Faille BBOX2... Info ou Intox? (Vendetta)

Discussions sur le provider Proximus (anciennement Belgacom)

Modérateurs : Diamond, Barbapapa

Alors info ou intox ?

Info
159
74%
Intox
56
26%
 
Nombre total de votes : 215

Faille BBOX2... Info ou Intox? (Vendetta)

Message par Kira » 19 Oct 2009 22:33

Parlez de la faille de BBOX2 dans ce topic, pas de discussion sur vendetta
Merci de pas faire du HS et des disputes à 2 balles.

Premier message de Vendetta: viewtopic.php?t=58877
Second message de Vendetta : viewtopic.php?t=59081

Port 80 (http) et 443 (https) ont été bloqué en entrant par Belgacom suite à cette attaque.
Dernière édition par Kira le 31 Oct 2009 07:08, édité 8 fois.
Avatar de l’utilisateur
Kira
Membre
Membre
 
Message(s) : 220
Inscription : 11 Juil 2008 12:21

Message par clear.be » 19 Oct 2009 22:40

:smurf:
Dernière édition par clear.be le 19 Oct 2009 22:48, édité 1 fois.
Avatar de l’utilisateur
clear.be
Vieux Caillou
Vieux Caillou
 
Message(s) : 7921
Inscription : 10 Sep 2003 20:40

Message par Kira » 19 Oct 2009 22:42

Mouais et pendant ce temps le gars a déjà recuperer une bonne partie des logins adsl ..
On fait quoi maintenant a part changer son mdp ?
Avatar de l’utilisateur
Kira
Membre
Membre
 
Message(s) : 220
Inscription : 11 Juil 2008 12:21

Message par max » 19 Oct 2009 22:43

J'allais finalement en faire un poste publique, je me permets de faire ma réponse ici et de changer un petit ton titre.

J'ai supprimé le message en question pour plusieurs raisons:

- Dans le doute, il contenait des comptes et des mots de passes de connexion ADSL de gens qui n'ont rien demandé à personne
- Il était puéril: il contenait revendication d'ado sur les quota.


On peut parler de failles informatiques, mais on le fait de façon responsable.
Avatar de l’utilisateur
max
Barbapapa Team
Barbapapa Team
 
Message(s) : 8059
Inscription : 10 Juin 2001 01:58
Localisation : fr_BE.UTF8@euro

Message par Kira » 19 Oct 2009 22:50

:smurf: :smurf: :smurf: :smurf: :smurf: :smurf:
Dernière édition par Kira le 20 Oct 2009 01:05, édité 1 fois.
Avatar de l’utilisateur
Kira
Membre
Membre
 
Message(s) : 220
Inscription : 11 Juil 2008 12:21

INFO!!

Message par lildadi » 19 Oct 2009 23:44

je lis assez souvent ce forum mais je ne me sentais pas concerner jusqu'au point de m'inscrire et de laisser un message. Mais quand j'ai vu le premier post ou y'avait des login et mot de passe Belgacom poublié je me suis senti concerné!

Intox, je ne pense pas, INFO surement!

souvenez vous que il y'a 1 ans des "Pirates" avaient déjà reussi à hacker plusieur comptes belgacom (voici un article du vif ici )

Moi ça commence à m'agacer et surtout à m'inquiéter toutes ces erreurs de Belgacom qui n'arrête pas de crier à qui veut l'entendre que c'est le Provider le plus sécurisé de Belgique et en attendant chaque année une nouvelle faille vient se rajouter aux précédentes!
Meme si l'on pourrait condamné ces pirates, je ne les rejoint pas totalement mais en partie, car le fond de tout ca est que nous payons assez cher un abonement Internet, qui apparament n'est pas du tout sécurisé et de plus le quota est assez scandaleur vu le prix qu'on paye! Mais où vas t'on !!?
lildadi
Nouveau
Nouveau
 
Message(s) : 4
Inscription : 19 Oct 2009 23:33

Message par lildadi » 19 Oct 2009 23:46

mais le pire dans tout ca c'est que ce ou ces pirates doivent avoir bcp de compte si ils peuvent en fournir plus de 1000 par semaines pendant 6 semaines!
lildadi
Nouveau
Nouveau
 
