Got Hacked ! Une box iptv a piraté mon réseau.

[dzman]

Salut,

 

J'ai une box iptv avec volkapro2. Après une semaine d'utilisation modérée, j'ai remarqué un comportement bizarre de la boxe. En effet, elle est devenu lente voire même très lente.

ça ne m'a pas inquiété plus que ça, mais qu'elle fut ma surprise et mon choque en découvrant les données de mon PC (Photos, ...) dans la box.

J'ai découvert cela en allant sur l'application Media Center (ou File Explorer), dedans j'ai pu voir que plusieurs photos, qui normalement devrait se trouver dans mon PC, sont maintenant accessible dans la boxe.

J'étais choqué dans la mesure où:

- La boxe a été uniquement connecté par WIFI (aucune carte SD insérée, pas connectée au PC, ...)

- Aucun partage de fichier n'a été activé sur mon PC

 

La seule explication est donc un malware activant au niveau de la box, je ne sais quelle faille il a bien pu exploité pour accéder à mes données sur le PC.

 

Aussi, en analyse l'utilisation des données, je m’aperçois que l'application File Explorer (comme dans les applis android) a utilisé 9 GO du traffic réseau au niveau de la boxe, ce qui est pour moi inexpliqué étant donné qu'elle n'a pas à accéder au réseau (il faut dire que ce genre de boxe sont routées). Ces 9 GO sont à peut près identiques à l'utilisation de volkapro qui lui est utiliser pour voir les chaines TV, les filmes, séries, ...

 

Après avoir découvert cela, j'ai passé quelques temps a essayer d'investiguer et ce faisant, j'ai découverts que toutes les photos et autres données ont à nouveau disparues de la boxe.

 

Je fais ce témoignage pour inciter les gens à faire attention à ce genre de boxe android. Aussi, j'aimerais bien avoir de l'aide des connaisseurs pour debuguer la boxe et identifier :

- Vers quel serveur mes données ont elles été envoyées

- Comment espérer effacer ces données du serveur par quelconque action possible

 

Bonne soirée à tous

[ANBU]

salam, si tu veut poste le ROM du box peut etre on peut reverse engineer

[Guest]

On 4/19/2020 at 10:44 PM, dzman said:

Salut,

 

J'ai une box iptv avec volkapro2. Après une semaine d'utilisation modérée, j'ai remarqué un comportement bizarre de la boxe. En effet, elle est devenu lente voire même très lente.

ça ne m'a pas inquiété plus que ça, mais qu'elle fut ma surprise et mon choque en découvrant les données de mon PC (Photos, ...) dans la box.

J'ai découvert cela en allant sur l'application Media Center (ou File Explorer), dedans j'ai pu voir que plusieurs photos, qui normalement devrait se trouver dans mon PC, sont maintenant accessible dans la boxe.

J'étais choqué dans la mesure où:

- La boxe a été uniquement connecté par WIFI (aucune carte SD insérée, pas connectée au PC, ...)

- Aucun partage de fichier n'a été activé sur mon PC

 

La seule explication est donc un malware activant au niveau de la box, je ne sais quelle faille il a bien pu exploité pour accéder à mes données sur le PC.

 

Aussi, en analyse l'utilisation des données, je m’aperçois que l'application File Explorer (comme dans les applis android) a utilisé 9 GO du traffic réseau au niveau de la boxe, ce qui est pour moi inexpliqué étant donné qu'elle n'a pas à accéder au réseau (il faut dire que ce genre de boxe sont routées). Ces 9 GO sont à peut près identiques à l'utilisation de volkapro qui lui est utiliser pour voir les chaines TV, les filmes, séries, ...

 

Après avoir découvert cela, j'ai passé quelques temps a essayer d'investiguer et ce faisant, j'ai découverts que toutes les photos et autres données ont à nouveau disparues de la boxe.

 

Je fais ce témoignage pour inciter les gens à faire attention à ce genre de boxe android. Aussi, j'aimerais bien avoir de l'aide des connaisseurs pour debuguer la boxe et identifier :

- Vers quel serveur mes données ont elles été envoyées

- Comment espérer effacer ces données du serveur par quelconque action possible

 

Bonne soirée à tous

Oulala, je n'ai jamais  pensé qu'on en arriverai à ce point. 

Faut faire le reset de la box déjà, changer les username/pass de ton modem, faire en sorte que tu mette un mot de passe pour tes ordi et désactiver le partage réseau.