Piratage des livebox 2 d'orange

Pause Café
#1

Bonjour

Bonjour

Suite au piratage des box Orange, serait t’il intéressant de faire un ping ou un dig
par exemple avant de consulter mon comte bancaire ?

histoire de savoir si je suis sur le bon site?

zataz.com/piratage-de-box-or … z38IMjqftE
forum-orange.com/forums/view … p?id=69327
mac4ever.com/actu/91354_des- … cle1268808
universfreebox.com/article/2 … -bancaires
01net.com/editorial/624138/d … nt-de-dns/

exemple
dig +short credit-agricole.fr
158.191.172.47

je rentre 158.191.172.47

et j’aboutis au bon endroit

dig +short amazon.fr
178.236.6.242
178.236.7.228
176.32.108.178
178.236.6.242

a la lecture des liens , il pourrait y avoir eut introduction dans les box , et modification des dns, ou un proxi installé entre les box et les banques
n’étant pas très compétant en réseau , je voudrais bien savoir si il il y a un moyen fiable de savoir si on est bien sur le bon site

J’ai toujours eut un mot de passe sur ma livebox
Je vous remercies pour vos conseils

#2

En effet j’ai vu aussi passer l’info, orange aurait corriger assez vite mais … le problème serait chez orange pas sur les box

universfreebox.com/article/2 … -bancaires

#3

[quote=“Robootics”]En effet j’ai vu aussi passer l’info, orange aurait corriger assez vite mais … le problème serait chez orange pas sur les box

universfreebox.com/article/2 … -bancaires[/quote]

malgré tout Orange a déjà fait parler de lui plusieurs fois ,

je n’ai pas entendu pour l’instant parler des autres fai

#4

Salut,

[quote]
je n’ai pas entendu pour l’instant parler des autres fai[/quote]

Et cela prouve qu’ils n’en ont pas ou qu’ils préfèrent ne pas en parler ?

#5

Il faut faire attention aux certificat et leur validité et de préférence toujours accédé aux site sensible en HTTPS.
Sinon utiliser un autre DNS que celui de ta box.
Mais taper directement l’adresse IP est une solution :mrgreen: sinon rentre le nom du site et son adresse dans ton fichier «hosts»

#6

Oui je n’avais pas pensé a mon fichier «hosts»
Je vais aussi voir de ce coté

utiliser un autre DNS que celui de ma box, je ne sais pas trop comment faire ?

Merci pour les réponses

#7

Le plus connu est OpenDNS, voila un article qui t’explique de quoi il retourne :
commentcamarche.net/faq/8725 … e-et-utile

Après si tu cherche quelque chose de vraiment neutre il vaut mieux chercher autre chose.
bortzmeyer.org/opendns-non-merci.html

#8

Je te remercie pour tes liens ( Mimoza )

#9

+1 pour deux règles de bon sens :

  • Antidnspoisoning en utilisant des dns connus et fiables, opendns semble un bon choix, (Ceux de google sont hyper-réactifs aussi, mais c’est google…).
  • Https dès que c’est possible : https everywhere, plugin disponible pour pas mal de navigateurs.
#10

Parce que tu crois que les DNS menteurs (au minimum) d’OpenDNS, c’est mieux même si c’est assumé ?

Autre choix : installer son propre cache DNS récursif autonome.

#11

Je met de coté tous les conseils donnés

Merci

#12

On a bien un tuto sur le wiki pour l’installation d’un serveur DNS mais il n’est plus mis à jour depuis 2010 …
isalo.org/wiki.debian-fr/BIND

#13

Salut,

[quote=“Mimoza”]On a bien un tuto sur le wiki pour l’installation d’un serveur DNS mais il n’est plus mis à jour depuis 2010 …
isalo.org/wiki.debian-fr/BIND[/quote]
Rien ne t’interdit de le tester et éventuellement de le corriger :slightly_smiling:

#14

Il faut que je finisse la migration de mon serveur (il me reste le Postfix) et la réparation du TypeMatrix que j’ai acheter d’occaz et … :doh:
Mais j’ai bien ajouter la mise en place d’un DNS dans ma liste de choses a faire … j’en profiterais pour ajouter la MAJ du wiki :wink:

#15

La configuration par défaut de bind9 fonctionne en cache récursif local autonome. Pas besoin de tuto, il suffit de laisser /etc/resolv.conf vide ou de le faire pointer sur 127.0.0.1.

#16

orange est sur son “pit-fall”…test et preuve , il se faut !!

#17

Traduction indispensable pour les anglophobes ?

#18

pit-fall=piège, chausse trappe… Je ne vois pas le rapport.

@runedon: Ta méthode coince pour les virtualhosts.

@Mimoza: L’installation de bind9 n’a guère changée depuis 2010.

Avant de faire cela, il faut peut être commencer pour ces boxs administrables par changer les codes de connexion (Ici tout reposait sur le fait que le code par défaut des livebox est admin/admin)

#19

[quote=“fran.b”]pit-fall=piège, chausse trappe… Je ne vois pas le rapport.

@runedon: Ta méthode coince pour les virtualhosts.

@Mimoza: L’installation de bind9 n’a guère changée depuis 2010.

Avant de faire cela, il faut peut être commencer pour ces boxs administrables par changer les codes de connexion (Ici tout reposait sur le fait que le code par défaut des livebox est admin/admin)[/quote]

pit-fall signifie piege…mais pit-fall, c’est pit-fall…et piege, c’est piege…
bon bref…passons inaperçu…et nous ne sommes “rien” …

à plus !!

#20

[quote=“prefix”]
pit-fall signifie piege…mais pit-fall, c’est pit-fall…et piege, c’est piege…
bon bref…passons inaperçu…et nous ne sommes “rien” …[/quote]

Tout s’éclaire…

À noter que casquette c’est casquette et tire bouchon c’est tire bouchon, ça marche pour ça aussi.