ADSL-BC

par **vax** » 28 Oct 2009 15:29

Quelqu'un ici a évoqué la possibilité que Belgacom ait laissé les comptes hackés actifs aussi pour piéger ceux qui se risquent à les utiliser
Comme une pauvre mouche dans une toile d'araignée...

Ca voudrait dire qu'ils auraient changé le mot de passe ET le login! Et migré toutes les données de l'utilisateur de l'ancien login vers le nouveau... Et qu'ils espionnent l'ancien login...

J'y crois encore moins que la faille bbox2 :roll:

par **pyro** » 28 Oct 2009 15:31

coolcat a écrit :
pyro a écrit :
coolcat a écrit :
pyro a écrit :
coolcat a écrit :
pyro a écrit :Ce qui est plus inquiétant, c'est que Belgacom a l'air d'en avoir rien a foutre et continue de raconter n'importe quoi !

Qu'en sais-tu qu'il n'en n'ont rien à foutre. Tu es allé voir chez eux?

Si il en avait pas rien à foutre de leurs clients, ils auraient REELEMENT changé leurs mots de passe, et aurait envoyé un technicien pour les en avertir si il le faut ( puisqu'il n'ont plus internet en changeant de mot de passe ), là excuse moi mais dire que tout est sécurisé, que cahqun a reçu un nouveau mot de passe, faut pas pousser bobonne non plus

Le nouveau mot de passe est réinjecté automatiquement dans une BBox sans même que son propriétaire ne le sache, quitte à le prévenir par courrier 2 jours plus tard.
Il aura juste eu une coupure de ligne de max 2 minutes.

tu expliques comment que 2/3 des comptes fonctionnnent encore ?

Quelqu'un ici a évoqué la possibilité que Belgacom ait laissé les comptes hackés actifs aussi pour piéger ceux qui se risquent à les utiliser
Comme une pauvre mouche dans une toile d'araignée...

DOnc dans tous les cas ils ont mentis !

Et puis ce serait quand même énorme qu'il veuille trouver tous ceux qui se connecte au compte plutot que de concentrer tous leurs hommes sur ce vendetta.

Il y aura pas mal de personnes qui auront essayé ces pass faut pas se voiler la face ...
ça leur servirait à rien de tous aller les chercher

par TC » 28 Oct 2009 15:33

coolcat a écrit :
pyro a écrit :
coolcat a écrit :
pyro a écrit :
coolcat a écrit :
pyro a écrit :Ce qui est plus inquiétant, c'est que Belgacom a l'air d'en avoir rien a foutre et continue de raconter n'importe quoi !

Qu'en sais-tu qu'il n'en n'ont rien à foutre. Tu es allé voir chez eux?

Si il en avait pas rien à foutre de leurs clients, ils auraient REELEMENT changé leurs mots de passe, et aurait envoyé un technicien pour les en avertir si il le faut ( puisqu'il n'ont plus internet en changeant de mot de passe ), là excuse moi mais dire que tout est sécurisé, que cahqun a reçu un nouveau mot de passe, faut pas pousser bobonne non plus

Le nouveau mot de passe est réinjecté automatiquement dans une BBox sans même que son propriétaire ne le sache, quitte à le prévenir par courrier 2 jours plus tard.
Il aura juste eu une coupure de ligne de max 2 minutes.

tu expliques comment que 2/3 des comptes fonctionnnent encore ?

Quelqu'un ici a évoqué la possibilité que Belgacom ait laissé les comptes hackés actifs aussi pour piéger ceux qui se risquent à les utiliser
Comme une pauvre mouche dans une toile d'araignée...

- ou que la liste ne se limite pas à des BBOX2 et ne sont donc pas reconfigurable à distance...
- ou que c'est moins automatisé que ce que Belgacom le laisse entendre...
- ou ...

par **Colombine** » 28 Oct 2009 15:34

Xiode a écrit :y a personne qui a juste la liste des login a envoyé en mp histoire de voir si le mien ou celui du voisin y est pas ?? comme apparemment y'a eu du fb

tu peux la trouver, elle est toujours sur internet, mais on ne peut pas mettre de lien sur ce site. Personnellement, je la laisserais, d'autant plus que belgacom assure que tout est réglé, cela permettrait à tout le monde de vérifier facilement si belgacom dit vrai.

