Faille BBOX2... Info ou Intox? (Vendetta)

Discussions sur le fournisseur Proximus

Modérateurs : Diamond, Barbapapa

Alors info ou intox ?

Info
159
74%
Intox
57
26%
 
Nombre total de votes : 216

Message par Julie E. » 29 Oct 2009 17:56

Dretre a écrit :Sinon le TRES gros point positif de cette histoire c'est que ça a rendu "publique" l'existence des quotas !


Je suis sûr qu'au moins 60% des abonnés ne savaient même pas que ca existait




je me souviens d'avoir remarqué que belgacom avant élevé le quota de 12 à 25 sans rien dire pendant un bon bout de temps...
Avatar de l’utilisateur
Julie E.
Membre
Membre
 
Message(s) : 55
Inscription : 23 Oct 2009 13:31

Message par TC » 29 Oct 2009 18:54

RippeR a écrit :'lut,

Apparemment, parmi les pwd divulgués, il s'agirait uniquement d'autres modems-routeurs (non BGC) et sur lesquels pour une raison ou l'autre (server Web, jeux en ligne...) le port 80 est ouvert.


C'est encore une version officielle de belgacom ? Comme les mdp changés ? ;-)

Parce que là, il faut m'expliquer... si le port 80 est ouvert sur le routeur pour un serveur web, le port est forwardé vers le PC ou sont stockés les données. Et donc, il y aurait 500 personnes qui stocke sur leur serveur web leur mot de passe BGC en clair ???

RippeR a écrit :Il sera sans doute prochainement fermé en entrée jusqu'à plus ample informé


Si ce ne sont pas des modem-routeurs BGC, je vois mal comment BGC peut les fermer à distance...
TC
Acharné
Acharné
 
Message(s) : 4051
Inscription : 07 Jan 2003 10:49

Message par RippeR » 29 Oct 2009 19:06

TC a écrit :
RippeR a écrit :'lut,

Apparemment, parmi les pwd divulgués, il s'agirait uniquement d'autres modems-routeurs (non BGC) et sur lesquels pour une raison ou l'autre (server Web, jeux en ligne...) le port 80 est ouvert. Il sera sans doute prochainement fermé en entrée jusqu'à plus ample informé.


C'est encore une version officielle de belgacom ? Comme les mdp changés ? ;-)

Parce que là, il faut m'expliquer... si le port 80 est ouvert sur le routeur pour un serveur web, le port est forwardé vers le PC ou sont stockés les données. Et donc, il y aurait 500 personnes qui stocke sur leur serveur web leur mot de passe BGC en clair ???


Que veux-tu que je t'explique ? Je te donne une info qui m'est arrivée aux oreilles, point barre. Pour des explications, je n'en ai pas. Il es cependant invisageable que ça n'ait strictement rien à voir avec le server Web hypothétique. Envisageable que via le port 80 on puisse avoir accès aux données de certains routers administrables à distance par exemple, ma boule de cristal est à l'entretien 8)
Avatar de l’utilisateur
RippeR
Vingt mille
Vingt mille
 
Message(s) : 21052
Inscription : 11 Nov 2001 02:00
Localisation : quelque part entre Montcuq et Cefes

Message par mortis » 29 Oct 2009 19:55

la faille de 2007 sur les modems Aethra était similaire.

port 80... configuration user/pass accessible en clair.

J'espère pour BGC que ce n'est pas la même faille sinon...vive la réputation.
Avatar de l’utilisateur
mortis
Membre
Membre
 
Message(s) : 51
Inscription : 27 Oct 2009 10:09

Message par RippeR » 29 Oct 2009 22:39

on4hu a écrit :
RippeR a écrit :'lut,

Apparemment, parmi les pwd divulgués, il s'agirait uniquement d'autres modems-routeurs (non BGC) et sur lesquels pour une raison ou l'autre (server Web, jeux en ligne...) le port 80 est ouvert. Il sera sans doute prochainement fermé en entrée jusqu'à plus ample informé.

on pourrais aussi penser que c'est un gas qui a été foutu dehors de chez BGC qui a un listing et veut faire du tord a son ancien patron
en tout cas s'il coupe le port 80... Bye bye Balgacom du jour au lendemain


'lut,

Je me suis pmal exprimé : le port 801 est bloqué chez les clients concernés uniquement. :wink:
Avatar de l’utilisateur
RippeR
Vingt mille
Vingt mille
 
Message(s) : 21052
Inscription : 11 Nov 2001 02:00
Localisation : quelque part entre Montcuq et Cefes

Message par bugs24 » 30 Oct 2009 01:26

Dretre a écrit :Sinon le TRES gros point positif de cette histoire c'est que ça a rendu "publique" l'existence des quotas !


