Parlez de la faille de BBOX2 dans ce topic, pas de discussion sur vendetta
Merci de pas faire du HS et des disputes à 2 balles.

Premier message de Vendetta: http://forum.adsl-bc.org/viewtopic.php?t=58877
Second message de Vendetta : http://forum.adsl-bc.org/viewtopic.php?t=59081

Port 80 (http) et 443 (https) ont été bloqué en entrant par Belgacom suite à cette attaque.

Dernière édition par Kira le 31 Oct 2009 07:08; édité 8 fois

Dernière édition par clear.be le 19 Oct 2009 22:48; édité 1 fois

Mouais et pendant ce temps le gars a déjà recuperer une bonne partie des logins adsl ..
On fait quoi maintenant a part changer son mdp ?

J'allais finalement en faire un poste publique, je me permets de faire ma réponse ici et de changer un petit ton titre.

J'ai supprimé le message en question pour plusieurs raisons:

- Dans le doute, il contenait des comptes et des mots de passes de connexion ADSL de gens qui n'ont rien demandé à personne
- Il était puéril: il contenait revendication d'ado sur les quota.


On peut parler de failles informatiques, mais on le fait de façon responsable.

Dernière édition par Kira le 20 Oct 2009 01:05; édité 1 fois

je lis assez souvent ce forum mais je ne me sentais pas concerner jusqu'au point de m'inscrire et de laisser un message. Mais quand j'ai vu le premier post ou y'avait des login et mot de passe Belgacom poublié je me suis senti concerné!

Intox, je ne pense pas, INFO surement!

souvenez vous que il y'a 1 ans des "Pirates" avaient déjà reussi à hacker plusieur comptes belgacom (voici un article du vif ici )

Moi ça commence à m'agacer et surtout à m'inquiéter toutes ces erreurs de Belgacom qui n'arrête pas de crier à qui veut l'entendre que c'est le Provider le plus sécurisé de Belgique et en attendant chaque année une nouvelle faille vient se rajouter aux précédentes!
Meme si l'on pourrait condamné ces pirates, je ne les rejoint pas totalement mais en partie, car le fond de tout ca est que nous payons assez cher un abonement Internet, qui apparament n'est pas du tout sécurisé et de plus le quota est assez scandaleur vu le prix qu'on paye! Mais où vas t'on !!?

mais le pire dans tout ca c'est que ce ou ces pirates doivent avoir bcp de compte si ils peuvent en fournir plus de 1000 par semaines pendant 6 semaines!

L'exploit semble exister d'après mes recherches.

Et nos Eva de BGC.. Pourraient-ils nous informer de la situation par rapport à ces faits ?

lildadi a écrit:

Moi ça commence à m'agacer et surtout à m'inquiéter toutes ces erreurs de Belgacom

Pas content? Ben va chez VOO?
Pas content de VOO? Va chez ... euh???

solar10 - mwouahahaha

_________________
Arrow Jazz FM . FlowAir . Aia Strings
dxAdsl Home (raw copper) + 3StarsNet + Poivy

et pour résilier mon abonement c'est toi qui va me payer les frais de résiliation ? Non mais Belgacom nous prend pour des vaches à lait!

En fait si j'ai bien compris, ils exploitent la porte d'accès que seul Belgacom pourrait utiliser pour l'auto-update mais comment serait-ce possible?

Et il parle de dommel également, je pense plutôt que c'est une autre faille, de toute façon vu que Belgacom ne se plieras sûrement pas a ses demandes, on aura surement un how-to dans pas longtemps

Citation:

souvenez vous que il y'a 1 ans des "Pirates" avaient déjà reussi à hacker plusieur comptes belgacom (voici un article du vif ici )

Hmm y'a un topic sur Adsl-bc qui parle de ça ?

Citation:

Quant aux pirates informatiques, ils ne doivent pas craindre de suites judiciaires. "Ils ont reconnu les faits et immédiatement tout enlevé du site internet. Nous n'avons pas entrepris d'action. Cette histoire prouve que notre service de sécurité fonctionne bien" conclut le porte-parole.

M'enfin, je comprend pas cette conclusion, ils ont de la m**** dans les yeux ou quoi

Bonjour,
Si cette faille est bien réelle, modifier le mot de passe admin et en créer un pour le compte utilisateur permet-il de sécuriser correctement la bb2 sans entraver les mises à jour futures du modem par Belgacom ?

lildadi a écrit:

je lis assez souvent ce forum mais je ne me sentais pas concerner jusqu'au point de m'inscrire et de laisser un message. Mais quand j'ai vu le premier post ou y'avait des login et mot de passe Belgacom poublié je me suis senti concerné! Intox, je ne pense pas, INFO surement! souvenez vous que il y'a 1 ans des "Pirates" avaient déjà reussi à hacker plusieur comptes belgacom (voici un article du vif ici ) Moi ça commence à m'agacer et surtout à m'inquiéter toutes ces erreurs de Belgacom qui n'arrête pas de crier à qui veut l'entendre que c'est le Provider le plus sécurisé de Belgique et en attendant chaque année une nouvelle faille vient se rajouter aux précédentes! Meme si l'on pourrait condamné ces pirates, je ne les rejoint pas totalement mais en partie, car le fond de tout ca est que nous payons assez cher un abonement Internet, qui apparament n'est pas du tout sécurisé et de plus le quota est assez scandaleur vu le prix qu'on paye! Mais où vas t'on !!?

c''est sur, la belgique est un état totalitaire, et un membre de son bureau, t'a mis un fusil sur le front pour que tu signes un abonnement chez Belgacom.....ou alors, vous signez de pere en fils chez Belgacom....

soit courageux et change..

Je comptais ce matin faire un appel chez Belgacom car il faut en informer la sécurité pour s'assurer qu'on est pas face à un problème de grande ampleur de piratage informatique.
Mais comme il n'y a plus de contenu puisque le post est supprimé, je demande au modérateur qui a fait tout disparaitre d'envoyer une copie chez Belgacom. Car c'est pas en fermant les yeux et en cachant les preuves qu'on fera avancer l'enquête !!!

_________________
Depuis 15 ans :

j'ai déjà contacté les différents services

ok parfait.
Car c'est pas en discutant uniquement sur ce forum qu'on fera avancer les choses. Quand la situation peut devenir grave, il faut secouer le cocotier à un autre niveau ...

_________________
Depuis 15 ans :

Un scriptkiddie qui peut citer Martin Luther King... très dramatique!
Booooooring... le suivant svp!

C'est juste pour la BBox2 ou bien le sagem aussi est concerné ?

_________________

En parlant de preuves, je voulais parler des comptes skynet et de leur password mis en clair : info ou intox ? A vérifier auprès de Skynet.

Si cette information est vérifiée et si ce bonhomme continue de divulger ce genre d'information confidentielle comme il le déclare, on risque de se voir pirater son compte et donc son quota mis à zéro, mailbox principale hackée, espace web piraté, etc ... C'est pas rien quand même !

Au fait, il a posté uniquement sur ce forum ? J'ai comme un doute ...

_________________
Depuis 15 ans :