Faille BBOX2... Info ou Intox? (Vendetta)

Discussions sur le fournisseur Proximus

Modérateurs : Diamond, Barbapapa

Alors info ou intox ?

Info
159
74%
Intox
57
26%
 
Nombre total de votes : 216

Faille BBOX2... Info ou Intox? (Vendetta)

Message par Kira » 19 Oct 2009 21:33

Parlez de la faille de BBOX2 dans ce topic, pas de discussion sur vendetta
Merci de pas faire du HS et des disputes à 2 balles.

Premier message de Vendetta: viewtopic.php?t=58877
Second message de Vendetta : viewtopic.php?t=59081

Port 80 (http) et 443 (https) ont été bloqué en entrant par Belgacom suite à cette attaque.
Dernière édition par Kira le 31 Oct 2009 06:08, édité 8 fois.
Avatar de l’utilisateur
Kira
Membre
Membre
 
Message(s) : 220
Inscription : 11 Juil 2008 11:21

Message par clear.be » 19 Oct 2009 21:40

:smurf:
Dernière édition par clear.be le 19 Oct 2009 21:48, édité 1 fois.
Avatar de l’utilisateur
clear.be
Vieux Caillou
Vieux Caillou
 
Message(s) : 9784
Inscription : 10 Sep 2003 19:40

Message par Kira » 19 Oct 2009 21:42

Mouais et pendant ce temps le gars a déjà recuperer une bonne partie des logins adsl ..
On fait quoi maintenant a part changer son mdp ?
Avatar de l’utilisateur
Kira
Membre
Membre
 
Message(s) : 220
Inscription : 11 Juil 2008 11:21

Message par max » 19 Oct 2009 21:43

J'allais finalement en faire un poste publique, je me permets de faire ma réponse ici et de changer un petit ton titre.

J'ai supprimé le message en question pour plusieurs raisons:

- Dans le doute, il contenait des comptes et des mots de passes de connexion ADSL de gens qui n'ont rien demandé à personne
- Il était puéril: il contenait revendication d'ado sur les quota.


On peut parler de failles informatiques, mais on le fait de façon responsable.
Avatar de l’utilisateur
max
Barbapapa Team
Barbapapa Team
 
Message(s) : 8249
Inscription : 10 Juin 2001 00:58
Localisation : [email protected]

Message par Kira » 19 Oct 2009 21:50

:smurf: :smurf: :smurf: :smurf: :smurf: :smurf:
Dernière édition par Kira le 20 Oct 2009 00:05, édité 1 fois.
Avatar de l’utilisateur
Kira
Membre
Membre
 
Message(s) : 220
Inscription : 11 Juil 2008 11:21

INFO!!

Message par lildadi » 19 Oct 2009 22:44

je lis assez souvent ce forum mais je ne me sentais pas concerner jusqu'au point de m'inscrire et de laisser un message. Mais quand j'ai vu le premier post ou y'avait des login et mot de passe Belgacom poublié je me suis senti concerné!

Intox, je ne pense pas, INFO surement!

souvenez vous que il y'a 1 ans des "Pirates" avaient déjà reussi à hacker plusieur comptes belgacom (voici un article du vif ici )

Moi ça commence à m'agacer et surtout à m'inquiéter toutes ces erreurs de Belgacom qui n'arrête pas de crier à qui veut l'entendre que c'est le Provider le plus sécurisé de Belgique et en attendant chaque année une nouvelle faille vient se rajouter aux précédentes!
Meme si l'on pourrait condamné ces pirates, je ne les rejoint pas totalement mais en partie, car le fond de tout ca est que nous payons assez cher un abonement Internet, qui apparament n'est pas du tout sécurisé et de plus le quota est assez scandaleur vu le prix qu'on paye! Mais où vas t'on !!?
lildadi
Nouveau
Nouveau
 
Message(s) : 4
Inscription : 19 Oct 2009 22:33

Message par lildadi » 19 Oct 2009 22:46

mais le pire dans tout ca c'est que ce ou ces pirates doivent avoir bcp de compte si ils peuvent en fournir plus de 1000 par semaines pendant 6 semaines!
lildadi
Nouveau
Nouveau
 
Message(s) : 4
Inscription : 19 Oct 2009 22:33

Message par Jared » 19 Oct 2009 22:48

L'exploit semble exister d'après mes recherches.
Avatar de l’utilisateur
Jared
Acharné
Acharné
 
Message(s) : 4144
Inscription : 06 Juin 2006 15:38

Message par Bad Duck » 19 Oct 2009 23:01

Et nos Eva de BGC.. Pourraient-ils nous informer de la situation par rapport à ces faits ?
Bad Duck
Acharné
Acharné
 
Message(s) : 3539
Inscription : 20 Avr 2005 20:15
Localisation : Brussels D.C.

Re: INFO!!

Message par solar10 » 19 Oct 2009 23:06

lildadi a écrit :
Moi ça commence à m'agacer et surtout à m'inquiéter toutes ces erreurs de Belgacom


Pas content? Ben va chez VOO?
Pas content de VOO? Va chez ... euh???

solar10 - mwouahahaha
Matt n'offre un pot qu'aux rats. Pourtant, Matt adore les taureaux.
Avatar de l’utilisateur
solar10
Vingt mille
Vingt mille
 
Message(s) : 24105
Inscription : 04 Mai 2008 13:39
Localisation : www.belgium.be:4000

Message par lildadi » 19 Oct 2009 23:07

et pour résilier mon abonement c'est toi qui va me payer les frais de résiliation ? Non mais Belgacom nous prend pour des vaches à lait!
lildadi
Nouveau
Nouveau
 
Message(s) : 4
Inscription : 19 Oct 2009 22:33

Message par Kira » 19 Oct 2009 23:52

En fait si j'ai bien compris, ils exploitent la porte d'accès que seul Belgacom pourrait utiliser pour l'auto-update mais comment serait-ce possible?

Et il parle de dommel également, je pense plutôt que c'est une autre faille, de toute façon vu que Belgacom ne se plieras sûrement pas a ses demandes, on aura surement un how-to dans pas longtemps :lol:
souvenez vous que il y'a 1 ans des "Pirates" avaient déjà reussi à hacker plusieur comptes belgacom (voici un article du vif ici )

Hmm y'a un topic sur Adsl-bc qui parle de ça ?
Quant aux pirates informatiques, ils ne doivent pas craindre de suites judiciaires. "Ils ont reconnu les faits et immédiatement tout enlevé du site internet. Nous n'avons pas entrepris d'action. Cette histoire prouve que notre service de sécurité fonctionne bien" conclut le porte-parole.


M'enfin, je comprend pas cette conclusion, ils ont de la m**** dans les yeux ou quoi
Avatar de l’utilisateur
Kira
Membre
Membre
 
Message(s) : 220
Inscription : 11 Juil 2008 11:21

Message par Yamato » 20 Oct 2009 06:37

Bonjour,
Si cette faille est bien réelle, modifier le mot de passe admin et en créer un pour le compte utilisateur permet-il de sécuriser correctement la bb2 sans entraver les mises à jour futures du modem par Belgacom ?
Avatar de l’utilisateur
Yamato
Dix mille
Dix mille
 
Message(s) : 10744
Inscription : 05 Juil 2008 11:06

Re: INFO!!

Message par kinderboy » 20 Oct 2009 07:03

lildadi a écrit :je lis assez souvent ce forum mais je ne me sentais pas concerner jusqu'au point de m'inscrire et de laisser un message. Mais quand j'ai vu le premier post ou y'avait des login et mot de passe Belgacom poublié je me suis senti concerné!

Intox, je ne pense pas, INFO surement!

souvenez vous que il y'a 1 ans des "Pirates" avaient déjà reussi à hacker plusieur comptes belgacom (voici un article du vif ici )

Moi ça commence à m'agacer et surtout à m'inquiéter toutes ces erreurs de Belgacom qui n'arrête pas de crier à qui veut l'entendre que c'est le Provider le plus sécurisé de Belgique et en attendant chaque année une nouvelle faille vient se rajouter aux précédentes!
Meme si l'on pourrait condamné ces pirates, je ne les rejoint pas totalement mais en partie, car le fond de tout ca est que nous payons assez cher un abonement Internet, qui apparament n'est pas du tout sécurisé et de plus le quota est assez scandaleur vu le prix qu'on paye! Mais où vas t'on !!?


c''est sur, la belgique est un état totalitaire, et un membre de son bureau, t'a mis un fusil sur le front pour que tu signes un abonnement chez Belgacom.....ou alors, vous signez de pere en fils chez Belgacom....

soit courageux et change..
Avatar de l’utilisateur
kinderboy
Habitué
Habitué
 
Message(s) : 965
Inscription : 14 Août 2007 12:43
Localisation : planete terre belgique

Message par Lecter H » 20 Oct 2009 07:21

Je comptais ce matin faire un appel chez Belgacom car il faut en informer la sécurité pour s'assurer qu'on est pas face à un problème de grande ampleur de piratage informatique.
Mais comme il n'y a plus de contenu puisque le post est supprimé, je demande au modérateur qui a fait tout disparaitre d'envoyer une copie chez Belgacom. Car c'est pas en fermant les yeux et en cachant les preuves qu'on fera avancer l'enquête !!!
Image Pack trio Voo Wahoo
CG3100 en Bridge - Routeur Netgear Nighthawk r7000 ♥
Avatar de l’utilisateur
Lecter H
Acharné
Acharné
 
Message(s) : 3629
Inscription : 04 Jan 2007 20:05
Localisation : Horrues (Soignies)

Message par david0r » 20 Oct 2009 07:26

j'ai déjà contacté les différents services ;)
david0r
Acharné
Acharné
 
Message(s) : 1058
Inscription : 26 Nov 2008 00:30
Localisation : .be

Message par Lecter H » 20 Oct 2009 07:44

ok parfait.
Car c'est pas en discutant uniquement sur ce forum qu'on fera avancer les choses. Quand la situation peut devenir grave, il faut secouer le cocotier à un autre niveau ...
Image Pack trio Voo Wahoo
CG3100 en Bridge - Routeur Netgear Nighthawk r7000 ♥
Avatar de l’utilisateur
Lecter H
Acharné
Acharné
 
Message(s) : 3629
Inscription : 04 Jan 2007 20:05
Localisation : Horrues (Soignies)

Message par localhost » 20 Oct 2009 08:28

Un scriptkiddie qui peut citer Martin Luther King... très dramatique!
Booooooring... le suivant svp!
localhost
Nouveau
Nouveau
 
Message(s) : 5
Inscription : 26 Mars 2007 21:04

Message par vodnok » 20 Oct 2009 08:33

C'est juste pour la BBox2 ou bien le sagem aussi est concerné ?
Image
vodnok
Acharné
Acharné
 
Message(s) : 1928
Inscription : 23 Août 2005 15:03

Message par Lecter H » 20 Oct 2009 08:50

En parlant de preuves, je voulais parler des comptes skynet et de leur password mis en clair : info ou intox ? A vérifier auprès de Skynet.

Si cette information est vérifiée et si ce bonhomme continue de divulger ce genre d'information confidentielle comme il le déclare, on risque de se voir pirater son compte et donc son quota mis à zéro, mailbox principale hackée, espace web piraté, etc ... C'est pas rien quand même !

Au fait, il a posté uniquement sur ce forum ? J'ai comme un doute ...
Image Pack trio Voo Wahoo
CG3100 en Bridge - Routeur Netgear Nighthawk r7000 ♥
Avatar de l’utilisateur
Lecter H
Acharné
Acharné
 
Message(s) : 3629
Inscription : 04 Jan 2007 20:05
Localisation : Horrues (Soignies)

Suivant

Retour vers Proximus (Internet)

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Bing [Bot]