Recalbox 7.0

Sécurite des fichiers sur Recalbox.



  • Salut, suite à un redémarrage de ma recalbox (dernière maj sur raspberry pi 2), plein de systèmes avait disparu de la liste.
    En fouillant dans les fichiers, je me suis aperçu que tous les fichiers .zip et .txt avait changé d'extension et qu'un fichier texte avait été rajouté dans les dossiers concernés.

    alt text

    Je ne sais pas si ça peut arriver à d'autre mais peut être a y t il un soucis de sécurité quelque part.



  • Je réponds à mon post car je ne peux plus modifier mon premier message.

    Après avoir fait quelques tests, ce n'est pas juste une nouvelle extension qui a été rajoutée mais les fichiers ne sont plus extractibles du tout, je vais devoir formater.
    La bonne nouvelle c'est que les fichiers de sauvegarde de mes parties n'ont pas été modifiés.


  • Banned

    @zerogoki a priori tu as du te choper un virus, rien à voir avec recalbox



  • On peut choper des virus sur Recalbox??



  • @outlaw77230 Non pas sur Recalbox...
    Mais il a du choper un virus sur son PC et ce virus doit modifier les fichiers sur l'ensemble des partages du PC et il devait avoir un partage sur sa recalbox...


  • Banned

    @zetof ouaip voilà, enfin un ransomware plus précisément.

    du coup @zerogoki je passerai si je suis toi un coup d'antivirus / anti malware sur absolument toutes tes machines le plus rapidement possible parce que ça risque de se propager...



  • @voljega Ça me parait curieux car je n'accède à la recalbox que via le réseau et uniquement pour transférer des fichiers sur la sd dans la recalbox.
    En plus aucune de mes machines n'est infectée.


  • Banned

    @zerogoki si toi tu accèdes à ta recalbox par le réseau, un ransomware est capable de le faire aussi, ce genre de truc est capable de faire tomber des sociétés entières juste en se propageant par le réseau...

    Il y a eu des exemples de compagnies qui ont du débrancher toute la partie infectée de leur parc informatique, tout benner, et repartir de zéro



  • Évidemment, j'imagine bien que des attaques cybernétiques de grande envergure pour rançonner des entreprises sont efficaces au moins pour pourrir les données mais je me demandais comment seule ma recalbox avait pu être attaquée ou bien contaminée alors qu'elle fonctionne sous linux et que toutes mes machines sont sous windows et ne sont pour l'instant pas vérolées.
    J'imagine que mon pc principal aurait été le premier à se faire flinguer vu qu'il sert tous les jours.
    C'est probablement la faute à pas de chance, mais je voulais signaler ce souci si jamais il y avait un défaut de sécurité qui pouvait nuire à plus de personnes.


  • Developer
    Global moderator
    Team

    @zerogoki je ne sais pas ce qui s'est passé chez toi, mais:

    • Recalbox est sous Linux
    • C'est un OS à part entière, et non une distribution basée sur quelque chose de grand public et existant ailleurs
    • Open source, tu peux toi-même en vérifier les sources sur gitlab

    Par conséquent, la probabilité pour que ton cryptolocker se soit attaqué directement à Recalbox est déjà proche du néant, mais en plus la probabilité pour qu'il ait réussi son attaque en utilisant l'OS Recalbox est plus infime que celle de de trouver une puce alien dans le Sahara.

    Il est donc bien plus probable que le virus soit passé par ton Windows et ton réseau Windows pour attaquer le système de fichiers de Recalbox accessible via ce partage réseau.



  • C'est certainement ce qui s'est passé en effet.
    Mon pc a peut être choppé un virus qui à été détruit par l'antivirus mais qui a eu peut être le temps de pourrir les données de la recalbox.
    Je ne sais vraiment pas, à part sur la sd de la recalbox aucune donnée n'a été corrompue ailleurs, les antivirus de toutes mes machines ne m'ont rien signalé d'anormal.
    C'est très curieux et c'est pour cela que je l'ai signalé, si toutes mes machines étaient nases au même moment ça aurait été évident.



Want to support us ?

121
Online

79.1k
Users

20.3k
Topics

149.0k
Posts