Emmel (Auteur du topic), Posté le: Jeu 08 Oct 2015, 20:41 Sujet du message: Ransomware sur Freebox ?!
Ransomware sur Freebox ?!116953107978
Bonjour,
J'ai un petit souci et j'aimerais avoir votre avis.
Un grand nombre des fichiers sur le disque dur de ma Freebox V6 se sont trouvés cryptés il y a quelques jours. Idem sur le 2e disque dur (branché en USB).
Les noms et extensions des fichiers étaient modifiés : contrat.PDF => contrat.PDF!_crypt12help@Gmail.com.crypt
Bon a priori, pas de gros drame puisque j'ai des sauvegardes sur d'autre disques, par contre je suis très surpris de voir ça sur les disques durs de la Freebox. Par ailleurs, le ver/virus s'est répandu sur mon serveur privé (homeserver) mais impossible de le localiser sur les PC de mon réseau : scans approfondis multiples (butdefender, avast, malwarebytes, adwcleaner, spybot, puis hitman pro, etc.) sans aucune détection.
Bon, la recherche & destruction de malwares n'est pas le sujet ici, mais j'aimerais avoir votre avis sur l'infection d'un disque de la Freebox, et du réseau local.
Pour terminer, quelques questions :
1. est-ce que c'est déjà arrivé à quelqu'un ?
2. y a-t-il une protection anti-virus intégrée à la Seedbox lorsqu'on l'utilise pour télécharger ? (j'ai une idée de la réponse)
3. si non, peut-on y remédier ?
4. comment être sûr d'avoir bien nettoyé le DD de la Freebox ?
Pour terminer, évidemment je n'ai pas fait le mail à l'adresse Gmail, ni payé quoi que ce soit, j'ai tout supprimé.
Merci d'avance de vos avis éclairés...
Sinon concernant la Freebox, cette dernière n'a pas été vraiment infectée, mais c'est le faite de monter le disque en réseau via le partage qui a fait que les fichier stockés dessus ont été infectés.
FloBaoti, Posté le: Ven 09 Oct 2015, 9:34 Sujet du message:
9377487258
C'est un des ordinateurs sur le réseau qui est infecté, pas la box ! la box n'exécute rien du tout, même si elle télécharge un virus, elle n'en fait rien, il n'y a que sur les ordis locaux que tu as exécuté quelque chose de pas frais.
Emmel (Auteur du topic), Posté le: Sam 10 Oct 2015, 10:06 Sujet du message:
116953107978
FloBaoti a écrit:
la box n'exécute rien du tout, même si elle télécharge un virus, elle n'en fait rien
C'est aussi ce que je me disais, avant.
Mais admettons que je télécharge un fichier vidéo (par exemple .mkv) mais qui en réalité n'en est pas un. Lorsque j'essaie de lancer la lecture, j'aurai un message du genre : "la vidéo n'est pas supportée", pourtant l'exécution du programme peut tout de même avoir été lancée, non ?
Et même si c'est du Linux, il doit bien y avoir des virus/vers qui doivent se sentir à l'aise dans cet environnement non ? en particulier des cryptolocker et compagnie.
FloBaoti, Posté le: Sam 10 Oct 2015, 10:22 Sujet du message:
9377487258
Ca pourrait être le cas oui, mais ça voudrait dire qu'il y ai une énorme faille dans le lecteur vidéo, qui lui fasse exécuter du code contenu dans le fichier vidéo. Ce qui n'est normalement pas le cas. Il lit le fichier vidéo et essaye de le décoder mais il n'exécute jamais quelque chose de brut contenu à l'intérieur.
Emmel (Auteur du topic), Posté le: Sam 10 Oct 2015, 10:41 Sujet du message:
116953107978
OK, Merci à vous pour vos réponses.
Depuis la suppression des fichiers cryptés, aucun nouveau n'est apparu, donc je suppose que la crise est passée.
Par contre, je ne m'explique pas comment c'est arrivé, car tous les PC semblent clean.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum