unix33 Posté(e) le 20 août 2009 Share Posté(e) le 20 août 2009 Bonjour les Amis ; j ai constaté depuis plusieurs jours une anomalie au niveau de ma connexion ADSL Fawri , a plusieurs reprise quand j'allume mon modem adsl je n'arrive pas a me connecter ( LED adsl allumée bien sur ) mais pas de traffic ni de data !!! donc premiere reflection c'est d'acceder au LOG de mon modem et ce ke je constate ( authentication failure ) ou le serveur PPP a rejeté votre accés ou quelque chose du genre . et aprés plusieurs tentative j'arrive a me connecté , en sachant que les USER et PASSWORD de Fawri ne sont pas lié a la ligne telephonique ni a une quelquonque adresse physique du modem , des utilisateurs ou bien des employé AT profite de cette faille pour en faire beneficier leurs amis ou autres . En final la seulle solution que j ai trouver c'est de ne pas eteindre mon modem et rester eveiller faut il denoncer ce fleau ou se taire ??? !!!!!!!! Cordialement . Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
amarsoft Posté(e) le 20 août 2009 Share Posté(e) le 20 août 2009 j'ai passé il ya 2 jours au service technique de kouba, et il mon dit que :(après une longue discussion bien sure) anis est le seul qui vérifie le numéro du port de la ligne téléphonique quand un client veux se loguer au systeme. mais ce que je ne comprend pas j'ai le même problème que toi cher ami et je résoudre ce blem par la même méthode que t'as trouvé Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unix33 Posté(e) le 20 août 2009 Auteur Share Posté(e) le 20 août 2009 (modifié) j'ai passé il ya 2 jours au service technique de kouba, et il mon dit que :(après une longue discussion bien sure) anis est le seul qui vérifie le numéro du port de la ligne téléphonique quand un client veux se loguer au systeme. mais ce que je ne comprend pas j'ai le même problème que toi cher ami et je résoudre ce blem par la même méthode que t'as trouvé oui mon frere Amar ; mais le fait de laisser tout le temps le modem allumé ( consommation électrique en plus ) méme que celui ne consomme pas trop ; et durée de vie du modem réduite a cause de la surchauffe des composant électronique et leurs usure , donc la solution radical reste a forcer AT a sécurisé nos connections ADSL en utilisant des solution basique comme les adresses MAC ou les numéro de téléphones ce qui n 'est pas sorcier a faire . donc le but de mon topique est de dénoncer ce genre de fraude , et le manque de conscience professionnel du coté des gens qui bosse chez AT et qui on accès au bien et les données de leurs clients . Cordialement . Modifié le 20 août 2009 par unix33 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
persia Posté(e) le 20 août 2009 Share Posté(e) le 20 août 2009 je confirme, car j'ai un ami qui utilise le login de la société pour se connecté de chez lui, sachant qu'on utilise une connexion fawri Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fr0mY0u Posté(e) le 20 août 2009 Share Posté(e) le 20 août 2009 En ce qui concerne Fawri, je pense qu'ils ont amélioré leur systeme d'authentification. Quand je me suis rendu a l'alcatel pour recharger mon compte, l'agent m'a demandé le numéro du fixe et non mon username. Il m'a expliqué que chaque compte est maintenant associé a un et UNIQUE numéro. Vrai ou autre blabla ? En rentrant chez moi j'appelle un ami et je lui demande de se deconnecter pour essayer de se connecter avec son compte. J'ai pas réussi. Je voudrais bien que d'autres confirment s'il vous plait. Alcatel : Bab Hassen Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unix33 Posté(e) le 20 août 2009 Auteur Share Posté(e) le 20 août 2009 Actel Zeralda ( staoueli ) , un ami a moi a utiliser un autre compte qui n'est pas le sien(le compte de son cousin ) , et ça c'est passé hier soir !!!!!! dans ton cas peut être que ton ami est resté connecté le moment ou tu voulais te connecté avec son compte , car avec un seul compte on ne peut pas se connecté en simultanée . donc le gars doit se déconnecté ou éteindre son modem pour que tu puisse utiliser son compte Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Hakim3i