Message(s) : 4
Inscription : 19 Oct 2009 23:33

Message par Jared » 19 Oct 2009 23:48

L'exploit semble exister d'après mes recherches.
Avatar de l’utilisateur
Jared
Acharné
Acharné
 
Message(s) : 4207
Inscription : 06 Juin 2006 16:38

Message par Bad Duck » 20 Oct 2009 00:01

Et nos Eva de BGC.. Pourraient-ils nous informer de la situation par rapport à ces faits ?
Bad Duck
Acharné
Acharné
 
Message(s) : 3543
Inscription : 20 Avr 2005 21:15
Localisation : Brussels D.C.

Re: INFO!!

Message par solar10 » 20 Oct 2009 00:06

lildadi a écrit :
Moi ça commence à m'agacer et surtout à m'inquiéter toutes ces erreurs de Belgacom


Pas content? Ben va chez VOO?
Pas content de VOO? Va chez ... euh???

solar10 - mwouahahaha
Image Image Image Image
Zyxel P-2602HW-D1A + Popcorn Hour A-110 + TV LG 42LS570S (DVB C/T/S2 CI+) + parabole 80cm sur Hotbird + Xperia Neo V - Android 4.0.4
Avatar de l’utilisateur
solar10
Dix mille
Dix mille
 
Message(s) : 15948
Inscription : 04 Mai 2008 14:39
Localisation : www.belgium.be:4000

Message par lildadi » 20 Oct 2009 00:07

et pour résilier mon abonement c'est toi qui va me payer les frais de résiliation ? Non mais Belgacom nous prend pour des vaches à lait!
lildadi
Nouveau
Nouveau
 
Message(s) : 4
Inscription : 19 Oct 2009 23:33

Message par Kira » 20 Oct 2009 00:52

En fait si j'ai bien compris, ils exploitent la porte d'accès que seul Belgacom pourrait utiliser pour l'auto-update mais comment serait-ce possible?

Et il parle de dommel également, je pense plutôt que c'est une autre faille, de toute façon vu que Belgacom ne se plieras sûrement pas a ses demandes, on aura surement un how-to dans pas longtemps :lol:
souvenez vous que il y'a 1 ans des "Pirates" avaient déjà reussi à hacker plusieur comptes belgacom (voici un article du vif ici )

Hmm y'a un topic sur Adsl-bc qui parle de ça ?
Quant aux pirates informatiques, ils ne doivent pas craindre de suites judiciaires. "Ils ont reconnu les faits et immédiatement tout enlevé du site internet. Nous n'avons pas entrepris d'action. Cette histoire prouve que notre service de sécurité fonctionne bien" conclut le porte-parole.


M'enfin, je comprend pas cette conclusion, ils ont de la m**** dans les yeux ou quoi
Avatar de l’utilisateur
Kira
Membre
Membre
 
Message(s) : 220
Inscription : 11 Juil 2008 12:21

Message par Yamato » 20 Oct 2009 07:37

Bonjour,
Si cette faille est bien réelle, modifier le mot de passe admin et en créer un pour le compte utilisateur permet-il de sécuriser correctement la bb2 sans entraver les mises à jour futures du modem par Belgacom ?
Avatar de l’utilisateur
Yamato
Dix mille
Dix mille
 
Message(s) : 10323
Inscription : 05 Juil 2008 12:06

Re: INFO!!

Message par kinderboy » 20 Oct 2009 08:03

lildadi a écrit :je lis assez souvent ce forum mais je ne me sentais pas concerner jusqu'au point de m'inscrire et de laisser un message. Mais quand j'ai vu le premier post ou y'avait des login et mot de passe Belgacom poublié je me suis senti concerné!

Intox, je ne pense pas, INFO surement!

souvenez vous que il y'a 1 ans des "Pirates" avaient déjà reussi à hacker plusieur comptes belgacom (voici un article du vif ici )

Moi ça commence à m'agacer et surtout à m'inquiéter toutes ces erreurs de Belgacom qui n'arrête pas de crier à qui veut l'entendre que c'est le Provider le plus sécurisé de Belgique et en attendant chaque année une nouvelle faille vient se rajouter aux précédentes!
Meme si l'on pourrait condamné ces pirates, je ne les rejoint pas totalement mais en partie, car le fond de tout ca est que nous payons assez cher un abonement Internet, qui apparament n'est pas du tout sécurisé et de plus le quota est assez scandaleur vu le prix qu'on paye! Mais où vas t'on !!?


c''est sur, la belgique est un état totalitaire, et un membre de son bureau, t'a mis un fusil sur le front pour que tu signes un abonnement chez Belgacom.....ou alors, vous signez de pere en fils chez Belgacom....

soit courageux et change..
Avatar de l’utilisateur
kinderboy
Habitué
Habitué
 
Message(s) : 966
Inscription : 14 Août 2007 13:43
Localisation : planete terre belgique

Message par Lecter H » 20 Oct 2009 08:21

Je comptais ce matin faire un appel chez Belgacom car il faut en informer la sécurité pour s'assurer qu'on est pas face à un problème de grande ampleur de piratage informatique.
Mais comme il n'y a plus de contenu puisque le post est supprimé, je demande au modérateur qui a fait tout disparaitre d'envoyer une copie chez Belgacom. Car c'est pas en fermant les yeux et en cachant les preuves qu'on fera avancer l'enquête !!!
Image Pack trio Voo passionnément
CG3100 en Bridge - Routeur Netgear Nighthawk r7000 ♥
Avatar de l’utilisateur
Lecter H
Acharné
Acharné
 
Message(s) : 3225
Inscription : 04 Jan 2007 21:05
Localisation : Horrues (Soignies)

Message par david0r » 20 Oct 2009 08:26

j'ai déjà contacté les différents services ;)
david0r
Acharné
Acharné
 
Message(s) : 1057
Inscription : 26 Nov 2008 01:30
Localisation : .be

Message par Lecter H » 20 Oct 2009 08:44

ok parfait.
Car c'est pas en discutant uniquement sur ce forum qu'on fera avancer les choses. Quand la situation peut devenir grave, il faut secouer le cocotier à un autre niveau ...
Image Pack trio Voo passionnément
CG3100 en Bridge - Routeur Netgear Nighthawk r7000 ♥
Avatar de l’utilisateur
Lecter H
Acharné
Acharné
 
Message(s) : 3225
Inscription : 04 Jan 2007 21:05
Localisation : Horrues (Soignies)

Message par localhost » 20 Oct 2009 09:28

Un scriptkiddie qui peut citer Martin Luther King... très dramatique!
Booooooring... le suivant svp!
localhost
Nouveau
Nouveau
 
Message(s) : 5
Inscription : 26 Mars 2007 22:04

Message par vodnok » 20 Oct 2009 09:33

C'est juste pour la BBox2 ou bien le sagem aussi est concerné ?
Image
vodnok
Acharné
Acharné
 
Message(s) : 1908
Inscription : 23 Août 2005 16:03

Message par Lecter H » 20 Oct 2009 09:50

En parlant de preuves, je voulais parler des comptes skynet et de leur password mis en clair : info ou intox ? A vérifier auprès de Skynet.

Si cette information est vérifiée et si ce bonhomme continue de divulger ce genre d'information confidentielle comme il le déclare, on risque de se voir pirater son compte et donc son quota mis à zéro, mailbox principale hackée, espace web piraté, etc ... C'est pas rien quand même !

Au fait, il a posté uniquement sur ce forum ? J'ai comme un doute ...
Image Pack trio Voo passionnément
CG3100 en Bridge - Routeur Netgear Nighthawk r7000 ♥
Avatar de l’utilisateur
Lecter H
Acharné
Acharné
 
Message(s) : 3225
Inscription : 04 Jan 2007 21:05
Localisation : Horrues (Soignies)

Suivant

Retour vers Proximus ADSL

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit