ADSL-BC

[Un client parmi tant d'au]

Pour installer l'appareil qui te permettra de te connecter sur internet, il faut d'abord se connecter sur internet et télécharger le manuel d'utilisation. J'aime bien

Le routeur est ZTC : rien à configurer pour la connexion et wifi sécurisé WPA par défaut

Et c'est dans cet état que nous avons reçu ce modem-passoire, puisque sans les modifications préconisées par le personel technique de Nomado, notre compte VOIP a pu être piraté ! Mais oui, par défaut ce modem autorise l'administration à distance et ... tous les risques que cela comporte. Merci Billi ...

[hitech7]

Demander clairement le remboursement des frais de téléphones, car c'est entièrement de leurs fautes, joignez un justificatifs avec comme preuve.
Si ils refusent rompez votre contrat! Ils ne peuvent plus garantir votre sécuritée sur internet, donc on peut facilement se connecté sur votre réseau!

[Un client parmi tant d'au]

Demander clairement le remboursement des frais de téléphones, car c'est entièrement de leurs fautes, joignez un justificatifs avec comme preuve.
Si ils refusent rompez votre contrat! Ils ne peuvent plus garantir votre sécuritée sur internet, donc on peut facilement se connecté sur votre réseau!

J'aimerais avant tout connaître la position de Billi par rapport à cet incident.

Si un de leurs responsables ou contact daigne se manifester ...

Et si on pouvait tout simplement utiliser un autre modem, un vrai qui a fait ses preuves ...

[solar10]

Tiens, ici ils parlent de 3play/3play comme login par défaut:
http://www.speedguide.net/routers/adb-p ... teway-1372
Et apparement, on ne le vend plus.

[Un client parmi tant d'au]

http://www.routeripaddress.com/routers/ ... a226g.html

Lorsqu'on voit ce genre de page, on comprend mieux pourquoi c'est si simple pour les pirates ...

[solar10]

http://www.routeripaddress.com/routers/10043/pirelli_drga226g.html

Lorsqu'on voit ce genre de page, on comprend mieux pourquoi c'est si simple pour les pirates ...

Bah tu peux télécharger le manuel de mon router, tu trouveras la même info... moins en évidence mais tout aussi libre d'accès. Et pour le pirate en herbe, il sait où trouver, au pire où chercher pour avoir, l'info. Ce n'est pas difficile puisque Google est son ami (et mon ennemi). C'est pas un scoop.
Sur papier, le Pirelli a l'air d'être une bonne machine, il a des service en plus de mon zyxel bien pratiques d'ailleurs.
Attaquer le modem, c'est se tromper de cible.

[Un client parmi tant d'au]

http://www.routeripaddress.com/routers/10043/pirelli_drga226g.html

Lorsqu'on voit ce genre de page, on comprend mieux pourquoi c'est si simple pour les pirates ...

Bah tu peux télécharger le manuel de mon router, tu trouveras la même info... moins en évidence mais tout aussi libre d'accès. Et pour le pirate en herbe, il sait où trouver, au pire où chercher pour avoir, l'info. Ce n'est pas difficile puisque Google est son ami (et mon ennemi). C'est pas un scoop.
Sur papier, le Pirelli a l'air d'être une bonne machine, il a des service en plus de mon zyxel bien pratiques d'ailleurs.
Attaquer le modem, c'est se tromper de cible.

Ce modem est sans doute de bonne facture, mais ceux qui le commercialisent pourraient être plus corrects en fournissant dès l'achat le manuel complet et dans la langue ad-oc, comme le prévoit la loi.
Si je devais casser mon contrat, les lois, ils s'en serviraient, à coup sûr ...

[solar10]

Ce modem est sans doute de bonne facture, mais ceux qui le commercialisent pourraient être plus corrects en fournissant dès l'achat le manuel complet et dans la langue ad-oc, comme le prévoit la loi.
Si je devais casser mon contrat, les lois, ils s'en serviraient, à coup sûr ...

La Belgique est donc plus laxiste que la France. Outre-Quievrain, cette situation ne serait pas tolérée.

[RippeR]

http://www.routeripaddress.com/routers/10043/pirelli_drga226g.html

Lorsqu'on voit ce genre de page, on comprend mieux pourquoi c'est si simple pour les pirates ...

Bah tu peux télécharger le manuel de mon router, tu trouveras la même info... moins en évidence mais tout aussi libre d'accès. Et pour le pirate en herbe, il sait où trouver, au pire où chercher pour avoir, l'info. Ce n'est pas difficile puisque Google est son ami (et mon ennemi). C'est pas un scoop.
Sur papier, le Pirelli a l'air d'être une bonne machine, il a des service en plus de mon zyxel bien pratiques d'ailleurs.
Attaquer le modem, c'est se tromper de cible.

Ce modem est très correct, c'est les réglages par défaut qui ne le sont pas...

[TC]

Bon, c'est pas pour disculper billy, mais vendetta a fait exactement pareil sur les modem de belgacom (pas la bbox). Donc des failles de sécurité, ca peut arriver à tout le monde... Maintenant, ce qui est important, c'est de les combler rapidement...

Evidemment, quand il n'y a qu'un type de modem et qu'on sait que ce type de modem se trouve à 100% sur une certaine range d'IP, ca devient tout de suite dangereux...

Certains modems enregistre les IP qui se connectent aussi bien de l'intérieur que de l'extérieur... Si c'est le cas, il y a moyen de porter plainte... Bien entendu, si le gars se trouve au Zimbabwe, c'est perdu d'avance...

[Un client parmi tant d'au]

Certains modems enregistre les IP qui se connectent aussi bien de l'intérieur que de l'extérieur... Si c'est le cas, il y a moyen de porter plainte... Bien entendu, si le gars se trouve au Zimbabwe, c'est perdu d'avance...

Sur les conseils de Nomado, une plainte a été déposée. Quant à la suite qui lui sera réservée, je laisse à chacun son opinion à ce sujet.

@Ripper,
Pas de réponse à ma question du début d'après-midi? Domage ...

[hitech7]

On n'est pas obliger de prendre le modem de billi,
il n'est pas utiliser a 100% sur une plage d'ip.
Quand j'étais chez billi, j'avais mon propre modem pour internet!

[SlIdE]

Je viens d'avoir le service technique et administratif. Concernant la faille, elle est connue et volontaire, dans le but de pouvoir administrer le routeur à distance. Le fait qu'il soit aussi accessible à n'importe qui, sans aucun protection, est considéré comme "normal". Il n'est donc prévu aucun changement, reportant ainsi sur l'utilisateur la tâche de lire le manuel technique du routeur (non fourni) et d'effectuer les modifications qu'il juge nécessaire.

Il serait donc recommandé d'utiliser un routeur autre que le Pirelli ou de désactiver l'accès à distance par le port 8080, de modifier le mot de passe du compte admin et de supprimer le compte support.

Le service administratif a simplement noté ma plainte et promet de me tenir informé dans les 24 à 48 heures (ce qui me laisse quelque peu dubitatif)...

[hitech7]

Ce qui montre bien que billi n'en a rien a foutre que vous soyez vulnérables, hackables, piratables, sans aucun soucis! C'est tout simplement scandaleux!
Et a par sa il faisait une nouveauté mondial l'année passé: plus besoin d'antivirus et de firewall, ainsi qu'un controle parental.
Oui le control parental de hacker sur votre modem! C'est beau la révolution billi.
Il faudrait avertir les télécoms pour qu'il bouge leurs c*l!

[Un client parmi tant d'au]

Il serait donc recommandé de désactiver l'accès à distance par le port 8080, de modifier le mot de passe du compte admin et de supprimer le compte support.

C'est exactement ce que j'ai fait sur les conseils de Nomado. Le compte support a quant à lui été supprimé de ma propre initiative.

Sur ce, il ne nous reste plus qu'à demander, exiger si besoin, la fourniture gratuite du manuel complet et en français. Un recours à l'envoi recommandé avec accusé de réception me paraît tout indiqué, car au final, ce modem, m'a été facturé 80 €.

J'appelle de suite ma secrétaire ...

[SlIdE]

Dans les log, on retrouve énormément de warning concernant asterisk. Est-ce que quelqu'un saurait si ce sont des erreurs banales ou à nouveau des tentatives d'utilisation détournée de la VoIP ?

Code : Tout sélectionner

Aug 2 20:55:12 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Auto destroying call '[email protected]'
Aug 2 20:54:40 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Cancelling timeout 18
Aug 2 20:54:40 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Registration successful
Aug 2 20:54:40 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Stopping retransmission on '[email protected]' of Request 109: Match Found
Aug 2 20:54:39 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: No authentication, use peer or register= config
Aug 2 20:54:39 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Stopping retransmission on '[email protected]' of Request 108: Match Found
Aug 2 20:54:39 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: No authentication, use peer or register= config
Aug 2 20:54:39 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Scheduled a registration timeout for 10.0.0.130 id #18
Aug 2 20:54:39 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: transmit_register: p->ourip equal to a0113c9
Aug 2 20:54:39 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: ast_ouraddrfor=============> out_int ethoa1!!!!
Aug 2 20:51:11 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Auto destroying call '[email protected]'
Aug 2 20:50:39 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Cancelling timeout 13
Aug 2 20:50:39 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Registration successful
Aug 2 20:50:39 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Stopping retransmission on '[email protected]' of Request 107: Match Found
Aug 2 20:50:36 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: No authentication, use peer or register= config
Aug 2 20:50:36 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Stopping retransmission on '[email protected]' of Request 106: Match Found
Aug 2 20:50:32 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: No authentication, use peer or register= config
Aug 2 20:50:32 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Scheduled a registration timeout for 10.0.0.130 id #13
Aug 2 20:50:32 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: transmit_register: p->ourip equal to a0113c9
Aug 2 20:50:32 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: ast_ouraddrfor=============> out_int ethoa1!!!!
Aug 2 20:47:04 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Auto destroying call '[email protected]'
Aug 2 20:46:32 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Cancelling timeout 8
Aug 2 20:46:32 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Registration successful
Aug 2 20:46:32 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Stopping retransmission on '[email protected]' of Request 105: Match Found
Aug 2 20:46:31 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: No authentication, use peer or register= config
Aug 2 20:46:31 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Stopping retransmission on '[email protected]' of Request 104: Match Found
Aug 2 20:46:07 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: No authentication, use peer or register= config
Aug 2 20:46:07 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: Scheduled a registration timeout for 10.0.0.130 id #8
Aug 2 20:46:07 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: transmit_register: p->ourip equal to a0113c9
Aug 2 20:46:07 2011   System Log   Message   user.warn asterisk[679]: VERBOSE[679]: ast_ouraddrfor=============> out_int ethoa1!!!!
Aug 2 20:44:06 2011   System Log   Message   daemon.warn sys_if_ioctl_mii_execute:488: Both tried MII ioclts 8947/89F0 failed: Operation not supported.
 [repeated 4 times, last time on Aug 2 20:44:07 2011]
Aug 2 20:43:31 2011   System Log   Message   daemon.warn Bridge: Can't find cache entry for mac 00:00:00:00:00:00 ret=-1

[Un client parmi tant d'au]

Le service administratif a simplement noté ma plainte et promet de me tenir informé dans les 24 à 48 heures (ce qui me laisse quelque peu dubitatif)...

Mail adressé au service clientèle, ce délai est largement dépassé et bien sûr pas de réponse ...

[hitech7]

Il sont trop faux c*l pour te donner une réponse, quand j'étais encore chez eux, je n'ai jamais eu de réponse a mes mails, et encore moins quand il te dise on vous re-téléphonera plus tard!

[Un client parmi tant d'au]

Il sont trop faux c*l pour te donner une réponse, quand j'étais encore chez eux, je n'ai jamais eu de réponse a mes mails, et encore moins quand il te dise on vous re-téléphonera plus tard!

En langue française, ce genre d'attitude est appellé "mépris", au second sens de ce mot évidemment (voir P.L.I.) .
Et comme le disait et répétait si bien notre professeur de français (le bon temps des études), le mépris est l'arme des faibles, des incapables.

Hélas, vous aviez bien raison, Madame ...

[hitech7]

100% d'accord avec ta prof de fraçnais