pas cocher pour ip et DNS c'est en automatique, non pour les DNS primaire et secondaire c'est 192.168.1.1 c'est normal ? passerelle par defaut serveur dhcp et les 2 DNS tout est en 192.168.1.1 mais pas les DNS de orange.

Slt

1 - Ça se passe avec quelle Livebox exactement ?

2 - Comment fais-tu le reset usine exactement ?

Dans ce que tu écris, tu sembles mélanger la config de la box et la config du pc

3 - Mets-nous un ipconfig/all du PC

ppuyer et maintenir la touche Windows, presser la touche R et relâcher le tout

taper (ou copier/coller cela évite les erreurs de frappe) dans la boite de dialogue qui s'est ouverte 

cmd /k ipconfig /all > int.txt & notepad int.txt 

puis cliquer sur Ok

Copier/coller ce qui s'affiche à l'écran dans ta prochaine réponse

(Ou enregistre le contenu du bloc-notes sur une clé usb et transfère-le sur le PC qui accès au net)

4 - Mets-nous une copie d'écran de la config DNS de la box

Kiilla · Answer

Jodi- 31 août 2015 à 06:03
Quand tu dis faire un reset, tu mets un coup de crayon derrière ? un reset n'est pas un reboot.

Essaye encore de faire une mise à jour de la livebox.

Si rien ne change, vois avec Orange.

N'oublie pas de désactiver le partage de fichiers et d'imprimantes. Réglée comme actuellement, ta livebox, si elle est en bon état, n'est pas hackable.

Bonjour à tous,

Oui quand je dis reset, j'appuie avec un crayon derrière la livebox pendant 15 secondes à peut prêt jus qu'elle passe au clignotement rouge, et après je rentre mes identifiant orange. Donc si des règles NAT ont été créé ou autres sa efface tout normalement.

Je viens d'essayer de mettre à jour la livebox, y à toujours pas de mise à jour. J'essaye régulièrement de mettre à jour la livebox et y à jamais de mise à jour.

J'ai désactivé le partage de fichier et d'imprimantes.

Kiilla · Answer

1: C'est la livebox play la noir.

2: Le reset d'usine je le fais, avec un crayon derrière la livebox j'appuie pendant 15 secondes. La livebox clignote rouge et après je rentre mes identifiant orange.

3: Non je ne confond pas config livebox et pc. Quand je disait ip et DNS automatique. DNS primaire et secondaire c'est sur le pc dans la carte ethernet. Désolé je me suis mal exprimé, je m'en excuse.

Kiilla · Answer

Microsoft Windows [version 6.3.9600]
(c) 2013 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>ipconfig/all

Configuration IP de Windows

   Nom de l'hôte . . . . . . . . . . : user
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: home

Carte Ethernet Connexion au réseau local :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : TAP-Windows Adapter V9
   Adresse physique . . . . . . . . . . . : 00-FF-13-63-1B-11
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80::11b1:6bbf:8a00:5bfa%15(préféré
)
   Adresse d'autoconfiguration IPv4 . . . : 169.xxx.xx.xxx(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.0.0
   Passerelle par défaut. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 335609619
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-1D-5F-AA-34-74-D4-35-EC-ED
-76
   Serveurs DNS. . .  . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé

Carte Ethernet Ethernet :

   Suffixe DNS propre à la connexion. . . : home
   Description. . . . . . . . . . . . . . : Intel(R) Ethernet Connection I217-V
   Adresse physique . . . . . . . . . . . : 74-D4-35-EC-ED-76
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv4. . . . . . . . . . . . . .: 192.xxx.x.xx(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . . . . . . . : dimanche 30 août 2015 17:39:29
   Bail expirant. . . . . . . . . . . . . : mardi 1 septembre 2015 10:02:14
   Passerelle par défaut. . . . . . . . . : 192.168.1.1
   Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
   Serveurs DNS. . .  . . . . . . . . . . : 192.168.1.1
                                       192.168.1.1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Tunnel isatap.home :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . : home
   Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui

Carte Tunnel isatap.{13631B11-FC8E-41EF-9877-9483D8E22F06} :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui

Kiilla · Answer

Jodi- 31 août 2015 à 10:42
Ta box n'est pas hackée dans ces conditions, elle débloque, modèle trop ancien ou problème matériel, vois avec Orange et tiens bon, après un reset le service doit être assuré, DNS compris, demande le remplacement ou un essai avec une autre livebox.

Bas le problème, c'est la 7 livebox qu'on me change suite au problème de connexion que je subi et c'est toujours pareil et sa empire. A ce niveau c'est plus un problème matériel, je penserais plus à un problème sur mon réseau.

Kiilla · Answer

Voici l'image pourtant, c'est bien les DNS de orange.
J'y comprend plus rien.

Kiilla · Answer

kaumune - 31 août 2015 à 11:27
Ok donc tant au niveau PC que Livebox les DNS sont donc ok ... C'est plus clair et plus logique

Par contre je ne trouve pas de correspondance constructeur à l'adresse MAC de la carte réseau de ton PC

Tu ne l'aurais pas bidouillée avec un MAC Changer ?

En passant, il ne sert strictement à rien que tu caches l'adresse ip dans l'ipconfig/all (à part rendre l'exploitation de celui-ci plus difficile ... :-) )

Concrètement, si tu résumes le ou les problèmes que tu as maintenant quels sont-ils ?

Non je n'ai rien modifier avec un MAC changer, je c'est même pas se que c'est.

J'ai cacher l'adresse ip par sécurité, j'ai déjà assez de problème comme sa c'est tout.

J'ai voulu lancer malwarebytes, impossible certaines applications ne ce lance pas plante. Après écran noir pendant 30 secondes je dirais, plus d'internet triangle jaune accès limité boîte mail bloqué image figé. Je redémarre le pc sa tourne en boucle pc bloqué, je force l'arrêt pas le choix il démarre me demande un code d'accès que j'ai mis. Le pc bloque toujours et au bout de 1 minutes voir 2 minutes j'arrive enfin sur windows une vrai galère. Le soir quand je veux arrêter le pc, l'écran s'éteint mais le pc reste allumé le voyant de ma tour reste allumé et ne veut pas s'arrêter, pareil obliger de rester sur le bouton power pour forcer l'arrêt. Par moment j'ouvre une page internet, et ont me demande de taper un code car il détecte une activité exceptionnel sur mon réseau et sa c'est cassi tout les jours les problèmes que j'explique.
Ha oui sur le pc je suis en ip et dns automatique et livebox ip dynamique et l'adresse ip de mon pc change jamais ? Vous me dite des choses que je comprend pas lol APIPA et compagnie désolé je suis pas un crack en informatique

Kiilla · Answer

Je vous poste un screen que j'ai pris, savoir que vous êtes beaucoup plus caler que moi si c'est normal ? encore c'est calme d'habitude y en à plus ? Je c'est pas si sa va aider, mais bon au cas ou.

Jodi · Answer

Clic droit sur ta connexion en bas à droite de l'écran > ouvrir le  centre réseau > clic sur modifier les paramètres de la carte > clic droit sur « propriétés »  dans ta connexion.

Clic une fois sur TCP/IPv4 puis sur  " propriétés " en bas à droite, c'est en automatique ? ...

Kiilla · Answer

Pour le LiveCD linux, je n'ai pas de cd vierge pour le graver il faut que j'en achète. Je le ferais des que possible.

Jodi- 31 août 2015 à 12:50
Ducservice.exe connais pas, pas très clair je pense, IP USA et ce n'est pas du Microsoft.

Une connexion entrante d'Avast, moi ça ne me conviendrait pas, surtout que l'outil réseau de cet antivirus crée souvent des problèmes.

No ip à virer, sert à rien.

Ta box est clean maintenant, tu gardes Avast, le pare feu Windows, tu vires à titre d'essai tous tes autres logiciels téléchargés, sauf les navigateurs et Office tenus à jour, mets à jour Java, Adobe et Flash.
Vide le cache des navigateurs.

Si ça débloque encore, faut demander une désinfection, mais ça m'étonnerait, ou recréer une connexion sur ton PC.

Ok je vais virer tout les logiciels que j'ai télécharger, et faire les mises à jours que tu me demande. Donc je garde Avast et le pare feu de windows.

Je fais sa et je vous poste ipconfig/all

Kiilla · Answer

Je vous poste le ipconfig en attendant, et je fais le reste 

Microsoft Windows [version 6.3.9600]
(c) 2013 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>ipconfig/all

Configuration IP de Windows

   Nom de l'hôte . . . . . . . . . . : user
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: home

Carte Ethernet Connexion au réseau local :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : TAP-Windows Adapter V9
   Adresse physique . . . . . . . . . . . : 00-FF-13-63-1B-11
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80::11b1:6bbf:8a00:5bfa%15(préféré
)
   Adresse d'autoconfiguration IPv4 . . . : 169.254.91.250(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.0.0
   Passerelle par défaut. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 335609619
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-1D-5F-AA-34-74-D4-35-EC-ED
-76
   Serveurs DNS. . .  . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé

Carte Ethernet Ethernet :

   Suffixe DNS propre à la connexion. . . : home
   Description. . . . . . . . . . . . . . : Intel(R) Ethernet Connection I217-V
   Adresse physique . . . . . . . . . . . : 74-D4-35-EC-ED-76
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.14(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . . . . . . . : lundi 31 août 2015 11:55:45
   Bail expirant. . . . . . . . . . . . . : mardi 1 septembre 2015 11:55:45
   Passerelle par défaut. . . . . . . . . : 192.168.1.1
   Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
   Serveurs DNS. . .  . . . . . . . . . . : 192.168.1.1
                                       192.168.1.1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Tunnel isatap.home :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . : home
   Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui

Carte Tunnel isatap.{13631B11-FC8E-41EF-9877-9483D8E22F06} :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui

C:\Windows\system32>

Kiilla · Answer

Sert à rien, c'est là que ça se voit de visu :

" Clic droit sur ta connexion en bas à droite de l'écran > ouvrir le centre réseau > clic sur modifier les paramètres de la carte > clic droit sur « propriétés » dans ta connexion.

Clic une fois sur TCP/IPv4 puis sur " propriétés " en bas à droite, c'est en automatique ? .... "

Oui c'est bien en automatique.

Kiilla · Answer

Tu peux le faire facilement sur une clé USB avec Lili USB Creator, inutile de cramer des CD

(J'aurais dù te le préciser)

C'est un peux comme unetbootin ? Rendre une clé bootable je pense
j'aurais du y pensé désolé.

Kiilla · Answer

Ha d'accord merci

Est ce que je garde malwarebytes,ccleaner et ADWcleaner ? ou je les vire aussi.

Kiilla · Answer

D'accord et merci beaucoup à toi de ton aide kaumune

Bon j'ai supprimer tout les logiciels, que j'ai télécharger sauf malwarebytes ccleaner et ADWcleaner j'attends une réponse de confirmation avant de le faire.

Adobe et flash sont à jour, par contre pour java windows ne me le trouve pas j'ai chercher sur le pc apparament il est pas installer. J'installe java vu qu'il est pas ou je ne l'installe pas ?

Kiilla · Answer

d'accord jodi je les mets sur une clé USB

Kiilla · Answer

Jodi- 31 août 2015 à 15:37
" Est ce que je garde malwarebytes,ccleaner et ADWcleaner ? ou je les vire aussi "

Vire, tu les gardes sur une clé USB, tu les remettras après si tu veux.

N'oublie pas de mettre à jour Java, Flash, Adobe, et si ça débloque encore, vu que la box est clean, que le DNS est correct ( box et PC ), c'est qu'il y a infection, si pas d'infection, recréer une connexion neuve et virer l'ancienne.

" Adresse d'autoconfiguration IPv4 . . . : 169.254.91.250(préféré) "
Cela, c'est ce qu'on a souvent quand la carte réseau a planté.

Bon j'ai mis sur clé USB, malwarebytes,ccleaner et ADWcleaner et je les est supprimer de windows. flash mis à jour pour java vu qu'il est pas installer et que j'en est pas l'utilité, je ne les pas installer pour Adobe je ne les pas installer je croyais donc pas d'adobe reader. J'ai utilisé ubuntu sur clé bootable
pour récupérer mes documents, mais sous ubuntu dans mes docuements il y avait rien c'était vide. Je les est récupérer depuis windows pas le choix.

J'ai supprimer le VPN et No IP et la connexion VPN que j'essayais de mettre en place comme sa y à plus rien. 
Merci pour tes informations, je savais pour IPv4 en 169 c'était du à une carte réseau planté.

Tu aurais un tutoriel pour recréer une connexion ? A moins que sur internet y à des infos pour ça, je vais me renseigner sur internet.

Je viens juste de m'apercevoir que l'heure du pc n'est pas à jour. Sur le pc il m'affiche 14H58 alors qu'il est 16H58 ?

