Ma box est-elle piratée ? Fermé

Question

Bonjour, 

Je viens vers vous car je pense être victime de "Piratage" et souhaiterais avoir vos avis et conseils pour y remédier.

Je possède une box internet reliée par cable Ethernet à mon ordinateur, et par Wifi à ma PS4 (protégé par WPA2 + filtrage MAC). A savoir que je n'utilise jamais les deux en même temps (ordinateur et PS4), et quand j'en utilise un, l'autre est éteint et débranché de la box. Que je ne connecte ma PS4 à internet uniquement pour voir Youtube sur ma télé, le reste du temps ma PS4 comme ma box ont le wifi désactivé. Que je n'allume ma box que lorsque j'ai besoin d'aller sur internet, le reste du temps elle est éteinte. Et que je me sers occasionellement et périodiquement d'internet (souvent par périodes et moins souvent à d'autres).

Voici le problème:

Recemment, et pour la deuxième fois (la première datant d'Août 2015), après être resté plusieurs heures de suite sur Youtube avec ma PS4 connectée en Wifi à ma box, je perds la connection. Et à partir de là, impossible de me reconnecter à ma PS4 ou mon PC. 
Les trois voyants (Alimentation, ADSL, Authentification) de la box sont vert (fixe) comme d'habitude. 
Mais lorsque je branche le cable Ethernet de la box au PC (à ce moment la PS4 et le Wifi sont Désactivés), le 4è voyant (connection Ethernet) ne s'allume pas, et il m'est impossible de communiquer avec ma box (192.168.1.1) comme je le fais pour les réglages. Je suis obligé de faire un reset de la box et de tout reconfigurer pour que ça refonctionne.

De plus, au moment ou j'écris ces ligne (deux jours après avoir reconfiguré ma box), box allumée connectée au pc (Ethernet) et Wifi éteint et non allumé ni utilisé depuis ma reconfiguration. Deux ou trois sauts de connection en l'espace de 15 mn environ, puis plus d'authentification (seuls les deux premiers voyants de la box sont allumés et fixes (Alim et ADSL).
Cela a duré une heure environ, puis c'est revenu, le troisième voyant (Authentification) s'est rallumé.
C'est la première fois que je constate ce phénomène.
Et depuis, impossible de rentrer dans les paramétrages de ma box. Tous les voyants sont OK, je peux me connecter à internet. Mais quand je veux rentrer dans les paramétrages de ma box (192.168.1.1), lors de la saisie de mon nouveau mot de passe, ça me dit mot de passe incorect. Pourtant je l'ai revérifié plusieurs fois avant-hier et ça fonctionnait très bien. De plus sur la fenêtre de demande du mot de passe et login apparaît également le "nom d'usine" de la box alors que je l'avais également changé.

N'étant pas un expert en réseau internet (quelques notions), j'amerais avoir vos avis sur ces impossibilités soudaines de communiquer avec ma box.

Ou et que dois-je regarder/vérifier quand cela arrive afin de mieux comprendre ce qu'il se passe ?

S'agit-il d'une intrusion malveillante ou d'un problème technique ? Comment le savoir ?

Quelles sont les précautions à prendre pour empêcher cela de se reproduire ?


Merci de vous interesser à ce post et d'y apporter votre aide
Configuration: / Firefox 24.0

Gafor · Accepted Answer

Salut,


Cela ressemble à un problème technique, un routeur pour quoi faire ?

Branche la livebox en direct, fais un reset de celle ci, mets la à jour, ensuite, pour bloquer les tentatives classiques de piratage ( après un clic sur un mail ou sur un site ), fais ceci ( valable pour un routeur ):

- si wifi, désactive « diffuser le SSID », désactive « wifi facile », appelé aussi WPS ou pearing, vérifie WPA2, active filtrage MAC et adapte celui ci aux seuls PC en wifi connus de toi.

- vérifie activation du pare feu de la box ou du routeur.

- vérifie activation DHCP, mets tes PC en IP statique.

- supprime toute règle NAT non utile.

- désactive UPnP.

- supprime la DMZ si activée.


Dans ces conditions, la box ne peut pas être piratée à distance, même en wifi, sur site il faudra veiller à mettre un bon mot de passe d'accès à la configuration.

brupala · Answer

Salut,
un arrêt marche de la box ne suffit pas à la faire repartir plutôt qu'un reset usine ?
Si les blocages continuent, il vaut mieux demander l'échange de la lbx.

ratenpion · Answer

bonjour

il arrive que France Telecom telecharge des nouvelles versions de "firmware" (logiciel de gestion de la box)

dans ce cas, le mot de passe qui etait en place (le tien ) est remis a sa valeur par defaut c'est a dire les 8 premiers caracteres de l'identifiant de l'etiquette située sous la box !!

pour ne pas avoir a reconfigurer "a la main" toute ta box, tu peut sauver sur une clé USB ta config (l'option existe !)

Abrodevor · Answer

Bonjour,

J'ai bien evidemment essayé les manipulations de bases comme éteindre et rallumer la box, essayé différentes fin d'ip (.1 à .20; .100 à .120) au cas ou, les mots de passes par défault...
Je n'utilise pas la box de mon FAI. C'est une TP-LINK qui fonctionne très bien depuis plusieurs années (3 ou 4 ans environ). Elle semble fonctionner correctement et mis à part ces incident, ne montre aucun signe de faiblesse.

Tout me porte à croire qu'il s'agit d'une attaque pirate, et aimerais qu'on m'indique des programmes ou manipulations à executer afin d'avoir des éléments de réponses.
La seule analyse que j'ai lancée est un ipconfig /all et netstat avec l'invite de commande. Mais je manque de connaissances pour savoir si je peux en tirer quelque chose

Abrodevor · Answer

Bonsoir,

Il s'agit d'un modem-routeur et je possède une ligne fixe.

"Rien ne porte à croire sauf ton imagination qu'il y a une attaque contre ta connexion (je n'ose pas dire contre toi)."

As-tu bien lu l'ennoncé du problème ?

Je suis plutôt à la recherche d'avis objectifs et techniques

J'utilise des mots de passes longs entre 20 et 30 caractères composés de lettres (Maj et Min), de chiffres ainsi que caractères spéciaux.

"Mais bon, qui aurait un intérêt quelconque à jouer à te priver de ta connexion ?"

C'est ce que je cherche à determiner.
- Comment savoir, que vérifier qui me permettrait d'établir si quelqu'un cherche à me "pirater"


Quelqu'un pourraît-il m'aider ou m'orienter avec/vers une approche technique du problème ?

Abrodevor · Answer

Manifestement l'analyse technique et psychologique ne font pas bon menage !

Rassure toi je n'ai aucun problème psychologique, je n'en dirais pas autant de toi. Mais bon je ne suis pas psychologue et ne me permettrai pas de dresser un portrait psychologique d'une personne que je ne connais pas. Je ne suis pas ici pour ca.

Si j'avais quelque chose à cacher ou à me reprocher je n'en serais pas à me demander si quelqu'un pirate ma box, Je me cacherais derrière un VPN et autres moyens d'anonyma. Mais ce n'est pas le cas.

Tu tires des conclusions un peu hâtives avant même de prendre la peine de poser des questions !

Je suis ici dans l'esprit d'une démarche inverse.

Je ne fais qu'appliquer les règles de bases de sécurité préconisées un peu partout, presse, télé, internet,... qui ne manquent pas une occasion d'alerter les utilisateurs d'internet de se proteger en utilisant, entre autres, des mots de passe solides, long, composés de lettres (maj et min), de chiffres ainsi que de caractères spéciaux. 
Selon toi, relèveraient-ils tous du domaine psychiatrique ?

Je ne comprends pas pourquoi tu t'obsède à penser que je suis persuadé d'être piraté. Je t'invite une nouvelle fois à bien relire mes post.

Je suis à la recherche d'une aide me permettant d'apprendre à analyser (et comprendre ces analyses de) mon réseau pour, justement, déterminer s'il est sain, et s'il subit des attaques.
Ce qui me permettrai de pouvoir en tirer des conclusions.

Je ne suis pas informaticien et encore moins calé en réseau, et bien que je sois intéressé par toute les nouvelles technologies en général, je n'ai malheureusement pas à ma disposition le temps nécessaire qu'il faudrait y consacrer.
C'est pourquoi je suis ici.

Je sais que ma ligne physique est saine, que mon matériel est sain (mécaniquement et electroniquement parlant). 
Selon donc, toute probabilité, le problème ne vient pas de là.

"Techniquement, il y a des moyens , mais ils sont lourds: capture de tout le traffic wan, dans ton cas ça imposerait de casser ton infrastructure et pose un modem simple, mettre une sonde derrière et un routeur ensuite." 

Je ne cherche pas savoir comment on peut pirater des reseaux.
Mais apprendre à analyser et protéger le mien.

Quelqu'un ici serait-il enclin à m'apporter son aide ?

phil2k · Answer

Bonjour 

Au vu de la description des symptomes , je rejoins l'avis de brupala.
Ca ressemble vraiment à un probleme technique du modem/routeur .... 

pour analyser votre reseau , il faut capturer un grand nombre de données desus , et il faut savoir les analyser.
Ca ne se fait pas comme ca , ca s'apprend et ca demande de l'expérience. 

Essayez avec un autre routeur , ou avec la box de votre FAI , si vous l'avez encore ...

Abrodevor · Answer

Bonjour,

Brupala, encore une fois, je cherche à determiner si je subis 
des attaques, c'est donc que je n'en suis pas totalement 
convaincu.
Le reste se passe dans ta tête et n'engage que toi.

Pour répondre à ta question.
Je me base sur un raisonnement plutôt simple, la cause du 
problème est de deux natures possibles.
1) Problème technique (ligne ou matériel).
2) Attaques réseau.

Il est à noter que le problème n'est pas nouveau, cela fait plus 
de 5 ans que j'ai divers soucis de connexion.

Concernant le premier point, une petite dizaine d'interventions 
de mon FAI ont été réalisées, dont:

-Le remplacement de la ligne (cable) depuis le boîter de 
distribution( boîtier sur lequel est branché le cable qui vient 
du central et qui est enterré jusque là), jusqu'au boîtier de ma 
maison (environ 200m).

-Le remplacement du cable depuis le boîtier de ma maison jusqu'à 
ma prise telephone (+ installation d'une prise "test")

-Le remplacement à deux reprises de ma box FAI

-Divers tests d'analyses et de mesures (certains à distance par 
telephone, d'autres réalisés chez moi et dans le central) de la 
ligne et de la box FAI. Pour en arriver à la conclusion que le 
problème ne pouvait pas ou plus venir de ma ligne ou de ma box. 
Et qu'à partir de là il restait deux possibilités. 
Soit une interférence venant de chez moi ou du voisinage (qui 
selon eux est peu probable étant donné la nature "migrante et 
aléatoire" des symptomes décrits et constatés).
soit des attaques réseau (qui selon eux est peu probable 
également). 
Nous nous trouvons donc dans un cas de figure improbable (CQFD). 
Et qu'à partir de là, il leur était très compliqué d'en trouver 
la cause. 
M'expliquant que les problèmes survenants par intermitence et 
par période il faudrait surveiller mon réseau 24/24h, 7/7j 
jusqu'au prochain problème pour avoir plus d'éléments, et qu'ils 
ne pouvaient pas le faire pendant plus de 10 jours après 
intervention (ce qui n'a rien donné jusqu'à présent). 
En m'invitant à me tourner vers les forums d'entraide sur 
internet pour savoir comment faire car ils ne sont pas habilités 
à m'expliquer comment le faire.

J'ai de mon côté isolée l'alimentation éléctrique de ma box FAI 
du reste de mon réseau electrique pour éliminer la possibilité 
d'une interférence venant de chez moi. J'ai acheté une autre box 
(modem-routeur) TP-LINK pour voir si le problème persistait et 
aussi pour augmenter la portée du Wifi chez moi.
Pourtant les problèmes de connexions persistent (lorsque le 
problème survient j'essai les deux box et c'est pareil).
Je subissais des sauts ou pertes de connexion jusqu'à ces 
nouveaux symptomes décrits dans ce sujet. c'est ce qui m'a 
décidé à m'intéresser sérieusement au problème et, entre autres, 
poster ici pour obtenir de l'aide (et non un jugement arbitraire 
!)

Brupala: "Ce qui est certain, c'est qu'à force de rejeter toutes 
les probabilités et pistes proposées, tu te retrouve tout seul 
avec tes certitudes approximatives issues de lectures qui le 
sont tout autant"

Tu affirmes beaucoup de choses sans savoir.
De quelles probabilités parles-tu ?

Quant aux pistes proposées:
1) Brupala:
"un arrêt marche de la box ne suffit pas à la faire repartir 
plutôt qu'un reset usine ?
-J'ai répondu:
"J'ai bien evidemment essayé les manipulations de bases comme 
éteindre et rallumer la box, essayé différentes fin d'ip (.1 à 
.20; .100 à .120) au cas ou, les mots de passes par défault..."

2) Brupala:
"Si les blocages continuent, il vaut mieux demander l'échange de 
la lbx."
-J'ai répondu:
"Je sais que ma ligne physique est saine, que mon matériel est 
sain (mécaniquement et electroniquement parlant)."(développé 
dans le présent post).

Je ne sais pas pourquoi tu te braques à deformer, remettre 
systématiquement en question et interpréter mes propos ainsi que 
mes intentions afin d'en tirer des conclusions absurdes sans 
raison ni fondement.
Je ne suis pas responsables de tes frustrations et n'ai rien à 
te prouver. Et si tu estimes que je ne mérite pas ton aide, je 
t'invite à prendre du recul, en allant "aider" quelqu'un 
d'autre.


phil2k,

Je suis d'accord et c'est pour cela que j'ai commencé par 
exploiter cette piste.
Concernant les analyses de mon réseau, j'ai bien compris que 
c'était long et compliqué, je mène parallèlement des recherches 
et essaie de trouver un logiciel ou une configuraton qui me 
permettrai de "surveiller et enregistrer l'activité de mon 
réseau, juste là où il faut" de sorte que lorsqu'il se produit 
un problème, je puisse consulter les enregistrements pour voir 
ce qui provoque le changement entre le "avant" et "après" (mais 
surtout le "pendant").
Ce qui me permettrai, enfin, de déterminer s'il s'agit 
"d'attaques" ou non, et donc de pouvoir en déduire s'il s'agit 
d'une perturbation ou non. Dans la mesure ou toutes les autres 
pistes ont déjà été exploitées.
En plus de tous les tests déjà effectués, je sais qu'il ne 
s'agit pas de sauts de tension electrique. j'utilise un 
onduleur.

Actuellement les pistes sont complexes et lourdes et me 
conduisent quasiment toutes à Kali2. Je recherche plutôt des 
solutions sous windows 7 car je ne connais pas trop Linux. 

Existe-t-il un ou plusieurs programmes (et comment les 
configurer) qui me permettraient d'enregistrer et detecter des 
intrusions ou attaques de mon réseau ?

Ma box est-elle piratée ?

8 réponses

Discussions similaires