Faille BBOX2... Info ou Intox? (Vendetta)

Discussions sur le fournisseur Proximus

Modérateurs : Diamond, Barbapapa

Alors info ou intox ?

Info
159
74%
Intox
57
26%
 
Nombre total de votes : 216

Message par TC » 02 Nov 2009 12:27

volcano a écrit :
TC a écrit :(et une IP se terminant par 0 n'est pas adressable)

tout comme un ip se terminant par 255 comme j'ai vu plus haut.
**.**.1.1 > **.**.254.254


et j'ai juste dit se terminant... une adresse *.*.0.1 est adressable.
TC
Acharné
Acharné
 
Message(s) : 4051
Inscription : 07 Jan 2003 10:49

Message par volcano » 02 Nov 2009 12:34

bon et quand es-t-il du port 23?
qu'en pensez-vous?

A première vue, il aurait utilisé le port telnet (23) du routeur de Belgacom sauf que le grand mystère est de savoir comment il a bien pu faire "Le port 23 de la BBOX2 n'est disponible que via le réseau interne de Belgacom, souligne une source de ZATAZ.COM, Il est utilisé pour la fonction ZTC (Zero Touch Configuration) et il n'est pas disponible via un autre client du réseau"


mortis a écrit :Chut, tu vas encore exciter volcaton :smurf:

c'est juste domage qu'il n'existe pas de fonction ignore sur les forum,ca résoudrais pas mal de problème et tout le monde serais contemps,moi le premier.
Dernière édition par volcano le 02 Nov 2009 12:46, édité 2 fois.
volcano
Compte désactivé
Compte désactivé
 
Message(s) : 23
Inscription : 01 Nov 2009 20:35

Message par Julie E. » 02 Nov 2009 12:35

coolcat a écrit :Une IP qui se termine par 255 est une adresse de broadcast



pas nécessairement :)

pour être plus précis, c'est la dernière adresse d'un range qui est l'adresse broadcast.

dans 10.0.0.0/23 par exemple, qui va de 10.0.0.0 à 10.0.1.255,
l'adresse 10.0.0.255 est une adresse normale et peut être utilisée.


aussi, dans des ranges plus petits ( < /24, donc /25, /26, ... )
l'adresse broadcast peut se terminer par autre chose que .255
par exemple .128, .64, ..
Avatar de l’utilisateur
Julie E.
Membre
Membre
 
Message(s) : 55
Inscription : 23 Oct 2009 13:31

Message par coolcat » 02 Nov 2009 12:37

Julie E. a écrit :
coolcat a écrit :Une IP qui se termine par 255 est une adresse de broadcast



pas nécessairement :)

pour être plus précis, c'est la dernière adresse d'un range qui est l'adresse broadcast.

dans 10.0.0.0/23 par exemple, qui va de 10.0.0.0 à 10.0.1.255,
l'adresse 10.0.0.255 est une adresse normale et peut être utilisée.


aussi, dans des ranges plus petits ( < /24, donc /25, /26, ... )
l'adresse broadcast peut se terminer par autre chose que .255
par exemple .128, .64, ..

Oui bien sûr mais je partais d'un masque de sous réseau 255.255.255.0 :wink:
Internet Intense - VDSL2 - Belgacom TV HD - I-Talk / Visitez http://belgacomtv.hesamedia.be/ (pilotes, manuels, utilisation, astuces, photos...)
ImageImageImageImageImage
Avatar de l’utilisateur
coolcat
Vieux Caillou
Vieux Caillou
 
Message(s) : 9888
Inscription : 22 Août 2006 09:36
Localisation : 4000

Message par mortis » 02 Nov 2009 12:38

volcano a écrit :bon et quand es-t-il du port 23?
qu'en pensez-vous?

A première vue, il aurait utilisé le port telnet (23) du routeur de Belgacom sauf que le grand mystère est de savoir comment il a bien pu faire "Le port 23 de la BBOX2 n'est disponible que via le réseau interne de Belgacom, souligne une source de ZATAZ.COM, Il est utilisé pour la fonction ZTC (Zero Touch Configuration) et il n'est pas disponible via un autre client du réseau"


Je trouve ca bizarre, je pensais que le ZTC sur la bbox2 se faisait via le 8085 et le protocole tr-069.

Me trompe-je ?
belgaton a écrit :non je menace de metre ton adresse sur un autre forum.
t'es stupide toi ma parolle.
je fait rien d'illegal,c'est les ricains qui vont te hacker,pas moi,je risque rien,je ne fait que ta pub!

je t'aurais en face,c'est ton nez que tirais soigner!
Avatar de l’utilisateur
mortis
Membre
Membre
 
Message(s) : 51
Inscription : 27 Oct 2009 10:09

Message par TC » 02 Nov 2009 12:38

Julie E. a écrit :ok, je m'égare, alors pour revenir au sujet,
je trouve que la vraie faille des bbox c'est leur look moche.


Bah, moi je l'ai enfermée dans le garage... belle ou moche, c'est une considération de fille ;-)

Par contre, son coté design enlève son coté pratique... une boite rectangulaire prend moins de place qu'un grille pain.
TC
Acharné
Acharné
 
Message(s) : 4051
Inscription : 07 Jan 2003 10:49

Message par Julie E. » 02 Nov 2009 12:39

volcano a écrit :bon et quand es-t-il du port 23?
qu'en pensez-vous?


je trouve que ça fait assez petit

moi je porte du 28.

ok je sors :ignore:
Avatar de l’utilisateur
Julie E.
Membre
Membre
 
Message(s) : 55
Inscription : 23 Oct 2009 13:31

Message par mortis » 02 Nov 2009 12:43

Julie E. a écrit :
volcano a écrit :bon et quand es-t-il du port 23?
qu'en pensez-vous?


je trouve que ça fait assez petit

moi je porte du 28.

ok je sors :ignore:


Chut, tu vas encore exciter volcaton :smurf:
belgaton a écrit :non je menace de metre ton adresse sur un autre forum.
t'es stupide toi ma parolle.
je fait rien d'illegal,c'est les ricains qui vont te hacker,pas moi,je risque rien,je ne fait que ta pub!

je t'aurais en face,c'est ton nez que tirais soigner!
Avatar de l’utilisateur
mortis
Membre
Membre
 
Message(s) : 51
Inscription : 27 Oct 2009 10:09

Message par TC » 02 Nov 2009 12:45

Julie E. a écrit :
volcano a écrit :bon et quand es-t-il du port 23?
qu'en pensez-vous?


je trouve que ça fait assez petit

moi je porte du 28.

ok je sors :ignore:


En taille US alors... Sinon, tu dois avoir 12 ans ;-)
TC
Acharné
Acharné
 
Message(s) : 4051
Inscription : 07 Jan 2003 10:49

Message par Julie E. » 02 Nov 2009 12:52

je parlais de taille jeans.
à mon tour d'avoir été imprécise :roll:
Avatar de l’utilisateur
Julie E.
Membre
Membre
 
Message(s) : 55
Inscription : 23 Oct 2009 13:31

Message par KiKi » 02 Nov 2009 13:36

Mouarf, dommage, on riait bien :oops:

Sinon pour en revenir à ce "hack" ...

Y a t-il au moins la moindre répercussion ?
Je veux dire, certains auraient vu le quota augmenter subitement ?
Changement de son MDP ?
Appel de BGC pour quoi que ce soit ?

Etc ...

Car pour le moment c'est beaucoup de fumées sans feu ...
Le spécialiste du réservoir à mazout : http://www.lhoest-freres.be
Avatar de l’utilisateur
KiKi
Acharné
Acharné
 
Message(s) : 3855
Inscription : 14 Mars 2004 14:20
Localisation : Aywaille

Message par prozacd70 » 02 Nov 2009 14:23

Bof ,ça occupe tout de même les paranos et les boulets... :roll:
Avatar de l’utilisateur
prozacd70
Acharné
Acharné
 
Message(s) : 4325
Inscription : 29 Mars 2007 08:42

Message par jiesse » 02 Nov 2009 17:39

Salut,

Je ne sais pas si cela a déjà été (ou pas) abordé dans ce thread, mais je (re)confirme que le hack ne touche pas que les bbox2.
En effet, le login (et pwd) d'un proche, ayant un modem/routeur 3com 3crwdr200a, se trouve dans la "fameuse" liste publiée par vendetta.

