Attention : piratage !

piratage !

Le fournisseur d’accès internet Micro Logic Systems (MLS) demande à tous ses clients de vérifiez leur modem ADSL.

« Nous avons trouvé des modems piraté chez certains Clients.
Les serveurs de noms sont détournés, vous êtes redirigés vers un faux site de google qui va demander d'installer une fausse mise à jour de Flash Player.
En fait c'est un spyware ou un virus.
La navigation internet est aussi fortement ralenti pour les autres sites. »

COMMENTAIRES



Thibaut ZYuster-x 3 Année 18J 48min

Hoani YM c'est nos fournisseur !

Danièle Dite Dany Bouland 3 Année 18J 1h 48min

il se peut que cela se produise aussi sur lagoon

Stéphane Audrey 3 Année 18J 2h 55min

Trop tard !!!! Comment faire ?

Krystelle Jmappellecommejeveux 3 Année 18J 4h 54min

MLS,ADSL, .... MST haahhahahahahah !! ...sortez couvert !!

Guillaume Bertin 3 Année 18J 6h 12min

Sinon c'est comme d'hab,plutôt d etre content d etre mis garde, y en a qui préfère chercher des problèmes chez les fournisseurs qui ne sont pas vraiment des voleurs,mais bon faut bien s occuper comme on peut! !

Claudine Courtois 3 Année 18J 6h 23min

J'ai appelé directement, heureusement moi je ne le suis pas ouf

Michael Heck 3 Année 18J 7h 14min

l'acces au modem est possible depuis l'exterieur ces attaques sont aleatoires et utilisent des connections banales genres admin/manager qui sont les logins par defaut des modems vendus. J'ai vu le probleme au travail alors que mon modem a la maison n'est pas piraté

Chris Bishop 3 Année 18J 8h 27min

Stéphie Phadel Ali Thomas Phadel

Stéphie Phadel Ali 3 Année 18J 8h 27min

J'ai vu, mais ya un mec qui dit que ça concerne les modem achetés dans les commerces seulement, si le modem vient de chez MLS c bon

Chris Bishop 3 Année 18J 8h 27min

Ah ok

Haylee Tuikalepa Tui 3 Année 18J 8h 52min

Tant que je suis pas cliente la bas :)

Anne Rabay Chatillon 3 Année 18J 10h 3min

???

Manu Tudescends 3 Année 18J 10h 44min

"La navigation internet est aussi fortement ralenti " #Bescherelle ta mère

Franck Abraham 3 Année 18J 10h 57min

Et comment on vérifie notre Modem?

Adrien Faivre 3 Année 18J 11h 4min

Guillaume Timonnier

Fred Aguilo 3 Année 18J 11h 15min

Bon aller, je suis gentil, je vous transmets ce que MLS a envoyé à notre service info. aux admins de radio cocotier, si vous voulez transférer aux personnes concernées. Info supplémentaire : ce n'est pas ce que MLS recommande, ils préfèrent qu'on passe par leur services, mais si vous voulez avoir la fiabilité à tout prix, mettez en primary le DNS 8.8.8.8 c'est le DNS public de google. Pour le secondary ne mettez rien. Ca marchera.

Cedric Waras 3 Année 18J 11h 15min

DNS google qui sont par ailleurs bien mieux mis à jour que les DNS des FAI locaux....

Fred Aguilo 3 Année 18J 11h 15min

c'est pour ça que j'en parle :p

Natacha Boula 3 Année 18J 11h 18min

Meme chez lagoon c'est le cas

Vincent Hollman 3 Année 18J 11h 20min

Pour les utilisateurs non mls, ca le fait aussi? Aucun mail d'alerte de la part de canl.. mais bon vu leur SAV..

Frédéric Morg Rouchon 3 Année 18J 11h 20min

oui, c'est un problème lié au modem routeur.

Thomas Quinquis 3 Année 18J 11h 33min

Le problème n'est pas propre à mls mais ils ont la gentillesse de prévenir :) http://www.clubic.com/antivirus-securite-informatique/actualite-686994-malware-cible-marques-routeurs-300-000-appareils-touches.html

Cedric Waras 3 Année 18J 11h 36min

Je confirme que ça ne concerne PAS que les modems achetés dans le commerce, les modems fournis par MLS sont également touchés. Et oui, à priori MLS c'est bien fait hacker, sauf à ce que ce soit une malveillance interne bien sur, peu probable. Le plus hallucinant c'est le temps qu'il leur a fallu pour s'en rendre compte, parce que ça fait un moment que ça traîne......

Jean-Luc Vudinat 3 Année 18J 11h 36min

Les modems fourni par MLS (les Comtrend) ne sont pas concerné

Cedric Waras 3 Année 18J 11h 36min

Et bien si, j'ai vu le cas, j'ai des témoins ;-)

Cedric Waras 3 Année 18J 11h 36min

Virtual Server et redirections des ports DNS sur le Comtrend concerné

Dimitri Milot-Kazarian 3 Année 18J 11h 36min

Y a quelques mois ils se sont fait attaquer mais ils avaient rien dit, c'est que quand je les ai appelés qu'ils m'ont dit qu'ils subissaient une attaque. Impossible de se connecter pendant 2 jours.

