Poster une réponse 
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Alerte de connexions dangereuses
06-10-2019, 17:12:40 (Ce message a été modifié le : 08-10-2019 14:58:55 par bpe.)
Message : #1
Rainbow Alerte de connexions dangereuses
Bonjour

j'ai une boxe Bitdefender 2 : en gros un routeur avec une antivirus permanent
il filtre les pubs malveillantes, etc ..

j'ai depuis 16h30 des alertes de tentative de connexion depuis cette adresse : https://services.ve-hotech.com
sur mes deux nas et sur le service Kodi d'un des nas

le message d'explication de Bitdefender 2:
Citation :"Des pages dangereuses tentent d 'installer des logiciels pouvant endommager l appareil, de collecter des informations ou d 'agir sans votre consentement"

c'est la première fois que j'ai ces messages et comme VE est mort : qui pilote ces connexion !

.

VHS-4 Xtreme II AMD Athlon II X4 610e 2,4GHz, 2*4Go, clef USB 4Go
HDMI
Raid 5: 4*2To WD20EARX
OS: 6.1.4 Heart
Kodi
VM Win 10 connexion RDP
Tuner DVB-T2 + clés USB Dual Tuners TNT HD

VHS-4 Home 1 Intel Atom D525 Dual Core 1,8GHz, 4Go, SSD 4Go
Pas de sortie vidéo
Raid 5: 4*6To WD60EFRX
OS: 6.1.4 Heart
Plex SRV (utilisation occasionnel)
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
06-10-2019, 18:21:36
Message : #2
RE: Alerte de connexions dangereuses
Bonjour,

Je ne constate rien chez moi... Mais je ne suis pas sûr de savoir comment et où vérifier...
(en tous cas pas d'url ni d'@ip correspondante trouvées dans les logs de mon routeur)

https://services.ve-hotech.com a pour adresse IP 91.121.24.112.
On dirait une machine OVH ISP située à Paris.

Ve-Hotech est en liquidation judiciaire, certes. J'imagine que ça prend un peu de temps, et les machines ne s'arrêtent pas du jour au lendemain...
La preuve le site de la boîte est toujours là, ce forum aussi, un update sur un NAS n'échoue pas à se connecter au dépôt Ve-Hotech, il me semble que le DDNS des < trucmuche >.ve-hotech.me est opérationnel, etc...
Non ?

Celà dit, un outil qui ne comprend pas ce qu'il voit considère par défaut que c'est dangereux ... Smile
En même temps, si c'est nouveau... Confused

@suivre...

VHS-4 VX "sesame"
* Intel® Core i7 4770s Haswell @ 3.9 GHz | 16 Go DDR3
* 4x4To WD40EFRX - RAID 5 | OS VHT v 6.1.4

VHS-4 VX "wasabi" > Test ub-2-deb
* Intel® Core i5 2405s @ 2.5 GHz | 16 Go DDR3
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
06-10-2019, 18:23:51
Message : #3
RE: Alerte de connexions dangereuses
De ce que j'ai vu, le domaine leur appartient toujours jusqu'à février 2020 (sinon le forum aurait sauté de toutes façons), il est non transférable sans leur autorisation, donc non volable (ça me fait penser d'ailleurs.. [1])

C'est la même IP que le serveur qui héberge le forum, donc ça vient probablement de Ve-Hotech, à mon avis un process automatisé sur leurs serveurs. Il est peut être détecté maintenant parce qu'ils ont arrêté certains services, ou que Bitdefender est plus strict ou ..



[1] Lorsque le domaine aura expiré il va être squatté par des cons qui espérerons le revendre plus cher.. ceux qui l'achèteront pourraient avoir envie de profiter de son existance et sa déclaration sur nos serveurs pour les attaquer plus facilement (domaine whitelisté dans le code VHT à mon avis) donc il serait très prudent pour tous les clients d'avoir changé d'OS avant l'expiration du domaine !

VHS4 Xtreme II - AMD Athlon II X2 240e
OS: v6.1.3 / RAM: 6 Go / Stockage: 4x 3 To

Wiki de la COMMUNAUTÉ
Qu'est-ce que GNU/Linux
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
06-10-2019, 20:02:09 (Ce message a été modifié le : 06-10-2019 20:04:40 par bpe.)
Message : #4
RE: Alerte de connexions dangereuses
oui peut être

je suis venu sur le forum à cause de l'attaque et j'ai découvert qu'ils étaient mort !

cela revient toutes les minutes

91.121.24.112 services.ve-hotech.com 9 ms
.
   
.
   
.