Coolcat a écrit :Le nouveau mot de passe est réinjecté automatiquement dans une BBox sans même que son propriétaire ne le sache, quitte à le prévenir par courrier 2 jours plus tard.
Il aura juste eu une coupure de ligne de max 2 minutes.

J'ai modifié mon mdp et j'attends de voir s'il est bien réinjecté automatiquement ou si je devrai le changer personnellement.

par **pyro** » 28 Oct 2009 15:36

A la fin du message de vendetta :

P.S. : Jan Margot you fucking suck at lying.

Y a pas que moi qui pense là même chose du porte parole de belgacom tient ^^

par TC » 28 Oct 2009 15:39

Colombine a écrit :J'ai modifié mon mdp et j'attends de voir s'il est bien réinjecté automatiquement ou si je devrai le changer personnellement.

Je ne sais pas comment ca fonctionne, mais un reset du routeur s'impose peut-être...

par **vax** » 28 Oct 2009 15:40

Ca ne vous dérange pas d'avoir chez vous un modem qui vous appartient (on doit l'acheter, même s'il est souvent fourni gratuitement) sur lequel Belgacom a un contrôle total et absolu?

Moi perso c'est plutôt ça qui me révolte...

par **pyro** » 28 Oct 2009 15:43

vax a écrit :Ca ne vous dérange pas d'avoir chez vous un modem qui vous appartient (on doit l'acheter, même s'il est souvent fourni gratuitement) sur lequel Belgacom a un contrôle total et absolu?

Moi perso c'est plutôt ça qui me révolte...

C'est clair, en gros ils peuvent même connaitre les ports qu'on laissent ouvert, nos clé wpa etc , grâce à ça ils peuvent facilement savoir ce qu'on fait sur le net, et a partir de là, ça entrave la vie privée ...

Maintenant si seul l'injection de donnée est possible c'est plutot un point positif histoire que les majs se fassent toute seul etc

par **Trevelian** » 28 Oct 2009 15:48

Si on change le mot de passe BGCVDSL2 ils ne peuvent plus y entrer? si ?

par **vax** » 28 Oct 2009 15:50

pyro a écrit :Maintenant si seul l'injection de donnée est possible c'est plutot un point positif histoire que les majs se fassent toute seul etc

Oui, mais si on ne peut faire que de l'injection, alors on ne sait pas lire le login/password... sauf s'il y a une faille.

par **Julie E.** » 28 Oct 2009 15:56

je pense que cela peut întéresser les clients qui seraient curieux d'essayer les accounts vendettisés,
surtout sachant que ces accounts sont bien évidemment surveillés..

TC a écrit :
Julie E. a écrit :pour info

extraits des conditions générales (du service internet)

12.3. Le client s’engage à préserver le
caractère secret et confidentiel de son mot
de passe et de son code d’accès et à ne pas
communiquer ces derniers à un tiers. Chaque
utilisation des éléments d’identification aura
lieu sous la seule et entière responsabilité du
client. En cas de perte, de vol ou d’utilisation
frauduleuse d’un de ces éléments, le client
devra, soit procéder à une modification de
son mot de passe à l’aide des outils fournis
par Belgacom soit en informer Belgacom
dans les plus brefs délais. Cette
communication devra être confirmée par
lettre recommandée. La responsabilité du
client sera uniquement levée le jour ouvrable
suivant le jour de réception de cette lettre
recommandée par Belgacom .

12.5 Belgacom souhaite attirer l’attention du
Client sur le fait que la loi sur la commerce
électronique impose à chaque ISP de
communiquer les plaintes que ce dernier
recevrait par rapport à ses clients aux
instances juridiques.

extraits de l'acceptable use policy (du service internet)

2.1 d) le Client s’abstiendra de commettre des actes de piratage informatique ou de "hacking" à l’encontre du système de Belgacom ou de tout autre système ;

2.2 Il est interdit d’utiliser le Service pour toute action ayant pour objet :
a) d’accéder illégalement aux données des réseaux connectés ;
b) de perturber le bon fonctionnement du Service, l'utilisation ou la capacité des performances pour les autres utilisateurs, en particulier en générant des volumes de trafic importants et injustifiés ("flooding" ou "spamming") ;

Ca, ce sont les responsabilité du client. Dans ce cas, il n'y a pas eu de perte, de vol ou d'utilisation frauduleuse (du client). Evidement, ce chapitre avait du sens il y a quelques années où l'utilisateur/mot de passe était uniquement utiliser pour se connecter à internet et ou il était quasi certain que la perte (vol, ...) ne pouvait venir que du client. Aujourd'hui le modem est imposé par Belgacom et est configuré par Belgacom.

par **Antarion** » 28 Oct 2009 16:01

We are Anonymous. We are Legion. We do not Forgive. We do not Forget.
This is only the beginning.
Expect us.

