Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Arnaque Orange ou pas

Diki
incollable
incollable
8 010  

Re : Arnaque Orange ou pas

@Tout le monde,

 

Bonjour,

La culture et la technique sont deux notions différentes qu'il faut savoir relativiser... 

 

A titre d'exemple, si j'affirmais qu'aujourd'hui certains organismes de crédit en France subissent des attaques violentes de type ramsonware (logiciels de raçon) quelle serait votre réaction ?

 

La "logique humaine" tendrait à dire que c'est impossible. Imaginons que ce soit possible (sans rentrer dans la technicité de la chose), quels seraient les répercussions et les risques encourus par les clients de ces organismes de crédit ?

 

Le risque zéro sur un plan sécurité n'existe malheureusement pas quel que soit les moyens mis en oeuvre. En revanche grâce à des procédés techniques sophistiqués, notamment de cloisement, de filtrage, de protection pare feu les risques d'attaque et d'intrusion peuvent être largement réduits et confinés de manière à pouvoir les traiter à l'image de plusieurs brigades de pompiers confrontées à un feu de forêt.

 

 

papou22
#TopMembre
#TopMembre
8 006  

Re : Arnaque Orange ou pas

@Diki

 

Blahblahblahhhhhhhhhhhhh..........................

Un problème bien décrit est déjà à moitié résolu

Diki
incollable
incollable
7 997  

Re : Arnaque Orange ou pas

@papou22

Bonjour,

Enfin un début de réponse ! C'est déjà mieux. 

Pourriez-vous préciser le fond de votre pensée ou bien si c'est trop difficile sauriez-vous exprimer ce qui macère en surface pour que je puisse au moins espérer vous comprendre ? :smileylol:

keltia22
super fan
super fan
7 974  

Re : Arnaque Orange ou pas

@Diki et @papou22

 

   Vous "encombrez" (sic) déjà un topic en "espace de convivialité" avec votre "pugilat technique".et autres amabilités...

   Là je compte déjà un total d'au moins 3 topics où vous vous invectivez de la même façon !

   Il serait bon pour le bien de tous de ne pas tomber dans le flood à outrance !

   Merci de votre compréhension.

Une réponse vous a plu ? N'hésitez pas à toper son auteur ! Elle a résolu votre souci, cliquez sur "Accepter comme solution".
Diki
incollable
incollable
7 962  

Re : Arnaque Orange ou pas

@Optronix

@tout le monde,

Bonjour,

 

Revenons sur le sujet chaud qui interroge beaucoup d'utilisateurs de la Communauté Orange.

 

J'ai pu réaliser quelques vérifications rapides par pure curiosité à l'aide d'outils en ligne relativement simples donnant ainsi un visuel minimaliste et accessible à tout le monde. Visiblement au niveau des redirections c'est un classique de collecte et de rediffusion de données rebondissant sur différents serveurs un peu partout dans le monde. Le serveur utilisé en amont par  l'"entité" localisée en Europe tourne sous distribution "CentOS" le petit frère de Red Hat Enterprise Linux ce qui peut me laisse penser que c'est une petite structure étant donné qu'elle loue un service tierce "VPS" classique.

 

Sans trop prendre de risque, je crois que le Département Juridique Orange pourra sans difficulté à partir de ces quelques informations simplistes, je vous l'accorde, contacter la société loueuse du service "VPS" (que je préfère taire ici) et lui solliciter quelques informations concernant les plausibles relations existantes entre  cette "entité" située en Europe et celle située aux USA qui possède l'adresse IP "http://65.51.22.119/" supposée émétrice du message (phishing) sur la Communauté Orange. (je dis "supposée" mais vous verrez plus bas qu'il y a le feu !)

 

Ci-dessous un aperçu de mes tests rapides effectué sur la première "entité" située en Europe. Comme je l'avais évoqué brièvement dans un de mes commentaires, aucun script, ni de détection d'attaques n'a été relevé (je fais simple):

 

agents.localisées.serveurs.phishing.orange2.report.webTest.JPG

 

agents.localisées.serveurs.phishing.orange2.JPG

 

agents.localisées.serveurs.phishing.orange2.report.DNS.JPGagents.localisées.serveurs.phishing.orange2.report.TRACEROUTE.from.Brussels.JPG 

 

Ci-dessous un aperçu d'un test rapide effectué sur la seconde "entité" située aux USA possédant l'adresse IP "http://65.51.22.119/, ET LA C'EST PAS BON DU TOUT !!! J'ai pu relever des exécutions de scripts (2), une tentative d'ATTAQUE DDOS et bien d'autres choses !!! 

 

attaqueDDOS.phishing.serveur.USA.JPG

Optronix
contributeur confirmé
contributeur confirmé
7 910  

Re : Arnaque Orange ou pas

Bonjour à toutes et à tous.

Bonjour @Diki

 

J’ai aussi des éléments à vous transmettre.

 

Chose que je ne connaissais pas car, personne ne m’a contredit, le payement des 25€ se font de deux façons via une société dont je tairais le nom.

 

Soit vous achetez une carte prépayée dans ce cas vous perdez 25€

La seconde il faut ouvrir un compte via votre carte de crédit. Chose non testée. Mais dans ce cas il faut surveiller attentivement les mouvements sur son compte bancaire.

 

Ce qui m’interpelle c’est que :

 

  1. Les frais de change sont importants hors zone euro.
  2. Pour éventuellement vous aider dans vos recherches j’ai aussi détecté que sur la page du formulaire des scripts dont un très sophistiqué pour la validation du formulaire.

Maintenant c’est à Orange de s’inquiéter plus que nous.

 

Cordialement @Optronix

 

 

michel60
fan
fan
7 903  

Re : Arnaque Orange ou pas

Bonjour @Optronix, @Diki,  

 

C'est chouette que vous donniez des tuyaux à Orange, il y a pas dans cette FAI de "vrais informatiens"

capables de faire comme vous, vous devriez postuler pour un emploi!!!!!. Orange vous attend avec impatience

Amusez vous bien!!!!

 

Salut @darkus et bonjour aux autres

Diki
incollable
incollable
7 898  

Re : Arnaque Orange ou pas

@Optronix

@Tout le monde,

Bonjour,

 

Quel plaisir de vous lire après avoir subi "l'artillerie lourde" de certains de mes "fans" :smileylol:

 

Comme vous, j'ai pu relever beaucoup d'éléments d'information qui m'ont alerté, dont un a conduit à la Modération de 2 images à juste titre.

 

  " Maintenant c’est à Orange de s’inquiéter plus que nous." 

 

Je partage votre sentiment et je rajouterai ceci: "et aussi aux utilisateurs de la Communauté orange ! "

 

  " Pour éventuellement vous aider dans vos recherches j’ai aussi détecté que sur la page du formulaire des scripts dont un très sophistiqué pour la validation du formulaire. "

 

Par défaut, pour ceux et celles qui nous lisent, l'exécution de javascript sur mon navigateur internet est toujours désactivée ceci afin de BLOQUER leur exécution et EVITER le pire... Quand j'évoque l'exécution d'un script de type javascript,  il faut comprendre qu'il s'exécute directement sur le serveur Web distant (site internet visité) à partir d'éléments d'information accessibles directement sur votre "machine/système/navigateur" étant donné que cette "porte d'entrée grande ouverte" (exécution javascript) est AUTORISEE par défaut lors de l'installation de votre navigateur internet. 

 

J'ai transmis à la Team Modérateur ma première analyse sur le sujet. En ce qui me concerne, je n'irai pas plus loin dans mes investigations techniques, à moins que Orange me le demande à nouveau de manière officielle car officieusement je me pose d'autres questions en rapport avec d'autres relevés techniques "douteux" qui me laissent perplexe...

 

Amicalement,

Diki

Diki
incollable
incollable
7 893  

Re : Arnaque Orange ou pas

@michel60

Bonsoir,

 

Un grand merci  à vous pour cette bouffée d'onde positive et conviviale !!! :smileylol:

 

 

Optronix
contributeur confirmé
contributeur confirmé
7 823  

Re : Arnaque Orange ou pas

Bonjour @michel60

 


@michel60 a écrit :

Bonjour @Optronix, @Diki,  

 

C'est chouette que vous donniez des tuyaux à Orange, il y a pas dans cette FAI de "vrais informatiens"

capables de faire comme vous, vous devriez postuler pour un emploi!!!!!. Orange vous attend avec impatience

Amusez vous bien!!!!

 

Salut @darkus et bonjour aux autres


Je ne pense pas qu’Orange, en ce qui me concerne, m’attende.

Comme toutes sociétés de ce type, Orange a, ce qui est appelé élégamment,  des objectifs budgétaires qui se traduisent par la sous-traitance à outrance.

Dans ce cas précis et pour faire court, Orange soustraite le forum à Lithium et cette dernière ainsi qu’Orange louent des serveurs. En ce moment l’ébullition doit être, coté loueur des serveurs. Avec la pression du service juridique d’Orange et de Lithium qui calculent le montant des pénalités à infliger.

 

Votre invitation me touche et je vous en remercie mais, je ne donnerais pas suite. 

 

Cordialement @Optronix

 

 

Vous avez une question ?

Interrogez la communauté

Déjà 753038 membres inscrits 🧡

2510 personnes actuellement en ligne

Tous les membres en ligne