Kiilla · Answer

Ha d'accord, j'ai remis  l'horloge à l'heure sous windows.
Le pc à l'ère de mieux fonctionner sous ubuntu.

Sous windows, j'ai voulu créé une nouvelle connexion j'ai rentrer mes identifiants et mot de passe de mon FAI qu'il me demande et j'ai une erreur 651 ? Sur internet il dise faut mettre le câble ethernet sur le port rouge et sa fait pareil même erreur. Normalement sur la livebox play le port rouge est réserver pour la fibre donc je c'est pas si sa fonctionne.

J'ai remis mon câble ethernet, sur un des port jaune j'ai internet mais sa me dit identification limité.

phil2k · Answer

Bonjour 

Veuillez pardonner mon intrusion.  
Pourquoi vouloir creer une nouvelle connexion ? 
Si c'est pour se connecter à la boxe avec un cable ethernet , ca ne sert à rien, et vous aurez des erreurs.  
La connexion se fait avec la carte reseau. 

Vous dites : j'ai internet mais sa me dit identification limité.
Qu'entendez vous par la ?

Kiilla · Answer

N'oublie pas de mettre à jour Java, Flash, Adobe, et si ça débloque encore, vu que la box est clean, que le DNS est correct ( box et PC ), c'est qu'il y a infection, si pas d'infection, recréer une connexion neuve et virer l'ancienne.

" Adresse d'autoconfiguration IPv4 . . . : 169.254.91.250(préféré) "
Cela, c'est ce qu'on a souvent quand la carte réseau a planté.

Je voulais juste créé une nouvelle connexion, comme m'a demander jodi suite au problème citer au dessus.
non je voulais pas créé une connexion wifi, à moins que je me sois tromper je suis en ethernet.

En bas à droite du bureau windows à côté de l'îcone volume y à l'îcone
ethernet et quand je clique dessus sa m'affiche identification limité et ça reste comme ça

Jodi · Answer

Bon ! Kiilla, tu supprimes ta ( tes )  conexion ( s )  et tu reboot sur conseil de nos amis, qu'on en finisse.

Cela marche ?

kaumune · Answer

Kiilla

Tu arrêtes ce délire et tu fais une demande de désinfection sur le forum sécurité en ouvrant un nouveau sujet

On ne pourra tenir aucun raisonnement logique, mener aucun dépannage tant que ce fort doute d'infection subsistera

Kiilla · Answer

désolé j'ai du m'absenter, ne vous prenez pas la tête entre vous, ça ne sert à rien et c'est pas le bute. 

Je ne veux pas vous causez des problèmes. j'étais juste venu demander de l'aide devant un problème que je n'arriver pas à résoudre car je n'ai pas les connaissance requisse. 

Bon reprenons calmement, ok je supprime la connexion pas de souci mais j'ai pas compris le reboot ? je supprime la connexion et je reboot le pc ?

Kiilla · Answer

Oui c'est bien la Livebox play noir en photo, et c'est bien ports ethernet noir et non pas jaune.

Je me suis trompé je m'en excuse, erreur de ma part.

Kiilla · Answer

bon si vous vous amuser temps mieux, je ne voulais pas créé de conflit entre vous.

Oui il me sembler bien, que le port rouge était pour la fibre.
Pour les drivers réseau, je vais le télécharger sur le site gygabite avant
comme ça je peux supprimer la connexion et réinstaller le driver réseau.

Kiilla · Answer

Je vais posé une question bête, mais je fais comment pour supprimer la connexion vu que je suis en ethernet ? bon j'ai télécharger le driver intel driver lan.

J'ai supprimer l'autre connexion ou j'avais l'erreur 651.

Je vais aller manger, je vous souhaites bonne appétit à tous.
Si j'ai le temps je le ferai se soir sinon demain soir car demain je ne suis pas la de la journée.

Bonne soiré à tous si je vous revois pas se soir.

Kiilla · Answer

Bonjour à tous,

Je viens vous donner des nouvelles, j'ai supprimer le driver réseau de la carte ethernet et j'ai reboot le pc. Quand le pc à redémarrer sur windows il à réinstaller le driver, j'ai pas eu à le réinstaller est ce que j'installe comme même le driver réseau que j'ai pris sur le site gygabite ? 

Maintenant ça ne me mes plus identification limité, mais connecté temps mieux. Le pc s'éteint mieux ne bloque plus à l'arrêt, par contre au démarrage toujours aussi long, quand j'allume mon pc je suis sous windows 8.1 j'arrive sur mon compte microsoft outlook au lieu de rentrer mon mot de passe de outlook , j'avais mis un code confidentiel et depuis que j'ai changer le code confidentiel et le pc se lance de suite et pas à attendre presque 1 minutes voir plus pour arrivé à windows. Le pc répond beaucoup mieux qu'avant.

Par contre quand je navigue sur internet , par moment je suis en HTTPS et j'ai un triangle à gauche connexion non sécurisé c'est normal ? j'ai tenté de réparer firefox mais ça n'a rien résolut, toujours pas de mise à jour de dispo pour la livebox.  La connexion est toujours aussi lente, pourtant j'ai 20 mégas.

Je me suis renseigner sur le port rouge de la livebox play, le port rouge port wan mais pour la fibre la fibre qui transforme pour l'ethernet apparament.

J'ai fait un ipconfig/all et en ip préféré, je suis en 192.xxx.x.xx et non pas en 169.xxx.xx.xx.

Kiilla · Answer

Sur mon dossier utilisateur, dans sécurité je vois apparaitre tout ces chiffres c'est normal ? Et après quelques secondes c'est remplacer pour Home users.

Jodi · Answer

Cela marche tant mieux, pour la connexion, ça peut venir de beaucoup de choses, désinstalle Firefox puis réinstalle le, si ça continue  peut être qu'une désinfection te retirera quelques pubs.

Bye

Kiilla · Answer

D'accord je laisse le driver alors, bon ça me rassure pour le dossier avec les chiffres sa me paresser bizarre, je préfère demander au cas ou merci.

Je vais allez voir ton lien pour la connexion, je te remercie.

Kiilla · Answer

Oui cela remarche nettement mieux, rien à voir avec avant le pc fessais plantage sur plantage et par moment je perdais la connexion. Pour l'instant presque plus de beug, pas d'écran noir. Oui comme tu dis pour la connexion, ca peut être beaucoup de chose.

Si ça persiste encore pour la connexion, après la réinstallation de firefox je vais quoi comme désinfection tu me conseil quoi comme logiciel ?

Kiilla · Answer

salut,

D'accord je te remercie pour l'information, si ça persiste j'irai demander de l'aide dans l'autre section.

Je tiens à remercier tous ceux qui mon aider, à solutionner mon problème 
car sans vous j'en serais pas la loin de la. Heureusement qu'il y à des gens comme vous prêt à aider et qui prenne je suppose sur le temps personnel.

Je vous remercierais jamais assez, car j'étais dans une belle m...., sans être mal polie lol 

Milles merci à vous tous, et bonne continuation.

Bye bye

Kiilla · Answer

kaumune - 1 sept. 2015 à 17:57
Tant mieux si la situation s'améliore mais je doute fort que la simple réinstallation de la carte réseau (la manip que j'indiquais là aurait fait la même chose https://forums.commentcamarche.net/forum/affich-32466766-reseau-pirate#81 ) résolve tous les problèmes que tu citais initialement

On attend toujours les infos/photos de la Livebox Play avec ports Ethernet de couleur ...

Bas pour l'instant ça va mieux, comme je les dis beaucoup moins de plantage après voir par la suite comment le pc et la connexion vont se comporter. En espèrent ne pas avoir des intrusions réseau encore. Par contre je ne c'est pas d'ou est venu la faille et ça m'inquiète un peut car sa peut recommencer.
J'ai envoyer un mail à abuse orange pour le problème de piratage réseau, que orange ma dis de leur envoyer un mail, car apparament c'est eux qui s'occupe de ca et j'attends une réponse de leur part. Après moi je peux pas faire grand chose je suis pas assez calé en réseau informatique.

Je le répète pour la livebox play, il n'y à pas de port de couleur c'est une erreur de ma part comme orange mon changer plusieurs fois de modèle de livebox je me suis tromper et je m'en excuse encore une fois.

Après pour le piratage réseau, si quelqu'un à une idée d'ou pouvais venir cette faille réseau je veux bien ? Les problèmes que j'ai rencontrer et les recherches que j'ai pu faire avant sur internet, ressemble à du détournement de DNS. Par contre les pages continue à bouger monter descendre pendant que j'écris perso je vois plus.

Kiilla · Answer

Je pense aussi que ça va revenir, car il y à une faille quelques par et la faille n'est pas résolut et temps que faille il y auras sa continuera malheureusement.

