Jump to content
Règlement du forum ×

Got Hacked ! Une box iptv a piraté mon réseau.


dzman

Recommended Posts

Salut,

 

J'ai une box iptv avec volkapro2. Après une semaine d'utilisation modérée, j'ai remarqué un comportement bizarre de la boxe. En effet, elle est devenu lente voire même très lente.

ça ne m'a pas inquiété plus que ça, mais qu'elle fut ma surprise et mon choque en découvrant les données de mon PC (Photos, ...) dans la box.

J'ai découvert cela en allant sur l'application Media Center (ou File Explorer), dedans j'ai pu voir que plusieurs photos, qui normalement devrait se trouver dans mon PC, sont maintenant accessible dans la boxe.

J'étais choqué dans la mesure où:

- La boxe a été uniquement connecté par WIFI (aucune carte SD insérée, pas connectée au PC, ...)

- Aucun partage de fichier n'a été activé sur mon PC

 

La seule explication est donc un malware activant au niveau de la box, je ne sais quelle faille il a bien pu exploité pour accéder à mes données sur le PC.

 

Aussi, en analyse l'utilisation des données, je m’aperçois que l'application File Explorer (comme dans les applis android) a utilisé 9 GO du traffic réseau au niveau de la boxe, ce qui est pour moi inexpliqué étant donné qu'elle n'a pas à accéder au réseau (il faut dire que ce genre de boxe sont routées). Ces 9 GO sont à peut près identiques à l'utilisation de volkapro qui lui est utiliser pour voir les chaines TV, les filmes, séries, ...

 

Après avoir découvert cela, j'ai passé quelques temps a essayer d'investiguer et ce faisant, j'ai découverts que toutes les photos et autres données ont à nouveau disparues de la boxe.

 

Je fais ce témoignage pour inciter les gens à faire attention à ce genre de boxe android. Aussi, j'aimerais bien avoir de l'aide des connaisseurs pour debuguer la boxe et identifier :

- Vers quel serveur mes données ont elles été envoyées

- Comment espérer effacer ces données du serveur par quelconque action possible

 

Bonne soirée à tous

Link to comment
Share on other sites

  • 4 months later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Posts

    • Bonjour, je suis connecté provisoirement via le wifi du frangin car ma connexion est "détraquée" . Depuis hier soir aux heures habituelles de la baisse du débit ma connexion été tellement  affaiblie qu'elle n'arrive plus à se rétablir normalement. Il est probable  que le chargé de la surveillance est un newbie ou  est recruté par wiratha ou par ma3rifa, ou bien le problème est ailleurs et que AT n'y est pour rien dans cette prison à ciel ouvert. Les voyants de synchronisation et d'internet sont en vert mais seuls quelques rares sites sont accessibles .J'ai essayé de remplacer les dns de cloudflard par ceux de google çà ne change rien à la situation, les reboots du modem non plus. Je présume que suis victime du throttling car mêmes les rares sites ouverts sont difficilement accessibles. Ce qui est bizzare c'est que sur l'iptv il y'a un de mes 4 serveurs qui fonctionne encore en FHD.Voilà je sais que je dois me déplacer chez AT et leur demander un reset de port mais je tenais à partager un cas de panne qu'on peut rencontrer dans l'Algerie nouvelle où certains préfèrent yabkaw ga3.
    • Après une période relativement calme depuis 19h hier à 10h ce matin les perturbations de SNR ont repris de plus belle. Dommage que les autres participants du forum qui possèdent un modem Broadcom n'installent pas DSLStats, cela nous permettrait de savoir si ce souci est répandu ou localisé.
    • un bon petit site qui propose le paiement CIB :  https://autoshop-dz.com
    • @fourwinds je suis d'accord...mais franchement ne te prends pas la tete...c'est un TRUC en PLUS qu'ils nous donnent ! c'est gratuit...donc arretons de critiquer... le but de l'operation est double: - encourager le paiement electronique (a voir si ca marche avec recharge idoom ou pas cette fois ci...) - pousser les gens à renouveller le net AVANT la fin de leur abonnement bon des que tu as ton bonus...previens la communauté...je compte charger 5000...juste apres ton "GO"
    • Personnellement j'avais Géant et Forever. Mais le principe est le même, si c'est du sharing, ça doit s'expliquer par un raté lors du téléchargement de la clé de décryptage. Les bouquets changent de clé de cryptage toutes les X secondes, je me souviens que c'était 10s pour Canalsat. Aujourd'hui j'ignore si c'est toujours pareil. Le décodeur doit donc télécharger la nouvelle clé toutes les 10s, si pour une raison ou une autre (internet, réseau, serveur etc.) le démo n'arrive pas à télécharger une clé, la chaîne n'est pas décryptée, et donc le message "chaîne cryptée" s'affiche jusqu'à ce que le décodeur télécharge la clé suivante.
×
×
  • Create New...