Je suis sûr qu'au moins 60% des abonnés ne savaient même pas que ca existait


et que donc :

1) 60 % des utilisateurs ont un quota plus que suffisant

2) 60 % des clients ne connaissent pas les produits qu'ils commandent

tes sources ? boule de Crystal ?
bugs24
Acharné
Acharné
 
Message(s) : 3603
Inscription : 26 Juin 2001 02:00
Localisation : Saint-Ghislain

Message par bugs24 » 30 Oct 2009 01:39

En plus ce serait bien que cette affaire cesse car ce topic commence a ressembler au forum de la DH et c'est pas un compliment pour moi ;)

edit : le forum du soir.be est tout aussi pitoyable ....
bugs24
Acharné
Acharné
 
Message(s) : 3603
Inscription : 26 Juin 2001 02:00
Localisation : Saint-Ghislain

Message par Dretre » 30 Oct 2009 01:56

bugs24 a écrit :
Dretre a écrit :Sinon le TRES gros point positif de cette histoire c'est que ça a rendu "publique" l'existence des quotas !


Je suis sûr qu'au moins 60% des abonnés ne savaient même pas que ca existait


et que donc :

1) 60 % des utilisateurs ont un quota plus que suffisant

2) 60 % des clients ne connaissent pas les produits qu'ils commandent

tes sources ? boule de Crystal ?


Suffis de voir autour de soi ... je regardais le journal télévisé chez des amis. Une des premières réaction fut "c'est quoi un quota ???"

Alors que le gars est abonné depuis 2 ans ...


Tout comme je connais des gens qui ne savent même pas que leur vitesse est bridée après dépassement, combien de fois un membre de ma famille ou un pote m'appelle en me disant "mon ordi est super lent tu pourras le formatter stp ?"
J'arrive la-bàs et première constatation, c'est lent parce que plus de quota ...
Avatar de l’utilisateur
Dretre
Acharné
Acharné
 
Message(s) : 2929
Inscription : 26 Avr 2004 10:59
Localisation : Namur

Message par shun » 30 Oct 2009 10:25

bugs24 a écrit :
Dretre a écrit :Sinon le TRES gros point positif de cette histoire c'est que ça a rendu "publique" l'existence des quotas !


Je suis sûr qu'au moins 60% des abonnés ne savaient même pas que ca existait


et que donc :

1) 60 % des utilisateurs ont un quota plus que suffisant

2) 60 % des clients ne connaissent pas les produits qu'ils commandent

tes sources ? boule de Crystal ?

bah je prend deja l'exmple de mon cousin, il a prit internet pour voir les statistique de foot a la maison. le vendeur lui dit vous aurez un quotas de 12go/mois lui dit ok. une foi chez lui, il me demande, c'est quoi 12 go/mois? :lol:
les gens qui on moin d'experience, signe un peu a tout va sans savoir ce qu'ils prennent. ;)
shun
 

Message par Julie E. » 30 Oct 2009 11:26

* mange des popcorns *
Avatar de l’utilisateur
Julie E.
Membre
Membre
 
Message(s) : 55
Inscription : 23 Oct 2009 13:31

Message par max » 30 Oct 2009 11:29

Je me suis permis de faire un petit nettoyage. Nous pouvons continuer cette discussion dans la joie et la bonne humeur (et désolé pour Julie E. qui se retrouve avec un seau de popcorn sans film à regarder :) )
Avatar de l’utilisateur
max
Barbapapa Team
Barbapapa Team
 
Message(s) : 8788
Inscription : 10 Juin 2001 01:58
Localisation : fr_BE.UTF8@euro

Message par coolcat » 30 Oct 2009 11:29

max a écrit :Je me suis permis de faire un petit nettoyage. Nous pouvons continuer cette discussion dans la joie et la bonne humeur (et désolé pour Julie E. qui se retrouve avec un seau de popcorn sans film à regarder :) )

Merci :leffe:
Internet Intense - VDSL2 - Belgacom TV HD - I-Talk / Visitez http://belgacomtv.hesamedia.be/ (pilotes, manuels, utilisation, astuces, photos...)
ImageImageImageImageImage
Avatar de l’utilisateur
coolcat
Vieux Caillou
Vieux Caillou
 
Message(s) : 9888
Inscription : 22 Août 2006 09:36
Localisation : 4000

Message par Invité » 30 Oct 2009 11:32

coolcat a écrit :
max a écrit :Je me suis permis de faire un petit nettoyage. Nous pouvons continuer cette discussion dans la joie et la bonne humeur (et désolé pour Julie E. qui se retrouve avec un seau de popcorn sans film à regarder :) )

Merci :leffe:


+1

enfin du calme :lol:

et beaucoup de lecture 8)
Invité
 

Message par Julie E. » 30 Oct 2009 11:34

* tape la zapette *

* ben flute, y a belgacom tv qui merde*

m'enfous, max, j'attends vendetta :popcorn:
Avatar de l’utilisateur
Julie E.
Membre
Membre
 
Message(s) : 55
Inscription : 23 Oct 2009 13:31

Message par mortis » 30 Oct 2009 11:37

Pour retourner vers le sujet, vous pensez que le coup de la faille tr-069 est un leurre?

Je veux dire:

Dans le cas ou la faille utilisée serait située au niveau de l'administration à distance des routeurs via le port 80, vendetta aurait balancé le tr-069 pour troubler les pistes?

Je pose cette question car je me demande (dans le protocole tr-069) si j'établis une requête bien formée vers le routeur BGC (avec le bon login/mot de passe) est ce que le routeur me répondra à moi ou à son server ACS (en l'occurence BGC) ?
belgaton a écrit :non je menace de metre ton adresse sur un autre forum.
t'es stupide toi ma parolle.
je fait rien d'illegal,c'est les ricains qui vont te hacker,pas moi,je risque rien,je ne fait que ta pub!

je t'aurais en face,c'est ton nez que tirais soigner!
Avatar de l’utilisateur
mortis
Membre
Membre
 
Message(s) : 51
Inscription : 27 Oct 2009 10:09

Message par TC » 30 Oct 2009 11:52

Je reposte vu que mon message a été entrainé avec belgaton dans les abîmes du forum

RippeR a écrit :
on4hu a écrit :
RippeR a écrit :'lut,

Apparemment, parmi les pwd divulgués, il s'agirait uniquement d'autres modems-routeurs (non BGC) et sur lesquels pour une raison ou l'autre (server Web, jeux en ligne...) le port 80 est ouvert. Il sera sans doute prochainement fermé en entrée jusqu'à plus ample informé.

on pourrais aussi penser que c'est un gas qui a été foutu dehors de chez BGC qui a un listing et veut faire du tord a son ancien patron
en tout cas s'il coupe le port 80... Bye bye Balgacom du jour au lendemain


'lut,

Je me suis pmal exprimé : le port 80 est bloqué chez les clients concernés uniquement. :wink:


La, je comprend de - en -. C'est qui les clients concernés ? Ceux qui ont des modem non BGC (un peu simpliste comme réaction surtout que BGC vend aussi autre chose que des bbox) ? Ceux qui ont le port 80 ouvert (Si ils ont un serveur web, le port 80 est d'office ouvert) ? Ou ceux qui ont l'accès WAN du routeur ouvert (Et là comment ils font la différence entre un serveur web et la page web du routeur) ?
TC
Acharné
Acharné
 
Message(s) : 4051
Inscription : 07 Jan 2003 10:49

Message par Kira » 30 Oct 2009 14:29

Je pense que le port 80 est bloqué chez tout le monde en entrant, a confirmer.
Avatar de l’utilisateur
Kira
Membre
Membre
 
Message(s) : 200
Inscription : 11 Juil 2008 12:21

Message par RippeR » 30 Oct 2009 15:21

'luit,

Oui, en effet, les ports 80, 23 et 443 seront (sont?) bloqués pour tous des aujourd'hui.

Dans un premier temps, il faudra faire la demande au helpdesk pour les rouvrir.
Prochainement (quand...?) les abonnés pourront les rouvrir via les e-services.
Avatar de l’utilisateur
RippeR
Vingt mille
Vingt mille
 
Message(s) : 21052
Inscription : 11 Nov 2001 02:00
Localisation : quelque part entre Montcuq et Cefes

Message par KiKi » 30 Oct 2009 15:35

Mouais, cava comme solution TEMPORAIRE, mais pour définitif, faut autre chose ;)

PS : Vu le nombre de WiFi non protégée PAR LE CLIENT, cela reste une "faille" que personne ne peut combler sauf le client ...
Le spécialiste du réservoir à mazout : http://www.lhoest-freres.be
Avatar de l’utilisateur
KiKi
Acharné
Acharné
 
Message(s) : 3855
Inscription : 14 Mars 2004 14:20
Localisation : Aywaille

Message par vax » 30 Oct 2009 15:37

RippeR a écrit :'luit,

Oui, en effet, les ports 80, 23 et 443 seront (sont?) bloqués pour tous des aujourd'hui.


Gni? Ca vient d'où cette info?
Eco² Blog : le blog de l'écologie qui rime avec économies
Avatar de l’utilisateur
vax
Casimir Team
Casimir Team
 
Message(s) : 2002
Inscription : 30 Août 2001 02:00
Localisation : Jodoigne

PrécédentSuivant

Retour vers Proximus (Internet)

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit