Conseil pour blinder/sécuriser un réseau domicile

Gruik · 2024-12-10T10:04:28+00:00

There was an error rendering this rich post.

Bonjour,

Métant fait récement pirater mon adresse gmail et mon compte Paypal avec des achats frauduleux j'aimerais me proteger efficacement pour pour que cela se reproduise.

Je n'ai, malheureusement pas vraiment vu par où j'ai fauté pour en arriver là, je m'explique.

La double authentification etait activé sur ma boite mail. La double authentification etait aussi activé sur paypal.

Me mots de passes etaient relativement fort avec carateres speciaux mais n'avaient pas ete changé depuis 2 ou 3 ans quand même.

J'ai vu que ma boite mail etait piraté car des règles avaient été crées pour supprimer automatiquement et mettre en lu les mails de paypal et du site vendeur et le smtp etait activé ( A ma connaissance je n'avais pas activé cet acces )

Je nai recu aucunes demande de connexion sur tel ni même de sms de double auth pour paypal et pour gmail. Un refu de ma banque et une notif éclair pour me remiercier dun achat m'a mis la puce a l'oreille 1h plus tard heureusement et jai pu empecher la livraison et me suis fait rembourser.

Comment ont il fait ?

Je pense à un vol de cookies de connexion sur mon pc fixe car jai trouvé un vieux trojan (mais qui avait pas vraiment très agressif et n'a pas contaminé quoi que ce soit ) Sur mon telephone je n'avais rien.

Je me suis empressé de formater tous les équipements de la maison. Changer mot de passe wifi au cas ou.Changer de mail et passer toutes les options de confidentialité en très haut avec refu de cookies tiers, activer bitlocker sur les pc et jai pris une licence bitdefender pour tous les equipements.

Que puis-je faire de plus pour etre certain que ca ne se reproduise pas (j'ai eu des tentatives de connexion a mon compte windows et une autre boite mail par la suite mais celles ci indiqué dans l'historique).

Je ne suis pas fan de VPN pour ma banque car celle-ci me refusent souvent la connexion quand mon ip est pas comme d'habitude.

Je n'utilise plus de paypal ( Vu quils sont totalement ignorant et ne font rien apres 6 appels et en plus sont injoignable le week end )

Mon gestionnaire de mot de passe a pas ete touché car il etait crypté avec un deuxième mot de passe.

Dois-je utiliser un DNS securisé particulier ? ou un simple DNS cloudflare securisé configuré dans chrome suffit ?

J'utilise Ublock origine Lite et Ghostery en permanence sur pc mais sur smartphone non.

Dois-je utiliser un complement a Bitdefender Total security pour nettoyer de temps en temps ( du genre malwarebyte ) ?

J'ai un nas avec partage SMB sur mon reseau et jai peur que mes fichiers soient vulnerables du coup

Merci de me communiquer vos habitude. Merci

J'ai pensé a m'intaller adguard sur mon nas et diffuser ca sur mon reseau du domicile mais c'est assez compliqué et me pose pas mal de problemes lors de la naviguation et le jeu sur telephone.

MeMerci de votre aide et me dire vos habitudes

Trouver d'autres publications étiquetées avec

Accepted answers

All comments

Patris

Bonjour,

Vous n’êtes pas un ignare en sécurité informatique et vous connaissez les principales règles, pour moi l’intrus a pénétré sur votre réseau local, la preuve :

« Que puis-je faire de plus pour etre certain que ca ne se reproduise pas (j'ai eu des tentatives de connexion a mon COMPTE windows et une autre boite mail par la suite mais celles ci indiqué dans l'historique).

J'ai un nas avec PARTAGE SMB sur mon reseau et jai peur que mes fichier soient vulnerables du coup ».

Dans votre box/routeur, UPnP est activé ? il y a une DMZ ? du NAT ? si vous avez un serveur il faut le gérer le plus finement possible, du genre un port entrant ouvert sur une IP locale du réseau, les autres PC en partage ils sont sains ?

La première chose à faire, si vous avez un routeur, c’est de le mettre à jour, ensuite, box ou routeur, c’est de changer les mots de passe.

Possible que ça bloque… il faut réinitialiser la box ou routeur, et si ça bloque aussi, débranchez la prise de connexion, appuyez sur bouton de réinitialisation, attendez qu’elle démarre, puis rebranchez la prise.

N’oubliez pas de changer très vite le mot de passe par défaut.

Gruik

Non pas de UPNP je l'ai désactivé il y à pas mal de temps

Surtout pas de DMZ, port 80 de temps en temps redirigé vers le nas pour qu'il puisse mettre a jour ses certificats (Car il peut pas le faire sans et on s'en rend compte une fois le certificat expiré)

Ports par défaut changé pour le nas et pare-feu activé pour l'ipv4 et l'ipv6 et activé l'ipv6 en réseau local.

J'ai pas eu d'intrusions pour mon NAS (en plus j'ai crée des règles pare-feu assez strictes qui bloque tout sauf la france)

J'ai eu qu'un trojan sur mon pc fixe, les autres ont rien eu (J'ai scanné avec Kaspersky outil de désinfection gratuit et autonome et après utilisé Bitdefender puis j'ai tout formaté en bootant sur une clé usb à partir d'un pc dont je savais sain)

Il y a que mon smartphone dont j'ai eu quelques soucis, j'ai pas pu le réinitialiser via les manip Volume haut et power car il m'indiquait que je n'avais pas d'image de secours sur mon tel (bizarre mais pas impossible).

Je l'ai réinitialisé via l'interface normale.

Le routeur a changé aussi de mot de passe ainsi que le wifi

J'utilise pas de logiciels craqué ou chelou .

On vante toujours le double facteur pour l'authentification mais là franchement c'est passé sans presque rien voir et c'est çà qui est inquiétant. Surtout que les achats fait avec compte PayPal ont été fait sur un site connu avec livraison à une adresse en France (Limite un amateur de ce coté là). J'en saurais plus avec la gendarmerie.

j'utiliseraisplus jamais Paypal car c'est vraiment des incapable quand on est victime de ce genre de truc, SAV qui comprend jamais rien, Fermé le week end, horaire d'ouverture de bureau, ils ferment les tickets sans vérifier et débloquent le compte paypal 24h après alors qu'on a demandé de le bloquer plusieurs fois. Prélèvement et création d'un crédit sans vérifications d'identité.

Même quand on les appellent ils vérifient même pas l'identité (avec date de naissance) Ils demandent toujours des informations qu'on eut trouver en clair sur le compte PayPal. Impossibilité non plus d'envoyer son dépôt de plainte, Ils ont pas de mail pour le réceptionner et s'en tapent

Bref

Pour faire toutes ces manips ça m'a bien pris 1 semaine et un peu plus car on s'autobloque avec les comptes gmail car quand c'est un nouveau pc, qu'on a tout formaté ils demandent triple auth avec sms, mot de passe et certificat du pc (qui a été formaté bien évidement)

Si Bitdefender total est suffisant tant mieux mais j'ai des doutes, surtout quand sécurité windows me dit de temps en temps que bitdefender est pas à jour ou pas activé alors qu'il l'est ….. (Bug j'espère)

Patris

Votre serveur pas hacké c’est possible, mais votre PC perso, ou le téléphone, si le gars il a essayé de faire du brute force sur votre compte Microsoft ou local, c’est qu’il peut rentrer sur le réseau…

Au moins sur votre PC il faut fermer toutes les portes, tout en « réseau public » dans la connexion, dans IPv4 et 6 décochez « partage de fichiers et d’imprimantes », le pare feu de Bitdefender mettez le en « public » aussi, aucun « port entrant » ouvert, que du trafic en sortie, là ça m’étonnerait beaucoup que ça rentre.

Vous avez essayé le scan « système » ?

Patris

C'est un peu plus compliqué, mais pour quelques temps vous pouvez faire des règles pour vos navigateurs en SORTIE, vous autorisez seulement les ports 80, 443, et 53, et si le journal mentionne des blocages vous le verrez.

Gruik

Merci pour ces infos, j'avais configuré Bitdefender en Domicile, je vais le remettre en public.

Pour ce qui est des ports çà va être galère et contre productif avec mon Nas qui utilise des ports non normaux .

Mon compte Microsoft n'a pas été hacké car c'était une énième boite mail que j'utilisais (Jdois en avoir 7 ou 8 pour la famille )

Je vais déjà voir pour utiliser un compte NON admin sur mon pc fixe (même si c'est galère au quotidien car çà ne fonctionne évidement pas comme en entreprise)

Je me suis pris aussi un lecteur d'empreinte pour éviter de taper la clé de déverrouillage simplifié de Windows à répétition.

Merci