![[Série] MI-5 saison 1](IMG/arton5660.jpg)
![[Série] Lost saison 4](IMG/arton5659.jpg)
[MàJ] Téléphonie SIP : Suite et fin.
Catégorie Les News
, publié le 27 octobre 2007 à 10h47 par Lorenzo Pilati 
Depuis quelques jours, de nombreux freenautes, utilisateurs ou non du service SIP baptisé "Freephonie", se plaignent de factures mirobolantes. Quelques exemples, une facture s’élevant à plus de 800€ vers des appels ayant pour préfixe 0899, comprenez des numéros surtaxés. Toutes ne sont cependant pas aussi élevées.Cas isolé ? Pas vraiment, il semblerait que ce problème soit relativement répandu selon nos constatations sur les différents forums de freenautes. On peut éventuellement établir un rapport entre cette news et celle parue précédement vous informant la non disponibilité des appels internationaux depuis le SIP.
Il s’agirait d’un piratage, mais par quel procédé ? Le phishing semble être avancé, néanmoins, certains clients avertis avancent qu’ils ne sont pas la proie de phishing et qu’ils savent déjouer ces derniers.
Alors comment ont-ils fait pour accéder à vos comptes SIP protégés par mot de passe ?
Vous avez été victime de ce problème ? Les démarches à suivre sont :
- Changez votre mot de passe Freebox ainsi que celui de votre compte SIP.
- Déposer plainte contre X dans votre commissariat ou gendarmerie la plus proche.
- Ecrire une lettre de réclamation à Free en recommandé avec A/R.
Si la facture est très élevée, vous pouvez contacter votre banque pour annuler le "prélèvement abusif", vous avez un délai de 7 jours après la facturation. Cepdant votre abonnement ADSL pourra être coupé par Free si vous ne communiquez pas votre motif d’opposition au prélévement.
Ne voulant accuser personne, et en restant dans le seul but de vous informer, nous vous tiendrons au courant de cette affaire dans les prochains jours. Le conditionnel de cet article est à prendre en compte.
Mise à jour 28/10 : Contactés à ce sujet, les acteurs de cette affaire ont déclaré que les salariés de Centrapel n’étaient pas mis en cause et qu’aucune enquête n’était en cours.
Toujours selon eux, les appels surtaxés n’ont pas eu pour destination des numéros marocains.
L’affaire semble donc, selon eux, se résumer au piratage pûr et dûr des comptes clients.
Clin d’oeil : les employés d’AOL se (...)
Commentaire des lecteurs
Aie, ça va faire du tord à l’image de Free cette affaire, les médias vont se régaler ! 
Vous pensez, internet, piratage, factures abusives, victimes de nouvelles technologie, le pirate piraté..... ils vont se défouler !!
Vous pensez, internet, piratage, factures abusives, victimes de nouvelles technologie, le pirate piraté..... ils vont se défouler !!
commentaire de posté le 24 octobre 2007 à 10h46
Aie, ça va faire du tord à l’image de Free cette affaire, les médias vont se régaler ! smiley Vous pensez, internet, piratage, factures abusives, victimes de nouvelles technologie, le pirate piraté..... ils vont se défouler !! smiley
Ca me fait egalement penser a la grande epoque des modems RTC, des malvares qui s’installent a l’insu des utilisateurs et utilisent des numeros surtaxé, et une facture France Telecom qui gonfle.... rien de nouveau....
SAuf qu’il faut résoudre ce pb .
pour modifier son mot de passe SIP il faut etre connecté via sa freebox, voilà le message que j’ai du buro :
Erreur : Adresse IP origine invalide Pour des raisons de sécurité les modifications concernant votre compte téléphonie SIP ne sont possible que depuis votre Freebox.
Erreur : Adresse IP origine invalide Pour des raisons de sécurité les modifications concernant votre compte téléphonie SIP ne sont possible que depuis votre Freebox.
Avec une interface de gestion toujours pas protégée par SSL, des freebox qui font du Wifi sans forcer l’utilisateur à utiliser au moins du WPA, et il en a certainement d’autre, j’ai toujours trouvé que la sécurité chez free n’était pas au top, visiblement ils sont peut être en train de le payer.
C’est dommage car pour le coup je trouve que le service SIP porposé gratuitement, c’est vraiment innovant.
Quelle utilité ? quand ont a le mot de passe, SSL ou pas, ça revient strictement au même ...
Avec une interface de gestion toujours pas protégée par SSL
Ah ? merde alors, moi j’ai été obligé de mettre une clef WAP quand j’ai configuré mon WiFi ... merde alors, me suis fais arnaqué ?
des freebox qui font du Wifi sans forcer l’utilisateur à utiliser au moins du WPA
M’enfin ...
Ah ? merde alors, moi j’ai été obligé de mettre une clef WAP quand j’ai configuré mon WiFi ... merde alors, me suis fais arnaqué ? M’enfin ...
WEP ou WPA, parceque ce n’est pas excactement la même chose (et dans ce cas passe vite au WPA)
Bref, pour le reste j’espére que Free se bouge pour régler le probléme au plus vite (et mettre une connexion SSL sur la page d’administration, même si visiblement ca revient strictement au même
Je sui en wep et cela me va bien, ma carte wifi n’est pas compatible avec le WPA, j’ai pas envie qu’on m’oblige se que je veut faire, sa serai abuser si on m’obliger a passer en wpa.
amis la sa n’a rien avoir avec le sujet 
Une connexion en SSL serai obligatoire des lors que l’on se connectera par une fibre en GPON Orange 
a cause de la mutualisation du flux !!! Mais bon avant de lancer une ligne de commande pour transformer les ibays en https, vérifier que le problème ne vient pas simplement du téléphone ! Via un bug de sécurité dans le wifi, le certificat, ou directement chez FREE !
Ils ont balancé un téléphone bourré de bug et ne s’en sont jamais occupé, c’est normal que certains aient exploités des failles dedans... regardez pour l’iphone, ultra sécurise, mis à jour tous les mois, qui pourtant est cracké régulièrement... alors un mobile tout pourri, sans SAV derrière !!!! C’est un jeu d’enfant pour certains !
a cause de la mutualisation du flux !!! Mais bon avant de lancer une ligne de commande pour transformer les ibays en https, vérifier que le problème ne vient pas simplement du téléphone ! Via un bug de sécurité dans le wifi, le certificat, ou directement chez FREE !
Ils ont balancé un téléphone bourré de bug et ne s’en sont jamais occupé, c’est normal que certains aient exploités des failles dedans... regardez pour l’iphone, ultra sécurise, mis à jour tous les mois, qui pourtant est cracké régulièrement... alors un mobile tout pourri, sans SAV derrière !!!! C’est un jeu d’enfant pour certains !
un conseil mettre le numeros 08 sur liste noir et active le service restriction des apel sortant et la vous aurez aucun pbl mm en etant pirater a moin qu il ai accé a la console de gestion la c est un autre pbl
Attention à ceux qui utilisent un cryptage WEP !!!
Facilement piratable en quelques minutes maintenant !
Facilement piratable en quelques minutes maintenant !
un peu plus de temps pour pirater un WPA mais fondamentalement du pareil au même
Super idée. Comme tu as lu dans l’article, il s’agirait de gens associés à la hotline de Free, et ils peuvent activer le SIP pour toi (et enlever tes petites restrictions d’appels). J’espère que tous ces gens se retrouveront en prison (ils ont probablement laissé pas mal de traces ...).
un conseil mettre le numeros 08 sur liste noir et active le service restriction des apel sortant et la vous aurez aucun pbl mm en etant pirater a moin qu il ai accé a la console de gestion la c est un autre pbl
Regardez vous factures, vous ne voyez pas apparaitre des consommations téléphoniques du genre "COMPLETEL", "NEUF", etc... mais fort heureusement, les comms sont à 0 euro !!!
J’avais téléphoné à FREE, ils m’ont dit de changer tous mes mots de passe, mais rien n’y fait. Ca apparait à chacune des factures : les miennes et celles de mes amis.
Est-ce que cela fait apparaitre le cheminement de l’appel, via un autre opérateur, où Free "louerait" la bande passante, dans une zone non dégroupée par Free ???? Bizarre.
Evidemment, notre FAI ne communique pas, jamais !
Est-ce que cela fait apparaitre le cheminement de l’appel, via un autre opérateur, où Free "louerait" la bande passante, dans une zone non dégroupée par Free ???? Bizarre.
Evidemment, notre FAI ne communique pas, jamais !
