Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Sécurité Piratage de ligne telephonique

Piratage de ligne telephonique

9 réponses
Avatar
Stephane DEWITTE
Bonjour,
j'utilise windows XP pro, ligne adsl free, avec ZoneAlarm et Adwatch en
permanence.
Sur la même ligne que l'adsl, j'ai un modem RTC qui me sert pour de la
télémaintenance pour le boulot le week end. Or, j'ai eu un coup de fil de FT
ce matin m'informant que j'avais passé plusieurs appels à l'étranger pour
les journées du 11 et 12 avril. Bien entendu ce n'est pas le cas, et j'en ai
pour plus de 500 euro.

Après vérification, je vois effectivement dans le rapport d'évènements des
appels distants :
L'utilisateur A091EFR@7adpower a établi une connexion à en utilisant le
périphérique COM3.

Bien entendu, cet utilisateur m'est inconnu, et il y a plein d'appels de ce
type, pendant plusieurs minutes. J'ai débranché mon modem RTC, contraint et
forcé, mais existe-t-il un moyen pour savoir d'où vient cette attaque, et
est-il possible de s'en protéger ?

Merci d'avance à tous.
Signaler un problème avec ce contenu

9 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Thieum
Salut,

Après vérification, je vois effectivement dans le rapport d'évènements des
appels distants :
L'utilisateur a établi une connexion à en utilisant le
périphérique COM3.

Bien entendu, cet utilisateur m'est inconnu, et il y a plein d'appels de
ce

type, pendant plusieurs minutes. J'ai débranché mon modem RTC, contraint
et

forcé, mais existe-t-il un moyen pour savoir d'où vient cette attaque, et
est-il possible de s'en protéger ?


Apparemment, c'est un dialer recupéré par un activex.
Je ne me mouille pas trop là dessus car je ne connais pas, mais une breve
recherche sur google m'a permis de trouver celà :
http://www.internetfallen.de/Aktuell/a9/a9.html (à traduire avec
trans.voila.fr par exemple car c'est de l'allemand)
Matthieu.

Avatar
serqrevp.fnynpu
Stephane DEWITTE wrote:

Bonjour,
j'utilise windows XP pro, ligne adsl free, avec ZoneAlarm et Adwatch en
permanence.
Sur la même ligne que l'adsl, j'ai un modem RTC qui me sert pour de la
télémaintenance pour le boulot le week end. Or, j'ai eu un coup de fil de FT
ce matin m'informant que j'avais passé plusieurs appels à l'étranger pour
les journées du 11 et 12 avril. Bien entendu ce n'est pas le cas, et j'en ai
pour plus de 500 euro.

Après vérification, je vois effectivement dans le rapport d'évènements des
appels distants :
L'utilisateur a établi une connexion à en utilisant le
périphérique COM3.

Bien entendu, cet utilisateur m'est inconnu, et il y a plein d'appels de ce
type, pendant plusieurs minutes. J'ai débranché mon modem RTC, contraint et
forcé, mais existe-t-il un moyen pour savoir d'où vient cette attaque, et
est-il possible de s'en protéger ?

Merci d'avance à tous.


Bonjour,

ce n'est pas une attaque, il semble que tu sois victime d'un dialer. Il
s'agit en fait d'un programme surement récupérer au cours d'un surf sur
internet ou par un mail (via ta ligne ADSL donc) et qui se connecte
automatiquement à ta ligne telephonique grace au modem RTC.
pour se protéger :
- ne pas surfer n'importe ou (les dialers sont legion sur les sites x)
- ne pas laisser n'importe qui utiliser ton PC
- si ta ligne RTC ne sert que pour des appels locaux ou régionaux,
demander à FT de bloquer ta ligne pour les appels internationaux et
numéraux spéciaux.

Par contre pour les 500 euros... ft est en droits de te le faire payer.

--
Fred

Adresse e-Mail valide après décodage Rot-13 de la première partie.


Avatar
WinTerMiNator
"Stephane DEWITTE" a écrit dans le message de
news:407bbc7f$0$512$
Bonjour,
j'utilise windows XP pro, ligne adsl free, avec ZoneAlarm et Adwatch en
permanence.
Sur la même ligne que l'adsl, j'ai un modem RTC qui me sert pour de la
télémaintenance pour le boulot le week end. Or, j'ai eu un coup de fil de
FT

ce matin m'informant que j'avais passé plusieurs appels à l'étranger pour
les journées du 11 et 12 avril. Bien entendu ce n'est pas le cas, et j'en
ai

pour plus de 500 euro.

Après vérification, je vois effectivement dans le rapport d'évènements des
appels distants :
L'utilisateur a établi une connexion à en utilisant le
périphérique COM3.

Bien entendu, cet utilisateur m'est inconnu, et il y a plein d'appels de
ce

type, pendant plusieurs minutes. J'ai débranché mon modem RTC, contraint
et

forcé, mais existe-t-il un moyen pour savoir d'où vient cette attaque, et
est-il possible de s'en protéger ?

Merci d'avance à tous.


Bonjour,

Comme c'est dit dans les réponses précédentes, il s'agit vraisemblablement
d'un dialer, programme destiné à téléphoner à l'étranger et à rapporter des
sous à son auteur...

1) Installer sur le PC Adaware ou Spybot Search and Destroy, scanner le pC
pour identifier le dialer et le mettre en quarantaine.
2) Une fois le dialer identifié, rechercher des infos sur internet, puis
porter plainte avec les infos recueillies et tenter une démarche de remise
gracieuse auprès de FT, plainte à l'appui.
3) Pour éviter que ça ne se reproduise:
* activer la fonction "vaccination" de Spybot,
* installer Spyware Blaster et activer toutes les protections,
* régulièrement mettre à jour Adaware, Spybot, Spyware Blaster,
* laisser le modem RTC débranché (ou sur OFF s'il s'agit d'un modem externe)
quand vous ne vous en servez pas.

L'autre hypothèse, moins probable, est la prise de contrôle de votre PC à
distance par un pirate ayant réussi une intrusion. Si c'est le cas, il vous
faut refaire une installation propre de votre système (RAZ), installer un
firewall, demander à votre FAI de changer vos codes d'accès et mots de
passe.

Dans les 2 cas, un firewall gratuit comme Sygate Personal Firewall 5.5 vous
aurait protégé, en empêchant le dialer de se connecter, comme en empêchant
l'intrusion.

Surfer en sécurité = Système à jour + Firewall (Sygate) + Antivirus + Anti
"Hijackers" (Spybot, Spyware Blaster) (les hijackers sont des logiciels de
type "Active X" en général, qui s'installent comme des extensions de votre
navigateur et qui détournent les pages d'accès, changent les barres
d'outils, volent des mots de passe, téléphonent à l'étranger...) +
éventuellement anti publicité (Webwasher)...


--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG

Avatar
Beretta Vexee
Stephane DEWITTE ecrivait dans
news:407bbc7f$0$512$:


Après vérification, je vois effectivement dans le rapport d'évènements
des appels distants :
L'utilisateur a établi une connexion à en utilisant
le périphérique COM3.

Bien entendu, cet utilisateur m'est inconnu, et il y a plein d'appels
de ce type, pendant plusieurs minutes. J'ai débranché mon modem RTC,
contraint et forcé, mais existe-t-il un moyen pour savoir d'où vient
cette attaque, et est-il possible de s'en protéger ?


C'est typique d'un dialer, un petit programme qui sous couvert en general
d'offrir l'acces a des sites prono, compose des n° surtaxés et en general a
l'étrangé.

Typiquement ils s'installent via des failles d'IE ou une mauvaise
manipulation d'un utilisateur crédule.

1) Mozilla et Firefox sont trés bon, il existe même des version en francais
pour le reste de la famille ( qui doit surment utilisé la machine de papa
de temps a autre )
2) La plus part des anti-virus ne detecte pas ces programmes ( au mieux il
detecte les exploits dans les pages web, mais souvant assez tard comme
quand la page a été mise en cache donc le mal est fait).
3) Contrairement a la plus part des spyware qui sont standardisés les
dialers existe sous des centainnes de version, et les detecteurs de spyware
sont rarement a jour. Donc méfiance de la part de tous executables qui
provient d'un site "louche", les economiseur d'ecran peuvent aussi en étre.
3) Vous n'avez presque aucun moyen de prouver votre bonne foie, etant donné
que les appels ont bien été passé de chers vous, vous risquez donc de
devoir payer ces 500€

P.S. Certain modem permette de bloquer les renumerotation a répetition (
les dialer prefére appeller un service une dizaine de fois 1s, que
d'occuper leurs service pendant de longue minute pour une victime ), voir
même sur certains d'interdir la numerotation vers l'etrangé ou vers un
reseau externe. Il est possible d'interdir les appels vers l'etrangé depuis
votre ligne aupres de FT.

--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagé sur
la lisibilité du message ou les éventuelles dommages qu'il peut
engendrer. Beretta Vexée [utilisez l'addresse Reply-to, SVP]

Avatar
Ascadix
De ses petits doigts agiles, Beretta Vexee à provoqué l'apparition de
l'histoire que voici :
<news:

Stephane DEWITTE ecrivait dans
news:407bbc7f$0$512$:


Après vérification, je vois effectivement dans le rapport
d'évènements des appels distants :
L'utilisateur a établi une connexion à en utilisant
le périphérique COM3.

Bien entendu, cet utilisateur m'est inconnu, et il y a plein d'appels
de ce type, pendant plusieurs minutes. J'ai débranché mon modem RTC,
contraint et forcé, mais existe-t-il un moyen pour savoir d'où vient
cette attaque, et est-il possible de s'en protéger ?


C'est typique d'un dialer, un petit programme qui sous couvert en
general d'offrir l'acces a des sites prono, compose des n° surtaxés
et en general a l'étrangé.

Typiquement ils s'installent via des failles d'IE ou une mauvaise
manipulation d'un utilisateur crédule.


*********************************************
Voulez-vous installer XXXXX [oui] [non] ....
*********************************************

Faudrait arréter de dire que ça c'est une faille de IE ...si tu clique plus
vite que ton ombre
En plus certains sont vicieux au point de t'indiquer en toute lettre dans la
"licence" ce qu'ils vont faire.


1) Mozilla et Firefox sont trés bon, il existe même des version en
francais pour le reste de la famille ( qui doit surment utilisé la
machine de papa de temps a autre )


**************************************
Veuillez télécharger machin.exe et installez-le
**************************************

Je voit pas trop en quoi moz ou fox sont meilleur que IE sur ce coup-là ?


2) La plus part des anti-virus ne detecte pas ces programmes ( au
mieux il detecte les exploits dans les pages web, mais souvant assez
tard comme quand la page a été mise en cache donc le mal est fait).


Kaspersky depuis longtemps... mais seulement pour l'utilisateur averti qui
utilise les bases étendues et pas les bases par défaut.
Trend ... dans ces dernieres version commence à avoir une bonne base aussi

3) Contrairement a la plus part des spyware qui sont standardisés les
dialers existe sous des centainnes de version, et les detecteurs de
spyware sont rarement a jour. Donc méfiance de la part de tous
executables qui provient d'un site "louche", les economiseur d'ecran
peuvent aussi en étre.


100 %

3) Vous n'avez presque aucun moyen de prouver
votre bonne foie, etant donné que les appels ont bien été passé de
chers vous, vous risquez donc de devoir payer ces 500€


Domage ..mais c'est bien connu que c'est la faute à FT :-P

P.S. Certain modem permette de bloquer les renumerotation a
répetition ( les dialer prefére appeller un service une dizaine de
fois 1s, que d'occuper leurs service pendant de longue minute pour
une victime ), voir même sur certains d'interdir la numerotation vers
l'etrangé ou vers un reseau externe. Il est possible d'interdir les
appels vers l'etrangé depuis votre ligne aupres de FT.


En plus de ça, coté machine, si on à le temps de fouiller et qu'on veut se
débarasser de ça ...
- un p'tit coup d'oueil aux process avec ProcessExplorer peut permettre de
repérer un intru bizare .. autrement, avec TDIMon et PortMon, on peut
fouiller tres loin pour trouver ou ce planque la saloperie.

les 3 softs sont là : www.sysinternals.com ..avec plein de soft super pour
utilisateur un minimum dégourdi.


--
@+
Ascadix
Adresse @mail valide ... mais pour que le mail arrive, ajoutez "sesame" dans
l'objet :-)


Avatar
Stephane DEWITTE
Après analyse, il s'avère que mon fiston a utilisé l'ordi, a fait des
recherches sur Dragon Ball, est tombé sur un site de hentai avec des
messages qui se sont affichés partout, et a cliqué "Oui" sur tout pour
fermer tout ça....


"Ascadix" a écrit dans le message de
news:c5muu5$ac8$
De ses petits doigts agiles, Beretta Vexee à provoqué l'apparition de
l'histoire que voici :
<news:

Stephane DEWITTE ecrivait dans
news:407bbc7f$0$512$:


Après vérification, je vois effectivement dans le rapport
d'évènements des appels distants :
L'utilisateur a établi une connexion à en utilisant
le périphérique COM3.

Bien entendu, cet utilisateur m'est inconnu, et il y a plein d'appels
de ce type, pendant plusieurs minutes. J'ai débranché mon modem RTC,
contraint et forcé, mais existe-t-il un moyen pour savoir d'où vient
cette attaque, et est-il possible de s'en protéger ?


C'est typique d'un dialer, un petit programme qui sous couvert en
general d'offrir l'acces a des sites prono, compose des n° surtaxés
et en general a l'étrangé.

Typiquement ils s'installent via des failles d'IE ou une mauvaise
manipulation d'un utilisateur crédule.


*********************************************
Voulez-vous installer XXXXX [oui] [non] ....
*********************************************

Faudrait arréter de dire que ça c'est une faille de IE ...si tu clique
plus

vite que ton ombre
En plus certains sont vicieux au point de t'indiquer en toute lettre dans
la

"licence" ce qu'ils vont faire.


1) Mozilla et Firefox sont trés bon, il existe même des version en
francais pour le reste de la famille ( qui doit surment utilisé la
machine de papa de temps a autre )


**************************************
Veuillez télécharger machin.exe et installez-le
**************************************

Je voit pas trop en quoi moz ou fox sont meilleur que IE sur ce coup-là ?


2) La plus part des anti-virus ne detecte pas ces programmes ( au
mieux il detecte les exploits dans les pages web, mais souvant assez
tard comme quand la page a été mise en cache donc le mal est fait).


Kaspersky depuis longtemps... mais seulement pour l'utilisateur averti qui
utilise les bases étendues et pas les bases par défaut.
Trend ... dans ces dernieres version commence à avoir une bonne base aussi

3) Contrairement a la plus part des spyware qui sont standardisés les
dialers existe sous des centainnes de version, et les detecteurs de
spyware sont rarement a jour. Donc méfiance de la part de tous
executables qui provient d'un site "louche", les economiseur d'ecran
peuvent aussi en étre.


100 %

3) Vous n'avez presque aucun moyen de prouver
votre bonne foie, etant donné que les appels ont bien été passé de
chers vous, vous risquez donc de devoir payer ces 500€


Domage ..mais c'est bien connu que c'est la faute à FT :-P

P.S. Certain modem permette de bloquer les renumerotation a
répetition ( les dialer prefére appeller un service une dizaine de
fois 1s, que d'occuper leurs service pendant de longue minute pour
une victime ), voir même sur certains d'interdir la numerotation vers
l'etrangé ou vers un reseau externe. Il est possible d'interdir les
appels vers l'etrangé depuis votre ligne aupres de FT.


En plus de ça, coté machine, si on à le temps de fouiller et qu'on veut se
débarasser de ça ...
- un p'tit coup d'oueil aux process avec ProcessExplorer peut permettre de
repérer un intru bizare .. autrement, avec TDIMon et PortMon, on peut
fouiller tres loin pour trouver ou ce planque la saloperie.

les 3 softs sont là : www.sysinternals.com ..avec plein de soft super pour
utilisateur un minimum dégourdi.


--
@+
Ascadix
Adresse @mail valide ... mais pour que le mail arrive, ajoutez "sesame"
dans

l'objet :-)




Avatar
Fabien LE LEZ
On 15 Apr 2004 22:59:14 GMT, "Ascadix" wrote:

*********************************************
Voulez-vous installer XXXXX [oui] [non] ....
*********************************************

Faudrait arréter de dire que ça c'est une faille de IE ...si tu clique plus
vite que ton ombre


Pour moi, un logiciel qui propose à l'utilisateur de détruire son
propre PC, alors qu'il n'a rien demandé, n'est pas utilisable.

--
;-)
FLL, Epagneul Breton

Avatar
Le Prefet
"Stephane DEWITTE" a écrit dans le message de
news:407fb908$0$17607$
Après analyse, il s'avère que mon fiston a utilisé l'ordi, a fait des
recherches sur Dragon Ball, est tombé sur un site de hentai avec des
messages qui se sont affichés partout, et a cliqué "Oui" sur tout pour
fermer tout ça....

Bonjour,

Lorsqu'on est confronté à ces pop-ups demandant avec insistance d'installer
un "petit plug-in" ou autre, revenant invariablement après chaque fermeture,
la meilleure solution est de lancer le gestionnaire des tâches et de fermer
toutes les applications internet en cours. Et aussi désactiver les contrôles
ActiveX sur ce genre de sites.
Amicalement
Jacques

Avatar
nicolas vigier
In article <c5muu5$ac8$, Ascadix wrote:

C'est typique d'un dialer, un petit programme qui sous couvert en
general d'offrir l'acces a des sites prono, compose des n° surtaxés
et en general a l'étrangé.

Typiquement ils s'installent via des failles d'IE ou une mauvaise
manipulation d'un utilisateur crédule.


*********************************************
Voulez-vous installer XXXXX [oui] [non] ....
*********************************************

Faudrait arréter de dire que ça c'est une faille de IE ...si tu clique plus
vite que ton ombre


Dans ce cas la oui. Mais on ne compte plus les failles d'IE qui permettent
à un site web d'executer un programme sans l'avis de l'utilisateur.