Discussion :

[lister0077]

Bonjour et merci à tous pour vos réponses.

@incorporated : J'ai tout checké sur mon réseau, l'adresse 192.168.10.110 est bien en dehors de mon réseau et lorsque je fais un tracert sur cette adresse IP, j'ai bien 2 sauts avec un routeur 10.216.XXX.XXX entre ma flybox et cette adresse IP. je sais que j'ai été piraté et je connais le nom de la personne, maintenant si il essaye toujours, ça sera un plus.

@delias : J'ai appelé 4 fois Orange pour savoir si cela venait d'eux, les 4 fois ils m'ont dit qu'un expert allait m'appeler, j'attends toujours son appel ...

@chrtophe : OK, je vais essayer dipiscan, mais déja le ping -a ne donne rien.

@becket: Oui, ma démarche est simplement de savoir si l'adresse 192.168.10.110 et le routeur appartiennent au pirate ou si c'est c'est un process classique d'Orange sur les Flybox.

@lister0077 : C'est une très bonne piste si tu a le même problème, l'adresse IP externe est 192.168.10.110, est-ce bien également 110 pour toi ?
Je pense qu'il n'y a pas de risque risque de le dire. Peux-tu lancer la commande : Tracert 192.168.10.XXX (XXX étant tes chiffres) dans une ligne de commande, c'est juste pour voir si tu as également 2 sauts comme moi.
Si d'autres ont des Flybox, pouvez-vous également faire le test ? si nous avons tous le même résultat, il est presque certain que cela vient d'Orange.

Je trouve quand même l'adresse 192.168.10.XXX suspecte, elle ressemble beaucoup à l'adresse IP d'un réseau privé que beaucoup utilisent, simplement un 0 en plus, on peut passer à coté, mais bon.

Merci beaucoup à tous pour votre aide.

Bonne soirée

Oui, l'adresse ip est bien 192.168.10.110 pour moi également et j'ai bien 2 sauts

[Titi29000]

Merci @lister0077, ça me rassure un peu
As-tu lancé la commande tracert pour voir si il y a 2 sauts ?

[lister0077]

De ce que j'ai plus glaner comme info, la flybox utilise une IP privée et non public rendant impossible la connexion à distance d'équipement connecté à son réseau 4G.
Ceci pourrait expliquer cela

[Titi29000]

Bonjour

C'est pourtant ce qui m'est arrivé.
Il faut aussi que je précise que sur le PC qui a été piraté les logiciels Microsoft ICS et Bomgar-scc sont installés et paramétrés.
Je crois que Microsoft ICS permet d'étendre un réseau privé à un autre réseau privé et que Bomgar-scc permet de prendre la main sur un PC sans que l'utilisateur s'en rende compte, il permet également le démarrage à distance du PC.

Maintenant, il me reste toujours la question du scan de ma box par l'IP 192.168.10.110 qui me trotte dans la tête

@lister0077 : tu ne connais peut-être pas la commande tracert ?

Bonne journée

[facila]

Les adresses 192.168.x.x et 10.x.x.x ne sont pas routées sur internet
Elles ne peuvent donc pas venir d'internet , et ne peuvent donc pas venir de pirates
Vu que plusieurs personnes signalent le même problème , elles ne peuvent venir que de la BOX
Donc rien ne sort n'y entre chez toi

Connecte toi sur ta BOX et regarde ses interfaces , ses adresses et sa table de routage

[Titi29000]

Bonjour Falicia

Merci pour ta réponse, mais hélas c'est le cas.

Si j'arrête la connexion à internet sur la box, je ne ping plus l'adresse IP 192.168.10.XXX

Si j'arrête tous mes pc et appareils + arrêt du wifi avec la connexion internet en fonctionnement + un PC connecté en filaire sur la box, je ping la 192.168.10.XXX avec un temps de 42ms et un TTL de 252
J'ai fait le même test en arrêtant TOUS les PC, et je ping cette adresse avec mon Iphone avec un temps de 52ms et TTL de 252

Ce temps démontre que c'est une IP externe à mon réseau et que je sors bien sur internet sachant qu'en plus il y a entre la flybox et l'IP 192.168.10.XXX un routeur en 10.216.XX.XX qui change de temps en temps d'adresse, mais qui reviennent ensuite.

Si je ping ma box, j'ai <1ms et un TTL de 64

Sinon, il n'y a qu'une personne qui a eu le problème mais n'a pas lancé le test du tracert.

