Piratage boite mail Orange

melixgaro · Le 29/08/2016, à 09:36

sinon tu mets le lien d'accès direct à la page de connexion dans un marque-page et tu dis à ton papa d'utiliser le marque-page pour se connecter (quitte à mettre le marque-page dans la barre de marque-page pour qu'il « saute aux yeux ») ou alors tu configures thunderbird (ou ton courrielleur préféré) qui remplacera avantageusement n'importe quel webmail.

de toute façon, j'ai tendance à penser qu'il est bon de mettre les pages importantes/sensibles en marque-page. Comme ça un coup d'œil sur la barre d'adresse + la présence de l'étoile bleue nous rassure quant à l'authenticité/la véracité de l'adresse. Un exemple tout bête : imaginons que l'adresse vraie d'un site est www[.]le-site.fr et qu'un usurpateur utilise www[.]lesite.fr ; le changement est tellement minuscule qu'il a de grandes chances de passer inaperçu même si on jette un coup d'œil à la barre d'adresse (on ne peut pas se souvenir de toutes les adresses web). Avec la page en marque-page, on verra que l'étoile n'est pas bleue et on se posera la question. Certes, ça ne permet pas de se prémunir de tout usurpation d'adresse web (cas d'un DNS menteur) mais c'est mieux que rien.

pitmix · Le 29/08/2016, à 11:11

Merci Tamarou le truc c'est que je n'ai pas réussi à convertir mon père à Thunderbird ou autre. Je l'ai configuré et ça fonctionne parfaitement mais il n'y touche pas.
Il a ses habitudes avec sa boîte mail Orange.
Je lui ai donc installé Firefox qui s'ouvre directement sur son portail Orange avec l'identification déjà active grâce à l'enregistrement de mot de passe Mozilla.
J'ai eu de ses nouvelles ce matin et il m'a dit que tous ses contacts ont disparus. Il a juste récupéré ceux qui lui répondent.
Il m'a dit que lorsque le piratage c'est fait il n'était pas devant l'ordi. L'ordi était allumé et connecté à sa messagerie Orange. Lorsqu'il s'est mis devant l'ordi il était déconnecté de son compte. Impossible de s'y reconnecter.

pitmix · Le 29/08/2016, à 11:46

D'après ce que m'a dit mon père, la dernière chose qu'il a fait avant de quitter son ordi c'est ouvrir le mail que je lui ai envoyé via Waze.
J'ai toujours le mail que je lui ai envoyé sur mon téléphone et lorsque je suis le lien, je tombe bien sur la page waze de géolocalisation.
Le problème c'est qu'avec ce lien c'est comme pour Orange.
Le lien à suivre n'est pas sécurisé. C'est un lien http://waze.to/smrfreG qui lui même renvoi vers une page https://mobile-web.world.waze.com/fr/me … pe=meeting

Ces pages aboutissent nulle part volontairement.

jlmas · Le 29/08/2016, à 12:08

Juste une remarque

Il se peut que les choses aient changée sur ce point, mais quand on utilise le FAI Orange, le webmail est accessible directement et sans authentification une fois qu'on est derrière la box (en filaire sur, en wifi je ne me rappelle pas). Par ailleurs les accès d'administration à distance de la box étaient parfois ouvert avec les mots de passes par défaut ou triviaux. Donc, dès que l'on a réussi a rentrer coté LAN de la box, c'est (c'était ?) open bar.

LeoMajor · Le 29/08/2016, à 13:54

bonjour,
Le phishing est très fréquent.
Il est vrai dans un email, qu'il ne faut pas se fier à ce qui est affiché à l'écran. En cas de doute, regarder les entêtes ( Thunderbird/Affichage/Entêtes complets ).
Vérifier en particulier, le RETURN-PATH qui correspond à l'émetteur réel.
Si vous avez quelquechose@quelquechose.orange.fr, c'est bon. La fin doit finir par orange.fr ou orange.com
si orange.spam.fr, orange.truc.cn, orange.ru, pas bon

Pour les liens web insérés, les redirections, c'est un peu la même chose.

l'administrateur d'orange.fr pourrait déclarer, comme dns, truc.muche.orange.fr
mais jamais
orange.spam.fr, orange.truc.cn, orange.ru

pitmix · Le 29/08/2016, à 14:30

Bonjour LeoMajor et jlmas en ce qui concerne l'authentification je pense que les choses ont changé car il a bien fallut que j'entre les mots de passe et identfiant sur le site Orange.fr. J'ai également contrôlé la box et les identifiants ne sont plus les mêmes sur la version 2 que la première Livebox.
A l'époque c'était admin/admin par défaut maintenant le mot de passe est composé en partie des caractères de la clé wep.
Comme je tourne en rond sur ce sujet, sans rien trouver de concret, je vais laisser courir.
J'ai protégé du mieux que j'ai pu, Firefox. Je suppose que ça n'empêchera pas une nouvelle attaque de ce genre.
Si vous avez d'autre suggestions je suis preneur merci.

nam1962 · Le 29/08/2016, à 14:40

Euhh, mieux vaut basculer le wep en wpa2 !

jlmas · Le 29/08/2016, à 15:05

Je suppose qu'en parlant de WEP, tu voulais dire WPA. Le WEP n'est plus sûr et ne doit plus être utilisé.

https://fr.wikipedia.org/wiki/Wired_Equ … es_failles

grandtoubab · Le 29/08/2016, à 15:08

jlmas a écrit :

Je suppose qu'en parlant de WEP, tu voulais dire WPA. Le WEP n'est plus sûr et ne doit plus être utilisé.
https://fr.wikipedia.org/wiki/Wired_Equ … es_failles

pour plus de securité
WPA2/AES
https://fr.wikipedia.org/wiki/Wi-Fi_Protected_Access

LeoMajor · Le 29/08/2016, à 15:11

Le wep est une vraie passoire et devrait être interdit sur les *box. Cela se pirate très facilement. Je suis déjà rentré sur la box de ma voisine en wep, qui avait laissé le mot de passe d'origine (facile de trouver les mots de passe sur internet).

pitmix · Le 29/08/2016, à 15:33

Oui j'ai écris Wep par habitude mais c'est WPA2/AES

pitmix · Le 30/08/2016, à 16:45

Bonjour
Ça monte d'un cran dans l'arnaque.
Maintenant c'est le numéro du téléphone fixe qui est utilisé pour contacter les gens du répertoire Sosh.
Une dame téléphone et demande de l'argent en indiquant les modalités. Ça mérite bien une enquête de la Gendarmerie maintenant.

nam1962 · Le 30/08/2016, à 18:32

La... Ouiche !

pitmix · Le 31/08/2016, à 09:59

Bonjour
Une piste que je n'avais pas exploré c'est de voir le code source du mail qui a été envoyé avec la boîte mail piraté.
Sur tous les e-mails, officiellement envoyés par mon père, j'obtiens ceci :

Received: from smtp.smtpout.orange.fr (smtp07.smtpout.orange.fr. [80.12.2xx.xxx])
by mx.google.com with ESMTPS id k185si8925900wmk.31.2016.08.30.22.55.14
for <mon-identifiant@gmail.com>
L'adresse IP est toujours la même 80.12.2XX.XXX seul le dernier chiffre change. Je suppose que c'est l'adresse IP de mon père donc je ne la publie pas.

Code source de l'e-mail envoyé avec la boite mail piratée :

Received: from smtpout08.lasotel.net (smtpout08.lasotel.net. [178.18.56.11])
by mx.google.com with ESMTP id li10si6845360wjb.23.2016.08.23.22.31.53
for <mon-identifiant@gmail.com>;

Là l'adresse IP est différente et ça ne vient pas de Orange.fr mais de lasotel.net

Ca ne m'avance pas à grand chose mais là au moins j'ai la preuve du piratage.

grandtoubab · Le 31/08/2016, à 11:09

pitmix a écrit :

Bonjour
Une piste que je n'avais pas exploré c'est de voir le code source du mail qui a été envoyé avec la boîte mail piraté.
Sur tous les e-mails, officiellement envoyés par mon père, j'obtiens ceci :
Received: from smtp.smtpout.orange.fr (smtp07.smtpout.orange.fr. [80.12.2xx.xxx])
by mx.google.com with ESMTPS id k185si8925900wmk.31.2016.08.30.22.55.14
for <mon-identifiant@gmail.com>
L'adresse IP est toujours la même 80.12.2XX.XXX seul le dernier chiffre change. Je suppose que c'est l'adresse IP de mon père donc je ne la publie pas.
Code source de l'e-mail envoyé avec la boite mail piratée :
Received: from smtpout08.lasotel.net (smtpout08.lasotel.net. [178.18.56.11])
by mx.google.com with ESMTP id li10si6845360wjb.23.2016.08.23.22.31.53
for <mon-identifiant@gmail.com>;
Là l'adresse IP est différente et ça ne vient pas de Orange.fr mais de lasotel.net
Ca ne m'avance pas à grand chose mais là au moins j'ai la preuve du piratage.

http://www.localiser-ip.com/?ip=178.18.56.11

jplemoine · Le 31/08/2016, à 11:51

La localisation est plus qu'approximative :
http://www.localiser-ip.com/?ip=85.169.45.207
me donne une localisation près d'Orléans alors que je suis près de Lyon...

grandtoubab · Le 31/08/2016, à 20:50

grandtoubab a écrit :

pitmix a écrit :
Bonjour
Une piste que je n'avais pas exploré c'est de voir le code source du mail qui a été envoyé avec la boîte mail piraté.
Sur tous les e-mails, officiellement envoyés par mon père, j'obtiens ceci :
Received: from smtp.smtpout.orange.fr (smtp07.smtpout.orange.fr. [80.12.2xx.xxx])
by mx.google.com with ESMTPS id k185si8925900wmk.31.2016.08.30.22.55.14
for <mon-identifiant@gmail.com>
L'adresse IP est toujours la même 80.12.2XX.XXX seul le dernier chiffre change. Je suppose que c'est l'adresse IP de mon père donc je ne la publie pas.
Code source de l'e-mail envoyé avec la boite mail piratée :
Received: from smtpout08.lasotel.net (smtpout08.lasotel.net. [178.18.56.11])
by mx.google.com with ESMTP id li10si6845360wjb.23.2016.08.23.22.31.53
for <mon-identifiant@gmail.com>;
Là l'adresse IP est différente et ça ne vient pas de Orange.fr mais de lasotel.net
Ca ne m'avance pas à grand chose mais là au moins j'ai la preuve du piratage.
http://www.localiser-ip.com/?ip=178.18.56.11

ça c'est bien aussi

http://whois.domaintools.com/178.18.56.11

IP Location	France France Vaulx-en-velin Lasotel Sarl
ASN	France AS39180 LASOTEL , FR (registered Dec 29, 2005)
Resolve Host	smtpout08.lasotel.net
Whois Server	whois.ripe.net
IP Address	178.18.56.11
% Abuse contact for '178.18.48.0 - 178.18.63.255' is scharron@lasotel.fr

inetnum:        178.18.48.0 - 178.18.63.255
netname:        FR-MWSP-20100409
country:        FR
org:            ORG-SM12-RIPE
admin-c:        SC2371-RIPE
tech-c:         SC2371-RIPE
status:         ALLOCATED PA
notify:         scharron@mwsp.fr
mnt-by:         RIPE-NCC-HM-MNT
mnt-by:         MNT-LASOTEL
mnt-lower:      MNT-MWSP
mnt-routes:     MNT-MWSP
created:        2010-04-09T13:24:46Z
last-modified:  2016-08-20T09:26:07Z
source:         RIPE

organisation:   ORG-SM12-RIPE
org-name:       LASOTEL SARL
org-type:       LIR
address:        26 rue Emile Decorps
address:        69100
address:        Villeurbanne
address:        FRANCE
phone:          +33427460000
fax-no:         +33427460001
e-mail:         scharron@lasotel.fr
admin-c:        SC2371-RIPE
abuse-c:        AR15310-RIPE
mnt-ref:        RIPE-NCC-HM-MNT
mnt-ref:        MNT-LASOTEL
mnt-by:         RIPE-NCC-HM-MNT
mnt-by:         MNT-LASOTEL
created:        2005-12-28T08:13:43Z
last-modified:  2016-08-20T09:26:25Z
source:         RIPE

person:         Sylvain Charron
org:            ORG-SM12-RIPE
address:        LASOTEL
address:        26 rue Emile Decorps
address:        69120 Villeurbanne
address:        FR
phone:          +33 4 27 46 00 00
fax-no:         +33 4 27 46 00 01
e-mail:         scharron@lasotel.fr
abuse-mailbox:  abuse@lasotel.fr
nic-hdl:        SC2371-RIPE
mnt-by:         MNT-LASOTEL
created:        2004-01-31T16:41:16Z
last-modified:  2013-03-06T22:48:54Z
source:         RIPE

route:          178.18.48.0/20
descr:          LASOTEL NETWORK
origin:         AS39180
mnt-by:         MNT-LASOTEL
created:        2010-04-13T11:40:37Z
last-modified:  2010-04-13T11:40:37Z
source:         RIPE
Tools
Monitor Domain PropertiesToggle Dropdown Reverse IP Address LookupToggle Dropdown
Network ToolsToggle Dropdown

pitmix · Le 01/09/2016, à 06:11

Bonjour
Oui en France il n'est pas légal qu'un particulier puisse localiser un autre particulier d'après son adresse IP, donc ce qui est localisable ce sont des entreprises. Mes parents ont envoyés une e-mail à abuse@lasotel.com. J'espère qu'ils auront un retour.
Là je vois qu'il est noté abuse contact is scharron@lasotel.fr, de mon côté j'avais obtenu abuse@lasotel.net. Sylvain Charron est le patron de Lasotel.fr situé à Villeurbanne.
Dans la liste des mails abuse des FAI et hébergeurs. j'ai trouvé abuse@lasotel.com, j'ai donc conseillé à mes parents d'envoyer le mail à cette adresse.

Le service client Sosh dit qu'il est impossible de pirater une ligne de téléphone fixe mais je n'y crois pas.
Premièrement parce qu'un (un seul je vous l'accorde ) des contacts de mon père dit avoir eu un appel téléphonique identique au mail pirate qui a été envoyé et que le numéro de téléphone était celui de mes parents.
Deuxièmement parce que s'agissant d'un téléphone branché sur la box il est certainement raccordé au réseau internet donc vulnérable numériquement.

Pensez vous qu'il est possible de se faire pirater son numéro de téléphone fixe lorsqu'il s'agit d'une ligne téléphone via une box ADSL ?

Compte supprimé · Le 01/09/2016, à 12:22

Avec une ligne SIP, on peut mettre ce que l'on veut dans la zone du numéro appelant.
Voir les paramètres Asterisk et aussi.
https://en.wikipedia.org/wiki/Caller_ID_spoofing

Dernière modification par Compte supprimé (Le 01/09/2016, à 12:24)

jplemoine · Le 01/09/2016, à 12:43

pitmix a écrit :

Le service client Sosh dit qu'il est impossible de pirater une ligne de téléphone fixe

Moi aussi, j'en doute...
Et je parle des lignes d'avant l'ADSL, le SIP et tutti quanti.

grandtoubab · Le 01/09/2016, à 13:01

jplemoine a écrit :

pitmix a écrit :
Le service client Sosh dit qu'il est impossible de pirater une ligne de téléphone fixe
Moi aussi, j'en doute...
Et je parle des lignes d'avant l'ADSL, le SIP et tutti quanti.

il suffit de se brancher en parallele sur la paire de fils de cuivre donc c'est plutôt un montage local.....

Dernière modification par grandtoubab (Le 01/09/2016, à 13:02)

Compte supprimé · Le 01/09/2016, à 15:14

Il parle bien d'une ligne VOIP :

Pensez vous qu'il est possible de se faire pirater son numéro de téléphone fixe lorsqu'il s'agit d'une ligne téléphone via une box ADSL ?

Dernière modification par Compte supprimé (Le 01/09/2016, à 15:14)

jplemoine · Le 01/09/2016, à 15:59

grandtoubab a écrit :

il suffit de se brancher en parallele sur la paire de fils de cuivre donc c'est plutôt un montage local.....

1 - oui et non : n'importe où sur la boucle locale (qui peut faire, sauf erreur de ma part, plusieurs km).
2 - Toujours sauf erreur de ma part, tu peux le faire sans "couper" les fils avec "trucs de type "pinces voltampérométrique" (je ne me souviens plus le terme exact).

grandtoubab · Le 01/09/2016, à 19:54

Tamarou a écrit :

Il parle bien d'une ligne VOIP :
Pensez vous qu'il est possible de se faire pirater son numéro de téléphone fixe lorsqu'il s'agit d'une ligne téléphone via une box ADSL ?

l'IP ça commence derrière le dslam

nam1962 · Le 01/09/2016, à 20:40

We, bon, je penche plutôt sur quelqu'un qui a recupere les identifiants...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 29/08/2016, à 09:36

Re : Piratage boite mail Orange

#27 Le 29/08/2016, à 11:11

Re : Piratage boite mail Orange

#28 Le 29/08/2016, à 11:46

Re : Piratage boite mail Orange

#29 Le 29/08/2016, à 12:08

Re : Piratage boite mail Orange

#30 Le 29/08/2016, à 13:54

Re : Piratage boite mail Orange

#31 Le 29/08/2016, à 14:30

Re : Piratage boite mail Orange

#32 Le 29/08/2016, à 14:40

Re : Piratage boite mail Orange

#33 Le 29/08/2016, à 15:05

Re : Piratage boite mail Orange

#34 Le 29/08/2016, à 15:08

Re : Piratage boite mail Orange

#35 Le 29/08/2016, à 15:11

Re : Piratage boite mail Orange

#36 Le 29/08/2016, à 15:33

Re : Piratage boite mail Orange

#37 Le 30/08/2016, à 16:45

Re : Piratage boite mail Orange

#38 Le 30/08/2016, à 18:32

Re : Piratage boite mail Orange

#39 Le 31/08/2016, à 09:59

Re : Piratage boite mail Orange

#40 Le 31/08/2016, à 11:09

Re : Piratage boite mail Orange

#41 Le 31/08/2016, à 11:51

Re : Piratage boite mail Orange

#42 Le 31/08/2016, à 20:50

Re : Piratage boite mail Orange

#43 Le 01/09/2016, à 06:11

Re : Piratage boite mail Orange

#44 Le 01/09/2016, à 12:22

Re : Piratage boite mail Orange

#45 Le 01/09/2016, à 12:43

Re : Piratage boite mail Orange

#46 Le 01/09/2016, à 13:01

Re : Piratage boite mail Orange

#47 Le 01/09/2016, à 15:14

Re : Piratage boite mail Orange

#48 Le 01/09/2016, à 15:59

Re : Piratage boite mail Orange

#49 Le 01/09/2016, à 19:54

Re : Piratage boite mail Orange

#50 Le 01/09/2016, à 20:40

Re : Piratage boite mail Orange

Pied de page des forums