+ la photo...

C'est des meme piqué de chez 4chan (pool's closed, lol)

Sinon je vais changer mon mot de passe Belgacom ce soir....

par **Calvin80** » 28 Oct 2009 16:01

pyro a écrit :DOnc dans tous les cas ils ont mentis !

Et puis ce serait quand même énorme qu'il veuille trouver tous ceux qui se connecte au compte plutot que de concentrer tous leurs hommes sur ce vendetta.

Il y aura pas mal de personnes qui auront essayé ces pass faut pas se voiler la face ...
ça leur servirait à rien de tous aller les chercher

mais t'es réellement bête ou quoi ?
Tu vois belgacom dire "on a changé le login et password mais on a laissé les anciens credentials actifs pour traquer les hors-la loi" ?
pfffff....

les personnes qui ont utiliser ces pass prennent leur responsabilité, que la liste ait été diffusée ou pas.

par **Julie E.** » 28 Oct 2009 16:16

Antarion a écrit :
We are Anonymous. We are Legion. We do not Forgive. We do not Forget.
This is only the beginning.
Expect us.

+ la photo...

C'est des meme piqué de chez 4chan (pool's closed, lol)

Sinon je vais changer mon mot de passe Belgacom ce soir....

ça me fait penser à une remarque de quelqu'un ici qui tiquait sur le "we".
non, ça ne veut pas dire qu'ils sont plusieurs.

ce texte et le reste dans les messages de vendetta, sont tirés du groupe Anonymous (ayant volé des parties à martin luther king) qui il y a un an ou deux a lancé l'attaque contre la Church of Scientology. un des lecteurs sur ce forum avait même posté un link, justement,

prozacd70

Pour que certains des participants ne meurent pas idiots(pourquoi ce masque.etc?)
http://www.whyweprotest.org/fr/

vendetta ne fait que copier des paroles et autres citations.

(bon je doute que son but soit d'être un littéraire reconnu, mais pour quelqu'un qui essaie de brandir un certain idéalisme, c'est mal parti)

par **lamaz** » 28 Oct 2009 16:18

Change, does not roll in, on the wheels of inevitability, but comes through continuous struggle.
Freedom is never voluntarily given by the oppressor; it must be demanded by the oppressed.

c'est du Martin Luther King il me semble ^^

impatient de savoir la suite...

par **coolcat** » 28 Oct 2009 16:21

TC a écrit :
Colombine a écrit :J'ai modifié mon mdp et j'attends de voir s'il est bien réinjecté automatiquement ou si je devrai le changer personnellement.

Je ne sais pas comment ca fonctionne, mais un reset du routeur s'impose peut-être...

Oui, après un reset il suffit d'attendre, et le login/mot de passe de connexion est configuré, de même qu'I-Talk si le client y est abonné.
Il ne reste que le WiFi à configurer manuellement.

par **valid** » 28 Oct 2009 17:44

vax a écrit :
Quelqu'un ici a évoqué la possibilité que Belgacom ait laissé les comptes hackés actifs aussi pour piéger ceux qui se risquent à les utiliser
Comme une pauvre mouche dans une toile d'araignée...

Ca voudrait dire qu'ils auraient changé le mot de passe ET le login! Et migré toutes les données de l'utilisateur de l'ancien login vers le nouveau... Et qu'ils espionnent l'ancien login...

J'y crois encore moins que la faille bbox2

Changer un login et un password dans une base de données ne nécessite aucune migration.
Quant au honeypot, aucune probabilité parce qu'aucun intérêt.

Ici, en France, avec la loi « Informatiques & Libertés » de 1978, une boite comme BGC aurait été condamnée pour non sécurisation des données confidentielles dont elle a la charge. C'est considéré comme une faute grave de la part d'une entreprise.