Frédéric Morg Rouchon 3 Année 18J 11h 36min

Il n'y a absolument pas besoin de pirater le fournisseur d'accès pour avoir accès au modem du "end user". Faut arrêter de raconter n'importe quoi ...

Cedric Waras 3 Année 18J 11h 36min

Qui dit le contraire ? Sauf que là pour attaquer autant de machine en si peu de temps faut passer par la supervision du FAI. D'ailleurs MLS reconnait que c'est le cas alors quoi, ou est le débat ?

Cedric Waras 3 Année 18J 11h 36min

Par machine j'entends routeur bien sur. Par ailleurs quel intérêt d'attaquer le routeur si on a déjà cassé la machine (l'ordinateur) au préalable ?

Jean-Luc Vudinat 3 Année 18J 11h 36min

Dimitri, Vous confondez attaque sur les ports DNS 53 et NTP 123 (le monde entier est concerné) et piratage des DNS dans les modems...

Cedric Waras 3 Année 18J 11h 36min

Effectivement, et donc vous me dites que les 2 événements ne sont pas interdépendants ? C'est pour le moins bizarre quand même, cruelle coïncidence ?

Cedric Waras 3 Année 18J 11h 36min

Comment se fait-il alors que les abonnés des autres FAI ne semblent concernés ni par l'un ni par l'autre ?

Jean-Luc Vudinat 3 Année 18J 11h 36min

Tous le monde est concerné. Les attaques sur le net il y en a TOUS les jours, plusieurs fois par jour. Les FAI font tout leur possible pour les contrer. C'est comme le spam, inutile de faire un article... Ici il s'agit de certains modems Clients qui sont piratés, ce n'est pas pareil.

Cedric Waras 3 Année 18J 11h 36min

Alors effectivement, tout est bien dans le meilleur des mondes possible

Jean-Luc Vudinat 3 Année 18J 11h 36min

Cedric, la redirection du port 53 dans les anciens modem Comtrend CT6383 est volontaire de notre part pour qu'il ne réponde pas aux requetes DNS. Votre modem n'est pas un serveur DNS, il n'a pas à répondre aux requetes DNS. Pour revenir à l'objet de ma publication, les modems sont piratés, l'internaute est redirigé vers un faux site de google qui va demander de faire une fausse mise à jour de Flash Player (qui est en réalité un cheval de troie ou un virus)

Cedric Waras 3 Année 18J 11h 36min

Jean-Luc, a moins que ces directions aient été faites il y a 2-3 semaines et qu'elles renvoient vers des IP type 192.168.1.5 (qui pourraient parfaitement être utilisées sur le réseau...) ça ressemble pourtant bien aux attaques DNS que vous évoquez plus haut. Je passe certaines explications plus poussées sur ce qui est fait via ce routeur mais si c'est le cas vous avez fait sauter mes paramétrages sans notification aucune et je ne vous en remercie pas (puisque que vous êtes responsable chez MLS il me semble). Pour le reste, ne faudrait-il pas déjà modifier les login/mdp des routeurs, que vous laissez par défaut, et que tout un chacun peut donc récupérer sur le net ?

Boulette Kalolo 3 Année 18J 11h 36min

Cette redirection du port 53 à été faite en février dernier par Comtrend en contremesure à une très large attaque mondiale DDOS sur le port 53. Ici ça n'a rien à voir (relire l'objet de cet article) les modem Comtrend ne sont pas vulnérable. Et changer le mot de passe par défaut des modems impactés n'a servit à rien. Pour l'instant fermer l'accès distant est la seule option efficace, pour l'instant.

Jean-Luc Vudinat 3 Année 18J 11h 36min

L'accès distant est fermé par défaut sur nos Comtrend, si ce n'était pas le cas, je suppose qu'ils seraient vulnérable aussi à ce type de piratage.

Cedric Waras 3 Année 18J 11h 36min

Comment on fait quand on vous a acheté (cher) une IP fixe pour mettre un serveur derrière ?

Cedric Waras 3 Année 18J 11h 36min

Et comment Comtrend aurait-il eu accès à mon routeur ? Le problème du port 53 d'ailleurs ne date pas de février dernier...

Jean-Luc Vudinat 3 Année 18J 11h 36min

Les modem Comtrend sont géré par notre serveur ACS qui les monitorent etc. Cette redirection à été faite le 20 février pour protéger nos Clients de la vaste attaque DDOS en cours sur le ports 53. Seuls 3 Clients ont indiqué à ce moment là avoir un serveur DNS. Si vous aussi vous avez un serveur DNS, pouvez vous nous envoyer un mail et nous trouverons une solution?

Boulette Kalolo 3 Année 18J 11h 36min

Il vous suffit de préciser à MLS que vous avez monté un serveur DNS.

Cedric Waras 3 Année 18J 11h 36min

Ok, merci. A l'avenir essayez de communiquer lorsque vous faites ce genre de chose, qu'on sache ce qu'il se passe :-)

Cedric Waras 3 Année 18J 11h 36min

Je ne fais qu'une utilisation occasionnelle de ce serveur, à priori sauf solution simple je m'en accommoderai comme ça, en rebasculant les redirections de ports quand nécessaire.

