Pages : 1
#1 Le 23/07/2014, à 14:54
- gonldo
piratage des box 2 orange ?
Bonjour
Suite au piratage des box Orange, serait t’il intéressant de faire un ping ou un dig
par exemple avant de consulter mon comte bancaire ?
histoire de savoir si je suis sur le bon site?
Merci pour les conseils
http://www.zataz.com/piratage-de-box-or … z38IMjqftE
http://www.forum-orange.com/forums/view … p?id=69327
http://www.mac4ever.com/actu/91354_des- … cle1268808
http://www.universfreebox.com/article/2 … -bancaires
http://www.01net.com/editorial/624138/d … nt-de-dns/
Dernière modification par gonldo (Le 23/07/2014, à 17:50)
#2 Le 23/07/2014, à 19:16
- delfy4
Re : piratage des box 2 orange ?
Bonjour,
Plus qu'un conseil, un témoignage; ça ressemble fichtrement à ce qui c'est passé en Pologne il y a quelques mois apparemment AVANT l'attaque en France! On disait que l'attaque ne concernait qu'un FAI (Orange) et une banque.
Le piratage concernait les modems; une histoire de DNS remplacés et qu'il fallait les vérifier (google trad sera plus fiable que moi je crois, et une piste de recherche au cas où, un exemple d'article trouvable datant de février; http://blog.orange.pl/wojciechjabczynsk … ezpieczyc/ )
Quand j'ai voulu me rapprocher d'une source fiable pour savoir si la rumeur est crédible:
- Ma banque avec "l'expert" ; "ha, non, non. C'est sûrement une simple rumeur, on a eu vent de rrrrien du tout, même concernant les autres établissements"
- Boutique Orange avec un vendeur; "Oui, en effet mais ça été corrigé trèèèèès vite, et il y a eu trèèèèès peu de cas. D'ailleurs pour ce genre d'opérations délicates, il faut le faire en WIFI/3G; c'est plus sûr" (D'ailleurs, si tu le permets gonldo, j'aimerais bien avoir l'avis de la communauté sur ce dernier point )
Quant aux autres FAI, je n'ai pas réussi à savoir si ça pouvait les concerner ou non (et si je ne suis pas piraté en ce moment même :S )
Si j'étais à ta place, j'attendrais en effet d'avoir des avis fiables avant de me connecter
Dernière modification par delfy4 (Le 23/07/2014, à 22:23)
Hors ligne
#3 Le 23/07/2014, à 21:09
- gonldo
Re : piratage des box 2 orange ?
Oui ( delfy4 ) comment savoir l'exacte vérité,
orange a fait parler pas mal de lui depuis quelques temps
et les banquiers n’ont rien vus comme tu le dis
Je pense malgré tout qu'il va falloir faire de plus en plus attention sur les sites sensibles ?
Merci pour la réponse
#4 Le 24/07/2014, à 07:44
- gonldo
Re : piratage des box 2 orange ?
exemple
dig +short credit-agricole.fr
158.191.172.47
je rentre http://158.191.172.47
et j’aboutis au bon endroit
Votre avis Merci ?
Dernière modification par gonldo (Le 24/07/2014, à 07:45)
#5 Le 24/07/2014, à 09:46
- maxire
Re : piratage des box 2 orange ?
Salut,
Cette histoire de piratage semble être une rumeur malveillante, en effet l'utilisateur "admin" de la Livebox n'est pas autorisé à modifier le DNS de la Livebox.
Ne pas confondre l'utilisateur "admin" avec l'utilisateur "root" sans doute utilisé par Orange pour les mises à jour des Livebox.
Pour pouvoir utiliser le compte admin de l'extérieur, encore faut-il activer cet accès au niveau de la box et de l'extérieur ce n'est sans doute pas si facile; même avec le mot de passe admin.
Je ne m'inquiète absolument pas de la sécurité de ma box.
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#6 Le 24/07/2014, à 10:46
- Zakhar
Re : piratage des box 2 orange ?
Cela confirme l'opinion générale... Orange a une très bonne qualité de lignes, mais a des box de merde !..
Je doute qu'une telle chose puisse arriver sur une Freebox, en effet, la Freebox se défend même contre les attaques classiques si on a la stupidité de la mettre en WEP. Bref, les gars de Free ce sont des bons niveau kernel Linux... ce qui n'est visiblement pas le cas chez Orange !
D'ailleurs la box Orange ne reboote-t-elle 1 fois par 24h systématiquement... à croire qu'ils ont mis W$ dedans... risible !
Pour donner une idée, je viens de rebooter la Freebox Server (V6) de ma mère pour choper la version 3, elle affichait 74 jours d'uptime avant le reboot volontaire.
Dernière modification par Zakhar (Le 24/07/2014, à 10:48)
"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)
Hors ligne
#7 Le 24/07/2014, à 11:20
- gonldo
Re : piratage des box 2 orange ?
pour mon compte j'ai toujours remplacé admin par un vrai mot de passe .
et je corse mon Wifi, et je change le sid
Le problème et que cela arrive régulièrement avec Orange ,
Je ne sais pas ce qu'il en ai des autres Fai ?
#8 Le 24/07/2014, à 11:31
- CM63
Re : piratage des box 2 orange ?
Bonjour,
...les gars de Free ce sont des bons niveau kernel Linux... ce qui n'est visiblement pas le cas chez Orange !
Ah ben pas vraiment non, chez Orange ils te disent que leurs services, Cloud télé etc n'est pas compatible avec Linux...
Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!
Hors ligne
#9 Le 24/07/2014, à 17:11
- gonldo
Re : piratage des box 2 orange ?
#10 Le 24/07/2014, à 17:55
- maxire
Re : piratage des box 2 orange ?
Je possède une Livebox 2 SAGEM depuis fin 2011, son interface n'a jamais permis de réaliser les manipulations montrées dans l'animation incluses dans le lien fourni post #9.
Elle ne ressemble d'ailleurs même pas à celle montrée.
J'ajoute que ce lien indique qu'à compter du 21 juillet les nouvelles mises à jour de firmware permettront de définir des plages d'utilisation horaire du WIFI or cela fait une éternité que ceci est possible, et peut-être que c'est d'origine.
Info ou Intox ?
Ce qui me gêne est qu'aucun de ces articles ne cite clairement ses sources. (un parent m'a dit que ...)
Je précise que je ne suis pas un défenseur acharné de Orange, tout ceci me semble être une rumeur totalement fabriquée.
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#11 Le 24/07/2014, à 18:15
- gonldo
Re : piratage des box 2 orange ?
15 ans d'internet et 15 ans d'orange et je n'ai pas envie de changer
mais je pense qu'internet devient difficile pour la sécurité !
#12 Le 24/07/2014, à 18:28
- Zakhar
Re : piratage des box 2 orange ?
Ah ben pas vraiment non, chez Orange ils te disent que leurs services, Cloud télé etc n'est pas compatible avec Linux...
Mort de rire, c'est la meilleure celle là !
En fait je suis chez Free depuis 15 ans, mais visiblement Free ne fait plus la fibre (même s'ils ne l'ont pas annoncé évidemment). Aussi notre immeuble va être fibré par Orange... ça me tenterait bien, ne serait-ce que pour la voie montante digne de ce nom, mais quand je vois la sous-merde qu'est la box Orange je ne suis pas sûr de faire le pas, tant pis.
En réalité j'ai un NAS chez moi et j'ai besoin d'y accéder à distance. Avec Free pas de problème, non seulement on a une IP fixe, mais on peut aussi définir une adresse symbolique de la forme machin_chose.hd.free.fr, et cette adresse symbolique est alors décodée par les DNS de free. En outre, on a la fonction WOL, bien pratique pour allumer mon NAS à distance... ça évite de devoir le laisser allumé !
La sous-merde de Livebox n'a pas la fonction WOL (pourtant basique à réaliser) et pas d'IP fixe ni adresse symbolique... bref c'est "pas compatible Linux" et pas non plus "compatible à avoir des serveurs chez soi" !..
Bon allez, je vais attendre le VDSL2.
"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)
Hors ligne
#13 Le 24/07/2014, à 18:49
- maxire
Re : piratage des box 2 orange ?
Je confirme, j'ai réinitialisé ma Livebox à la version d'origine du firmware soit SC20_h323-ffr-3.69.162.
Le problème décrit concernant la possibilité de changer les adresses de serveur DNS n'a ja mais existé en ce qui me concerne.
===> Rumeur!
Par contre après mise à jour je me retrouve avec une interface plutôt moche la version "SoftAtHome SG20_h323-fr-4.33.5.".
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
Pages : 1