Inscription
Connexion
fb
Mot de passe oublié
Icone Menu
Attention : piratage !
9 juillet 2014
75
83

piratage !

Le fournisseur d’accès internet Micro Logic Systems (MLS) demande à tous ses clients de vérifiez leur modem ADSL.

« Nous avons trouvé des modems piraté chez certains Clients.
Les serveurs de noms sont détournés, vous êtes redirigés vers un faux site de google qui va demander d'installer une fausse mise à jour de Flash Player.
En fait c'est un spyware ou un virus.
La navigation internet est aussi fortement ralenti pour les autres sites. »


COMMENTAIRES



Si vous désirez laisser un commentaire depuis le site, vous devez être connecter sur le site.
Vous pouvez vous connecter soit par facebook ou directement sur le site


fb logo


Thibaut ZYuster-x
Hoani YM c'est nos fournisseur !
Danièle Dite Dany Bouland
il se peut que cela se produise aussi sur lagoon
Stéphane Audrey
Trop tard !!!! Comment faire ?
Krystelle Jmappellecommejeveux
MLS,ADSL, .... MST haahhahahahahah !! ...sortez couvert !!
Guillaume Bertin
Sinon c'est comme d'hab,plutôt d etre content d etre mis garde, y en a qui préfère chercher des problèmes chez les fournisseurs qui ne sont pas vraiment des voleurs,mais bon faut bien s occuper comme on peut! !
Claudine Courtois
J'ai appelé directement, heureusement moi je ne le suis pas ouf
Michael Heck
l'acces au modem est possible depuis l'exterieur ces attaques sont aleatoires et utilisent des connections banales genres admin/manager qui sont les logins par defaut des modems vendus. J'ai vu le probleme au travail alors que mon modem a la maison n'est pas piraté
Chris Bishop
Stéphie Phadel Ali Thomas Phadel
Stéphie Phadel Ali
J'ai vu, mais ya un mec qui dit que ça concerne les modem achetés dans les commerces seulement, si le modem vient de chez MLS c bon
Chris Bishop
Ah ok
Haylee Tuikalepa Tui
Tant que je suis pas cliente la bas :)
Anne Rabay Chatillon
???
Manu Tudescends
"La navigation internet est aussi fortement ralenti " #Bescherelle ta mère
Franck Abraham
Et comment on vérifie notre Modem?
Adrien Faivre
Guillaume Timonnier
Fred Aguilo
Bon aller, je suis gentil, je vous transmets ce que MLS a envoyé à notre service info. aux admins de radio cocotier, si vous voulez transférer aux personnes concernées. Info supplémentaire : ce n'est pas ce que MLS recommande, ils préfèrent qu'on passe par leur services, mais si vous voulez avoir la fiabilité à tout prix, mettez en primary le DNS 8.8.8.8 c'est le DNS public de google. Pour le secondary ne mettez rien. Ca marchera.
Cedric Waras
DNS google qui sont par ailleurs bien mieux mis à jour que les DNS des FAI locaux....
Fred Aguilo
c'est pour ça que j'en parle :p
Natacha Boula
Meme chez lagoon c'est le cas
Vincent Hollman
Pour les utilisateurs non mls, ca le fait aussi? Aucun mail d'alerte de la part de canl.. mais bon vu leur SAV..
Frédéric Morg Rouchon
oui, c'est un problème lié au modem routeur.
Thomas Quinquis
Le problème n'est pas propre à mls mais ils ont la gentillesse de prévenir :) http://www.clubic.com/antivirus-securite-informatique/actualite-686994-malware-cible-marques-routeurs-300-000-appareils-touches.html
Cedric Waras
Je confirme que ça ne concerne PAS que les modems achetés dans le commerce, les modems fournis par MLS sont également touchés. Et oui, à priori MLS c'est bien fait hacker, sauf à ce que ce soit une malveillance interne bien sur, peu probable. Le plus hallucinant c'est le temps qu'il leur a fallu pour s'en rendre compte, parce que ça fait un moment que ça traîne......
Jean-Luc Vudinat
Les modems fourni par MLS (les Comtrend) ne sont pas concerné
Cedric Waras
Et bien si, j'ai vu le cas, j'ai des témoins ;-)
Cedric Waras
Virtual Server et redirections des ports DNS sur le Comtrend concerné
Dimitri Milot-Kazarian
