ADSL-BC

[Scheduler]

Petite parenthèse.

Pour en avoir vu en action, je peux vous dire que les gars (dumoins ceux que j'ai vu) de la FCCU c'est tout, sauf des touristes de l'informatique...

Ils sont compétents et maîtrisent leur boulot.

Pourquoi ces gens travaillent à la FCCU?

- Par vocation
- Pour se faire leurs premières armes, le marché de l'emploi en sécurité informatique en Belgique est comique. On cherche toujours des seniors mais on ne dispense pas de réelle formation en sécurité informatique...cherchez l'erreur.
- Pour toute autre raison qui m'est inconnue :p

Petite parenthèse fermée

Ecoute FCCU ou pas certains hackers venant de l'est les ferait tourner en bourrique.
Le voleur à toujours un coup d'avance, car tout vient d'abord du monde underground et non l'inverse.

[theboss114]

Un juge d'instruction si une instruction a été ouverte et/ou le procureur du roi dans le stade d'une information pourrait obliger les autres FAI à collaborer

[Scheduler]

Un juge d'instruction si une instruction a été ouverte et/ou le procureur du roi dans le stade d'une information pourrait obliger les autres FAI à collaborer

Ca prend du temps et les données peuvent se perdre, je pense pas qu'ils soient encore obligés de garder des traces de quoi que ce soit.
Puis le mec peut utiliser une carte prépay.

[coolcat]

...je pense pas qu'ils soient encore obligés de garder des traces de quoi que ce soit.

En belgique les FAI sont obligés de conserver leurs données 1 an

[Scheduler]

Ok, mais si je suis Mobistar et qu'on me demande des infos concernant l'affaire Belgacom/Vendetta, pq je ferais pas trainer un peu les choses.
C'est de bonne guerre, si ca tombe c'est un concurrent qui a mis cette affaire sur pied.
Tout n'est peut-être que marketing en défaveur de Belgacom.

[Calvin80]

C'est de bonne guerre, si ca tombe c'est un concurrent qui a mis cette affaire sur pied.

mais qu'est ce qu'il ne faut pas lire .....

[81243111171]

une petite recherche dans google mas permis de trouver l'exploit poster sur milw0rm,après es-que c'est vendetta qui la poster ou pas?

j'ai rechercher "vandetta login skynet" et je suis tomber sur la page des 30 login mais y avais l'exploit poster avec...

je ne sait pas si je peut mètre l'exploi ici mais en tous cas c'est bien un scanage de plage ip sur le port 80 ca c'est clair comme de l'eau de roche!

ce qui m'étonne par contre c'est la date de l'exploit [2007-12-18] or dans le message traduit de vendetta il dit qu'il metra l'exploit en ligne le 01/11/09

vendetta lamer ou hacker?


mpez moi pour l'exploit si besoin est.

a+.

edit: l'auteur de l'exploit n'est pas vendetta en tous cas.

[clear.be]

Ce vieil "exploit" n'a rien a voir...

[tani]

Un juge d'instruction si une instruction a été ouverte et/ou le procureur du roi dans le stade d'une information pourrait obliger les autres FAI à collaborer

je vois bien un juge ou le procureur du roi obliger les FAI russe et/ou chinois à collaborer

[ccol]

mpez moi pour l'exploit si besoin est.

Inutile, l'adresse a déjà été donnée en page 2 du topic !

[RippeR]

Ce vieil "exploit" n'a rien a voir...

IMHO le principal exploit de Vendetta est d'avoir fait croire qu'il s'agit d'un exploit sur les BB...

Il s'agit vraisemblablement de l'exploitation d'une faille sur un server BGC, il y en a des tas et certains ne sont pas mis à jour depuis des lunes...

De là à ce qu'on ait un jour officiellement le fin mot, il y a une marge

[81243111171]

moi je vous assure que je suis tomber sur la page des 30 login et c'est le "vieux" exploit qui étais poster avec!

*
using http://milw0rm.org/exploits/****

* permalink

not sure how long the google cache lasts, so just in case:

report abuse | download | new post
Greetz fellow belgian pirates,
Here's list of Skynet ADSL Logins for you folks that like me came from the usa and are disgusted at the lack of bandwidth this shitty country with shitty ISPs has to offer us:

[30 login]

There's an exploit on their BBOX2 (which is also present on the dommel routers btw) that allows any remote attackers to have any info they want from the router (Even if WAN access is disabled)
I'll post the exploit if the quotas aren't abolished by the 30th November 2009.
Be warned shitty ISPs, if you don't want me to share the exploit along with over 285.000 ADSL logins just stop this shitty bandwidth capping :
Internet is supposed to be a right for everyone and not limited.

I'll post 1000 ADSL Logins (Starting with a small number as a warning) next week and following weeks until the 10/30/09.
By then, if Belgacom Skynet's quota aren't abolished, i'll prolly post the exploit for you guys to make your own collection of adsl logins.

Change, does not roll in, on the wheels of inevitability. But comes through continuous struggle.
Freedom is never voluntarily given by the oppressor. It must be demanded by the oppressed.
Take it. Demand it.
We are Anonymous. We are Legion. We do not Forgive. We do not Forget.
This is only the beginning.
Expect us.

------------

John Connor: We got Skynet by the balls now, don't we?

j'ai envoyer le lien a max.

[Xiode]

deja des bbox2 en belgique en 2007 ?

[coolcat]

Un juge d'instruction si une instruction a été ouverte et/ou le procureur du roi dans le stade d'une information pourrait obliger les autres FAI à collaborer

je vois bien un juge ou le procureur du roi obliger les FAI russe et/ou chinois à collaborer

Ca s'appelle un commission rogatoire.
Il est évident que certains pays ne collaboreront pas.

[Steadyson]

En même temps la CCU en Belgique, c'est pas non plus l'équivalent du FBI aux Etats-Unis (remember Kevin Mitnick entre autres)

[item]

Il s'agit vraisemblablement de l'exploitation d'une faille sur un server BGC, il y en a des tas et certains ne sont pas mis à jour depuis des lunes...

De là à ce qu'on ait un jour officiellement le fin mot, il y a une marge

Donc : faille bbox = intox mais faille belgacom = info

J'éspere que le futur avocat de Vendetta présentera cette info comme argumentation et retourner la situation pour "négligeance" a l'encontre de Belgacom.

Messieurs de la CCU..venez au secours de Belgacom, messieurs les informaticiens de l'Etat, détachez vous pour combler les "trous" chez Bgc.

Eva_de_Belgacom devrait changer de pseudo = Monica_de_Belgacom... pcq a cause de votre négligeance, je devrais passer X heures au tél pour mes clients pour faire "re-open" les ports. Messieurs de CCU, ne peut-on pas porter plainte pour Belgacom pour tout l'embaras qu'occasionne leur "négligeance" ? (PS : je facture 80euro/heure entamée)

[RippeR]

Il s'agit vraisemblablement de l'exploitation d'une faille sur un server BGC, il y en a des tas et certains ne sont pas mis à jour depuis des lunes...

De là à ce qu'on ait un jour officiellement le fin mot, il y a une marge

Donc : faille bbox = intox mais faille belgacom = info

Ca je n'en sais rien, ce n'est que mon opinion.

J'ai jeté un coup d'oeil sur qq servers de BGC (je sais, c'est pas bien ) . Certains n'ont plus été mis à jour depuis janvier 2009 sur les quelques servers que j'ai regardés, d'autres ça doit etre pire, je ne vais pas faire le tour en récoltant toutes leurs IP

Qu'ils tournent sur Linux avec Apache pour une bonne part ou sous d'autres OS, la non application des patches peut rendre sensibles à des exploiits corrigés depuis longtemps. C'est en tout cas beaucoup plus vraisemblable de s'emparer par ce moyen d'une DB que de prendre 285.000 logins un par un en entrant dans les routers avec un prétendu script de science-fiction...

[volcano]

C'est en tout cas beaucoup plus vraisemblable de s'emparer par ce moyen d'une DB que de prendre 285.000 logins un par un en entrant dans les routers avec un prétendu script de science-fiction...

en même temps,regardant toujours mes ip je m'apercois qu'il exciste pas beaucoup de plage ip,qu'elqu'un avec un ip dynamique a vite fait de connaitre toute les plages ip de belgacom,ensuite en 2/3 nuit il a fait ca récolte.
je commencerais déjà mon enquete par la:
-qui c'est connecter sur toute les plage en peut de temps?
-qui a redémarer ca conection autan de fois et pour quoi?

il doit obligatoirement être chez belgacom pour connaitre les plage ip ou avoir un complice,ou encore acceder a une base de donnée d'ip mal protégée comme adsl-bc par exemple(ne le prenez pas mal) qui serais une bonne base pour ce genre de fait.

le tout est de savoir si:
-as t-il déjà 280 000 compte?
-es-qu'il avait le moyen de prendre 280 000 compte?
faut quand même pas prendre belgacom pour des con si c'est oui a la derniere question.

moi un petit truc qui me chiffonne et qui es bien plausible,pour quoi choisir adsl-bc si le mec es un anglais?
pourquoi ne parle t'il pas francais ou flamand?(brouiller les piste?pt)
mais surtout,peut être que qu'elqu'un a recopier la liste et la postée ici en ce fesant passer pour vendetta,très facile a s'avoir,c'étais quoi l'origine de l'ip de vendetta?
si l'ip viens de belgique je pencherais plutôt pour une imposture,et même ip étrangère n'enlève pas l'ipothèse de l'imposture.

pour terminer mon opignon personel est que vendetta est belge et parle anglais pour brouiller les pistes car ca serais l'oeuvre d'un anglais ou d'un ricain,il n'aurais jamais poster sur adsl-bc!
ca serais poster autre pars aussi,moi je suis sur qu'un membre de adsl-bc ce cache derriere tout ca!ca reste que mon opigon.

[volcano]

il y a quand même un lien direct avec adsl-bc,non?

moi personelement je me fait tout le temps banir d'ici,soit disant pour mon orthographe ou soit disant que je suis un boulet...j'ai fait la seul erreur de voir l'info sur un autre site,puis je suis venu ici voir ce qu'il ce disait voir peut-être relaiyer l'info sans savoir que c'est ici que ca avais été poster,et hop on me jete par ce que j'ai fait l'erreur de ne pas venir m'informer ici!

bref je ne posterai plus sur ce forum,je post direct sur rtlinfo,je pense qu'il sont du même groupe donc mes info seront plus utile la bas.

[Calvin80]

bref je ne posterai plus sur ce forum,je post direct sur rtlinfo,je pense qu'il sont du même groupe donc mes info seront plus utile la bas.

Sincèrement, on te regrettera belgaton...