Ca serait sympa de me donner des idées pour trouver qui scan régulièrement les ports de ma box, plutôt que de me dire que ça n'est pas possible et que le problème vient de moi
Pour rappel, j'ai la preuve indiscutable qu'une personne a piraté l'un de mes PC.

Cordialement

[facila]

tu as peut être la preuve que tu as été piraté , mais cela n'a rien alors rien à voir avec les tests que tu fais maintenant et cela ne vient certainement pas de l' adresse 192.168.10.x
les adresses 192.168.x.x et 10.x.x.x ne sont pas routées sur internet , désolé d'insister tes tests ne sont pas bons et ne prouvent rien
rien de surprenant qu'en débranchant ou désactivant des connexions une adresse ne pingue plus , cela ne veut pas dire qu'elle est sur internet

pour comprendre ton réseau :
- regarde sur la configuration de ta box : interfaces , adresses , routes
- test avec une adresse sur internet par exemple 8.8.8.8 DNS de Google : ping 8.8.8.8 , tracert 8.8.8.8
le tracert te donneras la première adresse IP que tu vois sur Internet autre que du 192.168. et du 10.

[becket]

Une fois de plus l'avis indépendant de facila devrait te confronter à cette idée que essaye de te pirater depuis internet. Ce n'est pas le cas ! Tu t'enfermes dans cette logique alors que tu n'as pas l'expertise technique te permettant d'affirmer à ce sujet.

Que tu ailles remarqué l'installation d'outils problématiques et que tu considères que c'est du piratage ? Cela me semble très proportionné, logique et raisonnable. Que tu veilles absolument l'associer à ces tentative de connexions d'un réseau privé ... Non !

[Titi29000]

Quelques précisions techniques :

Pour l'installation de BOMGAR-SCC et Microsoft ICS c'était facile, les softs sont poussés dès la connexion à internet via KACE
Maintenant ce que je cherche, c'est par quel moyen le pirate (je pense l'entreprise où je travaille) a réussit à détecter le moment où mon pc était allumé sachant que la batterie est morte (pas de possibilité de Wake On Line) et qu'il était débranché et éteint 99% du temps.

Bomgar-scc :
https://fr.nex-software.com/qu39est-...-bomgar-sccexe

Microsoft ICS :
https://docs.microsoft.com/fr-FR/tro...ection-sharing

Ces deux logiciels sont installés et paramétrés sur le PC qui a été piraté.

Cordialement

[facila]

Je commence a comprendre en relisant les messages précédents
- tu parles de box
- puis de flybox , c'est un accès 4G , information très importante que tu oublies de préciser
- le 8/8/2021 becket t'as donné la solution : ton fournisseur d’accès
- le 9/8/2021 JML19 t'as donné l'explication : il s'agit de l'équipement 4G de ton FAI.

contrairement à de l'adsl , la 4G passe d’abord par un réseau d’accès intermédiaire pour arriver sur internet
je ne suis pas spécialiste 4G , mais en cherchant un peu , ou trouve ceci : LTE , E-UTRAN , EPC , IP Internet
tu dois donc traverser un premier réseau pour atteindre internet : les 3 sauts et adresses que tu vois
donc 192.168.10.110 est l'adresse de ton FAI orange avant d'aller sur internet
- adresse inaccessible depuis internet
- impossible d'avoir une attaque depuis internet avec cette adresse

[facila]

par curiosité , quelle est l’intérêt de prendre une flybox par rapport à l'utilisation de l'accès 4G d'un téléphone mobile utilisé en partage de connexion ?

[becket]

L’intérêt ?

• C'est une solution qui évite d'avoir une téléphone en permanence sur le chargeur. La batterie peut se détériorer assez rapidement.
• Il n'est pas nécessaire de trouver une combine pour faire du auto hotspot "on boot"
• Il doit exister des paramètres supplémentaires que l'on peut configurer pour obtenir une connexion la plus adaptée aux besoins ou une interface permettant de surveiller cela de façon plus fine

[chrtophe]

Tu peux voir ça comme une livebox, tu peux brancher des postes en filaire également.

[Titi29000]

Bonjour

J'ai eu hier une personne d'Orange, qui m'a dit que le le message "Detect UDP port scan attack, scan packet from 192.168.10.110" ne venait pas d'eux.
Donc, je ne sais plus quoi penser.

