PDA

Afficher la version complète : [Réglé] Mail d'une cellule abuse (abusif!!!)



barbe-sauvage
04/12/2014, 01h07
Alut

j'ai reçu 1 coup de fil d'1 soi-disant employé de la cellule abuse (d'orange)
il me menace de me couper le net si je ne sécurise pas mon ordi
et que c'était le 2° mail envoyé

je n'utilise jamais cette boite (rattaché au compte), mais j'ai été voir et j'ai trouvé 2 mails de abuse (peut-être)

les objets sont :

1° Objet : Faille de sécurité sur votre ordinateur

2° Objet : Cessation immédiate, faille de sécurité sur votre ordinateur

j'ai installé clamav, mais je n'ai absolument rien trouvé
j'ai également installé rkhunter, j'ai eu quelques warning, mais aucun rootkit signalé

je suis sous la 12.3 et gnome 3.x et je ne sais plus quoi faire, toutes les réponses sur le net datent de 2007-2012 et majoritairement (pour ne pas dire toujours) pour 1 autre OS

Torrent
04/12/2014, 06h05
Ouvres IPtraf voir comment ca verbose sans aucun autre logiciel de lancé (à propos comment tu te connectes ? Ton wifi serait pas piraté ?)

prof01
04/12/2014, 10h08
Sur un pc connectées en filaire ou en WiFi ?

Si c'est en WiFi, quelle protection ?

As-tu été allé voir en boutique Orange pour des explications ? (même si les sois disant techniciens d'orange en boutique ne sont en général que des commerciaux et que Linux, ils ignorent royalement)

Tu dois avoir une adresse mail dans le corps du message. Survolé le lien avec la souris es-tu devrais voir quelle adresse cela correspond. Si c'est du xxxxxxxxx.orange.fr cela semble correct. Sinon, méfiance avec du spam ou pire

posophe
04/12/2014, 12h55
Je connais. Pour info, c'est une escroquerie. Classiquement, ils te redirigent vers leur solution de sécurité maison ou partenaire. Tu leur dis que t'es sous linux, généralement ils ont déjà raccrochés.

ahlner
04/12/2014, 19h54
Téléphone au 3900 : tu seras informé si ce genre de démarche existe chez Orange.
Note l'e-mail, le lien, comme le propose prof01 pour leur communiquer. Ils pourront éventuellement sévir, car les opérateurs ont des relations pour ce genre de situations.

barbe-sauvage
04/12/2014, 20h22
pas de wifii, je suis complètement en filaire, même le clavier et la souris, le téléphone aussi (pas à cadran ☎, mais presque)

pour IPtraf, j'ai pas tout compris (en fait pas grand chose)
il semblerait que je n'ai pas d'activité douteuse, ou alors ce n'est pas la bonne heure

quelques retranscription de iptraf à jeun (= juste le terminal lancé et gedit)

IP traffic monitor
lo rien que des 0
eth0
la +part sont de la forme :
│ UDP (72 bytes) from 192.168.1.1:efs to 192.168.1.255:efs (src HWaddr 64:70:02:60:b0:2b) on eth0 │

parfois en rouge:

│ ARP request for 192.168.1.1 (28 bytes) from 00:0c:76:71:02:09 to ff:ff:ff:ff:ff:ff on eth0 │
│ ARP reply from 192.168.1.1 (46 bytes) from 64:70:02:60:b0:2b to 00:0c:76:71:02:09 on eth0 │

sinon :

│ UDP (70 bytes) from 192.168.1.100:33068 to 192.168.1.1:domain (src HWaddr 00:0c:76:71:02:09) on eth0 │
│ UDP (72 bytes) from 192.168.1.100:46019 to 192.168.1.1:domain (src HWaddr 00:0c:76:71:02:09) on eth0 │
│ UDP (72 bytes) from 192.168.1.100:55539 to 192.168.1.1:domain (src HWaddr 00:0c:76:71:02:09) on eth0 │
│ UDP (105 bytes) from 192.168.1.1:domain to 192.168.1.100:33068 (src HWaddr 64:70:02:60:b0:2b) on eth0 │
│ UDP (107 bytes) from 192.168.1.1:domain to 192.168.1.100:46019 (src HWaddr 64:70:02:60:b0:2b) on eth0 │
│ UDP (107 bytes) from 192.168.1.1:domain to 192.168.1.100:55539 (src HWaddr 64:70:02:60:b0:2b) on eth0

par contre quelques fois :


