ADSL-BC

[coolcat]

Mais bon concrètement pour le client de base comme moi je risque quoi ?
...

- Te faire pomper ton quota
- Commettre des actes répréhensibles pour lesquels tudevras rendre compte
- voir ton mail et en envoyer à ta place
- accéder à ton espace Web
...

ou poster une liste d'utilisateur/mot de passe sur un forum

Là on est mal

[BlCa`]

Sauf qu'utiliser un login tierce laisse autant de trace qu'utiliser ton propre login. C'est pas comme si BGC ne pouvait pas retrouver la ligne ADSL à l'origine d'une session sur son réseau.

[NuNuRs]

Evidemment, ça ne veut pas nécessairement dire qu'il ait raison mais on peut se demander quel intérêt il aurait à citer spécifiquement la BB2 ?
Peut-être pour nuire à Dommel par la même occasion ?

Si c'était un employé de Belgacom qui avait volé les données, il* aurait intérêt à ce que les "e-cops" cherchent dans la piste du hacker (même si ils ne négligeront certainement pas cette piste). Même chose, le "you folks that like me came from the usa" a peut-être été écrit pour orienter la police sur une mauvaise piste (mais tout le monde l'aura déjà compris :p) bien que son Anglais et le nombre d'occurrences du mot "shitty" tend à renforcer cette piste :p

... J'aurais pas du lire Death Note moi ^^

Traduc approx (corrigez moi si nécessaire) : Il y a une faille sur leur BBOX2 (qui est aussi présent sur les routeurs dommel - ca veut dire quoi btw?) qui autorise tout les attaquants externe d'avoir toutes les configs du routeur (même si l'accès WAN (?) est off)

"btw" = "by the way" que l'ont peut traduire par "de fait". Donc d'après son message, la faille vient du firmware du constructeur avant de venir de chez Belgacom.
Pour le "WAN", ça sort de mes (faibles) compétences mais si j'ai bien compris, la faille marche même si on n'utilise pas la connexion pour Internet (donc si on utilise juste la TV par exemple) ce qui appuierait l'hypothèse de la faille d'un système de mises à jour "forcées" ou celle du wi-fi.

Et même si le mot de passe n'est pas stocké en clair, il peut forcément être décodé puisque le modem doit l'utiliser pour s'identifier. Mais pour trouver comment le décoder si on n'a pas accès aux sources du firmware... bonne chance ^^

* "il" ou "elle", mais je penche plus pour "il" vu que c'est puéril** et qu'il semble avoir un besoin de reconnaissance énorme :p
** puéril: Je suis d'accord avec ces revendications, mais la méthode est critiquable. Diffuser en ligne les nom d'utilisateurs et mots de passe de clients innocents n'est pas la meilleure façon de revendiquer plus de droits (comme bloquer une autoroute...).

[servperso]

Salut,
Pas de souci.
Belgacom est au courent.
Il ne faut pas oublier qu'il savent quel login s'ai connecter sur quelle ligne et durant combien de temps.
Et comme une plainte de ce genre s'accompagne souvent de LOG qui sont daté, il n'auront pas de mal à isolé le suspect.
Au contraire, il trouveront plus vite le coupable si il se sert des logins.

Concernant belgacom, on en a tellement vu passé. Je prendrai plutôt la menasse au sérieux.

Sauf que cette fois-ci belgacom à un point fort, il peuvent tout patché à distance.

Si je peux vous donner un petit conseil.
Si vous avez un routeur ethernet sous la main, enlevez vos login de votre BBOX, Brancher un cable ethernet entre votre routeur et un des 2 ports de la BBOX et configurez celui-ci en mode PPPoE avec vos logins ADSL.

(la session pppoe peux se faire aussi directement sur le pc)

Amicalement
Ced1202

[servperso]

Traduc approx (corrigez moi si nécessaire) : Il y a une faille sur leur BBOX2 (qui est aussi présent sur les routeurs dommel - ca veut dire quoi btw?) qui autorise tout les attaquants externe d'avoir toutes les configs du routeur (même si l'accès WAN (?) est off)

Si ce qu'il dit est vrai, ca veux dire qu'il est lui même client belgacom car si la bbox n'est pas connecté au net, elle est connecté au réseau 10.X.X.X/8 interne à bgc (tv + tel)

2eme piste, pourquoi un américain voudrai-t-il faire libéralisé les quotas Belge . il sont si généreux au poins d faire de la prison pour nous offrire des Giga
Bref il n'est pas américain, c'est certain.

[coolcat]

Traduc approx (corrigez moi si nécessaire) : Il y a une faille sur leur BBOX2 (qui est aussi présent sur les routeurs dommel - ca veut dire quoi btw?) qui autorise tout les attaquants externe d'avoir toutes les configs du routeur (même si l'accès WAN (?) est off)

Si ce qu'il dit est vrai, ca veux dire qu'il est lui même client belgacom car si la bbox n'est pas connecté au net, elle est connecté au réseau 10.X.X.X/8 interne à bgc (tv + tel)

2eme piste, pourquoi un américain voudrai-t-il faire libéralisé les quotas Belge . il sont si généreux au poins d faire de la prison pour nous offrire des Giga
Bref il n'est pas américain, c'est certain.

Il se dit américain résidant en belgique.

[Trash]

il faut simplement comprendre qu'il vient des USA (quelle que soit sa nationalité, il était dans le pays des USA) puis il est venu en Belgique et là il a remarqué la merde dans laquelle on est avec l'ADSL

[TC]

Salut,
Pas de souci.
Belgacom est au courent.
Il ne faut pas oublier qu'il savent quel login s'ai connecter sur quelle ligne et durant combien de temps.
Et comme une plainte de ce genre s'accompagne souvent de LOG qui sont daté, il n'auront pas de mal à isolé le suspect.
Au contraire, il trouveront plus vite le coupable si il se sert des logins.

Concernant belgacom, on en a tellement vu passé. Je prendrai plutôt la menasse au sérieux.

Sauf que cette fois-ci belgacom à un point fort, il peuvent tout patché à distance.

Si je peux vous donner un petit conseil.
Si vous avez un routeur ethernet sous la main, enlevez vos login de votre BBOX, Brancher un cable ethernet entre votre routeur et un des 2 ports de la BBOX et configurez celui-ci en mode PPPoE avec vos logins ADSL.

(la session pppoe peux se faire aussi directement sur le pc)

Amicalement
Ced1202

oui mais je suis pas certain que belgacomTV va continuer à fonctionner...

[servperso]

Re,

oui mais je suis pas certain que belgacomTV va continuer à fonctionner...

Si, belgacom TV n'est pas sur le même réseau.
La tv est associé à ta ligne mais ton quotas à ton compte ADSL bref tu peux sans problème (testé chez un ami. Avec mon compte Dommel il avais la TV)

Ps: Ok pour la personne résidant en belgique, j'avais mal lu.

Amicalement
Ced1202

[Trash]

ha oui d'accord, donc en fait ici si on a un avis contraire ion se fait direct effacer ses messages même si on reste poli et qu'on apporte des arguments...

supaire....


(c.f. mon message sur la suppression du message original.)

même pas d'avertissement ou de MP, on supprime le message en douce.

belle mentalité, ça donne envie

allez encore un msg qui va disparaitre tout seul comme par enchantement je suppose...

[Lecter H]

Si je peux vous donner un petit conseil.
Si vous avez un routeur ethernet sous la main, enlevez vos login de votre BBOX, Brancher un cable ethernet entre votre routeur et un des 2 ports de la BBOX et configurez celui-ci en mode PPPoE avec vos logins ADSL.

(la session pppoe peux se faire aussi directement sur le pc)

Amicalement
Ced1202

Quel est le message que tu veux faire passer ? Configurer en PPPoE plutôt qu'en PPPoA ? Plus secure l'un que l'autre ?

[TC]

Re,

oui mais je suis pas certain que belgacomTV va continuer à fonctionner...

Si, belgacom TV n'est pas sur le même réseau.
La tv est associé à ta ligne mais ton quotas à ton compte ADSL bref tu peux sans problème (testé chez un ami. Avec mon compte Dommel il avais la TV)

Ps: Ok pour la personne résidant en belgique, j'avais mal lu.

Amicalement
Ced1202

oui mais la bbox était branchée derrière un routeur ?

[TC]

Quel est le message que tu veux faire passer ? Configurer en PPPoE plutôt qu'en PPPoA ? Plus secure l'un que l'autre ?

Non. le principe, c'est de mettre la bbox derrière un modem-routeur. Si le problème est sur la BBOX, c'est le modem-router qui se fera attaquer, pas la BBOX.

[Lecter H]

Quel est le message que tu veux faire passer ? Configurer en PPPoE plutôt qu'en PPPoA ? Plus secure l'un que l'autre ?

Non. le principe, c'est de mettre la bbox derrière un modem-routeur. Si le problème est sur la BBOX, c'est le modem-router qui se fera attaquer, pas la BBOX.

heuu, la b-box est un modem router adsl, non ? C'est elle qui reçoit mon cable téléphonique et qui splitte vers 2 port ethernet. Quel intérêt de le mettre derrière un autre modem ?
Moi plus très bien comprendre là ...

ps : est-ce que je mélange pas 2 technologies ADSL et VDSL2 ? Avec raccordement différents donc ? Et donc on parle que de b-box2 ?

[TC]

Quel est le message que tu veux faire passer ? Configurer en PPPoE plutôt qu'en PPPoA ? Plus secure l'un que l'autre ?

Non. le principe, c'est de mettre la bbox derrière un modem-routeur. Si le problème est sur la BBOX, c'est le modem-router qui se fera attaquer, pas la BBOX.

heuu, la b-box est un modem router adsl, non ? C'est elle qui reçoit mon cable téléphonique et qui splitte vers 2 port ethernet. Quel intérêt de le mettre derrière un autre modem ?
Moi plus très bien comprendre là ...

ps : est-ce que je mélange pas 2 technologies ADSL et VDSL2 ? Avec raccordement différents donc ? Et donc on parle que de b-box2 ?

correct. Donc, j'ai mal compris la théorie de servperso et la BBOX2 est configurée en bridge et le routeur se connecte via la BBOX2

[servperso]

VDSL-------(BBOX2 MODEm) -------- RJ45 -----------(ROUTEUR ETHERNET) ------ LAN

L'ip publique sera assigné au routeur et non plus à la bbox.
Le login étant stoqué dans le routeur, le hacker ne saura pas récupéré le login. (lui il à un exploit pour la BBOX et pas plus)

Il n'y aura que des trames PPPoE qui circuleront dans la BBOX. (plus de logins stoqué)

En gros: uttiliser la bbox en simple bridge (elle le permet sans aucune config supplémentaire)

Amicalement
Ced1202

[petitlarousse]

VDSL-------(BBOX2 MODEm) -------- RJ45 -----------(ROUTEUR ETHERNET) ------ LAN

L'ip publique sera assigné au routeur et non plus à la bbox.
Le login étant stoqué dans le routeur, le hacker ne saura pas récupéré le login. (lui il à un exploit pour la BBOX et pas plus)

Il n'y aura que des trames PPPoE qui circuleront dans la BBOX. (plus de logins stoqué)

En gros: uttiliser la bbox en simple bridge (elle le permet sans aucune config supplémentaire)

Amicalement
Ced1202

LOL...c'est bien beau tout ça, technologiquement parlant, mais ça commencerait à couter cher pour le plus commun des clients...sauf si c'est BGC qui fourni (gratuitement) le routeur ethernet.

[servperso]

Salut,
Je ne dit pas d'acheté du matériel, mais si tu en possède un, autant de t'en servir pour minimiser les risques.
Par exemple des anciens abonnés cable qui sont passé en ADSL

Amicalement
Ced1202

[Kozzi]

Faudrait dire à Google qu'ils effacent leur cache, on a toujours accès aux logins et mdp...

[jéjé168]

Faudrait dire à Google qu'ils effacent leur cache, on a toujours accès aux logins et mdp...

Oui effectivement ils sont toujours visible mais belgacom a envoyé un nouveau mot de passe aux personnes concernées. Apparemment.