Ma box a été piratée ?

  • Auteur de la discussion Pansiero58
  • Date de début

Pansiero58

Nouveau membre
#1
Bonjour,

Je vous expose mon problème.

Subitement hier soir, j'ai eu l'impression qu'une personne avait pris le contrôle de mon ordinateur. La souris bougeait beaucoup, je n'en était pas "maître" et il y avait du traffic au niveau des fenêtre. Je sais que c'est pas un problème de souris.

Surtout, coïncidence ou pas, quand j'étais connecté en partage de co avec mon téléphone, ou quand j'étais déconnecté d'Internet, aucun soucis, c'était normal.

J'ai effectué un nettoyage Adwcleaner et Maleware Antybites, effectivement cela a trouvé des logiciels malveillants, et ils ont été supprimé.

Ce matin quelle ne fut pas ma surprise de voir que je n'avais pas à nouveau le contrôle total de mon ordi. Pour autant, dès que j'ai quitté le wifi, il y a eu un retour à la normale.

Dès lors, je pense avoir été victime d'un piratage de ma connection. Que faire ?

Pour le moment, je suis au boulot, j'ai débvranché ma box avant de partir au travail. Je suis chez Bouygues.

Merci,
 

PriceTF141

Modo hardware RGB
Staff
#2
salut

l'intrusion ne vient pas de ta box mais surement d'un logiciel de prise de contrôle a distance sur ton pc ( qui ne s'est pas installé tout seul)

en étant déconnecté d'internet regarde dans la liste de tes programmes installés si tu ne vois pas quelques chose de louche
 

Pansiero58

Nouveau membre
#3
Et du coup avec ce genre de logiciel, en étant déconnecté d'Internet je n'ai pas de "risque" ? Ce qui est étrange c'est qu'en donnant mobile j'ai pas eu l'impression qu'il y ait une prise de contrôle a distance quand j'étais connecté en partage de co

Est-ce normal que Adwcleaner et Maleware Antybites n'aient pas suffit pour le supprimer ?

Je posterai une copie d'écran ce soir en rentrant des programmes installés, merci.
 

Storos

Modérateur cochon
Staff
#4
Est-ce normal que Adwcleaner et Maleware Antybites n'aient pas suffit pour le supprimer ?
Les logiciels de contrôles à distance sont utilisés pour faire de la maintenance à distance sur les PCs, pas pour les pirater (parce que ce n'est pas vraiment discret…). c'est pour ça qu'ils ne sont généralement pas considérés comme des malwares.

Ce qui est étrange c'est qu'en donnant mobile j'ai pas eu l'impression qu'il y ait une prise de contrôle a distance quand j'étais connecté en partage de co
Si c'est vraiment une prise de contrôle à distance, il faut que la personne qui prend le contrôle soit connectée. Je ne pense pas que tu sois surveillé 24/24 (ou alors tu es quelqu'un de super important...) ;)
En plus, le fait d'être en partage de co peut modifier ton adresse IP
 

PriceTF141

Modo hardware RGB
Staff
#5
en effet si pas d'internet pas de contrôle , le fait que via ton partage de connexion sur ton mobile il n'y ai pas de prise de contrôle je ne sais pas , peut être un blocage par feu

malware bytes ne va pas supprimer un logiciel de prise de contrôle a distance , donc dans ce cas c'est a toi de vérifier ce qui est installé sur ta machine
 

Pansiero58

Nouveau membre
#7
Merci Price, je comprends mieux ce qui se passe. Rien à voir avec la box/connection alors...

Et existe-t-il un logiciel qui permet de débusquer ce genre de logiciel malveillant ?
 

SergioVE

Grand Maître
#8
Et existe-t-il un logiciel qui permet de débusquer ce genre de logiciel malveillant ?
Ce genre de logiciel n'est pas forcément malveillant : Windows 10 permet nativement le contrôle à distance (mais il faut être d'accord pour que ça fonctionne). Tu n'es pas en télétravail sur une machine du boulot ?
 

Pansiero58

Nouveau membre
#9
Ce genre de logiciel n'est pas forcément malveillant : Windows 10 permet nativement le contrôle à distance (mais il faut être d'accord pour que ça fonctionne). Tu n'es pas en télétravail sur une machine du boulot ?
Non, il s'agit de mon ordinateur personnel, et je n'ai pas fait de télétravail à partir de ce laptop;
 

SergioVE

Grand Maître
#10
Essaie de voir si cela se produit aussi sans Wifi mais en connexion par câble ethernet.
 

magellan

Modérâleur
Staff
#11
Mes collègues ont déjà donné pas mal de choses.
1° Toute prise à distance requiert une connexion
Si tu es sur une machine de type portable, il est pleinement possible que le contrôle soit pris depuis le wifi que le filaire
2° Il faut une porte ouverte
- Désactiver la prise de contrôle à distance dans Windows (cherche dans Google pour trouver de quoi je parle)
- Si tu as installé un truc du style teamviewer désinstalle le immédiatement.
- Si un scan antivirus ne trouve rien, c'est plus probable que tu aies un de ces composants présent/configuré
3° Il est possible que ce soit un logiciel spécifique installé
Cela peut être un outil quelconque. Il y a une flopée de logiciels spécialisés dans le contrôle à distance, et nombre de logiciels sont aussi (et surtout) de vraies passoires/sources de piratage. VNC (le logiciel libre) a pour gros souci d'avoir vu nombre de ses librairies recyclées pour du piratage
4° Changer de mot de passe de session
Je serais toi, je changerais le mot de passe. Pourquoi? quand tu quittes ta machine, verrouille la! (touches CTRL+L pour le faire). Cela réduit fortement les entrées au titre que l'écran de verrouillage bloquera toute tentative.. sauf si ton "pirate" dispose du mot de passe de ta session. Là, en bétonnant cette partie, tu seras bien plus peinard.
5° Vous êtes plusieurs? Autant de profils que d'utilisateurs
Si tu as des enfants ou quiconque se connectant sur ta machine, crée lui un profil dédié avec des droits restreints. Cela réduira d'autant les problèmes de piratage/installation non autorisée.
 

sosombre

Habitué
#12
Je ne prendrais aucun risque si j'étais toi, car j'ignore si les logiciels censé supprimer les logiciels indésirables fonctionne comme prévu et si il ne resterais pas , quelque part sur mon ordinateur, un moyen pour le pirate de fouiller dans mon pc.

Ainsi voici ce que je ferais si j'étais toi :

0 - Reste hors connexion. Débranche ta box si tu sais pas comment faire. Puis redémarre ton ordinateur en mode sans echec :
https://support.microsoft.com/fr-fr/windows/démarrer-votre-ordinateur-en-mode-sans-échec-dans-windows-10-92c27cff-db89-8644-1ce4-b3e5e56fe234

1 - Sauvegarde sur un autre support tout ce qui est important pour toi en restant hors connexion et en mode sans echec.
(garde que les fichiers dont tu est certains qu'ils ne sont pas infectés et évite de garder les logiciels ainsi que ce que tu as télécharger récemment, qu'importe ce dont il s'agit.)
edit : Aucun exécutable, aucun programme d'installation...

Soit méthodique pour lister ce que contient ton ordinateur et dont tu aurais besoin sur ta nouvelle installation de windows.

2 - Utilise un autre ordinateur (évite de te connecté avec ton pc actuel pour le faire) pour créer une clé d'installation WINDOWS 10 en utilisant cette page :
https://www.microsoft.com/fr-fr/software-download/windows10

L'outil te fera télécharger windows sur une clé USB, tout est automatisé et il suffit de suivre les instructions.

3 - De retour sur l'ordinateur infecté : boot sur la clé usb
(on trouve des information sur le net si tu ne sais pas comment faire pour booté sur un autre lecteur que celui où windows est installé , par exemple :
https://lecrabeinfo.net/demarrer-pc-a-partir-cle-usb-cd-dvd.html

4 - Après avoir booté sur la clé usb contenant windows (c'est à dire : demander à ton ordinateur de démarrer en sélectionnant ta clé usb comme choix) des informations seront affiché à l'écran qui te guideront .

Parmis ces choix tu auras la possibilité d'installer windows :
tu va pouvoir installer windows sur le lecteur de ton choix en FORMATTANT tout le contenu du lecteur.

Ce faisant : Il n'existera plus aucune donné de ta précédente installation windows. C'est une " remise à zéro " et une solution radicale, mais c'est la solution la plus sur que tu trouvera.
Tu peux utiliser ton smartphone pour poser des questions sur ce forum ou chercher sur internet si , pendant la procédure, tu as un doute.
 
Dernière édition:

chonos

Helper
#14
salut

l'intrusion ne vient pas de ta box mais surement d'un logiciel de prise de contrôle a distance sur ton pc ( qui ne s'est pas installé tout seul)

en étant déconnecté d'internet regarde dans la liste de tes programmes installés si tu ne vois pas quelques chose de louche

Normalement pour une prise de bureau a distance tu dois être averti c'est la règles

avec une question du style
"Acceptez vous de donnez le contrôle ?"
Dans une prise de contrôle a distance la personne qui se fait aidée a généralement
une barre dans ta fenêtre qui te permet de coupé l'accès directement

comme ci-dessous (les formes sont plus ou moins identique d'une application a l'autre et même tu as beaucoup de demande avec une validation via un code a donner que l'autre doit saisir pour y avoir accès

 

slide95

Expert
#15
Sur l'IHM de ta bbox tu peux voir si des règles ont été installées permettant ce genre de prise de contrôle.
https://mabbox.bytel.fr
Services de la Bbox -> règles UPnP.
Normalement, il n'y en a qu'une, vers le décodeur (sauf si tu en as ajouté d'autres).
S'il n'y a pas de règle, et que la prise de contrôle persiste, cela veut dire que c'est ton propre PC (par le malware) qui envoie la connexion. Le mieux est donc de mettre un firewall, de tout bloquer et de débloquer application par application.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Membres en ligne
  • dartyduck
Derniers messages publiés
Statistiques globales
Discussions
845 137
Messages
7 568 506
Membres
1 583 007
Dernier membre
Foxy1820
Partager cette page
Haut