Posté(e) le 20 août 2009 Share Posté(e) le 20 août 2009 Salut moi mon modem est up 24h 7/7j est pas de problème Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Glasyeur Posté(e) le 20 août 2009 Share Posté(e) le 20 août 2009 si j'eteint le pc mais laisse le modem allumé ils ne peuvent pas utiliser mes logs pour se connecter ? pourtant je me connecte à partir de windows pas à partir du modem expliquez moi svp Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ange007 Posté(e) le 20 août 2009 Share Posté(e) le 20 août 2009 si j'eteint le pc mais laisse le modem allumé ils ne peuvent pas utiliser mes logs pour se connecter ? pourtant je me connecte à partir de windows pas à partir du modem expliquez moi svp salut, tu doit le configuré en mode routeur pour qu'il ce connecte tout seul;) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
anes7 Posté(e) le 20 août 2009 Share Posté(e) le 20 août 2009 Bonjour mon abonnement Fawri est terminé hier, et maintenant je suis connecté avec le compte d'un ami. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unix33 Posté(e) le 20 août 2009 Auteur Share Posté(e) le 20 août 2009 Bonjour mon abonnement Fawri est terminé hier, et maintenant je suis connecté avec le compte d'un ami. héhé en voila un avantage , vive le partage meme fawri utilise le partage , drôle d'institution légal soumise a une loi parlementaire , et vive le droit du conssomateur aussi . sah tu as raison mon ami d'avoir mis comme lieu BLED MIKI , ça n'arrive qu'en Algerie Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
anes7 Posté(e) le 20 août 2009 Share Posté(e) le 20 août 2009 héhé en voila un avantage , vive le partage meme fawri utilise le partage , drôle d'institution légal soumise a une loi parlementaire , et vive le droit du conssomateur aussi . sah tu as raison mon ami d'avoir mis comme lieu BLED MIKI , ça n'arrive qu'en Algerie je suis connecté avec son loggin avec son accord pour me dépanner, c'est lui qui m'a donné son password, le temps que je vais l'aprés midi payé la facture chez AT vive le partage et le Sharing Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tewfik Posté(e) le 21 août 2009 Share Posté(e) le 21 août 2009 Bonsoir tout le monde, Voici la topologie en gros (je dis bien , _en gros_) - votre modem est connecté à votre ligne téléphonique, qui elle meme est connecté au concentrateur - au niveau de ceci, il y'a un dslam, dans lequel est branché votre ligne telephonique, sur un port (et une carte, donc) - le dslam est connecté au provider (par fibre optique), qui lui meme est connecté à la backbone internet - lorsque votre modem initie une connection pppoe, il envois des packets vers le dslam, d'abord pour négocier le lien, puis pour négocier une connection - il envois donc le username et le password qui est configuré, vers le dslam, ce dernier prend ces informations et contact le serveur radius pour demander une authentification - le radius envoie la requete vers un serveur de base de donnée afin de vérifier que le username/password est valide, et afin d'avoir le débit à donner - dans la meme requete, il demande si le user est deja logué avec ce username (colone userqlqchose j'ai oublié) - si = 0, alors la session est nouvelle, et le radius instruit le dslam comme suit : Ô DSLAM, permet à l'utilisateur USER qui n'est pas logué par ailleurs et qui a correctement fourni son mot de passe de se loguer à internet, avec le debit DEBIT et la qos QOS, et l'adresse ip IP dans la rangée POOL (publique/privée/statique). La, le DSLAM fait un clin d'oeil au modem, façon de lui dire; voila ton ip , sans s'mire, et d'ici le modem se met en mode connecté, met à jour les log, commence le comptage, fait le nat vers le pc, et la connection internet a proprement parlé commence. Tout ça se passe en qlq (milli-) secondes. Maintenant pour la partie algérienne de cette technologie : - AT ont acheté tous les scripts/systemes/programmes chez Huawei - Y'avait de sympathiques chinois qui déembulaient dans les locaux pour la config, les algériens fesaient semblant de comprendre (et moi je fesais semblant, tout court) - Les systemes etaient des SunOS (Windows 200x pour EE) - Les bases de données etaient des informix (MSSQL pour EE) - La sécurité informatique etait quasi nulle Les problemes : - Lorsque vous essayez de vous connecter sur AT, et q'un probleme survient (erreur de connection), vous avez les cas de figure suivants : + Votre mot de passe est en cours d'utilisation : Lorsque vous vous connectez, la tables des utilisateurs est mise à jour pour signaler ceci, une deuxieme tentative est soldée par un echec. Chez AT : erreur 691 Chez EE : erreur 691 + Le DSLAM n'arrive pas à contacer le Radius (qui est toujours jamais à coté de lui) : Comme le DSLAM n'est la que comme intermediaire, il ne peut prendre de décision, si le RADIUS ne l'instruit pas de lacher la connection, il ne le fera pas Chez AT : erreur 691 Chez EE : erreur 718 + Le Radius n'arrive pas à contacer la base de donnée : pareillement, c'est le meme cas de figure. Chez AT : erreur 691 Chez EE : erreur 718 Le cas le plus commun est le (1), pour les raisons suivantes : - En raison de la faible sécurité au niveau de la base de donnée, celles ci a différents moments a été dérobée, à ma connaissance ceci n'a pas été fait a grande envergure, mais vous connaissez les algériens, ils adorent partager (rappelez-vous les mots de passes rtc cerist) - A cause de certains techniciens chez AT, il y'a eu copie pure et simple de cette base de donnée, et revente de celle-ci en partie ou en bulk, à des privés. Ceci a conduit à l'utilisation frauduleuse des mots de passes. Principalement des mots de passes 2Mega avec forte QoS revendus à des cyber café. (des mots de passes de ministres, pour certains) J'espere avoir apporté quelques clarifications En vous souhaitant un bon ramadane. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
SnipEr Posté(e) le 22 août 2009 Share Posté(e) le 22 août 2009 salam , Bon ramdan a tlm , Je suis connecté sous un autre code depuis 6 mois ou + .. et les vole des logins se sont par les newbie hacker , par ce que dans le system les agent de L'actel ne peux pas voir Votre pass il est affiché comme des etoile ****** Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
SnipEr Posté(e) le 22 août 2009 Share Posté(e) le 22 août 2009 Bonsoir tout le monde, En vous souhaitant un bon ramadane. merCi a Toi auSsi :--) YaTik saha Toute Est reNdu Mission a complie ***5 -*- Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Red Posté(e) le 22 août 2009 Share Posté(e) le 22 août 2009 (modifié) merci tewfik pour l'explication. salam , Bon ramdan a tlm , Je suis connecté sous un autre code depuis 6 mois ou + .. et les vole des logins se sont par les newbie hacker , par ce que dans le system les agent de L'actel ne peux pas voir Votre pass il est affiché comme des etoile ****** tout dabord quand tu fait un abonnement le mot de passe atribué n'est pas généré automatiquement et envoyé par mail en algerie. ici c'est le client qui choisi son mot de passe, tu le dis a l'agent commerciale qui lui va le dire au technicien qui lui va le dire a lautre gars dans la centrale pour quil l'ajoute dans la base de donnés ensuite, la demande de changement de mot de passe est manuscrite, tu es obligé d'écrire le mot de passe souhaité et que tu va le donner a l'agent commercial et que lui va donner a un autre gars et ainsi de suite pour mon cas, j'ai eu cette fameuse 691 une fois et j'etait obligé de changer de pass pour que je puisse enfin me connecter j'ai fait la demande manuscrite, on m'a dis c bon il va appeler le gars qui va le changer, il l'a appelé et on ma dis c bon je rentre chez moi et ca marche toujours pas, je repart a l'actel et le gars veut pas me croire et me sort des trucs genre ramene ton modem et tout finalement il a essayé mon mot de passe lui meme sur un pc a l'actel ( ca a pas marché) il est parti rappeler lautre gars pour quil le change ( là un autre agent vien taper mon pass sur le pc a l'actel au final, d'apres ceque j'ai vu de mes propres yeux, y'a 6 agents qui conaissent mon mot de passe et mon login par coeur ( quand ils alaient l'essayer sur le pc on m'a meme pas demander les details, ils les savaient deja. en plus, j'ose meme pas parler de la sécurité et le serieux... j'ai mis un mot de passe avec des majescules et miniscules des caractères spéciaux et le gars m'a mis le pass sans les majescules et les caractètres .. il m'a dit que l'écriture etait pas bien lisible sur la demande manuscrite Modifié le 22 août 2009 par Red Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
anes7 Posté(e) le 22 août 2009 Share Posté(e) le 22 août 2009 par ce que dans le system les agent de L'actel ne peux pas voir Votre pass il est affiché comme des etoile ****** Bonjour et bein l'agent de l'actel peux connaitre le mot de passe, une fois, j'ai eu le problème 691 parce que mon compte a été été bloqué, j'ai partit chez eux, j'ai parlé avec l'agent de l'actel, il m'a demandé si je suis sur du mot de passe, je lui répondu que oui, il a appellé le technicien et je suis partit dans son bureau, j'ai tapé le mot de passe et c'était toujours la même erreur, alors je suis revenu parler avec l'agent commercial, il a entré dans le système et il a écrit le mot de passe dans un bout de papier et il m'a dit de repartir chez le technicien, et j'ai eu toujours le même problème d'erreur 691, aprés, il a été obligé de mettre mon compté à zéro et et de lui activer de nouveau, et c'était bon. @Tewfik : merci pour ces explications Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
amarsoft Posté(e) le 22 août 2009 Share Posté(e) le 22 août 2009 @tewfik merci même j'ai la fameuse erreur 691 et ça depuis 2 semaines et je suis devenu comme un agent a l'actel de kouba et je suis devenu comme si je suis un agent je passe 2 heures chez eux ya hbibi saha ftourkoum Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
sonic584 Posté(e) le 23 août 2009 Share Posté(e) le 23 août 2009 Salut, saha ramdankoum, écouter j'ai aussi rencontré ce problème d'erreur 691, et je suis abonné ANIS, et bien ya rien à faire tant qu'il n'y aura pas de politique de confidentialité au sein de nos entreprises! surtout publique comme AT, les employés de ces entreprises n'ont rien à foutre que ceci ou cela se passe, car de toute façon il n'y aura pas de sanction, donc ils dépannent (rendent service comme ca se dit chez eux) leurs connaissances au détriment des abonnés, j'ai vus dans des banques des fichiers clientèle se balader par ci et par la, sur simple flash disque, alors qu'entre eux ils esitent à se passer leurs journal par peur de ne plus le revois! Wach habitou edirou??? moi j'ai tout essayé, et la meilleur solution que j'ai trouvé c'est de laisser mon routeur allumé H24 ... Encore une chose, à l'ACTEL, les agents ont accès aux informations d'identification des sessions de ceux qu'ils veulent, je confirme les dires d'ANES. Et comme à dit TEWFIK (merci pour ces précieuses explications et surtout confirmations des soupçons ) tout est insecurisé dans notre bled! alors un conseil! laisser vos modems allumés, ils ne doivent pas trop consommer d'électricité! Saha ftourkoum. PS; Bled miki (mickey la souris de walt disney)) c'est les état unis et non pas l'Algérie.... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
NickelbackII Posté(e) le 2 septembre 2009 Share Posté(e) le 2 septembre 2009 oui jé changer mon login 2 fois jé une connection 1 Mo configurer dans mon routeur acces impossible j'arrive a me connecter le soir avant qu'il se connecte avec le mien ya que fawri ou un travailleur labas qui les vole Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ButterflyOfFire Posté(e) le 2 septembre 2009 Share Posté(e) le 2 septembre 2009 Ya3tik essaha Tewfik, merkci tout est dans ta réponse. Il y a un grave soucis de protection des informations personnelles en Algérie et les sanctions arrivent mais très rarement. Je me rappelle des mots de passes volé du Cerist et de l'USTHB et j'en passe, machi les mots passe subtilisés via actes de hac.king mais des mots de passes revendus par les employés et ceux qui ont accès aux ressources eux même. C'est pour ce qu'il faut automatiser le génération de mots de passe de connexion à l'abonnement et surtout donner la liberté au client de changer son mot de passe en cas de paranoïa à partir de chez lui via une interface web ou un compte client. L'autre chose c'est l'authentification. La méthode d'authentification actuelle est très ancienne, il faut changer de processus. Quant au reste, tu as tout résumé et simplifié Est ce qu'il pourrait y avoir vol des identifiants de connexion chez nos FAI ? la réponse est évidente et plusieurs paramêtres le dictent. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ButterflyOfFire Posté(e) le 2 septembre 2009 Share Posté(e) le 2 septembre 2009 Je vous colle un témoignage d'un abonné chez Free pour comparer les méthodes d'authenfications : Chez Free, l'identication/authentification est réalisée au niveau du DSLAM. En fait, Free configure le DSLAM en lui demandant d'autoriser la connexion de la Freebox qui possède telle adresse MAC. Or l'adresse MAC est l'identifiant de la carte réseau et donc spécifique à chaque Freebox. Il est donc nécessaire que Free mette à jour le DSLAM avec la nouvelle adresse MAC. En principe, Free récupère cette adresse MAC juste avant d'effectuer l'envoie du colis avec la Freebox. Dans le cas d'un nouvel abonnement et d'une nouvelle ligne ADSL Free, ça ne pose pas trop de problème car il suffit à Free de mettre à jour le DSLAM avec l'adresse MAC. Chose possible au moment de l'envoie du colis. Et étant donné que la procédure de prise en compte de la mise à jour par le DSLAM peut prendre en théorie jusqu'à 72h, entre le délai de livraison et le délai de prise en compte de l'adresse MAC par le DSLAM tout ce passe plus ou moins pour le mieux. Les identifiants que Free envoi aux clients ne servent absolument pas pour déclencher une connexion. L'utilisateur ne saisira jamais ses identifiant pour se connecter. Il suffit de brancher la Freebox et si elle s'authentifier au niveau du DSLAM, c'est bon elle synchronise et il pourra naviguer. si l'on prend la Freebox pour la connecter chez quelqu'un d'autre lui même abonné chez Free, elle ne fonctionnera pas. Si tu la prends en Algérie pareil, elle ne va pas fonctionner. Donc, le FAI fournit non pas seulement le service mais offre gratuitement ou plutôt gracieusement le modem ADSL (sans achat) à condition de le restituer en cas de résiliation sinon le compte en banque du client s'en chargera de payer les frais ou au pire des huissiers de justice etc. Ceci dit, l'utilisateur peut brancher un modem ADSL 2+ sur sa ligne Freebox mais là, il doit saisir ses identifiants freebox afin de s'autentifier au niveau du DSLAM car ce dernier detecte que ce n'est pas la bonne adresse MAC donc il attend les bons identifiants. Seul inconvénient : il ne pourra pas bénéficier de tout les services qu'offre la freebox en soit avec son firmware etc. C'était juste pour parler d'authentification. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unix33 Posté(e) le 3 septembre 2009 Auteur Share Posté(e) le 3 septembre 2009 ce n'est pas demain la veille , en Algerie on ne prend jamais la securité informatique et le respect des droit du client au serieux , mazal bezaf a mon avis . Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Hakim3i Posté(e) le 14 octobre 2009 Share Posté(e) le 14 octobre 2009 nb pas de te déconnecter avant d'eteigner le modem Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
malekdz Posté(e) le 16 octobre 2009 Share Posté(e) le 16 octobre 2009 Salut, sur un autre thread je posais la question sur le user/pass s'il étaient associés au numéro de la ligne téléphonique... pour vraiment appuyer la thèse de la possibilité de vol de mot de passe chez AT? Je viens de parcourir ce thread, et je suis vraiment choqué Chez EEPAD à une certaine époque, cela se passait avec les adresses MAC mais depuis Assilabox I et II, on entendait plus parler d'adresse MAC. Je pouvais brancher le Thomson ou mon ancien Sagem sans aucun problème. Mais il me semble qu'à aucun moment durant ces années passés j'ai entendu cette histoire d'authentification se produire chez EEPAD Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.