Fred Bodybath 3 Année 18J 11h 37min

Yoann, check ta box !

Christian Truvant 3 Année 18J 11h 37min

Est-ce donc la source de ce temps énorme à ouvrir une page internet ?

Fred Aguilo 3 Année 18J 11h 51min

J'ai contacté directement le gérant de MLS, c'est confirmé. Marche à suivre : dans votre routeur/modem, vérifiez que dans les DNS vous êtes bien en autodiscover avec uniquement les données provenant de MLS. Il ne doit rien avoir d'autre, si il y a autre chose, supprimez le. En cas de doute, contactez la hotline

Moea Teraimateata 3 Année 18J 11h 54min

merci pr l'infO !!

Leï La 3 Année 18J 11h 55min

C'est un fake ou pas?

Radio Cocotier 3 Année 18J 11h 55min

Leï La Malheureusement non.

Fred Aguilo 3 Année 18J 11h 55min

Lis le message que j'ai posté juste au dessus

Robin Mary 3 Année 18J 11h 55min

Ecrit avec autant de fautes d'orthographes, je doute de la véracité de cette publication...Assez étrange que le communiqué passe par RC avant même que MLS alerte ses clients par mail ! à mon avis...rien à craindre.

Waxöla Oua-Meenyia 3 Année 18J 11h 56min

et voilà autre choz!!!!!!!!!

Catherine Massol 3 Année 18J 11h 56min

ok et chez CNl?

Jean-Louis Estieux 3 Année 18J 12h 1min

cela concerne les modem acheté dans les commerces seulement, si le modem vient de chez MLS pas de prb

Sabrina Poli 3 Année 18J 12h 3min

deja appelé mls et leur demander si c vrai ....... :)

Sandra Godoy 3 Année 18J 12h 3min

Et-comment??????SI-CE-VOUS-QUE-DONNéR-LES-MODEMS,CA-VEUT-DIRE-QUE-VOUS-CONTROL2-PAS????????

Frédéric Morg Rouchon 3 Année 18J 12h 3min

merci pour la réponse, venant d'une personne qui ne sait pas faire des espaces quand ya caps lock d'activé, on sait déjà à quoi on a affaire. Le mieux c'est de ranger le modem dans la boîte et de sauter à pieds joints dessus, ça fera remonter le QI moyen sur le web.

Ben Kerjean 3 Année 18J 12h 3min

x)

Cyril Senjah Djiram 3 Année 18J 12h 11min

Fanny Djiram

Fanny Djiram 3 Année 18J 12h 11min

tout se comprend

Claudine Courtois 3 Année 18J 12h 11min

Si mon fils était là il me l'aurait fait vite fait, mais moi je ne sais vraiment pas comment faire fait CH--ER !!!

Jeffrey Courtois 3 Année 18J 12h 16min

Claudine Courtois

Julien Morel 3 Année 18J 12h 17min

C'est réellement une publication de MLS ? ça me paraît juste invraisemblable ... Piraté un FAI c'est déjà pas une mince affaire, mais faire en sorte de contaminé les modems des clients ... C'est plus qu'improbable ... D'autant plus qu'actuellement il n'y a strictement rien sur le site : https://www.mls.nc/assistance/infos-reseau/ Ni sur les forum ..

Micro Logic Systems (MLS) 3 Année 18J 12h 17min

je viens de le publier sur notre site : https://www.mls.nc/assistance/modem/

Frédéric Morg Rouchon 3 Année 18J 12h 17min

et le problème n'est pas lié à MLS mais aux modems/routeurs, cf. le lien plus haut http://www.clubic.com/antivirus-securite-informatique/actualite-686994-malware-cible-marques-routeurs-300-000-appareils-touches.html

Cam Ille 3 Année 18J 12h 17min

Je t'assure que si (:

Frédéric Morg Rouchon 3 Année 18J 12h 17min

Cam Ille Je t'assure que si (: >> invraisemblale ou ma réponse ? ^^'

Julien Morel 3 Année 18J 12h 17min

Invraisemblable ;) C'est vrai que je trouve ça curieux, mais en effet après la lecture de l'article je comprends mieux.

Richard C'est Vert 3 Année 18J 12h 19min

perso, piraté par l'OPT !!

Jean-René Pantaléon 3 Année 18J 12h 19min

bon et concrêtement faut faire quoi dans le modem ? Changer les ident pour entrer dans le modem ?

Micro Logic Systems (MLS) 3 Année 18J 12h 19min

Il faut remettre les DNS en Auto Discovery et surtout fermer l'accès distant

Jean-René Pantaléon 3 Année 18J 12h 19min

ils y sont déjà en auto discovery, et accès distant j'ai jamais activé ca... enfin à vérifier.

Jean-René Pantaléon 3 Année 18J 12h 20min

putxxx ca fait quinze fois que je l'ai cette fausse mise à jour !!! je pige maintenant !
Critères de publication
Copyright Radiococotier 2010-2016 ©
Mentions légales