│ UDP (363 bytes) from 192.168.1.1:ssdp to 239.255.255.250:ssdp (src HWaddr 64:70:02:60:b0:2b) on eth0 │
│ UDP (324 bytes) from 192.168.1.1:ssdp to 239.255.255.250:ssdp (src HWaddr 64:70:02:60:b0:2b) on eth0 │
│ UDP (383 bytes) from 192.168.1.1:ssdp to 239.255.255.250:ssdp (src HWaddr 64:70:02:60:b0:2b) on eth0 │
│ UDP (324 bytes) from 192.168.1.1:ssdp to 239.255.255.250:ssdp (src HWaddr 64:70:02:60:b0:2b) on eth0 │


Detailed interface statitics ET General interface statistics
quelques paquets entrants(Incoming Bytes) de 72 octets en eth0

LAN station monitor
Ethernet HW addr: 64:70:02:60:b0:2b on eth0 │
│ └ 0 0 0 0.0 1 1 72 0.0 │
│ Ethernet HW addr: ff:ff:ff:ff:ff:ff on eth0 │
│ └ 1 1 72 0.0 0 0 0 0.0 │



pour la boutique orange, il faut faire pas mal de kms, y en a pas trop ds les ptits villages.

les urls du texte semble correct, mais trop de X-ME-blabla dans l'entête à mon goût

ahlner
04/12/2014, 20h48
Téléphone au 3900, tarif local.
En plus, c'est le service technique.

prof01
04/12/2014, 22h40
Je ne vois rien de louche dans les connexions. Sûrement pour te proposer la solution de sécurité interne à orange à xx euros (seulement) par mois.

Dis leur que leur offre devrait fonctionner sous Linux et tu verras bien.

Demande des détails sur la faille de sécurité détectée. Peut être que c'est vrai et on devrait pouvoir t'aider. Mais je doute de la réalité de la faille détectée.

linux5623
04/12/2014, 23h18
C'est peut être la livebox qui a été piraté par défaut le wifi est activé avec une clef WEP !!!!!!!! :hehe:

manchette
04/12/2014, 23h52
Sinon s'ils rappellent dit leur que tu "passes sous un tunnel" . Puis tu raccroches :p
J'aime bien utiliser cette vanne quand le téléprospecteur fait semblant de pas comprendre qu'il m'appelle pour rien... surtout s'ils appellent sur mon fixe :D

La meilleure solution est je crois de contacter orange de ton propre chef, comme indiqué par ailleurs ;)

prof01
05/12/2014, 00h16
C'est peut être la livebox qui a été piraté par défaut le wifi est activé avec une clef WEP !!!!!!!! :hehe:
Certes, mais trouver une clé Web, pas trop facile, même si c'est possible.

Désactivé le WiFi pour voir, mais j'ai un gros doute.

Tu peux aussi activer la protection du Wi-Fi par adresse mac et change la clé web. Ainsi tu verras bien.

Commence par contacter orange par téléphone. Chez moi, ils ont dit: on prend le contrôle de votre pc or jamais i,s n'ont pu ( il aurait fallu que j'acceptat au préalable d'installer teamviewer. Mais comme ils sont bloqués sur Windows et les *.exe, c'était foutu. Je sais que teamviewer fonctionne sous Linux mais pas les techniciens d'orange)

barbe-sauvage
05/12/2014, 00h47
je n'ai plus de livebox depuis longtemps, je suis sur 1 tp-link pas mieux que la livebox
j'ai désactivé le wifi du modem (avt le test), mais de toute façon je n'ai jamais mis les 2 petites antennes livré avec le modem
j'ai aussi réinstallé le dernier firmware,
changé le mot de passe du modem et de la boite mail
j'ai fait le ménage avec bleachbit
tous çà bien avant le test IPtraf

ahlner
05/12/2014, 01h08
A mon avis, ce n'est pas quelq'un de chez Orange, mais un malfaisant qui connait ton numéro de fixe pour une raison X..
Vu le "ton" employé dans les messages, il y a un manque énorme de courtoisie indigne d'un prestataire de services.
Chaque profession a sa déontoogie. Ce malfaisant veut te pièger, par exemple en cherchant à obtenir des données personnelles.
Comme je l'ai écrit plus haut, tente d'obtnir le maximum d'infos pour les communiquer à Orange; tu ne dois pas être le seul dans ce cas.
Visite le site d'Orange pour voir s'il existe des informations pour de tels problèmes, comme j'en ai vues sur des sites banquaires.

prof01
05/12/2014, 10h07
je n'ai plus de livebox depuis longtemps, je suis sur 1 tp-link pas mieux que la livebox
j'ai désactivé le wifi du modem (avt le test), mais de toute façon je n'ai jamais mis les 2 petites antennes livré avec le modem
j'ai aussi réinstallé le dernier firmware,
changé le mot de passe du modem et de la boite mail
j'ai fait le ménage avec bleachbit
tous çà bien avant le test IPtraf

Les petites antennes supplémentaires ne servent en général qu'à augmenter la puissance d'émission du Wi-Fi et donc sa zone de couverture. Il y a souvent une ou deux antennes internes qui sont très souvent suffisantes. Pour vérifier, avec un smartphone ou une tablette, vérifie les réseaux sans fil disponibles et tu devrais voir apparaître le tien (sauf Wi-Fi désactivé bien sûr.)

barbe-sauvage
06/12/2014, 03h21
Le technicien du 3900 n'a assuré que je n'aurais pas de coupure et qu'il remontera la discussion. Mais je reste dans le doute au sujet de l'origine.

A défaut de [1/2 réglé] ou [supposé réglé], je vais mettre [réglé]

Pour la vérification avec 1 smartphone, çà va pas le faire, je suis la dernière personne a ne pas avoir de smarttruc, tabloiid, ou même de téléphone portable, il est vrai qu'avec mes 2 coups de fils par an (dans les bonnes années), j'vois pas trop l’intérêt.

prof01
06/12/2014, 10h15
Le technicien du 3900 n'a assuré que je n'aurais pas de coupure et qu'il remontera la discussion. Mais je reste dans le doute au sujet de l'origine.

A défaut de [1/2 réglé] ou [supposé réglé], je vais mettre [réglé]

Pour la vérification avec 1 smartphone, çà va pas le faire, je suis la dernière personne a ne pas avoir de smarttruc, tabloiid, ou même de téléphone portable, il est vrai qu'avec mes 2 coups de fils par an (dans les bonnes années), j'vois pas trop l’intérêt.

Bienvenu au clubs des sans smartphones. Moi aussi je pensais être le dernier, mais tu vois on est au moins 2.

ahlner
06/12/2014, 11h55
Pas de "smartphone".
Parmi les e-mails reçus sur mon webmail non FAI, en voici deux qui ont un souvenir persistant :

--Microsoft organise une loterie à Londres : étrange même s'ils en ont les moyens
--FBI pour lutter contre "Criminal monetary" quelquepart en Afrique

Il n'y avait pas de menaces, mais demande d'informations personnelles.

prof01
06/12/2014, 14h38
Pas de "smartphone".
Parmi les e-mails reçus sur mon webmail non FAI, en voici deux qui ont un souvenir persistant :

--Microsoft organise une loterie à Londres : étrange même s'ils en ont les moyens
--FBI pour lutter contre "Criminal monetary" quelquepart en Afrique

Il n'y avait pas de menaces, mais demande d'informations personnelles.

Ah, ces fameux spam dont on ne peut jamais se désinscrire quoi que l'on fasse. S'ils n'existaient pas, que ferions nous du temps gagné à ne plus les effacer ? Sans compter la quantité d'énergie électrique bêtement gaspillée pour les envois ( consommation du pc, de la box, des rougeurs, des serveurs,.......)

sobkowiak
06/12/2014, 14h39
Pour la vérification avec 1 smartphone, çà va pas le faire, je suis la dernière personne a ne pas avoir de smarttruc, tabloiid, ou même de téléphone portable, il est vrai qu'avec mes 2 coups de fils par an (dans les bonnes années), j'vois pas trop l’intérêt.

Vous n'êtes pas le seul. Bienvenue chez les réfractaires.

Nuke-Refugee
06/12/2014, 18h55
Certes, mais trouver une clé Web, pas trop facile, même si c'est possible.



Juste pour info... Casser une clé WEP... Ça prend 10 à 15 minutes, pour peu qu'il y ait un peu de trafic sur le réseau... J'avais étudié la question à une époque.

prof01
06/12/2014, 19h29
Juste pour info... Casser une clé WEP... Ça prend 10 à 15 minutes, pour peu qu'il y ait un peu de trafic sur le réseau... J'avais étudié la question à une époque.
Certes en utilisant aircrack, on peut trouver, mais 10 à 15 minutes me paraissent optimistes. Mais peut être que depuis ma dernière expérience avec aircrack, les choses se se sont "améliorées" et sont plus rapides

Antoine
06/12/2014, 20h14
Certes en utilisant aircrack, on peut trouver, mais 10 à 15 minutes me paraissent optimistes. Mais peut être que depuis ma dernière expérience avec aircrack, les choses se se sont "améliorées" et sont plus rapides

Je confirme qu'une clé wep ne tient pas 5-10 min avec aircrack et suffisamment de trafic. Et vu le nombre de tutos sur le net, c'est vraiment à la portée d'un grand nombre de gens, suffit de suivre les étapes.

Par contre une clé wpa c'est autre chose, ça reste craquable mais je n'ai pas essayé pour le coup. J'ose espérer que plus personne n'utilise de clé wep aujourd'hui pour protéger son wifi !