Un virus dans ma livebox ? Fermé

Question

Bonjour,

Voilà, j'ai lu beaucoup de choses sur ce forum concernant les déconnexions de intempestives d'internet, mais rien n'y fait, je galère toujours.
 
Symptômes : depuis plusieurs semaines (alors que tout allait très bien auparavant), internet s'arrête brutalement, de façon totalement aléatoire, et pour des durées allant de 3 à 15 minutes, voire plus. Pourtant, dans le même temps, mon mari, lui, utilise internet sans soucis, sans coupure. Pendant ces interruptions, les voyants de la livebox sont normaux, mon boîtier wifi est allumé aussi, j'ai même l'icône dans la barre des tâches qui m'indique une connexion excellente. Ce phénomène peut se produire 40 fois dans la journée. Plusieurs personnes se sont connectées sur cette livebox, en wifi comme moi, sans subir la moindre coupure. Après avoir contacté mon FAI, celui-ci est formel, le boîtier est sain, la ligne adsl aussi. Alors ?
 
Tout ceci a commencé après un "plantage" brutal, écran bleu avec tout un blabla comme quoi il y avait un sérieux problème.
 
Ce que j'ai tenté (en vain) :
 
    * Antivirus Avast à jour
    * CCleaner
    * Spybot
    * Ad-Aware
    * Restauration système
    * Fermeture de tous les ports ouverts jusqu'alors (Emule, VNC etc)
    * Réparation de windows
    * Formatage du disque système puis réinstallation complète de windows
    * HiJackThis 

Pendant les coupures internet, tout le reste fonctionne parfaitement, 

Le plus intrigant, c'est que régulièrement, j'ai une icône qui apparaît dans la barre des tâches, et qui semble indiquer que mon système bloque des arrivées de mails indésirables. Avec un clic droit, ça m'indique une adresse ip, jamais la même, évidemment.
 
Que se passe-t-il donc avec ma connexion ? De toute évidence, il ne s'agit pas d'un problème matériel. Serais-je victime d'une forme de hameçonnage ?
SVP, merci de votre aide, je suis à deux doigts de tout mettre au feu, c'est carrément insupportable.

Utilisateur anonyme · Answer

salut

un antivirus dans la livebox -> non

un adresse IP différente -> avec une livebox , c'est normal

ta clé WIFI c'est quoi, clé usb, carte PCI ou WIFI intégré ?

monte_cristo · Answer

Ma clé wifi est une clé usb, mais elle a toujours fonctionné, je l'ai même testée sur un autre pc. Tout ceci ne se produit que depuis le fameux "plantage". Le driver est à jour, j'ai vérifié.

Utilisateur anonyme · Answer

c'est pas parceque ta clé USB a toujours fonctionné qu'elle commence pas à rendre l'âme, je te signale que j'ai un ami qui avait le même souci, et après avoir tout essayé, il a changé sa clé contre un nouvelle et depuis , plus de souci, un autre exemple : 

http://www.commentcamarche.net/forum/affich 7295013 connexion virtuelle a la livebox?page=2#58

maintenant j'en suis pas sur, mais il faut commencer à y penser si tu as essayé tout le reste, tu n'as personne qui peut te prêter une clé WIFI pour essayer ?

monte_cristo · Answer

Si j'avais une clé WIFI de "secours", j'aurais commencé par là ! Mais bon, je vais essayer d'en trouver une nouvelle et attendre tout de même d'autres avis.

ludo · Answer

rien a voir la clé wifi n est pas le problème 
j ai eu ce qui t arrive tu as un virus dans la live box ainsi que dans la mémoire de ton ordinateur . les réinstallation ne servent a rien même en formatent le virus ce réinstalle après et reste présent dans la live box .

la seul solution que je connaisse c est de ramener la livebox chez ton revendeur le plus proche et demander qu elle soit tester car tu pense avoir un cheval de Troie dans la mémoire 

trois solution : 1 le cheval peu être retirer , il on le matériel pour le faire et les compétence tu repartira avec ta box niquel 

                        2 le cheval ne peu pas être enlever et il on l obligation de te fournir une box neuve ( oui car tu loue ta box en payant tous les mois ,orange a donc l obligation de te fournir un matériel 100% sécurisé ... ! )

                        3 tu a en face de toi quelqu'un qui ne connait pas le problème et on te dira que bla bla bla ca viens d autre chose ton ordi ta connections ton installation bref tous pour ne surtout pas faire quoi que ce soit (mon conseil va ailleurs la ou les employé ne sont pas que des vendeurs) 
surtout ne vous découragez pas il reste des gens compètent chez orange il devient de plus en plus rare mais y en a . 

moi j ai changer 3 fois de box en 1 an et demi ce cheval de Troie s attrape par ebay msn etc  tous les cites communautaire 
il n y a pas vraiment de possibilité de ce protéger de ce genre de truc a par peu être prendre des précautions comme redémarrer la livebox tous les jours de manière a changer d adresse ip ce qui vous rend introuvable au petit malin 

tous d abord il faut savoir qu as chaque email que vous envoyé par boite interposer par ebay par site et pseudo interposer il est possible de trouve l  adresse ip de la personne en allant chercher 
soit directement dans le code source de la page du message recu  
soit d utiliser un logiciel qui va chercher pour vous 
soit d ouvrir l entête du message quand c est possible 

après avec cette adresse ip il est possible de rentrer dans votre livebox par l intermédiaire des ports rester ouvert d origine ( a croire que le piratage profite a orange ou au fabricant ... ) je vous laisse imaginé la suite 

la solution est d aller fermer soit même tous les ports entrants de votre box et encore on a pas une protection a 100 % mais c est mieux quand même 

dernière chose si tu reviens chez toi avec une box neuve je te conseille une réinstallation total de ton système en ayant formater ainsi que de flasher tes mémoires et ton bios (avant réinstallation bien sur et après formatage) car si non tu va infecter ta box neuve ... et tu sera reparti pour un tour lol ! 

mon informaticien orange m as donner peu être un nom : height live 
mais il n était pas sur, je laisse ca tous de même pour ceux qui connaisse je vais crée une discution et j aurai besoin d aide ! 

merci a tous !

yeudelynx · Answer

un ami a, à peu de chose près, le même souci ... écran bleu et redémarrage en boucle lorsqu'il connecte son PC en wifi.
j'ai formater, réinstaller et connecter à internet son PC chez moi.
Il n'y a pas eu de problème.
Je lui ai rendu et 5 min après qu'il l'ai connecter en wifi chez lui, paf, écran bleu, la totale quoi !
Donc reformatage chez lui ... et même problème...
en revanche quand l'ordinateur n'est pas connecté il y a pas d'erreur !  XD
Je suis un peu perdu malgré mon niveau en informatique

Je vais voir ce que je peux faire de mon côté mais il y a de quoi devenir  cinglé !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

rudi · Answer

salut a tous moi je reussi a reprendre le controle de ma machine avec ccleaner

ca ne surprime pas grand chose mais ca stop les effets indesirables pour une petite heure le temps de poursuivre vos actions 

a part ca la seul solution est de faire changer votre livebox chez votre fournisseur d accées ( un conseil si il ne veulent pas insister car vous loué votre box il on l obligation de la changer )

alhuno1 · Answer

À mon avis, ce trouble n'a rien à voir avec le modem (livebox).
La preuve, le BSOD.
La livebox n'a aucune connection directe avec le PC. (USB par exemple)

Refais un HijackThis et poste-le ou fais ceci:

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

(outil de diagnostic) 

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le Bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'administrateur pour Vista et 7 ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton Bureau. 

Rend toi sur Cjoint 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ludo · Answer

salut  yeudelynx  

difficile d éradiquer cette petite bête , moi j ai été obliger d isoler l ordinateur en question j ai même été jusqu'à désinstallé les pilotes faisant fonctionner la wifi le bluetooth car il cherchai par tous les moyens d accéder a ma nouvelle box toute neuve et bien sur cleen 

pour faire la conclusion avast ne voit même pas le problème j ai été obliger de mettre spyware terminator avec toutes ces applications antispyware antivirus et autre , une recherche minutieuse me trouve 5 fichier critique qu il aura beaucoup de mal a supprimer .
ensuite je vous conseil un petit coup de ccleaner avec l option nettoyer l espace libre (prévoir plusieurs heure) 

ensuite une reinstallation total avec formatage (si vous pouvez faire un scan au demarrage avant reinstallation a partir d un cd boot type rescu cd c est toujours mieux)

une fois la reinstallation effectuer ne connecter surtout pas votre pc a votre box car la box est infecter , vous allez devoir la faire changer (surtout n oublier pas qu une box loué et infecté doit etre changer gratuitement par votre FAI moi je les ai obliger a la changer 6 fois en 3 ans)

votre box neuve et votre pc refait comme d origine je pense avec tous ca que vous n aurez plus d ecran bleu 

si vous avez plus d info sur les déconnections  je suis preneur

invité · Answer

Piratage : les routeurs domestiques menacés de détournement
Une nouvelle attaque enverrait automatiquement les internautes sur des sites malveillants en détournant leurs routeurs personnels.
Philippe Richard
01net.
le 26/02/07 à 14h15
 
 
18 réactions
 
 
Deux scientifiques de l'Indiana University School of Informatics et un chercheur de Symantec ont dévoilé les fondements théoriques d'une nouvelle forme possible de piraterie, baptisée ' drive by pharming '. Aucun cas concret n'a encore été signalé, mais cette nouvelle technique frauduleuse pourrait être amenée à se répandre, selon les experts, en s'appuyant sur une variante sophistiquée du phishing, le ' pharming '. 
Le ' drive by pharming ' consiste à détourner les connexions d'un petit routeur informatique domestique (box ADSL par exemple), dont le mot de passe est trop friable (celui par défaut du constructeur), afin d'envoyer son propriétaire vers des adresses IP usurpées de faux sites bancaires ou commerciaux. Celui-ci n'y voit que du feu, puisqu'il a entré des adresses valides. Le but, classique : extorquer des données confidentielles (mot de passe, numéro de carte bancaire, adresse...). Dans ce genre d'attaques, tous les ordinateurs reliés à un même routeur infecté sont alors menacés.
Pour démontrer la réalité du danger encouru, les chercheurs ont créé une page Web fictive incluant un code JavaScript malveillant. Il suffit de visualiser cette page une seule fois pour que l'attaque sur le routeur se mette en place. Le pirate n'a donc plus besoin de vous envoyer un e-mail avec une pièce jointe ou un lien URL piégé, comme c'est le cas pour une attaque de phishing classique. Les chercheurs n'indiquent pas comment les pirates peuvent s'y prendre pour vous amener une première fois sur la page contenant du script malveillant, passage obligé pour corrompre le routeur.
Changer de mot de passe par défaut 
Le ' drive by pharming ' consiste en fait, pour le pirate, à s'immiscer dans le cache DNS (Domain Name Service) du routeur. Ce détournement s'appuie sur une technique apparue au début des années 2000 et dénommée ' DNS Poisoning ' (empoisonnement du cache DNS). Un serveur DNS permet d'assigner à un nom de domaine (par exemple, 01net.com) une adresse IP et inversement. Les PC mais aussi les serveurs des FAI et des entreprises conservent une copie (pendant deux à trois jours) des DNS des sites précédemment visités. C'est le cache du DNS. En consultant d'abord ce cache avant d'envoyer une requête au réseau, votre PC ou le serveur gagne du temps et évite d'encombrer le réseau Internet de requêtes inutiles.
' Ce genre d'attaque est simple à effectuer et en plus il existe des outils permettant de les automatiser. Mais elle ne fonctionne que sur les routeurs dont les mots de passe par défaut n'ont pas été changés ', précise Hervé Schauer, expert en sécurité informatique du cabinet HSC. Selon Symantec, la moitié des utilisateurs ne l'auraient pas modifié. En effet, beaucoup de routeurs utilisent les login et mots de passe par défaut, tels que ' admin ' ou ' password '. On trouve même des listes sur la Toile qui récapitulent, par fabricant, lesdits identifiants.
La première des précautions pour éviter une attaque sur son routeur personnel consiste donc à utiliser un mot de passe qui n'existe pas dans le dictionnaire et qui recourt à différents symboles. ' Il faut également être vigilant lors des connexions. Les sites "pharmés" n'ont généralement pas de certificats de sécurité et par conséquent le site reste en mode http ', ajoute le lieutenant-colonel Eric Filiol, directeur du laboratoire de virologie et de cryptologie de l'Ecole supérieure et d'application des transmissions à Rennes.

Un virus dans ma livebox ?

10 réponses

Discussions similaires