Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Fawri , nous volent ils nos loggin ??


unix33

Messages recommandés

Bonjour les Amis ;

 

j ai constaté depuis plusieurs jours une anomalie au niveau de ma connexion ADSL Fawri , a plusieurs reprise quand j'allume mon modem adsl je n'arrive pas a me connecter ( LED adsl allumée bien sur ) mais pas de traffic ni de data !!! donc premiere reflection c'est d'acceder au LOG de mon modem et ce ke je constate ( authentication failure ) ou le serveur PPP a rejeté votre accés :( ou quelque chose du genre .

 

et aprés plusieurs tentative j'arrive a me connecté , en sachant que les USER et PASSWORD de Fawri ne sont pas lié a la ligne telephonique ni a une quelquonque adresse physique du modem :( , des utilisateurs ou bien des employé AT profite de cette faille pour en faire beneficier leurs amis ou autres .

En final la seulle solution que j ai trouver c'est de ne pas eteindre mon modem :( et rester eveiller :D

 

faut il denoncer ce fleau ou se taire ??? !!!!!!!!

 

Cordialement .

Lien vers le commentaire
Partager sur d’autres sites

j'ai passé il ya 2 jours au service technique de kouba, et il mon dit que :(après une longue discussion bien sure) anis est le seul qui vérifie le numéro du port de la ligne téléphonique quand un client veux se loguer au systeme.

 

mais ce que je ne comprend pas j'ai le même problème que toi cher ami

et je résoudre ce blem par la même méthode que t'as trouvé :)

Lien vers le commentaire
Partager sur d’autres sites

j'ai passé il ya 2 jours au service technique de kouba, et il mon dit que :(après une longue discussion bien sure) anis est le seul qui vérifie le numéro du port de la ligne téléphonique quand un client veux se loguer au systeme.

 

mais ce que je ne comprend pas j'ai le même problème que toi cher ami

et je résoudre ce blem par la même méthode que t'as trouvé :)

 

oui mon frere Amar ; mais le fait de laisser tout le temps le modem allumé ( consommation électrique en plus :( ) méme que celui ne consomme pas trop ;

et durée de vie du modem réduite a cause de la surchauffe des composant électronique et leurs usure , donc la solution radical reste a forcer AT a sécurisé nos connections ADSL en utilisant des solution basique comme les adresses MAC ou les numéro de téléphones ce qui n 'est pas sorcier a faire .

 

donc le but de mon topique est de dénoncer ce genre de fraude , et le manque de conscience professionnel du coté des gens qui bosse chez AT et qui on accès au bien et les données de leurs clients .

 

Cordialement .

Modifié par unix33
Lien vers le commentaire
Partager sur d’autres sites

En ce qui concerne Fawri, je pense qu'ils ont amélioré leur systeme d'authentification. Quand je me suis rendu a l'alcatel pour recharger mon compte, l'agent m'a demandé le numéro du fixe et non mon username. Il m'a expliqué que chaque compte est maintenant associé a un et UNIQUE numéro.

 

Vrai ou autre blabla ?

 

En rentrant chez moi j'appelle un ami et je lui demande de se deconnecter pour essayer de se connecter avec son compte. J'ai pas réussi.

 

Je voudrais bien que d'autres confirment s'il vous plait. :)

Alcatel : Bab Hassen

Lien vers le commentaire
Partager sur d’autres sites

Actel Zeralda ( staoueli ) , un ami a moi a utiliser un autre compte qui n'est pas le sien(le compte de son cousin ) , et ça c'est passé hier soir !!!!!!

 

dans ton cas peut être que ton ami est resté connecté le moment ou tu voulais te connecté avec son compte , car avec un seul compte on ne peut pas se connecté en simultanée . donc le gars doit se déconnecté ou éteindre son modem pour que tu puisse utiliser son compte

Lien vers le commentaire
Partager sur d’autres sites

si j'eteint le pc mais laisse le modem allumé ils ne peuvent pas utiliser mes logs pour se connecter ?

 

pourtant je me connecte à partir de windows pas à partir du modem expliquez moi svp :D

 

salut,

tu doit le configuré en mode routeur pour qu'il ce connecte tout seul;)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

mon abonnement Fawri est terminé hier, et maintenant je suis connecté avec le compte d'un ami.

 

héhé en voila un avantage :):D , vive le partage :) meme fawri utilise le partage , drôle d'institution légal soumise a une loi parlementaire :) , et vive le droit du conssomateur aussi .

 

sah tu as raison mon ami d'avoir mis comme lieu BLED MIKI , ça n'arrive qu'en Algerie :)

Lien vers le commentaire
Partager sur d’autres sites

héhé en voila un avantage :):D , vive le partage :) meme fawri utilise le partage , drôle d'institution légal soumise a une loi parlementaire :) , et vive le droit du conssomateur aussi .

 

sah tu as raison mon ami d'avoir mis comme lieu BLED MIKI , ça n'arrive qu'en Algerie :)

je suis connecté avec son loggin avec son accord pour me dépanner, c'est lui qui m'a donné son password, le temps que je vais l'aprés midi payé la facture chez AT :)

vive le partage et le Sharing :D

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir tout le monde,

 

Voici la topologie en gros (je dis bien , _en gros_)

 

- votre modem est connecté à votre ligne téléphonique, qui elle meme est connecté au concentrateur

 

- au niveau de ceci, il y'a un dslam, dans lequel est branché votre ligne telephonique, sur un port (et une carte, donc)

 

- le dslam est connecté au provider (par fibre optique), qui lui meme est connecté à la backbone internet

 

- lorsque votre modem initie une connection pppoe, il envois des packets vers le dslam, d'abord pour négocier le lien, puis pour négocier une connection

 

- il envois donc le username et le password qui est configuré, vers le dslam, ce dernier prend ces informations et contact le serveur radius pour demander une authentification

 

- le radius envoie la requete vers un serveur de base de donnée afin de vérifier que le username/password est valide, et afin d'avoir le débit à donner

 

- dans la meme requete, il demande si le user est deja logué avec ce username (colone userqlqchose j'ai oublié)

 

- si = 0, alors la session est nouvelle, et le radius instruit le dslam comme suit :

 

Ô DSLAM, permet à l'utilisateur USER qui n'est pas logué par ailleurs et qui a correctement fourni son mot de passe de se loguer à internet, avec le debit DEBIT et la qos QOS, et l'adresse ip IP dans la rangée POOL (publique/privée/statique).

 

La, le DSLAM fait un clin d'oeil au modem, façon de lui dire; voila ton ip , sans s'mire, et d'ici le modem se met en mode connecté, met à jour les log, commence le comptage, fait le nat vers le pc, et la connection internet a proprement parlé commence.

 

Tout ça se passe en qlq (milli-) secondes.

 

Maintenant pour la partie algérienne de cette technologie :

 

- AT ont acheté tous les scripts/systemes/programmes chez Huawei

 

- Y'avait de sympathiques chinois qui déembulaient dans les locaux pour la config, les algériens fesaient semblant de comprendre (et moi je fesais semblant, tout court)

 

- Les systemes etaient des SunOS (Windows 200x pour EE)

 

- Les bases de données etaient des informix (MSSQL pour EE)

 

- La sécurité informatique etait quasi nulle

 

Les problemes :

 

- Lorsque vous essayez de vous connecter sur AT, et q'un probleme survient (erreur de connection), vous avez les cas de figure suivants :

 

+ Votre mot de passe est en cours d'utilisation : Lorsque vous vous connectez, la tables des utilisateurs est mise à jour pour signaler ceci, une deuxieme tentative est soldée par un echec.

 

Chez AT : erreur 691

Chez EE : erreur 691

 

+ Le DSLAM n'arrive pas à contacer le Radius (qui est toujours jamais à coté de lui) : Comme le DSLAM n'est la que comme intermediaire, il ne peut prendre de décision, si le RADIUS ne l'instruit pas de lacher la connection, il ne le fera pas

 

Chez AT : erreur 691

Chez EE : erreur 718

 

+ Le Radius n'arrive pas à contacer la base de donnée : pareillement, c'est le meme cas de figure.

 

Chez AT : erreur 691

Chez EE : erreur 718

 

Le cas le plus commun est le (1), pour les raisons suivantes :

 

- En raison de la faible sécurité au niveau de la base de donnée, celles ci a différents moments a été dérobée, à ma connaissance ceci n'a pas été fait a grande envergure, mais vous connaissez les algériens, ils adorent partager (rappelez-vous les mots de passes rtc cerist)

 

- A cause de certains techniciens chez AT, il y'a eu copie pure et simple de cette base de donnée, et revente de celle-ci en partie ou en bulk, à des privés. Ceci a conduit à l'utilisation frauduleuse des mots de passes. Principalement des mots de passes 2Mega avec forte QoS revendus à des cyber café. (des mots de passes de ministres, pour certains)

 

J'espere avoir apporté quelques clarifications

 

En vous souhaitant un bon ramadane.

Lien vers le commentaire
Partager sur d’autres sites

merci tewfik pour l'explication.

 

salam ,

Bon ramdan a tlm ,

Je suis connecté sous un autre code depuis 6 mois ou + ..

et les vole des logins se sont par les newbie hacker , par ce que dans le system les agent de L'actel ne peux pas voir Votre pass il est affiché comme des etoile ******

tout dabord quand tu fait un abonnement le mot de passe atribué n'est pas généré automatiquement et envoyé par mail en algerie.

ici c'est le client qui choisi son mot de passe, tu le dis a l'agent commerciale qui lui va le dire au technicien qui lui va le dire a lautre gars dans la centrale pour quil l'ajoute dans la base de donnés

ensuite, la demande de changement de mot de passe est manuscrite, tu es obligé d'écrire le mot de passe souhaité et que tu va le donner a l'agent commercial et que lui va donner a un autre gars et ainsi de suite

pour mon cas, j'ai eu cette fameuse 691 une fois et j'etait obligé de changer de pass pour que je puisse enfin me connecter

j'ai fait la demande manuscrite, on m'a dis c bon il va appeler le gars qui va le changer, il l'a appelé et on ma dis c bon

je rentre chez moi et ca marche toujours pas, je repart a l'actel et le gars veut pas me croire et me sort des trucs genre ramene ton modem et tout

finalement il a essayé mon mot de passe lui meme sur un pc a l'actel ( ca a pas marché) il est parti rappeler lautre gars pour quil le change ( là un autre agent vien taper mon pass sur le pc a l'actel

au final, d'apres ceque j'ai vu de mes propres yeux, y'a 6 agents qui conaissent mon mot de passe et mon login par coeur ( quand ils alaient l'essayer sur le pc on m'a meme pas demander les details, ils les savaient deja.

en plus, j'ose meme pas parler de la sécurité et le serieux... j'ai mis un mot de passe avec des majescules et miniscules des caractères spéciaux et le gars m'a mis le pass sans les majescules et les caractètres .. il m'a dit que l'écriture etait pas bien lisible sur la demande manuscrite

Modifié par Red
Lien vers le commentaire
Partager sur d’autres sites

par ce que dans le system les agent de L'actel ne peux pas voir Votre pass il est affiché comme des etoile ******

 

Bonjour

et bein l'agent de l'actel peux connaitre le mot de passe, une fois, j'ai eu le problème 691 parce que mon compte a été été bloqué, j'ai partit chez eux, j'ai parlé avec l'agent de l'actel, il m'a demandé si je suis sur du mot de passe, je lui répondu que oui, il a appellé le technicien et je suis partit dans son bureau, j'ai tapé le mot de passe et c'était toujours la même erreur, alors je suis revenu parler avec l'agent commercial, il a entré dans le système et il a écrit le mot de passe dans un bout de papier et il m'a dit de repartir chez le technicien, et j'ai eu toujours le même problème d'erreur 691, aprés, il a été obligé de mettre mon compté à zéro et et de lui activer de nouveau, et c'était bon.

 

@Tewfik : merci pour ces explications

Lien vers le commentaire
Partager sur d’autres sites

Salut, saha ramdankoum, écouter j'ai aussi rencontré ce problème d'erreur 691, et je suis abonné ANIS, et bien ya rien à faire tant qu'il n'y aura pas de politique de confidentialité au sein de nos entreprises! surtout publique comme AT, les employés de ces entreprises n'ont rien à foutre que ceci ou cela se passe, car de toute façon il n'y aura pas de sanction, donc ils dépannent (rendent service comme ca se dit chez eux) leurs connaissances au détriment des abonnés, j'ai vus dans des banques des fichiers clientèle se balader par ci et par la, sur simple flash disque, alors qu'entre eux ils esitent à se passer leurs journal par peur de ne plus le revois!

Wach habitou edirou??? moi j'ai tout essayé, et la meilleur solution que j'ai trouvé c'est de laisser mon routeur allumé H24 :) ...

Encore une chose, à l'ACTEL, les agents ont accès aux informations d'identification des sessions de ceux qu'ils veulent, je confirme les dires d'ANES.

Et comme à dit TEWFIK (merci pour ces précieuses explications et surtout confirmations des soupçons ;) ) tout est insecurisé dans notre bled! alors un conseil! laisser vos modems allumés, ils ne doivent pas trop consommer d'électricité!

Saha ftourkoum.

PS; Bled miki (mickey la souris de walt disney)) c'est les état unis ;) et non pas l'Algérie....

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

Ya3tik essaha Tewfik, merkci tout est dans ta réponse.

Il y a un grave soucis de protection des informations personnelles en Algérie et les sanctions arrivent mais très rarement.

 

Je me rappelle des mots de passes volé du Cerist et de l'USTHB et j'en passe, machi les mots passe subtilisés via actes de hac.king mais des mots de passes revendus par les employés et ceux qui ont accès aux ressources eux même.

 

C'est pour ce qu'il faut automatiser le génération de mots de passe de connexion à l'abonnement et surtout donner la liberté au client de changer son mot de passe en cas de paranoïa à partir de chez lui via une interface web ou un compte client.

 

L'autre chose c'est l'authentification. La méthode d'authentification actuelle est très ancienne, il faut changer de processus.

 

Quant au reste, tu as tout résumé et simplifié :)

Est ce qu'il pourrait y avoir vol des identifiants de connexion chez nos FAI ? la réponse est évidente et plusieurs paramêtres le dictent.

Lien vers le commentaire
Partager sur d’autres sites

Je vous colle un témoignage d'un abonné chez Free pour comparer les méthodes d'authenfications :

 

Chez Free, l'identication/authentification est réalisée au niveau du DSLAM. En fait, Free configure le DSLAM en lui demandant d'autoriser la connexion de la Freebox qui possède telle adresse MAC. Or l'adresse MAC est l'identifiant de la carte réseau et donc spécifique à chaque Freebox. Il est donc nécessaire que Free mette à jour le DSLAM avec la nouvelle adresse MAC. En principe, Free récupère cette adresse MAC juste avant d'effectuer l'envoie du colis avec la Freebox. Dans le cas d'un nouvel abonnement et d'une nouvelle ligne ADSL Free, ça ne pose pas trop de problème car il suffit à Free de mettre à jour le DSLAM avec l'adresse MAC. Chose possible au moment de l'envoie du colis. Et étant donné que la procédure de prise en compte de la mise à jour par le DSLAM peut prendre en théorie jusqu'à 72h, entre le délai de livraison et le délai de prise en compte de l'adresse MAC par le DSLAM tout ce passe plus ou moins pour le mieux.

 

Les identifiants que Free envoi aux clients ne servent absolument pas pour déclencher une connexion. L'utilisateur ne saisira jamais ses identifiant pour se connecter. Il suffit de brancher la Freebox et si elle s'authentifier au niveau du DSLAM, c'est bon elle synchronise et il pourra naviguer.

 

si l'on prend la Freebox pour la connecter chez quelqu'un d'autre lui même abonné chez Free, elle ne fonctionnera pas. Si tu la prends en Algérie pareil, elle ne va pas fonctionner.

 

Donc, le FAI fournit non pas seulement le service mais offre gratuitement ou plutôt gracieusement le modem ADSL (sans achat) à condition de le restituer en cas de résiliation sinon le compte en banque du client s'en chargera de payer les frais ou au pire des huissiers de justice etc.

 

Ceci dit, l'utilisateur peut brancher un modem ADSL 2+ sur sa ligne Freebox mais là, il doit saisir ses identifiants freebox afin de s'autentifier au niveau du DSLAM car ce dernier detecte que ce n'est pas la bonne adresse MAC donc il attend les bons identifiants. Seul inconvénient : il ne pourra pas bénéficier de tout les services qu'offre la freebox en soit avec son firmware etc.

 

C'était juste pour parler d'authentification.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...

Salut, sur un autre thread je posais la question sur le user/pass s'il étaient associés au numéro de la ligne téléphonique... pour vraiment appuyer la thèse de la possibilité de vol de mot de passe chez AT?

 

Je viens de parcourir ce thread, et je suis vraiment choqué :eek:

 

Chez EEPAD à une certaine époque, cela se passait avec les adresses MAC mais depuis Assilabox I et II, on entendait plus parler d'adresse MAC.

 

Je pouvais brancher le Thomson ou mon ancien Sagem sans aucun problème. Mais il me semble qu'à aucun moment durant ces années passés j'ai entendu cette histoire d'authentification se produire chez EEPAD :confused:

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...