Bon dimanche

[facila]

merci pour vos réponses
je viens de regarder l'offre flybox de orange :
36,99 Euros par mois pour 200G + 3,99 Euros par mois pour une clé TV + 74,90 Euros pour l'achat de la flybox

personnellement mon besoin internet est couvert par l’accès 4G de mon téléphone mobile avec 20G pour 8 Euros par mois
c'est pourquoi je me posais la question , n'ayant pas regardé le détail de l'offre flybox

[facila]

essaye ce que je t'ai dit : traceroute 8.8.8.8
tu verra a quel moment tu sors de chez orange et quand tu arrives sur internet , après les adresses en 10.x.x.x
tu traverses un certain nombre de routeurs orange dans la connexion 4G , l'un d'eux est accessible en 192.168.10.110

essaye de trouver un spécialiste 4G ou le détail du fonctionnement de la 4G sur internet pour répondre précisément à la question

[facila]

https://lms.fun-mooc.fr/asset-v1:Min...portGlobal.pdf
https://mobilepacketcore.com/lte-4g-...-architecture/

réseau IP de l’opérateur mobile : inconnu d'internet
adresses 10.x.x.x pour le routage et 192.168.x.x pour l'admin des équipements ou pour le serveur HSS ou MME ?

[JML19]

Bonjour

J'ai eu hier une personne d'Orange, qui m'a dit que le le message "Detect UDP port scan attack, scan packet from 192.168.10.110" ne venait pas d'eux.
Donc, je ne sais plus quoi penser.

Bon dimanche

Bonjour

Si tu a eu un technicien d'Orange, tu es bien le seul en France.

[lister0077]

merci pour vos réponses
je viens de regarder l'offre flybox de orange :
36,99 Euros par mois pour 200G + 3,99 Euros par mois pour une clé TV + 74,90 Euros pour l'achat de la flybox

personnellement mon besoin internet est couvert par l’accès 4G de mon téléphone mobile avec 20G pour 8 Euros par mois
c'est pourquoi je me posais la question , n'ayant pas regardé le détail de l'offre flybox

Bonjour,

Il faut voir la flyxbox comme une livebox et non comme un accès internet ponctuel.

L'intérêt d'avoir la flyxbox est si tu as une connexion chaotique via une box normale et que tu télécharges beaucoup (ou joues beaucoup), regardes des stream etc ; .
un jeux c'est vite > 40Go; donc ton forfait mobile morfle vite. J'utilisais avant mon mobile avec 80Go, et j'étais vite limitée pour une utilisation quotidienne.
Les 200 Go sont en réalité 300Go ; tu peux rajouter gratuitement 100Go/mois dès que tu utilisés tes 200Go.
En moyenne j'utilise 150Go/mois pour un seul PC (pas de wifi).

A savoir que si tu as déjà un forfait un open (livebox + mobile), le forfait flyxbox est une option à 10€/mois et non plus 37€. Tu n'as pas besoin de la clé TV car t'as déjà le décodeur (qui fait enregistreur = bien pratique), etc..
Bref, c'est comme tout, cela dépend de l'utilisation que l'on en fait.

Ce que les "conseillés" de orange se gardent bien de dire, c'est que la flybox, soit le routeur est quand à lui gratuit. : https://www.amenagement-numerique.go...aidefinanciere ;
L'astuce est qu'il faut demander le formulaire à remplir en parlant de l'aide ci-dessus. Vu qu'il y en as pas (car l'état verse directement à orange), orange t'enverra la box gratuitement --> c'est ce que j'ai fait.

Le seul hic avec le forfait flyxbox, c'est que la sim du forfait flyxbox ne marche qu'avec le routeur délivré par orange. Une autre sim (exemple forfait mobile) marche avec le routeur mais pas l'inverse. Donc si tu as déjà un routeur 4G, tu es quand même obligé de prendre la flybox orange. Sinon, tu tombes sur cette pages (utilisation non prévue vis à vis des cvg) :
https://mobile.f.orange.fr/content/g..._ecare/4ghome/

Et je pense que ce scan des port doit venir de là et de la sim en question.
J'avais de grosse lenteur sur certain serveur de jeux un ping > 4000. Et à chaque fois le message scan port coïncidait.
Après appel, orange m'a fait une maj à distance de la carte sim et depuis tout est ok.

@Titi29000, si tu lisais correctement mon message, j'ai bien fais la commande tracer et j'ai les deux sauts.