Alerte ,bizarreries sous volumio . .

[berni13]

Bonjour.

Ce que je croyais être une fausse manœuvre la première fois , il y a une quinzaine de jours ; c'est reproduit aujourd'hui !

Mes deux DD ont été vidés de leur fichiers musicaux .   

Les deux DD étaient branchés sur la RPi4  

PP me dira que c'est bien fait pour moi .


Les copains seront plus sensibles à l'argumentation d'un vol de données , par un malveillant qui a réussi à s'introduire dans mon système .

J'ai un peu les boules : 1,5 T de fichiers flac et DsD amicalement concoctés ,se sont envolés  on ne sait où.

D’où: mise en garde des utilisateurs sous Volumio .

Ai -je raté un épisode : une porte dérobée ou autre soucis de paramétrage de mon système ou que sais-je ?

Je suis inquiet , car il semblerait que le ou les pirates ai accès à l'interface 192 xxxxxxx de mon Volumio .

Comment m'en protéger ( j'ai un antivirus bit defender que je crois inutile dans ce cas) ?

Puis -je changer l'adresse http de l’accès Volumio ?

Bref ,c'est pas la mort , mais je me suis fait avoir dans toutes les largeurs.

Merci de vos réponses .

Dernière édition par berni13 le 01 Avr 2022 à 18:31, édité 1 fois.

[love_leeloo]

192 xxxxxxx c'est un IP interne, personne de l'extérieur ne peut avoir à cette IP.
et sur mon réseau interne j'ai moi aussi des adresses en 192 xxxxxxx

il faudrait plutôt regarder du coté de ton IP publique, et puis des ports qui sont ouverts et puis des redirections qui sont faites.

mais t'es sur que c'est pas une mauvaise manip plutôt ?

[single78]

Bonjour,

Pas cool du tout.  

Par contre, je ne comprends pas l'intérêt de voler (alors qu'il suffirait de copier et tu ne verrais rien). Sauf à demander une "rançon". Ou faire ch... le monde.

[love_leeloo]

dans les logs de Volumio il n'y a rien ?

tu as branché tes DD sur un ordi, y a plus rien ?

[berni13]

La manip , sur que c'est pas çà, hier tout était ok .
Ce matin au redémarrage , plus rien .

J'ai été  vérifier les deux DD sur un autre Pc , ils sont vides .

Truc bizarre : ils ont demandés à être vérifiés , le Pc sous win ayant détecté des erreurs .Mais vide tout de même.

-- 31 Mar 2022 à 16:22 --

dans les logs de Volumio il n'y a rien ?

tu as branché tes DD sur un ordi, y a plus rien ?

no item ,sous volumio

[sax.tenor]

Bonjour,

Pas cool du tout.  :confused:

Par contre, je ne comprends pas l'intérêt de voler (alors qu'il suffirait de copier et tu ne verrais rien). Sauf à demander une "rançon". Ou faire ch... le monde.

C'est ce qui vient à l'esprit. Fausse manip provenant de l'éditeur de logiciel ? Récemment, je n'avais plus de carnet d'adresse dans ma messagerie. c'est revenu plus tard (mise à jour et redéploiement du logiciel sans doute). Il n'y a eu aucune information publique me le confirmant.

Est-ce une MAJ du logiciel de "protection" bit defender pour lequel il faudrait reconfigurer un paramètre ?

Est-ce que les DD sont mis en RAID ?

Et puis on vous a dit de faire des copies de sauvegarde..

[berni13]

Je ne le crois pas , cela fait deux fois déjà ; et justement hier j'avais vérifié hier,la mise à jour de volumio : dont le message système "vous avez la dernière version disponible.."

raid , non, puisque branché sur la Rpi 4 .

Difficile de faire une sauvegarde avec mes deux seuls DD disponibles ,achetés pour l'occasion

Dernière édition par berni13 le 31 Mar 2022 à 17:18, édité 2 fois.

[love_leeloo]

teste ton ip publique

[berni13]

j'atteins mes limites , comment faire ?

en Mp si tu veux ?

[love_leeloo]

tu prends ton téléphone, en 4G (pas en WIFI), tu ouvres un navigateur, tu tapes http:// ton ip avec :80 à la fin ou :8080 ou :xxxx qui pourrait être le port pour volumio
pareil en ftp

mais franchement j'ai du mal à croire qu'on ait supprimé tes fichiers

[Hollow]

Cela doit être un coup de pp65.

a+

[alaingob]

C'est ce qui vient à l'esprit. Fausse manip provenant de l'éditeur de logiciel ? Récemment, je n'avais plus de carnet d'adresse dans ma messagerie. c'est revenu plus tard (mise à jour et redéploiement du logiciel sans doute). Il n'y a eu aucune information publique me le confirmant.

Est-ce une MAJ du logiciel de "protection" bit defender pour lequel il faudrait reconfigurer un paramètre ?

Est-ce que les DD sont mis en RAID ?

Et puis on vous a dit de faire des copies de sauvegarde..

cela aurait changé quoi d'avoir du RAID en l'occurrence ? Le RAID ne sert à rien pour ce genre d'usage. La preuve, mais bon cela fait bien et rassure

[corintin]

Truc bizarre : ils ont demandés à être vérifiés , le Pc sous win ayant détecté des erreurs

plutôt que vérifiés, ils ont peut être été formatés ?

Dernière édition par corintin le 31 Mar 2022 à 18:06, édité 1 fois.

[love_leeloo]

Tu as essayé des logiciels de récupération de données ?

[papilucio]

honnêtement, j'ai du mal à croire à une intrusion.
Une intrusion chez un particulier, quand ça arrive, c'est 99,99 % des cas une attaque automatisée qui résulte d'une intrusion virale, de phishing, etc...
Dans ces cas là, le "payload" (la charge virale, si l'on veut), consiste soit à prendre le contrôle de la machine à un instant T, soit à rançonner la victime.
Dans le premier cas, il faut être le plus discret possible, il n'y a donc aucune raison de modifier le système de fichier de la machine infectée.
Dans le second cas, les fichiers ne sont pas détruits, mais chiffrés.

Ici, je chercherais plutôt du côté d'une corruption du système de fichiers. La raison peut éventuellement être matérielle, mais pas forcément. Dans tous les cas, il faut arrêter de se servir des disques et ne les utiliser que pour tenter une récupération.
Il y a des pros spécialisés là-dedans et si le hardware n'est pas complètement bousillé, faire tourner un logiciel comme PhotoRec (https://www.cgsecurity.org/wiki/PhotoRec_FR) ne devrait pas être facturé trop cher..

Je parie que les fichiers sont encore là et que c'est juste l'indexation qui a sauté. Quelques uns sont peut-être corrompus, mais tu devrais pouvoir en récupérer une bonne partie.

[Hollow]

Pas forcément.
Cela peut être par jeu.
J’ai piraté le pc de jeromeb et je suis tombé sur les pages de la redoute et des 3 suisses.

a+

[papilucio]

Pas forcément.
Cela peut être par jeu.
J’ai piraté le pc de jeromeb et je suis tombé sur les pages de la redoute et des 3 suisses.

a+

oui, ça peut êtres des script kiddies dwarfies dans ton genre, c'est vrai  
Mais c'est quand même très peu probable...
Je vérifierais les disques, perso.

[apertura35]

A mon avis, pirater le pc de pedro aurait été plus enrichissant  

Denis

[morillon]

Pas forcément.
Cela peut être par jeu.
J’ai piraté le pc de jeromeb et je suis tombé sur les pages de la redoute et des 3 suisses.

a+

genre



??

j ai peur pour le coeur de pedrito....

[Hollow]

Pas la peine j’ai aussi celui de jb14.
Il consulte régulièrement jbl pro et les prix ainsi que la côte d’occasion des spendor sur leboncoin.

a+