Attention : piratage !

piratage !

Le fournisseur d’accès internet Micro Logic Systems (MLS) demande à tous ses clients de vérifiez leur modem ADSL.

« Nous avons trouvé des modems piraté chez certains Clients.
Les serveurs de noms sont détournés, vous êtes redirigés vers un faux site de google qui va demander d'installer une fausse mise à jour de Flash Player.
En fait c'est un spyware ou un virus.
La navigation internet est aussi fortement ralenti pour les autres sites. »

COMMENTAIRES



Thibaut ZYuster-x 4 Année 5J 3h 11min

Hoani YM c'est nos fournisseur !

Danièle Dite Dany Bouland 4 Année 5J 4h 12min

il se peut que cela se produise aussi sur lagoon

Stéphane Audrey 4 Année 5J 5h 19min

Trop tard !!!! Comment faire ?

Krystelle Jmappellecommejeveux 4 Année 5J 7h 18min

MLS,ADSL, .... MST haahhahahahahah !! ...sortez couvert !!

Guillaume Bertin 4 Année 5J 8h 36min

Sinon c'est comme d'hab,plutôt d etre content d etre mis garde, y en a qui préfère chercher des problèmes chez les fournisseurs qui ne sont pas vraiment des voleurs,mais bon faut bien s occuper comme on peut! !

Claudine Courtois 4 Année 5J 8h 47min

J'ai appelé directement, heureusement moi je ne le suis pas ouf

Michael Heck 4 Année 5J 9h 37min

l'acces au modem est possible depuis l'exterieur ces attaques sont aleatoires et utilisent des connections banales genres admin/manager qui sont les logins par defaut des modems vendus. J'ai vu le probleme au travail alors que mon modem a la maison n'est pas piraté

Chris Bishop 4 Année 5J 10h 51min

Stéphie Phadel Ali Thomas Phadel

Stéphie Phadel Ali 4 Année 5J 10h 51min

J'ai vu, mais ya un mec qui dit que ça concerne les modem achetés dans les commerces seulement, si le modem vient de chez MLS c bon

Chris Bishop 4 Année 5J 10h 51min

Ah ok

Haylee Tuikalepa Tui 4 Année 5J 11h 16min

Tant que je suis pas cliente la bas :)

Anne Rabay Chatillon 4 Année 5J 12h 26min

???

Manu Tudescends 4 Année 5J 13h 8min

"La navigation internet est aussi fortement ralenti " #Bescherelle ta mère

Franck Abraham 4 Année 5J 13h 21min

Et comment on vérifie notre Modem?

Adrien Faivre 4 Année 5J 13h 28min

Guillaume Timonnier

Fred Aguilo 4 Année 5J 13h 39min

Bon aller, je suis gentil, je vous transmets ce que MLS a envoyé à notre service info. aux admins de radio cocotier, si vous voulez transférer aux personnes concernées. Info supplémentaire : ce n'est pas ce que MLS recommande, ils préfèrent qu'on passe par leur services, mais si vous voulez avoir la fiabilité à tout prix, mettez en primary le DNS 8.8.8.8 c'est le DNS public de google. Pour le secondary ne mettez rien. Ca marchera.

Cedric Waras 4 Année 5J 13h 39min

DNS google qui sont par ailleurs bien mieux mis à jour que les DNS des FAI locaux....

Fred Aguilo 4 Année 5J 13h 39min

c'est pour ça que j'en parle :p

Natacha Boula 4 Année 5J 13h 41min

Meme chez lagoon c'est le cas

Vincent Hollman 4 Année 5J 13h 44min

Pour les utilisateurs non mls, ca le fait aussi? Aucun mail d'alerte de la part de canl.. mais bon vu leur SAV..

Frédéric Morg Rouchon 4 Année 5J 13h 44min

oui, c'est un problème lié au modem routeur.

Thomas Quinquis 4 Année 5J 13h 56min

Le problème n'est pas propre à mls mais ils ont la gentillesse de prévenir :) http://www.clubic.com/antivirus-securite-informatique/actualite-686994-malware-cible-marques-routeurs-300-000-appareils-touches.html

Cedric Waras 4 Année 5J 14h

Je confirme que ça ne concerne PAS que les modems achetés dans le commerce, les modems fournis par MLS sont également touchés. Et oui, à priori MLS c'est bien fait hacker, sauf à ce que ce soit une malveillance interne bien sur, peu probable. Le plus hallucinant c'est le temps qu'il leur a fallu pour s'en rendre compte, parce que ça fait un moment que ça traîne......

Jean-Luc Vudinat 4 Année 5J 14h

Les modems fourni par MLS (les Comtrend) ne sont pas concerné

Cedric Waras 4 Année 5J 14h

Et bien si, j'ai vu le cas, j'ai des témoins ;-)

Cedric Waras 4 Année 5J 14h

Virtual Server et redirections des ports DNS sur le Comtrend concerné

Dimitri Milot-Kazarian 4 Année 5J 14h

Y a quelques mois ils se sont fait attaquer mais ils avaient rien dit, c'est que quand je les ai appelés qu'ils m'ont dit qu'ils subissaient une attaque. Impossible de se connecter pendant 2 jours.

Frédéric Morg Rouchon 4 Année 5J 14h

Il n'y a absolument pas besoin de pirater le fournisseur d'accès pour avoir accès au modem du "end user". Faut arrêter de raconter n'importe quoi ...

Cedric Waras 4 Année 5J 14h

Qui dit le contraire ? Sauf que là pour attaquer autant de machine en si peu de temps faut passer par la supervision du FAI. D'ailleurs MLS reconnait que c'est le cas alors quoi, ou est le débat ?

Cedric Waras 4 Année 5J 14h

Par machine j'entends routeur bien sur. Par ailleurs quel intérêt d'attaquer le routeur si on a déjà cassé la machine (l'ordinateur) au préalable ?

Jean-Luc Vudinat 4 Année 5J 14h

Dimitri, Vous confondez attaque sur les ports DNS 53 et NTP 123 (le monde entier est concerné) et piratage des DNS dans les modems...

Cedric Waras 4 Année 5J 14h

Effectivement, et donc vous me dites que les 2 événements ne sont pas interdépendants ? C'est pour le moins bizarre quand même, cruelle coïncidence ?

Cedric Waras 4 Année 5J 14h

Comment se fait-il alors que les abonnés des autres FAI ne semblent concernés ni par l'un ni par l'autre ?

Jean-Luc Vudinat 4 Année 5J 14h

Tous le monde est concerné. Les attaques sur le net il y en a TOUS les jours, plusieurs fois par jour. Les FAI font tout leur possible pour les contrer. C'est comme le spam, inutile de faire un article... Ici il s'agit de certains modems Clients qui sont piratés, ce n'est pas pareil.

Cedric Waras 4 Année 5J 14h

Alors effectivement, tout est bien dans le meilleur des mondes possible

Jean-Luc Vudinat 4 Année 5J 14h

Cedric, la redirection du port 53 dans les anciens modem Comtrend CT6383 est volontaire de notre part pour qu'il ne réponde pas aux requetes DNS. Votre modem n'est pas un serveur DNS, il n'a pas à répondre aux requetes DNS. Pour revenir à l'objet de ma publication, les modems sont piratés, l'internaute est redirigé vers un faux site de google qui va demander de faire une fausse mise à jour de Flash Player (qui est en réalité un cheval de troie ou un virus)

Cedric Waras 4 Année 5J 14h

Jean-Luc, a moins que ces directions aient été faites il y a 2-3 semaines et qu'elles renvoient vers des IP type 192.168.1.5 (qui pourraient parfaitement être utilisées sur le réseau...) ça ressemble pourtant bien aux attaques DNS que vous évoquez plus haut. Je passe certaines explications plus poussées sur ce qui est fait via ce routeur mais si c'est le cas vous avez fait sauter mes paramétrages sans notification aucune et je ne vous en remercie pas (puisque que vous êtes responsable chez MLS il me semble). Pour le reste, ne faudrait-il pas déjà modifier les login/mdp des routeurs, que vous laissez par défaut, et que tout un chacun peut donc récupérer sur le net ?

Boulette Kalolo 4 Année 5J 14h

Cette redirection du port 53 à été faite en février dernier par Comtrend en contremesure à une très large attaque mondiale DDOS sur le port 53. Ici ça n'a rien à voir (relire l'objet de cet article) les modem Comtrend ne sont pas vulnérable. Et changer le mot de passe par défaut des modems impactés n'a servit à rien. Pour l'instant fermer l'accès distant est la seule option efficace, pour l'instant.

Jean-Luc Vudinat 4 Année 5J 14h

L'accès distant est fermé par défaut sur nos Comtrend, si ce n'était pas le cas, je suppose qu'ils seraient vulnérable aussi à ce type de piratage.

Cedric Waras 4 Année 5J 14h

Comment on fait quand on vous a acheté (cher) une IP fixe pour mettre un serveur derrière ?

Cedric Waras 4 Année 5J 14h

Et comment Comtrend aurait-il eu accès à mon routeur ? Le problème du port 53 d'ailleurs ne date pas de février dernier...

Jean-Luc Vudinat 4 Année 5J 14h

Les modem Comtrend sont géré par notre serveur ACS qui les monitorent etc. Cette redirection à été faite le 20 février pour protéger nos Clients de la vaste attaque DDOS en cours sur le ports 53. Seuls 3 Clients ont indiqué à ce moment là avoir un serveur DNS. Si vous aussi vous avez un serveur DNS, pouvez vous nous envoyer un mail et nous trouverons une solution?

Boulette Kalolo 4 Année 5J 14h

Il vous suffit de préciser à MLS que vous avez monté un serveur DNS.

Cedric Waras 4 Année 5J 14h

Ok, merci. A l'avenir essayez de communiquer lorsque vous faites ce genre de chose, qu'on sache ce qu'il se passe :-)

Cedric Waras 4 Année 5J 14h

Je ne fais qu'une utilisation occasionnelle de ce serveur, à priori sauf solution simple je m'en accommoderai comme ça, en rebasculant les redirections de ports quand nécessaire.

Fred Bodybath 4 Année 5J 14h 1min

Yoann, check ta box !

Christian Truvant 4 Année 5J 14h 1min

Est-ce donc la source de ce temps énorme à ouvrir une page internet ?

Fred Aguilo 4 Année 5J 14h 15min

J'ai contacté directement le gérant de MLS, c'est confirmé. Marche à suivre : dans votre routeur/modem, vérifiez que dans les DNS vous êtes bien en autodiscover avec uniquement les données provenant de MLS. Il ne doit rien avoir d'autre, si il y a autre chose, supprimez le. En cas de doute, contactez la hotline

Moea Teraimateata 4 Année 5J 14h 18min

merci pr l'infO !!

Leï La 4 Année 5J 14h 18min

C'est un fake ou pas?

Radio Cocotier 4 Année 5J 14h 18min

Leï La Malheureusement non.

Fred Aguilo 4 Année 5J 14h 18min

Lis le message que j'ai posté juste au dessus

Robin Mary 4 Année 5J 14h 19min

Ecrit avec autant de fautes d'orthographes, je doute de la véracité de cette publication...Assez étrange que le communiqué passe par RC avant même que MLS alerte ses clients par mail ! à mon avis...rien à craindre.

Waxöla Oua-Meenyia 4 Année 5J 14h 20min

et voilà autre choz!!!!!!!!!

Catherine Massol 4 Année 5J 14h 20min

ok et chez CNl?

Jean-Louis Estieux 4 Année 5J 14h 25min

cela concerne les modem acheté dans les commerces seulement, si le modem vient de chez MLS pas de prb

Sabrina Poli 4 Année 5J 14h 26min

deja appelé mls et leur demander si c vrai ....... :)

Sandra Godoy 4 Année 5J 14h 27min

Et-comment??????SI-CE-VOUS-QUE-DONNéR-LES-MODEMS,CA-VEUT-DIRE-QUE-VOUS-CONTROL2-PAS????????

Frédéric Morg Rouchon 4 Année 5J 14h 27min

merci pour la réponse, venant d'une personne qui ne sait pas faire des espaces quand ya caps lock d'activé, on sait déjà à quoi on a affaire. Le mieux c'est de ranger le modem dans la boîte et de sauter à pieds joints dessus, ça fera remonter le QI moyen sur le web.

Ben Kerjean 4 Année 5J 14h 27min

x)

Cyril Senjah Djiram 4 Année 5J 14h 34min

Fanny Djiram

Fanny Djiram 4 Année 5J 14h 34min

tout se comprend

Claudine Courtois 4 Année 5J 14h 34min

Si mon fils était là il me l'aurait fait vite fait, mais moi je ne sais vraiment pas comment faire fait CH--ER !!!

Jeffrey Courtois 4 Année 5J 14h 40min

Claudine Courtois

Julien Morel 4 Année 5J 14h 40min

C'est réellement une publication de MLS ? ça me paraît juste invraisemblable ... Piraté un FAI c'est déjà pas une mince affaire, mais faire en sorte de contaminé les modems des clients ... C'est plus qu'improbable ... D'autant plus qu'actuellement il n'y a strictement rien sur le site : https://www.mls.nc/assistance/infos-reseau/ Ni sur les forum ..

Micro Logic Systems (MLS) 4 Année 5J 14h 40min

je viens de le publier sur notre site : https://www.mls.nc/assistance/modem/

Frédéric Morg Rouchon 4 Année 5J 14h 40min

et le problème n'est pas lié à MLS mais aux modems/routeurs, cf. le lien plus haut http://www.clubic.com/antivirus-securite-informatique/actualite-686994-malware-cible-marques-routeurs-300-000-appareils-touches.html

Cam Ille 4 Année 5J 14h 40min

Je t'assure que si (:

Frédéric Morg Rouchon 4 Année 5J 14h 40min

Cam Ille Je t'assure que si (: >> invraisemblale ou ma réponse ? ^^'

Julien Morel 4 Année 5J 14h 40min

Invraisemblable ;) C'est vrai que je trouve ça curieux, mais en effet après la lecture de l'article je comprends mieux.

Richard C'est Vert 4 Année 5J 14h 42min

perso, piraté par l'OPT !!

Jean-René Pantaléon 4 Année 5J 14h 43min

bon et concrêtement faut faire quoi dans le modem ? Changer les ident pour entrer dans le modem ?

Micro Logic Systems (MLS) 4 Année 5J 14h 43min

Il faut remettre les DNS en Auto Discovery et surtout fermer l'accès distant

Jean-René Pantaléon 4 Année 5J 14h 43min

ils y sont déjà en auto discovery, et accès distant j'ai jamais activé ca... enfin à vérifier.

Jean-René Pantaléon 4 Année 5J 14h 43min

putxxx ca fait quinze fois que je l'ai cette fausse mise à jour !!! je pige maintenant !
Critères de publication
Copyright Radiococotier 2010-2016 ©
Mentions légales