VHS-4 Xtreme II AMD Athlon II X4 610e 2,4GHz, 2*4Go, clef USB 4Go
HDMI
Raid 5: 4*2To WD20EARX
OS: 6.1.4 Heart
Kodi
VM Win 10 connexion RDP
Tuner DVB-T2 + clés USB Dual Tuners TNT HD

VHS-4 Home 1 Intel Atom D525 Dual Core 1,8GHz, 4Go, SSD 4Go
Pas de sortie vidéo
Raid 5: 4*6To WD60EFRX
OS: 6.1.4 Heart
Plex SRV (utilisation occasionnel)
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
08-10-2019, 14:58:09 (Ce message a été modifié le : 08-10-2019 15:01:02 par bpe.)
Message : #5
Rainbow RE: Alerte de connexions dangereuses
bonjour

j'ai trouvé un truc pour ne plus avoir les attaques sur mes 2 nas et sur Kodi Angry

j'ai rajouté iP sur la boxe de SFR et redirigé sur une adresse bidon et libre

je n'ai donc plus d'attaque, MAIS je n'ai plus accès au forum car c'est aussi son adresse IP ! Angel

Citation :91.121.24.112 services.ve-hotech.com
91.121.24.112 fr.ve-hotech.com
.
Citation :routeur SFR
table de routage
91.121.24.112 routé sur 192.168.1.253
fonctionne bien, mais plus de forum !
.

VHS-4 Xtreme II AMD Athlon II X4 610e 2,4GHz, 2*4Go, clef USB 4Go
HDMI
Raid 5: 4*2To WD20EARX
OS: 6.1.4 Heart
Kodi
VM Win 10 connexion RDP
Tuner DVB-T2 + clés USB Dual Tuners TNT HD

VHS-4 Home 1 Intel Atom D525 Dual Core 1,8GHz, 4Go, SSD 4Go
Pas de sortie vidéo
Raid 5: 4*6To WD60EFRX
OS: 6.1.4 Heart
Plex SRV (utilisation occasionnel)
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
08-10-2019, 18:26:02
Message : #6
RE: Alerte de connexions dangereuses
Bonsoir bpe,

Je comprends pas: ton truc "bitdefender" ne distingue pas le flux entrant et le sortant ?
Je comprends que les flux en provenance de cette adresse posent problème et vont vers tes NAS et vers Kodi.

Mais tes flux de requête au forum depuis un pc sur ton réseau LAN sortent vers cette adresse: tu es obligé de bloquer dans les deux sens ? Cette box fait serveur DNS aussi ?

@+

VHS-4 VX "sesame"
* Intel® Core i7 4770s Haswell @ 3.9 GHz | 16 Go DDR3
* 4x4To WD40EFRX - RAID 5 | OS VHT v 6.1.4

VHS-4 VX "wasabi" > Test ub-2-deb
* Intel® Core i5 2405s @ 2.5 GHz | 16 Go DDR3
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
08-10-2019, 19:02:01
Message : #7
RE: Alerte de connexions dangereuses
bonsoir

voici un liens vers le test de la boxe 2 pour avoir les explications:
https://www.01net.com/tests/test-bitdefe...-5959.html

et celui du constructeur:
https://www.bitdefender.com/box/

je l'ai pris car :
- c'est pratique et simple d'utilisation
- j'ai des licences pour l'antivirus inclus
- cela protège aussi tous les périphériques sur le réseau : GSM, Tablettes, Caméra, etc..
- ma femme clique sur tout et n'importe quoi sur sa tablette !

mais je dirais même trop simple, il n'y aucun paramétrage possible

mes 2 nas sont contactés/attaqués toutes les minutes depuis le 6/10/2019
ce n'était pas le cas avant
j'ai donc une alerte toutes les minutes sur mon GSM et mes PC quand je les utilisent
pas pratique !

comme je suis partis en province, j'ai trouvé cette solution provisoire en attendant mon retour
je mettrais un analyseur entre la boxe SFR et la boxe Bitdefender à ce moment

note:
le faux DNS de ve-hotech (https://xxxxxxx.ve-hotech.me) qui nous fourni l'adresse ip de chez nous n'est pas sur cette adresse et il fonctionne encore

.

VHS-4 Xtreme II AMD Athlon II X4 610e 2,4GHz, 2*4Go, clef USB 4Go
HDMI
Raid 5: 4*2To WD20EARX
OS: 6.1.4 Heart
Kodi
VM Win 10 connexion RDP
Tuner DVB-T2 + clés USB Dual Tuners TNT HD

VHS-4 Home 1 Intel Atom D525 Dual Core 1,8GHz, 4Go, SSD 4Go
Pas de sortie vidéo
Raid 5: 4*6To WD60EFRX
OS: 6.1.4 Heart
Plex SRV (utilisation occasionnel)
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
Poster une réponse 


Aller à :




Contact | Ve-hotech | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS