piratage des box 2 orange ?

gonldo · Le 23/07/2014, à 14:54

Bonjour

Suite au piratage des box Orange, serait t’il intéressant de faire un ping ou un dig
par exemple avant de consulter mon comte bancaire ?

histoire de savoir si je suis sur le bon site?

Merci pour les conseils

http://www.zataz.com/piratage-de-box-or … z38IMjqftE

http://www.forum-orange.com/forums/view … p?id=69327

http://www.mac4ever.com/actu/91354_des- … cle1268808

http://www.universfreebox.com/article/2 … -bancaires

http://www.01net.com/editorial/624138/d … nt-de-dns/

Dernière modification par gonldo (Le 23/07/2014, à 17:50)

delfy4 · Le 23/07/2014, à 19:16

Bonjour,

Plus qu'un conseil, un témoignage; ça ressemble fichtrement à ce qui c'est passé en Pologne il y a quelques mois apparemment AVANT l'attaque en France! On disait que l'attaque ne concernait qu'un FAI (Orange) et une banque.
Le piratage concernait les modems; une histoire de DNS remplacés et qu'il fallait les vérifier (google trad sera plus fiable que moi je crois, et une piste de recherche au cas où, un exemple d'article trouvable datant de février; http://blog.orange.pl/wojciechjabczynsk … ezpieczyc/ )

Quand j'ai voulu me rapprocher d'une source fiable pour savoir si la rumeur est crédible:
- Ma banque avec "l'expert" ; "ha, non, non. C'est sûrement une simple rumeur, on a eu vent de rrrrien du tout, même concernant les autres établissements"
- Boutique Orange avec un vendeur; "Oui, en effet mais ça été corrigé trèèèèès vite, et il y a eu trèèèèès peu de cas. D'ailleurs pour ce genre d'opérations délicates, il faut le faire en WIFI/3G; c'est plus sûr" (D'ailleurs, si tu le permets gonldo, j'aimerais bien avoir l'avis de la communauté sur ce dernier point )
Quant aux autres FAI, je n'ai pas réussi à savoir si ça pouvait les concerner ou non (et si je ne suis pas piraté en ce moment même :S )

Si j'étais à ta place, j'attendrais en effet d'avoir des avis fiables avant de me connecter

Dernière modification par delfy4 (Le 23/07/2014, à 22:23)

gonldo · Le 23/07/2014, à 21:09

Oui ( delfy4 ) comment savoir l'exacte vérité,
orange a fait parler pas mal de lui depuis quelques temps

et les banquiers n’ont rien vus comme tu le dis

Je pense malgré tout qu'il va falloir faire de plus en plus attention sur les sites sensibles ?

Merci pour la réponse

gonldo · Le 24/07/2014, à 07:44

exemple
dig +short credit-agricole.fr
158.191.172.47

je rentre http://158.191.172.47

et j’aboutis au bon endroit

Votre avis Merci ?

Dernière modification par gonldo (Le 24/07/2014, à 07:45)

maxire · Le 24/07/2014, à 09:46

Salut,

Cette histoire de piratage semble être une rumeur malveillante, en effet l'utilisateur "admin" de la Livebox n'est pas autorisé à modifier le DNS de la Livebox.
Ne pas confondre l'utilisateur "admin" avec l'utilisateur "root" sans doute utilisé par Orange pour les mises à jour des Livebox.

Pour pouvoir utiliser le compte admin de l'extérieur, encore faut-il activer cet accès au niveau de la box et de l'extérieur ce n'est sans doute pas si facile; même avec le mot de passe admin.

Je ne m'inquiète absolument pas de la sécurité de ma box.

Zakhar · Le 24/07/2014, à 10:46

Cela confirme l'opinion générale... Orange a une très bonne qualité de lignes, mais a des box de merde !..

Je doute qu'une telle chose puisse arriver sur une Freebox, en effet, la Freebox se défend même contre les attaques classiques si on a la stupidité de la mettre en WEP. Bref, les gars de Free ce sont des bons niveau kernel Linux... ce qui n'est visiblement pas le cas chez Orange !
D'ailleurs la box Orange ne reboote-t-elle 1 fois par 24h systématiquement... à croire qu'ils ont mis W$ dedans... risible !
Pour donner une idée, je viens de rebooter la Freebox Server (V6) de ma mère pour choper la version 3, elle affichait 74 jours d'uptime avant le reboot volontaire.

Dernière modification par Zakhar (Le 24/07/2014, à 10:48)

gonldo · Le 24/07/2014, à 11:20

pour mon compte j'ai toujours remplacé admin par un vrai mot de passe .
et je corse mon Wifi, et je change le sid

Le problème et que cela arrive régulièrement avec Orange ,

Je ne sais pas ce qu'il en ai des autres Fai ?

CM63 · Le 24/07/2014, à 11:31

Bonjour,

Zakhar a écrit :

...les gars de Free ce sont des bons niveau kernel Linux... ce qui n'est visiblement pas le cas chez Orange !

Ah ben pas vraiment non, chez Orange ils te disent que leurs services, Cloud télé etc n'est pas compatible avec Linux...

gonldo · Le 24/07/2014, à 17:11

http://livebox-news.com/2014/07/22/1685 … 2-sagemcom

maxire · Le 24/07/2014, à 17:55

Je possède une Livebox 2 SAGEM depuis fin 2011, son interface n'a jamais permis de réaliser les manipulations montrées dans l'animation incluses dans le lien fourni post #9.

Elle ne ressemble d'ailleurs même pas à celle montrée.

J'ajoute que ce lien indique qu'à compter du 21 juillet les nouvelles mises à jour de firmware permettront de définir des plages d'utilisation horaire du WIFI or cela fait une éternité que ceci est possible, et peut-être que c'est d'origine.

Info ou Intox ?

Ce qui me gêne est qu'aucun de ces articles ne cite clairement ses sources. (un parent m'a dit que ...)

Je précise que je ne suis pas un défenseur acharné de Orange, tout ceci me semble être une rumeur totalement fabriquée.

gonldo · Le 24/07/2014, à 18:15

15 ans d'internet et 15 ans d'orange et je n'ai pas envie de changer

mais je pense qu'internet devient difficile pour la sécurité !

Zakhar · Le 24/07/2014, à 18:28

CM63 a écrit :

Ah ben pas vraiment non, chez Orange ils te disent que leurs services, Cloud télé etc n'est pas compatible avec Linux...

Mort de rire, c'est la meilleure celle là !

En fait je suis chez Free depuis 15 ans, mais visiblement Free ne fait plus la fibre (même s'ils ne l'ont pas annoncé évidemment). Aussi notre immeuble va être fibré par Orange... ça me tenterait bien, ne serait-ce que pour la voie montante digne de ce nom, mais quand je vois la sous-merde qu'est la box Orange je ne suis pas sûr de faire le pas, tant pis.

En réalité j'ai un NAS chez moi et j'ai besoin d'y accéder à distance. Avec Free pas de problème, non seulement on a une IP fixe, mais on peut aussi définir une adresse symbolique de la forme machin_chose.hd.free.fr, et cette adresse symbolique est alors décodée par les DNS de free. En outre, on a la fonction WOL, bien pratique pour allumer mon NAS à distance... ça évite de devoir le laisser allumé !

La sous-merde de Livebox n'a pas la fonction WOL (pourtant basique à réaliser) et pas d'IP fixe ni adresse symbolique... bref c'est "pas compatible Linux" et pas non plus "compatible à avoir des serveurs chez soi" !..

Bon allez, je vais attendre le VDSL2.

maxire · Le 24/07/2014, à 18:49

Je confirme, j'ai réinitialisé ma Livebox à la version d'origine du firmware soit SC20_h323-ffr-3.69.162.

Le problème décrit concernant la possibilité de changer les adresses de serveur DNS n'a ja mais existé en ce qui me concerne.

===> Rumeur!

Par contre après mise à jour je me retrouve avec une interface plutôt moche la version "SoftAtHome SG20_h323-fr-4.33.5.".

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/07/2014, à 14:54

piratage des box 2 orange ?

#2 Le 23/07/2014, à 19:16

Re : piratage des box 2 orange ?

#3 Le 23/07/2014, à 21:09

Re : piratage des box 2 orange ?

#4 Le 24/07/2014, à 07:44

Re : piratage des box 2 orange ?

#5 Le 24/07/2014, à 09:46

Re : piratage des box 2 orange ?

#6 Le 24/07/2014, à 10:46

Re : piratage des box 2 orange ?

#7 Le 24/07/2014, à 11:20

Re : piratage des box 2 orange ?

#8 Le 24/07/2014, à 11:31

Re : piratage des box 2 orange ?

#9 Le 24/07/2014, à 17:11

Re : piratage des box 2 orange ?

#10 Le 24/07/2014, à 17:55

Re : piratage des box 2 orange ?

#11 Le 24/07/2014, à 18:15

Re : piratage des box 2 orange ?

#12 Le 24/07/2014, à 18:28

Re : piratage des box 2 orange ?

#13 Le 24/07/2014, à 18:49

Re : piratage des box 2 orange ?

Pied de page des forums