Got Hacked ! Une box iptv a piraté mon réseau.

[dzman]

Salut,

 

J'ai une box iptv avec volkapro2. Après une semaine d'utilisation modérée, j'ai remarqué un comportement bizarre de la boxe. En effet, elle est devenu lente voire même très lente.

ça ne m'a pas inquiété plus que ça, mais qu'elle fut ma surprise et mon choque en découvrant les données de mon PC (Photos, ...) dans la box.

J'ai découvert cela en allant sur l'application Media Center (ou File Explorer), dedans j'ai pu voir que plusieurs photos, qui normalement devrait se trouver dans mon PC, sont maintenant accessible dans la boxe.

J'étais choqué dans la mesure où:

- La boxe a été uniquement connecté par WIFI (aucune carte SD insérée, pas connectée au PC, ...)

- Aucun partage de fichier n'a été activé sur mon PC

 

La seule explication est donc un malware activant au niveau de la box, je ne sais quelle faille il a bien pu exploité pour accéder à mes données sur le PC.

 

Aussi, en analyse l'utilisation des données, je m’aperçois que l'application File Explorer (comme dans les applis android) a utilisé 9 GO du traffic réseau au niveau de la boxe, ce qui est pour moi inexpliqué étant donné qu'elle n'a pas à accéder au réseau (il faut dire que ce genre de boxe sont routées). Ces 9 GO sont à peut près identiques à l'utilisation de volkapro qui lui est utiliser pour voir les chaines TV, les filmes, séries, ...

 

Après avoir découvert cela, j'ai passé quelques temps a essayer d'investiguer et ce faisant, j'ai découverts que toutes les photos et autres données ont à nouveau disparues de la boxe.

 

Je fais ce témoignage pour inciter les gens à faire attention à ce genre de boxe android. Aussi, j'aimerais bien avoir de l'aide des connaisseurs pour debuguer la boxe et identifier :

- Vers quel serveur mes données ont elles été envoyées

- Comment espérer effacer ces données du serveur par quelconque action possible

 

Bonne soirée à tous

[didiss]

Salam

C'est en réseau local rien à craindre car certaine application lors de l'installation demande autorisation à accès aux fichier photo et autre

[Samir_dz]

J'ai plusieurs boxs non Root et d'ailleurs pourquoi toujours vouloir les rooter ?

J'installe de suite un antivirus et Malwarebyte comme sur un téléphone et ensuite les apps qui m'intéresse ainsi déjà je limite les risques.

Dzman, alors ton investigation ? As tu trouvé une explication ?

 

[dzman]

Il y a 10 heures, Samir_dz a dit :

J'ai plusieurs boxs non Root et d'ailleurs pourquoi toujours vouloir les rooter ?

J'installe de suite un antivirus et Malwarebyte comme sur un téléphone et ensuite les apps qui m'intéresse ainsi déjà je limite les risques.

Dzman, alors ton investigation ? As tu trouvé une explication ?

 

La boxe m'a été offerte en cadeau. Elle était rootée, je n'en avait pas fait attention, je me suis rendu compte de toute cette chekchouka après une semaine d'utilisation.

Je n'ai pas investigué plus que ça malheureusement, par manque de compétence et de temps pour bidouiller.

Pour l'instant je me suis donc contenté de changer les mots de passes de mes différents comptes.

[Samir_dz]

Tu peux faire un hard reset ? fais voir une photo des cotés ou ya l'alimentation stp

 

merci

[dzman]

Ci-joint quelque images. Je voulais pas faire du hard reset, je craignais de perdre le code le l'appli iptv. Et puis, je pense que le virus est built-in. Je ne l'ai pas chopé après mais il était déjà présent.