comment savoir si son WiFi est piraté ?

[frankie00]

suite à un coup de fil impressionnant de hackers se prétendant des techniciens de SFR et qui connaissaient mon N° de portable et de fixe ce qui m'a mis en confiance tout d'abord, qui savaient que j'avais un problème avec le logiciel Mail ne se connectant pas correctement au serveur, je me demande si on peut savoir si et comment son WiFi est piraté.
J'ai le logiciel Who's on your WIFi qui remplit ce but mais il n'a rien détecté d'anormal.
Chez SfR, ils disent qu'il faut une liaison Ethernet pour éviter le parasitage du WiFi mais problème, mon MacBook Pro de 2015 n'a pas de prise Ethernet et il faut acheter je crois un adaptateur un peu cher.
J'ai des pertes de contact d'Internet brusques et inexpliquées et ça repart 20 sec plus tard: je me demande ce que c'est et si ce n'est pas une nouvelle technique de piratage.

Bouhhh! J'en ai marre on devient parano avec ces ploucs et on finit par se sentir espionné, surveillé etc.
En tout cas ils savaient des tas de trucs sur mon ordi et moi comme mon nom et visiblement ils s'y connaissaient en info puisqu'au début ils m'ont dépanné ce qui m'a mis en confiance: sauf que lorsqu'ils ont parlé d'installer McKeeper sur mon ordi et ensuite m'ont monté une embrouille affirmant qu'un compte piraté espionnait mes faits et gestes et qu'ils m'ont demandé d'écrire ma carte de crédit sur un document word soi-disant pour m'enlever cet email masqué, là j'ai compris à qui j'avais affaire

Mais je me demande comment ils savaient tout cela, ces renseignements précis sur moi et mon ordi

[Ulf64]

Pour éviter que son réseau WiFi soit utilisé par n'importe qui pour se connecter à Internet, sur la box désactiver le mode "Invité".

Chaque utilisateur pour se connecter, doit introduire le mot de passe de connexion du WiFi ou passer par la procédure WPS

Mode le plus drastique:
- Passer en IP fixe et désactiver le serveur DHCP.
Plus aucune connexion en automatique ne sera possible. Chaque élément à connecter au réseau doit être paramétré à la main (IP, sous-réseau, routeur, DNS)

[Guest_anonym_d019ede3_*]

Perso, pour recueillir tes info et que tu aies des soucis de connections mail, je penche plus pour un piratage de ta boite mail sur laquelle ils ont facilement eu accès à toutes ces infos.

[Gotchi]

l'un des trucs à faire rapidement aussi je pense est changer ton mot de passe Wifi.

[Benzebut]

Mais je me demande comment ils savaient tout cela, ces renseignements précis sur moi et mon ordi

Comme tout le monde, ils utilisent correctement un moteur de recherche sur les différentes pages internet et surtout sur des sites exotiques qui collectent trop d'informations...

Cela a déjà été répondu plusieurs fois frankie00, avez-vous changé vos habitudes de navigation et protocoles de sécurité ?

[ch21]

Tu cumule sérieux !
Déjà ton post précédent était assez marrant : https://forum.macbidouille.com/index.php?showtopic=413207

Mais là, c'est de plus en plus chaud.

T'as beau être sur Mac, il serait peut être judicieux de changer tes habitudes et TOUS tes mots de passe.

Dans ton cas, il me semble même que la seule solution c'est de faire une clean-instal et de ne rien récupérer de tes sauvegardes Time Machine ou clone…

[frankie00]

oui j'ai changé mes habitudes à savoir les principales dont la désinstallation de Flash Player, le mode WiFi qui est en WPA2, plus 3 ou 4 antivirus qui n'ont rien détecté de particulier: ce qui est inquiétant et je l'ai dit à SFR c'est qu'ils avaient mes 2 N° de tel soit portable et fixe
Effectivement changer le MDP du WIFi me parait important et c'est ce qu'ils m'ont dit à SFR
Ceci dit sur les sites que je visite je ne laisse JAMAIS mon N° fixe car sur portable c'est beaucoup + facile de filtrer les appels. Et quand on l'éteint on n'est plus dérangé.
Je ne laisse JAMAIS sur les sites mon email en noos.fr mais celui de hotmail ou de Google donc comment l'ont-ils su ?

Leurs techniques se perfectionnent car le N° affiché de l'appelant dans ce cas 0138577292 n'existe pas et n'est pas attribué
donc ils arrivent AUSSI à fausser et se jouer des relais et identifications

À mon avis il y a des fichiers qui collectent effectivement des tas d'informations épars pour les mêmes personnes et qui les croisent entre elles
ce qui fabrique une sorte de fiche d'identité assez complète: et donc l'usurpation semble invisible car ils savent ou ont l'air de savoir sur vous des trucs que seul a priori les serveurs style SFR connaissent..
Pas bon pour la parano ça: les nord -coréens sont encore dans le coup à mon avis

P.S. au passage ils utilisent un logiciel copie d'écran style AnyDesk ce qui leur permet de voir et de faire des bidouillages eux-mêmes sur votre écran depuis chez eux: ce que fait le SAV Apple d'ailleurs

Ce message a été modifié par frankie00 - 25 Sep 2019, 19:31.

[frankie00]

Tu cumule sérieux !
Déjà ton post précédent était assez marrant : https://disney.com

Mais là, c'est de plus en plus chaud.

Oui la température monte mais ils m'auront pas les gougnafiers
On peut faire un ordi blindé comme fort Knox en s'interdi-sant d'aller partout ou en ne laissant jamais son adresse nulle part effectivement mais j'aime vivre dangereusement
Et puis c'est pénible à la fin de toujours se demander si ce qu'on fait est imprudent ou pas alors que je fais rien d'extraordinaire finalement à part laisser mes coordonnées de temps à autre

T'as beau être sur Mac, il serait peut être judicieux de changer tes habitudes et TOUS tes mots de passe.

Judicieux effectivement

Dans ton cas, il me semble même que la seule solution c'est de faire une clean-instal et de ne rien récupérer de tes sauvegardes Time Machine ou clone…

une clean install pour ça ? Tu rêves!!!
de toute façon les hackers s'ils veulent rentrer quelque part ils y arrivent: rien n'est inviolable et peut-être que seulement quand les ordi seront quantiques, là ce sera alors vraiment ardu pour eux
La seule fois où je me suis fait vraiment pirater c'était en été à montpellier quand un serveur au moment de l'addition m'a dit qu'e son lecteur ne marchait pas et qu'il allait passer ma carte sur une autre machine dans la cuisine: trick connu au cours duquel le hacker copie la bande magnétique sur un lecteur spécial et la vend sur Internet. Pour cela la loi interdit que quelqu'un parte avec votre carte même si c'est pour aller dans une pièce voisine: toutes les manip' avec une carte bancaire doivent se faire sous vos yeux sinon on a le droit de refuser qu'il parte avec et on peut faire valoir la loi
ce que recherchent vraiment les hackers c'est ça justement: des N° de cartes que quelqu'un pourra utiliser dans des distributeurs en Ukraine ou ailleurs, ou dans des pays là où il n'y a pas besoin de puce et de code pour retirer des sous ou acheter des trucs.
Sinon le reste ils s'en fichent

Ce message a été modifié par frankie00 - 25 Sep 2019, 20:28.

[dafthink]

La question soulevée dans le titre risque d'en intéresser plus d'un ici, moi y compris.
Les premières réponses à ce post semblent rependront efficacement/drastiquement à cette question, d'autres membres apporterons sans doute des réponse perspicaces.
Mais étant un lecteur quotidien de macbidouille, j'ai spontanément envie de répondre à votre question: Putain y a quoi dans ton mac pour que les plus grands hackeurs cherchent à y pénétrer ?!?!
Pardon pour cet excès de langage mais faut relativiser, nous subissons tous des tentatives d'intrusions via nos boites mails mais je crois que dans 99% des cas c'est du bluff.
Pour le 1 % restant, je n'ai pas la solution, je ne peux que conseiller de ne pas s'appuyer sur des appli qui prétendent protéger / surveiller / filtrer se qui se passe dans ta machine, d’après moi les portes d'entrées sont là dedans.

[Pixel44]

Etes-vous un adepte du site Leboncoin ? (si oui, 99% de vos infos sont ici...) et votre signature en donne aussi beaucoup...

Ce message a été modifié par Pixel44 - 26 Sep 2019, 04:52.

[fabriceunko]

Déjà piraté ton wifi moi je me dit faut qu'il soit pas loin...

[Pixel44]

Si ce sont des "....pertes de contact d'Internet brusques et inexpliquées.." il faut distinguer internet et réseaux. On peut avoir un wifi 100% opérationnel et pas d'internet. Pour ça, se brancher en filaire et faire des tests d'internet. Pour le Wifi, Wifi explorer teste juste la stabilité du wifi sur une longue période.

[frankie00]

y'a rien de particulièrement sensible ou névralgique sur mon ordi: du genre qui pourrait intéresser le NSA, la CIA, le MI6 voire les nord-coréens
Mais je vais effectivement mettre un cable Ethernet pour voir entre la Box ADSL et mon ordi.
Il y a des coupures intempestives et le WIFi reprend généralement après avoir éteint et rallumé le WiFi: et j'ai un message disant occasionnellement qu'il n'y a plus d'Internet
Sans doute rien d'inquiétant: en tout cas avec Who's on my WiFi il n'y a pas d'hôte parasite apparemment
en lançant Angry IP scanner, il y a des ports occupés dont je ne comprends pas ou ne connaît pas l'utilité:
192.168.0.133
192.168.0.132
192.168.0.131
192.168.0.13

L'adresse suivante 192.168.0.14 correspond à l'adresse de mon MacBook

Je me demande s'il n'y a pas des fuites de sécurité par ce biais: si ça ne sert à rien comment on les ferme ?

Ce message a été modifié par frankie00 - 26 Sep 2019, 07:13.

[Pixel44]

ce sont des adresses IP (donc des appareils connectés au wifi) à ce moment.
Il faut réduire la plage IP du serveur DHCP pour ne pas "donner" ces adresses IP au 1er appareil "inconnu" connecté au wifi.

Ce message a été modifié par Pixel44 - 26 Sep 2019, 07:35.

[frankie00]

comment on fait cela réduire la plage ? Ça je ne sais pas faire désolé
On va sur Réseau dans Préférences système c'est ça ?

[Benzebut]

L'adresse suivante 192.168.0.14 correspond à l'adresse de mon MacBook

Je me demande s'il n'y a pas des fuites de sécurité par ce biais: si ça ne sert à rien comment on les ferme ?

Il se peut également que vous ayez d'autres appareils de connectés sur votre réseau pour aller sur Internet, comme des iBidules, TV, tablettes, routeurs, bornes ...
Rien de surprenant en fait, il suffit de les identifier et au cas où, un simple changement de mot de passe par un plus long et compliqué sur la borne répondra à la question !

Leurs techniques se perfectionnent car le N° affiché de l'appelant dans ce cas 0138577292 n'existe pas et n'est pas attribué
donc ils arrivent AUSSI à fausser et se jouer des relais et identifications

Non point. Et c'est une astuce vieille comme les télécoms eux-mêmes. Ce que vous voyez s'afficher est simplement le numéro rentré dans le profil, point celui utilisé par l'appelant. Ils auraient pu tout autant marquer 0123456789 ou frankie00, voire même le numéro de l’Élysée comme identifiant ! C'est la même manipulation pour l'annuaire ou les réseaux sociaux avec les pseudonymes. Et si le démarcheur est un peu malin, il teste en ligne la création d'une ligne, qui lui donnera automatiquement les derniers numéros disponibles.

Et encore une fois, modifiez votre blog, qui contient toujours des informations erronées sur la sécurité de macOS et beaucoup trop de détails à votre propos...

[frankie00]

soyez précis et dites moi quoi: par MP si possible
Je n'ai rien d'autre de connecté à mon ordi à part la boite ADSL en WiFi
J'ai une imprimante Brother laser qui devait faire WiFi mais ça ne marche pas en WiFi :elle n'a marché qu'une seule fois au branchement et depuis je suis obligé de la connecter en USB
Quels détails erronés sur la sécurité d'OS exactement ? Quelles erreurs ?

Quels détails sur ma personne ?
par MP tout ça merci

Merci d'avance

P.S. Les gougnafiers qui m'ont appelé avaient un accent assez fort et m'ont demandé de télécharger MacKeeper: je connais depuis longtemps cette saleté
plein de gens se sont faits piéger par cette vacherie et évidemment tout de suite je me suis dit que ce n'était pas SFR qui m'appelait
C'est un gang de hackers assez puissant et ramifié partout dans le monde et on les retrouve un peu partout sous des apparences honorables car ils sont malins évidemment: je les ai signalés une fois sous uTube où je voulais télécharger des exemples de fichiers d'un tuto de After effects Pour le reproduire chez moi et là j'ai vu qu'ils demandaient de télécharger McKeeper si on voulait avoir les fichiers!!!
Donc je les ai signalés immédiatement à uTube CC

Là s'ils arrivent à faire cela, se faire passer pour des techniciens de votre serveur SFR et être au courant de mes problème de ligne et de serveur Mail, posséder mes 2 N°de ligne fixe et portable et trafiquer leur N° appelant (tel que vous le dites ça a l'air simple mais je comprends toujours pas comment les telecom laissent faire ou puissent laisser faire cela), ça veut dire qu'ils ont de nouvelles techniques qui leur permettent de s'introduire et monter des coups tordus comme celui-là en abusant des gens

Ce message a été modifié par frankie00 - 26 Sep 2019, 08:43.

[zakar]

Perso, j'utilise LanScan (version gratuite à télécharger sur l'AppStore) qui fournit peut-être un peu plus de renseignements sur les appareils connectés sur le réseau local.
Adresses mac et nom du fabricant entre autres.

[frankie00]

Merci
J'e l'ai téléchargé et lancé immédiatement: effectivement il identifie ce qu est connecté et quoi

rien trouvé d'anormal en dehors de mon Mac évidemment connecté à l'ADSL
LanScan a trouvé que la nouvelle box décodeur télé de Sagemcom fournie par SFR en remplacement de l'ancien de SFR est connectée au WiFi sur 4 ports
c'est normal et ça fait partie des réglages d'init de ce décodeur

bon je vais continuer à chercher: le mystère s'épaissit
Les hackers, ceux de McKeeper ont visiblement maintenant d'autres techniques qui leur permettent d'investiguer et connaître des choses sur vous

[Pixel44]

Merci
J'e l'ai téléchargé et lancé immédiatement: effectivement il identifie ce qu est connecté et quoi

rien trouvé d'anormal en dehors de mon Mac évidemment connecté à l'ADSL
LanScan a trouvé que la nouvelle box décodeur télé de Sagemcom fournie par SFR en remplacement de l'ancien de SFR est connectée au WiFi sur 4 ports
c'est normal et ça fait partie des réglages d'init de ce décodeur

bon je vais continuer à chercher: le mystère s'épaissit
Les hackers, ceux de McKeeper ont visiblement maintenant d'autres techniques qui leur permettent d'investiguer et connaître des choses sur vous

Une box est connectée au Wifi avec une adresse IP et une seule (les ports c'est autre chose)

Ce message a été modifié par Pixel44 - 26 Sep 2019, 12:41.

[frankie00]

oui effectivement ma langue a fourché: je voulais dire des adresses IP et non des ports

Ce message a été modifié par frankie00 - 26 Sep 2019, 12:40.

[Benzebut]

C'est un gang de hackers assez puissant et ramifié partout dans le monde et on les retrouve un peu partout sous des apparences honorables car ils sont malins évidemment: je les ai signalés une fois sous uTube où je voulais télécharger des exemples de fichiers d'un tuto de After effects Pour le reproduire chez moi et là j'ai vu qu'ils demandaient de télécharger McKeeper si on voulait avoir les fichiers!!!
Donc je les ai signalés immédiatement à uTube CC

Mais non, ces ne font que collecter des informations et les utilisent. En se basant sur vos pages personnelles, vos interventions sur les forums et vos visites sur des sites exotiques. Vous l'avez dit vous même, vous avez mis très longtemps à nettoyer vos navigateurs, ne pas surfer en mode administrateur, installer plein de logiciels tombés des camions, tester plein de versions différentes, mettre des extensions inutiles, abonder un blog complet (et erroné), vous vanter d'aller sur le "dark web", télécharger des films, etc... Faut-il à chaque fois faire un inventaire à la Prévert de saines utilisations ?
Et ce "gang" peut tout à fait être votre voisin, des lecteurs de votre blog, des abonnés aux mêmes sites que vous, sur les mêmes listes de diffusion, etc...

Là s'ils arrivent à faire cela, se faire passer pour des techniciens de votre serveur SFR et être au courant de mes problème de ligne et de serveur Mail, posséder mes 2 N°de ligne fixe et portable et trafiquer leur N° appelant (tel que vous le dites ça a l'air simple mais je comprends toujours pas comment les telecom laissent faire ou puissent laisser faire cela), ça veut dire qu'ils ont de nouvelles techniques qui leur permettent de s'introduire et monter des coups tordus comme celui-là en abusant des gens

Les télécoms laissent faire, car c'est dans le fonctionnement même de l'identification des lignes. Simple démonstration pratique (que les modérateurs peuvent censurer ensuite si cela ne doit pas être diffusé) sur comment masquer son numéro de téléphone.

Sur iOS, prendre dans les options Réglages/téléphone et Mon numéro. Là taper celui qui vous plait le plus et c'est celui qui s'affichera désormais lors de vos appels. Cela fonctionne de la même manière sur les boites internet, le numéro officiel s'affiche par défaut, mais vous pouvez tout à fait le changer, voire le masquer, pour ne pas apparaitre dans les annuaires par exemple. Pas nécessaire d'être un gang de hackers assez puissant.

Ce message a été modifié par Benzebut - 26 Sep 2019, 14:58.

[frankie00]

J'ai fini par comprendre l'arnaque et surtout son mécanisme probable en allant voir mon vendeur et chattant avec lui
3 points-clés:
1° Ils avaient mon N° de tel fixe. Or il est sur liste rouge et je ne le donne que très rarement. SFR possède ce numéro dans ses fichiers et quelqu'un de chez eux a pu y avoir accès.
Quelqu'un qui y est toujours ou qui en est parti.
2° Ils connaissaient le problème que j'ai, problème de connection entre Mail et leur serveur à SFR. Or seul SFR est au courant
3° Ils avaient un accent assez fort et reconnaissable et SFR délocalise certains de ses services en Tunisie parce que c'est moins cher.
Par élimination:
4° mon WiFi apparemment n'est pas piraté, personne d'autre sur la ligne et les IP locaux correspondent à la boite SAGEMCOM de mon téléviseur qui est reliée à Internet par l'intermédiaire la boite ADSL de SFR.
Pas de virus: j'ai 3 bons antivirus, plutôt fiables individuellement comme CleanMyMac, MalwareBytes et Intego barrier. Sans compter DetectX et Intego barrier vérifie quotidiennement mon DD.

À qui se fier hein ?

[Pixel44]

Intego barrier ralentit considérablement votre Mac : A fuir

[fabriceunko]

3 antivirus? à quoi cela sert il? autant en avoir 1 et un bon non?..

[Pixel44]

Ces deux là suffisent (à lancer de temps en temps mais pas à installer) : CleanMyMac et MalwareBytes et l'indispensable Little Snitch (à installer)

Ce message a été modifié par Pixel44 - 27 Sep 2019, 08:12.

[Benzebut]

2° Ils connaissaient le problème que j'ai, problème de connection entre Mail et leur serveur à SFR. Or seul SFR est au courant

Comme tous les lecteurs de ces forums, plus ceux qui lisent vos publications sur les sites et par extension, les mots clés associés par n'importe moteur de recherche. Donc beaucoup plus de monde que simplement SFR...

Et encore une fois, cela ne sert à rien d'avoir plein de logiciels de surveillance d'installés sur sa configuration macOS, mais vous semblez vouloir continuer dans cette direction.

[frankie00]

3 antivirus? à quoi cela sert il? autant en avoir 1 et un bon non?..

Plus compliqué que cela! Les antivirus détectent des signatures et/ou des anomalies dans des fichiers: une fois l'ineffable McKeeper a réussi à installer son propre moteur de recherche le substituant à Google et chaque fois que je faisais une recherche je retombais sur eux.
Ils avaient réussi à griser les items du menu qui permettent de définir soi-même son moteur de recherche que ce soit yahoo, google ou ce qu'on veut
Impossible de virer cette saleté avec tous les antivirus que je connais
et c'est detectX qui a finalement trouvé un fichier invisible bizarre: je l'ai viré immédiatement et tout s'est remis à marcher

Intego barrier ralentit considérablement votre Mac : A fuir

Pas sûr: j'ai vérifié et il n'y a aucun daemon d'installé qui corresponde à Intego
Par contre il lance une analyse complète une fois par jour dans les dossiers Application et la Bibliothèque, là où se trouvent entreposés les virus d'habitude
et avec 270Go de fichiers et autres que j'ai, ça prend quoi!, 5mn...
Je préfère me la jouer comme ça, 3 antivirus plutôt que me retrouver avec une saleté
Vous allez trouver que j'exagère mais je préfère l'adage better safe than sorry

Comme tous les lecteurs de ces forums, plus ceux qui lisent vos publications sur les sites et par extension, les mots clés associés par n'importe moteur de recherche. Donc beaucoup plus de monde que simplement SFR.

Oui mais comment ont-ils eu mon N° de tel fixe que je ne laisse jamais au grand jamais nulle part sur le Net?
Seul SFR était au courant puisque ma ligne fixe est gérée par eux
J'an reste à ma théorie: des brebis galeuses qui sont ou ont travaillé chez SFR et subtilisé le fichier client: très facile à faire quand on travaille dans une grosse boite que de faire cela
De plus ils avaient un accent reconnaissable et très marqué et SFR délocalise en Tunisie parce que le main d'œuvre est moins chère là-bas.
Je n'accuse personne, ne veut pas être suspecté de quoi que ce soit mais tout concorde en fait

J'avais un copain en école d'ingénieur qui avait travaillé dans une très grosse boite et qui en partant a subtilisé le fichier client pour monter sa propre boite: pas très honnête que ça comme procédé, pas du tout même
mais bon Ça existe

Ce message a été modifié par frankie00 - 27 Sep 2019, 08:54.

[Benzebut]

Oui mais comment ont-ils eu mon N° de tel fixe que je ne laisse jamais au grand jamais nulle part sur le Net?
Seul SFR était au courant puisque ma ligne fixe est gérée par eux
J'an reste à ma théorie: des brebis galeuses qui sont ou ont travaillé chez SFR et subtilisé le fichier client: très facile à faire quand on travaille dans une grosse boite que de faire cela
De plus ils avaient un accent reconnaissable et très marqué et SFR délocalise en Tunisie parce que le main d'œuvre est moins chère là-bas.
Je n'accuse personne, ne veut pas être suspecté de quoi que ce soit mais tout concorde en fait

J'avais un copain en école d'ingénieur qui avait travaillé dans une très grosse boite et qui en partant a subtilisé le fichier client pour monter sa propre boite: pas très honnête que ça comme procédé, pas du tout même
mais bon Ça existe

Bien que la théorie du complot soit très tendance, encore une fois vous laissez beaucoup de traces sur Internet. Donc beaucoup de monde est informé de votre situation et encore une fois, une simple recherche avec un moteur donne votre profil avec les sites sur lesquels vous êtes inscrit. Et effectivement, tout concorde sur le fait que cela permet de faire votre portrait complet...

Concernant votre copain d'école, sachez que légalement parlant, c'est une faute professionnelle grave, qui aurait de très lourdes conséquences sur son devenir...

[fabriceunko]

En plus, ce copain a dû lui dire : surtout ne le dis à personne...

Raison de l'édition : Orth. + ponctuation…