PS: Désolé si mon post fait doublon :wink:
Avatar de l’utilisateur
jiesse
Membre
Membre
 
Message(s) : 108
Inscription : 30 Sep 2008 15:20
Localisation : Verviers

Message par Lecter H » 02 Nov 2009 19:23

On est lundi soir ... Si Vendetta maintient son action, il devrait frapper ce soir comme ça été le cas les deux fois précédentes.
On verra ...
Max : Bonne soirée et bonne nuit ! :lol:
:bier: :leffe: :bier:
Image Pack trio Voo Wahoo
CG3100 en Bridge - Routeur Netgear Nighthawk r7000 ♥
Avatar de l’utilisateur
Lecter H
Acharné
Acharné
 
Message(s) : 3589
Inscription : 04 Jan 2007 21:05
Localisation : Horrues (Soignies)

Message par mortis » 02 Nov 2009 19:44

je suis comme un gosse la nuit de noël impatient de voir ce qu'il va se passer.
belgaton a écrit :non je menace de metre ton adresse sur un autre forum.
t'es stupide toi ma parolle.
je fait rien d'illegal,c'est les ricains qui vont te hacker,pas moi,je risque rien,je ne fait que ta pub!

je t'aurais en face,c'est ton nez que tirais soigner!
Avatar de l’utilisateur
mortis
Membre
Membre
 
Message(s) : 51
Inscription : 27 Oct 2009 10:09

Message par azrael » 02 Nov 2009 20:06

mortis a écrit :je suis comme un gosse la nuit de noël impatient de voir ce qu'il va se passer.


:oops: :oops: j'avoue que moi aussi. :oops: :oops:

bonne nuit Max ;-)
Avatar de l’utilisateur
azrael
Habitué
Habitué
 
Message(s) : 994
Inscription : 29 Mai 2006 15:38

Message par WMAN » 02 Nov 2009 20:29

Tiens j'me pose une question: Max a donné des infos sur l'IP avec laquelle Vendetta a posté ses précédentes listes ?

WMAN qui se dit que ce genre d'info sera d'abord donné à la CCU
WMAN
Membre
Membre
 
Message(s) : 55
Inscription : 15 Jan 2006 21:57

Message par bodywant » 02 Nov 2009 21:32

je suis comme un gosse la nuit de noël impatient de voir ce qu'il va se passer.


Pareil pour moi aussi. Si, aujourd'hui il poste encore. Je pense que sera enfin fixé sur le fait qu'il y'a une faille quelque part ...
bodywant
Membre
Membre
 
Message(s) : 82
Inscription : 27 Oct 2009 03:12

Message par Jean_Marie » 02 Nov 2009 21:56

Il ne passera pas, il a attrapé la grippe H1.. vous pouvez aller vous coucher..

JM
Avatar de l’utilisateur
Jean_Marie
Acharné
Acharné
 
Message(s) : 3457
Inscription : 15 Mars 2004 03:40
Localisation : Binche / 7130

Message par Trevelian » 02 Nov 2009 21:59

bodywant a écrit :
je suis comme un gosse la nuit de noël impatient de voir ce qu'il va se passer.


Pareil pour moi aussi. Si, aujourd'hui il poste encore. Je pense que sera enfin fixé sur le fait qu'il y'a une faille quelque part ...


Et vous pensez qu'il a sucé les 500 logins de son pouce? :p

On sait déjà qu'il y a une faille, sois une faille sur leur site qui rende une bdd accessible, sois une faille humaine. Je ne crois pas qu'il ce soit amusé a scanner chaque modem pour y voler les logs ;)
Trevelian
Membre
Membre
 
Message(s) : 117
Inscription : 01 Sep 2008 20:00

PrécédentSuivant

Retour vers Proximus (Internet)

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit