Attention : piratage !

piratage !

Le fournisseur d’accès internet Micro Logic Systems (MLS) demande à tous ses clients de vérifiez leur modem ADSL.

« Nous avons trouvé des modems piraté chez certains Clients.
Les serveurs de noms sont détournés, vous êtes redirigés vers un faux site de google qui va demander d'installer une fausse mise à jour de Flash Player.
En fait c'est un spyware ou un virus.
La navigation internet est aussi fortement ralenti pour les autres sites. »

COMMENTAIRES



Thibaut ZYuster-x 3 Année 8J 6h 45min

Hoani YM c'est nos fournisseur !

Danièle Dite Dany Bouland 3 Année 8J 7h 46min

il se peut que cela se produise aussi sur lagoon

Stéphane Audrey 3 Année 8J 8h 53min

Trop tard !!!! Comment faire ?

Krystelle Jmappellecommejeveux 3 Année 8J 10h 52min

MLS,ADSL, .... MST haahhahahahahah !! ...sortez couvert !!

Guillaume Bertin 3 Année 8J 12h 10min

Sinon c'est comme d'hab,plutôt d etre content d etre mis garde, y en a qui préfère chercher des problèmes chez les fournisseurs qui ne sont pas vraiment des voleurs,mais bon faut bien s occuper comme on peut! !

Claudine Courtois 3 Année 8J 12h 21min

J'ai appelé directement, heureusement moi je ne le suis pas ouf

Michael Heck 3 Année 8J 13h 11min

l'acces au modem est possible depuis l'exterieur ces attaques sont aleatoires et utilisent des connections banales genres admin/manager qui sont les logins par defaut des modems vendus. J'ai vu le probleme au travail alors que mon modem a la maison n'est pas piraté

Chris Bishop 3 Année 8J 14h 25min

Stéphie Phadel Ali Thomas Phadel

Stéphie Phadel Ali 3 Année 8J 14h 25min

J'ai vu, mais ya un mec qui dit que ça concerne les modem achetés dans les commerces seulement, si le modem vient de chez MLS c bon

Chris Bishop 3 Année 8J 14h 25min

Ah ok

Haylee Tuikalepa Tui 3 Année 8J 14h 50min

Tant que je suis pas cliente la bas :)

Anne Rabay Chatillon 3 Année 8J 16h 1min

???

Manu Tudescends 3 Année 8J 16h 42min

"La navigation internet est aussi fortement ralenti " #Bescherelle ta mère

Franck Abraham 3 Année 8J 16h 55min

Et comment on vérifie notre Modem?

Adrien Faivre 3 Année 8J 17h 2min

Guillaume Timonnier

Fred Aguilo 3 Année 8J 17h 13min

Bon aller, je suis gentil, je vous transmets ce que MLS a envoyé à notre service info. aux admins de radio cocotier, si vous voulez transférer aux personnes concernées. Info supplémentaire : ce n'est pas ce que MLS recommande, ils préfèrent qu'on passe par leur services, mais si vous voulez avoir la fiabilité à tout prix, mettez en primary le DNS 8.8.8.8 c'est le DNS public de google. Pour le secondary ne mettez rien. Ca marchera.

Cedric Waras 3 Année 8J 17h 13min

DNS google qui sont par ailleurs bien mieux mis à jour que les DNS des FAI locaux....

Fred Aguilo 3 Année 8J 17h 13min

c'est pour ça que j'en parle :p

Natacha Boula 3 Année 8J 17h 15min

Meme chez lagoon c'est le cas

Vincent Hollman 3 Année 8J 17h 18min

Pour les utilisateurs non mls, ca le fait aussi? Aucun mail d'alerte de la part de canl.. mais bon vu leur SAV..

Frédéric Morg Rouchon 3 Année 8J 17h 18min

oui, c'est un problème lié au modem routeur.

Thomas Quinquis 3 Année 8J 17h 30min

Le problème n'est pas propre à mls mais ils ont la gentillesse de prévenir :) http://www.clubic.com/antivirus-securite-informatique/actualite-686994-malware-cible-marques-routeurs-300-000-appareils-touches.html

Cedric Waras 3 Année 8J 17h 34min

Je confirme que ça ne concerne PAS que les modems achetés dans le commerce, les modems fournis par MLS sont également touchés. Et oui, à priori MLS c'est bien fait hacker, sauf à ce que ce soit une malveillance interne bien sur, peu probable. Le plus hallucinant c'est le temps qu'il leur a fallu pour s'en rendre compte, parce que ça fait un moment que ça traîne......

Jean-Luc Vudinat 3 Année 8J 17h 34min

Les modems fourni par MLS (les Comtrend) ne sont pas concerné

Cedric Waras 3 Année 8J 17h 34min

Et bien si, j'ai vu le cas, j'ai des témoins ;-)

Cedric Waras 3 Année 8J 17h 34min

Virtual Server et redirections des ports DNS sur le Comtrend concerné

Dimitri Milot-Kazarian 3 Année 8J 17h 34min

Y a quelques mois ils se sont fait attaquer mais ils avaient rien dit, c'est que quand je les ai appelés qu'ils m'ont dit qu'ils subissaient une attaque. Impossible de se connecter pendant 2 jours.

Frédéric Morg Rouchon 3 Année 8J 17h 34min

Il n'y a absolument pas besoin de pirater le fournisseur d'accès pour avoir accès au modem du "end user". Faut arrêter de raconter n'importe quoi ...

Cedric Waras 3 Année 8J 17h 34min

Qui dit le contraire ? Sauf que là pour attaquer autant de machine en si peu de temps faut passer par la supervision du FAI. D'ailleurs MLS reconnait que c'est le cas alors quoi, ou est le débat ?

Cedric Waras 3 Année 8J 17h 34min

Par machine j'entends routeur bien sur. Par ailleurs quel intérêt d'attaquer le routeur si on a déjà cassé la machine (l'ordinateur) au préalable ?

Jean-Luc Vudinat 3 Année 8J 17h 34min

Dimitri, Vous confondez attaque sur les ports DNS 53 et NTP 123 (le monde entier est concerné) et piratage des DNS dans les modems...

Cedric Waras 3 Année 8J 17h 34min

Effectivement, et donc vous me dites que les 2 événements ne sont pas interdépendants ? C'est pour le moins bizarre quand même, cruelle coïncidence ?

Cedric Waras 3 Année 8J 17h 34min

Comment se fait-il alors que les abonnés des autres FAI ne semblent concernés ni par l'un ni par l'autre ?

Jean-Luc Vudinat 3 Année 8J 17h 34min

Tous le monde est concerné. Les attaques sur le net il y en a TOUS les jours, plusieurs fois par jour. Les FAI font tout leur possible pour les contrer. C'est comme le spam, inutile de faire un article... Ici il s'agit de certains modems Clients qui sont piratés, ce n'est pas pareil.

Cedric Waras 3 Année 8J 17h 34min

Alors effectivement, tout est bien dans le meilleur des mondes possible

Jean-Luc Vudinat 3 Année 8J 17h 34min

Cedric, la redirection du port 53 dans les anciens modem Comtrend CT6383 est volontaire de notre part pour qu'il ne réponde pas aux requetes DNS. Votre modem n'est pas un serveur DNS, il n'a pas à répondre aux requetes DNS. Pour revenir à l'objet de ma publication, les modems sont piratés, l'internaute est redirigé vers un faux site de google qui va demander de faire une fausse mise à jour de Flash Player (qui est en réalité un cheval de troie ou un virus)

Cedric Waras 3 Année 8J 17h 34min

Jean-Luc, a moins que ces directions aient été faites il y a 2-3 semaines et qu'elles renvoient vers des IP type 192.168.1.5 (qui pourraient parfaitement être utilisées sur le réseau...) ça ressemble pourtant bien aux attaques DNS que vous évoquez plus haut. Je passe certaines explications plus poussées sur ce qui est fait via ce routeur mais si c'est le cas vous avez fait sauter mes paramétrages sans notification aucune et je ne vous en remercie pas (puisque que vous êtes responsable chez MLS il me semble). Pour le reste, ne faudrait-il pas déjà modifier les login/mdp des routeurs, que vous laissez par défaut, et que tout un chacun peut donc récupérer sur le net ?

Boulette Kalolo 3 Année 8J 17h 34min

Cette redirection du port 53 à été faite en février dernier par Comtrend en contremesure à une très large attaque mondiale DDOS sur le port 53. Ici ça n'a rien à voir (relire l'objet de cet article) les modem Comtrend ne sont pas vulnérable. Et changer le mot de passe par défaut des modems impactés n'a servit à rien. Pour l'instant fermer l'accès distant est la seule option efficace, pour l'instant.

Jean-Luc Vudinat 3 Année 8J 17h 34min

L'accès distant est fermé par défaut sur nos Comtrend, si ce n'était pas le cas, je suppose qu'ils seraient vulnérable aussi à ce type de piratage.

Cedric Waras 3 Année 8J 17h 34min

Comment on fait quand on vous a acheté (cher) une IP fixe pour mettre un serveur derrière ?

Cedric Waras 3 Année 8J 17h 34min

Et comment Comtrend aurait-il eu accès à mon routeur ? Le problème du port 53 d'ailleurs ne date pas de février dernier...

Jean-Luc Vudinat 3 Année 8J 17h 34min

Les modem Comtrend sont géré par notre serveur ACS qui les monitorent etc. Cette redirection à été faite le 20 février pour protéger nos Clients de la vaste attaque DDOS en cours sur le ports 53. Seuls 3 Clients ont indiqué à ce moment là avoir un serveur DNS. Si vous aussi vous avez un serveur DNS, pouvez vous nous envoyer un mail et nous trouverons une solution?

Boulette Kalolo 3 Année 8J 17h 34min

Il vous suffit de préciser à MLS que vous avez monté un serveur DNS.

Cedric Waras 3 Année 8J 17h 34min

Ok, merci. A l'avenir essayez de communiquer lorsque vous faites ce genre de chose, qu'on sache ce qu'il se passe :-)

Cedric Waras 3 Année 8J 17h 34min

Je ne fais qu'une utilisation occasionnelle de ce serveur, à priori sauf solution simple je m'en accommoderai comme ça, en rebasculant les redirections de ports quand nécessaire.

Fred Bodybath 3 Année 8J 17h 35min

Yoann, check ta box !

Christian Truvant 3 Année 8J 17h 35min

Est-ce donc la source de ce temps énorme à ouvrir une page internet ?

Fred Aguilo 3 Année 8J 17h 49min

J'ai contacté directement le gérant de MLS, c'est confirmé. Marche à suivre : dans votre routeur/modem, vérifiez que dans les DNS vous êtes bien en autodiscover avec uniquement les données provenant de MLS. Il ne doit rien avoir d'autre, si il y a autre chose, supprimez le. En cas de doute, contactez la hotline

Moea Teraimateata 3 Année 8J 17h 52min

merci pr l'infO !!

Leï La 3 Année 8J 17h 52min

C'est un fake ou pas?

Radio Cocotier 3 Année 8J 17h 52min

Leï La Malheureusement non.

Fred Aguilo 3 Année 8J 17h 52min

Lis le message que j'ai posté juste au dessus

Robin Mary 3 Année 8J 17h 53min

Ecrit avec autant de fautes d'orthographes, je doute de la véracité de cette publication...Assez étrange que le communiqué passe par RC avant même que MLS alerte ses clients par mail ! à mon avis...rien à craindre.

Waxöla Oua-Meenyia 3 Année 8J 17h 54min

et voilà autre choz!!!!!!!!!

Catherine Massol 3 Année 8J 17h 54min

ok et chez CNl?

Jean-Louis Estieux 3 Année 8J 17h 59min

cela concerne les modem acheté dans les commerces seulement, si le modem vient de chez MLS pas de prb

Sabrina Poli 3 Année 8J 18h

deja appelé mls et leur demander si c vrai ....... :)

Sandra Godoy 3 Année 8J 18h 1min

Et-comment??????SI-CE-VOUS-QUE-DONNéR-LES-MODEMS,CA-VEUT-DIRE-QUE-VOUS-CONTROL2-PAS????????

Frédéric Morg Rouchon 3 Année 8J 18h 1min

merci pour la réponse, venant d'une personne qui ne sait pas faire des espaces quand ya caps lock d'activé, on sait déjà à quoi on a affaire. Le mieux c'est de ranger le modem dans la boîte et de sauter à pieds joints dessus, ça fera remonter le QI moyen sur le web.

Ben Kerjean 3 Année 8J 18h 1min

x)

Cyril Senjah Djiram 3 Année 8J 18h 9min

Fanny Djiram

Fanny Djiram 3 Année 8J 18h 9min

tout se comprend

Claudine Courtois 3 Année 8J 18h 9min

Si mon fils était là il me l'aurait fait vite fait, mais moi je ne sais vraiment pas comment faire fait CH--ER !!!

Jeffrey Courtois 3 Année 8J 18h 14min

Claudine Courtois

Julien Morel 3 Année 8J 18h 14min

C'est réellement une publication de MLS ? ça me paraît juste invraisemblable ... Piraté un FAI c'est déjà pas une mince affaire, mais faire en sorte de contaminé les modems des clients ... C'est plus qu'improbable ... D'autant plus qu'actuellement il n'y a strictement rien sur le site : https://www.mls.nc/assistance/infos-reseau/ Ni sur les forum ..

Micro Logic Systems (MLS) 3 Année 8J 18h 14min

je viens de le publier sur notre site : https://www.mls.nc/assistance/modem/

Frédéric Morg Rouchon 3 Année 8J 18h 14min

et le problème n'est pas lié à MLS mais aux modems/routeurs, cf. le lien plus haut http://www.clubic.com/antivirus-securite-informatique/actualite-686994-malware-cible-marques-routeurs-300-000-appareils-touches.html

Cam Ille 3 Année 8J 18h 14min

Je t'assure que si (:

Frédéric Morg Rouchon 3 Année 8J 18h 14min

Cam Ille Je t'assure que si (: >> invraisemblale ou ma réponse ? ^^'

Julien Morel 3 Année 8J 18h 14min

Invraisemblable ;) C'est vrai que je trouve ça curieux, mais en effet après la lecture de l'article je comprends mieux.

Richard C'est Vert 3 Année 8J 18h 16min

perso, piraté par l'OPT !!

Jean-René Pantaléon 3 Année 8J 18h 17min

bon et concrêtement faut faire quoi dans le modem ? Changer les ident pour entrer dans le modem ?

Micro Logic Systems (MLS) 3 Année 8J 18h 17min

Il faut remettre les DNS en Auto Discovery et surtout fermer l'accès distant

Jean-René Pantaléon 3 Année 8J 18h 17min

ils y sont déjà en auto discovery, et accès distant j'ai jamais activé ca... enfin à vérifier.

Jean-René Pantaléon 3 Année 8J 18h 18min

putxxx ca fait quinze fois que je l'ai cette fausse mise à jour !!! je pige maintenant !
Critères de publication
Copyright Radiococotier 2010-2016 ©
Mentions légales