Y a quelques mois ils se sont fait attaquer mais ils avaient rien dit, c'est que quand je les ai appelés qu'ils m'ont dit qu'ils subissaient une attaque. Impossible de se connecter pendant 2 jours.
Frédéric Morg Rouchon
Il n'y a absolument pas besoin de pirater le fournisseur d'accès pour avoir accès au modem du "end user". Faut arrêter de raconter n'importe quoi ...
Cedric Waras
Qui dit le contraire ? Sauf que là pour attaquer autant de machine en si peu de temps faut passer par la supervision du FAI. D'ailleurs MLS reconnait que c'est le cas alors quoi, ou est le débat ?
Cedric Waras
Par machine j'entends routeur bien sur. Par ailleurs quel intérêt d'attaquer le routeur si on a déjà cassé la machine (l'ordinateur) au préalable ?
Jean-Luc Vudinat
Dimitri, Vous confondez attaque sur les ports DNS 53 et NTP 123 (le monde entier est concerné) et piratage des DNS dans les modems...
Cedric Waras
Effectivement, et donc vous me dites que les 2 événements ne sont pas interdépendants ? C'est pour le moins bizarre quand même, cruelle coïncidence ?
Cedric Waras
Comment se fait-il alors que les abonnés des autres FAI ne semblent concernés ni par l'un ni par l'autre ?
Jean-Luc Vudinat
Tous le monde est concerné. Les attaques sur le net il y en a TOUS les jours, plusieurs fois par jour. Les FAI font tout leur possible pour les contrer. C'est comme le spam, inutile de faire un article... Ici il s'agit de certains modems Clients qui sont piratés, ce n'est pas pareil.
Cedric Waras
Alors effectivement, tout est bien dans le meilleur des mondes possible
Jean-Luc Vudinat
Cedric, la redirection du port 53 dans les anciens modem Comtrend CT6383 est volontaire de notre part pour qu'il ne réponde pas aux requetes DNS. Votre modem n'est pas un serveur DNS, il n'a pas à répondre aux requetes DNS. Pour revenir à l'objet de ma publication, les modems sont piratés, l'internaute est redirigé vers un faux site de google qui va demander de faire une fausse mise à jour de Flash Player (qui est en réalité un cheval de troie ou un virus)
Cedric Waras
Jean-Luc, a moins que ces directions aient été faites il y a 2-3 semaines et qu'elles renvoient vers des IP type 192.168.1.5 (qui pourraient parfaitement être utilisées sur le réseau...) ça ressemble pourtant bien aux attaques DNS que vous évoquez plus haut. Je passe certaines explications plus poussées sur ce qui est fait via ce routeur mais si c'est le cas vous avez fait sauter mes paramétrages sans notification aucune et je ne vous en remercie pas (puisque que vous êtes responsable chez MLS il me semble). Pour le reste, ne faudrait-il pas déjà modifier les login/mdp des routeurs, que vous laissez par défaut, et que tout un chacun peut donc récupérer sur le net ?
Boulette Kalolo
Cette redirection du port 53 à été faite en février dernier par Comtrend en contremesure à une très large attaque mondiale DDOS sur le port 53. Ici ça n'a rien à voir (relire l'objet de cet article) les modem Comtrend ne sont pas vulnérable. Et changer le mot de passe par défaut des modems impactés n'a servit à rien. Pour l'instant fermer l'accès distant est la seule option efficace, pour l'instant.
Jean-Luc Vudinat
L'accès distant est fermé par défaut sur nos Comtrend, si ce n'était pas le cas, je suppose qu'ils seraient vulnérable aussi à ce type de piratage.
Cedric Waras
Comment on fait quand on vous a acheté (cher) une IP fixe pour mettre un serveur derrière ?
Cedric Waras
Et comment Comtrend aurait-il eu accès à mon routeur ? Le problème du port 53 d'ailleurs ne date pas de février dernier...
Jean-Luc Vudinat
Les modem Comtrend sont géré par notre serveur ACS qui les monitorent etc. Cette redirection à été faite le 20 février pour protéger nos Clients de la vaste attaque DDOS en cours sur le ports 53. Seuls 3 Clients ont indiqué à ce moment là avoir un serveur DNS. Si vous aussi vous avez un serveur DNS, pouvez vous nous envoyer un mail et nous trouverons une solution?
Boulette Kalolo
Il vous suffit de préciser à MLS que vous avez monté un serveur DNS.
Cedric Waras
Ok, merci. A l'avenir essayez de communiquer lorsque vous faites ce genre de chose, qu'on sache ce qu'il se passe :-)
Cedric Waras
Je ne fais qu'une utilisation occasionnelle de ce serveur, à priori sauf solution simple je m'en accommoderai comme ça, en rebasculant les redirections de ports quand nécessaire.
Fred Bodybath
Yoann, check ta box !
Christian Truvant
Est-ce donc la source de ce temps énorme à ouvrir une page internet ?
Fred Aguilo
J'ai contacté directement le gérant de MLS, c'est confirmé. Marche à suivre : dans votre routeur/modem, vérifiez que dans les DNS vous êtes bien en autodiscover avec uniquement les données provenant de MLS. Il ne doit rien avoir d'autre, si il y a autre chose, supprimez le. En cas de doute, contactez la hotline
Moea Teraimateata
merci pr l'infO !!
Leï La
C'est un fake ou pas?
Radio Cocotier
Leï La Malheureusement non.
Fred Aguilo
Lis le message que j'ai posté juste au dessus
Robin Mary
Ecrit avec autant de fautes d'orthographes, je doute de la véracité de cette publication...Assez étrange que le communiqué passe par RC avant même que MLS alerte ses clients par mail ! à mon avis...rien à craindre.
Waxöla Oua-Meenyia
et voilà autre choz!!!!!!!!!
Catherine Massol
ok et chez CNl?
Jean-Louis Estieux
cela concerne les modem acheté dans les commerces seulement, si le modem vient de chez MLS pas de prb
Sabrina Poli
deja appelé mls et leur demander si c vrai ....... :)
Sandra Godoy
Et-comment??????SI-CE-VOUS-QUE-DONNéR-LES-MODEMS,CA-VEUT-DIRE-QUE-VOUS-CONTROL2-PAS????????
Frédéric Morg Rouchon
merci pour la réponse, venant d'une personne qui ne sait pas faire des espaces quand ya caps lock d'activé, on sait déjà à quoi on a affaire. Le mieux c'est de ranger le modem dans la boîte et de sauter à pieds joints dessus, ça fera remonter le QI moyen sur le web.
Ben Kerjean
x)
Cyril Senjah Djiram
Fanny Djiram
Fanny Djiram
tout se comprend
Claudine Courtois
Si mon fils était là il me l'aurait fait vite fait, mais moi je ne sais vraiment pas comment faire fait CH--ER !!!
Jeffrey Courtois
Claudine Courtois
Julien Morel
C'est réellement une publication de MLS ? ça me paraît juste invraisemblable ... Piraté un FAI c'est déjà pas une mince affaire, mais faire en sorte de contaminé les modems des clients ... C'est plus qu'improbable ... D'autant plus qu'actuellement il n'y a strictement rien sur le site : https://www.mls.nc/assistance/infos-reseau/ Ni sur les forum ..
Micro Logic Systems (MLS)
je viens de le publier sur notre site : https://www.mls.nc/assistance/modem/
Frédéric Morg Rouchon
et le problème n'est pas lié à MLS mais aux modems/routeurs, cf. le lien plus haut http://www.clubic.com/antivirus-securite-informatique/actualite-686994-malware-cible-marques-routeurs-300-000-appareils-touches.html
Cam Ille
Je t'assure que si (:
Frédéric Morg Rouchon
Cam Ille Je t'assure que si (: >> invraisemblale ou ma réponse ? ^^'
Julien Morel
Invraisemblable ;) C'est vrai que je trouve ça curieux, mais en effet après la lecture de l'article je comprends mieux.
Richard C'est Vert
perso, piraté par l'OPT !!
Jean-René Pantaléon
bon et concrêtement faut faire quoi dans le modem ? Changer les ident pour entrer dans le modem ?
Micro Logic Systems (MLS)
Il faut remettre les DNS en Auto Discovery et surtout fermer l'accès distant
Jean-René Pantaléon
ils y sont déjà en auto discovery, et accès distant j'ai jamais activé ca... enfin à vérifier.
Jean-René Pantaléon
putxxx ca fait quinze fois que je l'ai cette fausse mise à jour !!! je pige maintenant !

Retour en haut