Pardon autant pour moi pour la livebox, je croyais que c'était à moi qu'on s'adresser.

Oui j'ai eux les conseils, je ne dis pas le contraire tu dis que je m'entêtes à ne pas suivre je ne comprend pas ? j'ai fait se qu'ont ma demander de faire non ? ou j'ai oublier quelques chose ?

Kiilla · Answer

Oui c'est vrai que je pensé au piratage de la box, comme je voyais quelqu'un se connecter sur mon wifi. Quand je me suis connecter avec mon téléphone portable en wifi, il y avait quelqu'un d'autre de connecter et j'étais seul chez moi et il avait la même adresse ip que mon téléphone et par la suite impossible de me connecter à la box. Pourtant j'avais noter le mot de passe de la box et impossible de mis connecter. Après compte facebook piraté mon compte portail orange pareil, la banque qui m'appelle activités suspectes et comptes Gmail aussi. Et de temps en temps j'ouvre une page internet je me retrouve sur un site porno alors que je voulais aller sur le site l'équipe suivre le sport. J'avais fait de multiples analyse pc jamais de virus même l'informaticien n'a trouver aucun virus, donc j'en est déduit que c'était la box qui avait été piraté je voyais plus ça.

Kiilla · Answer

Bas pourtant j'avais pris bitdefender version payante, classer dans les meilleurs antivirus et ça na pas empêcher de passer comme même.

Même bitdefender me détecter aucun virus, donc j'ai tester Avast pourvoir 
mais pareil y à juste un logiciel qui ma détecter un virus dans le MBR boot de démarrage je crois. Même en fessant un formatage de bas niveau il me trouver un virus MBR. Donc comment faire pour que sa s'arrête et être tranquille ?

Kiilla · Answer

Dans le forum je n'est pas vu de section virus/sécurité ? A moins que je suis passer à côté peut être dans section windows ? désolé je ne connais pas bien le site encore, c'est la première fois que je viens.

Merci pour le lien CNET, j'ai appris pas mal de chose, en général je vais sur les sites officiel mais ça m'arrive d'aller ailleurs je l'avoue ont fait confiance au site internet et ont se faire avoir moi comme d'autres d'ailleurs. Maintenant je ferais plus attention avant de télécharger ou d'installer un logiciel.

Je voudrais qu'ont m'explique quelques choses, comme je les dis je suis pas calé en réseau informatique. Donc je préfère demander à des gens compétent.

J'ai une connexion 20 mégas sur la TV orange pixels régulièrement écran noir voir bloqué, par moment le son diminue et remonte tout seul. Sur antenne Tv aucun problème de son.

J'ai une Xbox one j'aime bien joué en ligne jeu FPS, quand je joue en ligne j'ai des gros décalages coups de lags réguliers et coupure de son dans le casque. Quand je joue à un joue solo mode histoire aucune coupure de son y à quand jeu en ligne. J'ai ouvert les ports xbox live conseiller par microsoft et tester tout les modes pare feu livebox voir faible juste pour jouer en ligne et rien n'y fait toujours les mêmes problèmes. Un technicien Orange à mesurer le trafic internet pendant que je jouais en ligne sur ma xbox, il me dit votre trafic internet est faible voir quasi nul et me dit c'est pas normal les jeux en ligne prenne pas mal de bande passante. Je navigue sur internet, donc c'est qu'il y à du trafic sinon je pourrait pas naviguer. Sa serais un problème sur mon réseau ou Orange qui bride le trafic ? parce que c'est bizarre ça le fait que sur les consoles de jeu, j'ai tester plusieurs consoles même problème.
J'ai tester chez un ami à 100 mètres de chez moi, qui est chez orange aucun problème.

Alors que l'année dernière tout fonctionner bien et du jour au lendemain tout c'est mis à déconner. Quelqu'un aurait une idée du problème ?

Kiilla · Answer

Pour le mot de passe pour la livebox, j'en est mis un fort avec lettre chiffre symbole.

Merci pour le lien clé WPA très utile, je ne connais pas ça va m'aider.

Jodi · Answer

Suite et fin ...

" Malekal_morte- 2 sept. 2015 à 11:46
Rien d'anormal sur les rapports.

Des restes d'adwares qui doivent dater.  "

Le reste est du ressort d'Orange, qualité de la ligne à voir.

Réseau piraté

53 réponses

Discussions similaires

Newsletters