Dans tes factures, il t’indique juste "chez qui" tu as appelé. Je m’explique, si tu appel une personne en 01... mais qu’il est dégroupé total chez Neuf ---> et bien tu appel sans le savoir un numéro Neuf (qui est gratuit car c’est un fixe !). De même, les administrations sont souvent en contrat avec Complétel (surtout les Universités), mais leur numéros reste en 01... En un mot : c’est juste une info (qui aurait été importante si on avait du payer les appels vers les fixes non FT ou Free -------Mais c’est pas le cas ! ! !
Regardez vous factures, vous ne voyez pas apparaitre des consommations téléphoniques du genre "COMPLETEL", "NEUF", etc... mais fort heureusement, les comms sont à 0 euro !!! J’avais téléphoné à FREE, ils m’ont dit de changer tous mes mots de passe, mais rien n’y fait. Ca apparait à chacune des factures : les miennes et celles de mes amis.
).
J’ai eu une facture de 65€ il y a 2 mois. Des appels en Afrique que je n’ai jamais passé. J’ai contacté le service client qui m’a envoyé bouler en me mettant en cause. Très classe.
Depuis, j’ai désactivé freephonie et interdit les appels sortants pour les 08 et l’étranger. Et plus de grosse facture.
Par contre, à l’époque, j’ai modifié mon mot de passe SIP depuis mon ordi de bureau, là ce n’est plus possible. ils ont du découvrir un pb. Je vais les relancer avec mon pb.
Désolé pour toi, mais il faut identifier le problème avant de pouvoir faire quelque chose. Maintenant que le problème est identifié, tu dois pouvoir recontacter Free (attends encore quelques jours cependant, que ca se tasse un peu). Comme souvent, l’erreur des pirates semble être d’avoir été trop gourmands, en continuant sur de petites consommations (comme le font souvent les pirates de cartes de crédit), il auraient eu moins de chances de se faire repérer.
J’ai eu une facture de 65€ il y a 2 mois.
Ca y est les paranoïaques débarques
Z’avez vu la freebox a chaque fois y’a deux numéros qui change dessus et il va en augmentant quand il fait nuit
On me pirate ma ligne !
Z’avez vu la freebox a chaque fois y’a deux numéros qui change dessus et il va en augmentant quand il fait nuit
On me pirate ma ligne !
Il semblerait que des enquêtes soient lancées en interne sur les techniciens de la hotline de Free ayant été en contact téléphonique dans un passé proche avec les clients victimes de cette fraude.
Social engineering ?
rigolo, le clown du dessus. Mes appels au Maroc et au Congo où je ne connais personne, je ne les ai pas inventés. Et je ne pense pas que les gars qui ont eu 700€ de facture se soient amusés avec leur tél 24h/24
Y’a une restriction assez récente sur la mise en service du SIP, c’est que cela ne peut être fait que depuis la ligne ADSL de l’abonné. Donc c’est une bonne sécurité pour l’activation, mais ca n’empêche pas que l’on peut se faire pirater son mot de passe d’un moyen ou un autre, ce qui reste à déterminer...
Je conteste le post précédent, je suis victime de ce piratage et lorsque j’ai découvert celui-ci, j’ai pu désactiver le SIP via l’accés Internet de mon boulot.
Pour info, je suis à 220€ sur Sept et 350€ de comm en cours sur octobre...
Mon histoire : http://www.aduf.org/viewtopic.php ?t=156244
Pour info, je suis à 220€ sur Sept et 350€ de comm en cours sur octobre...
Mon histoire : http://www.aduf.org/viewtopic.php ?t=156244
J’ai dit que l’on pouvait ACTIVER uniquement depuis sa liaison Free. Mais on peut le désactiver de n’importe où, je viens juste de le faire pour mon cas...
Désolé 
J’ai extrapolé en pensant que l’activation et la desactivation étaient liés.
J’ai extrapolé en pensant que l’activation et la desactivation étaient liés.
et ya meme une restriciton sur les appels vers l’etranger :
http://www.universfreebox.com/article4058.html
Quelle coincidence ....
pour ceux qui seraient dans ce cas de piratage, j’ai fait une page sur mon wiki pour recencer les pb et regrouper les liens :
http://www.nicoz.biz/piratage_tel_free
http://www.universfreebox.com/article4058.html
Quelle coincidence ....
pour ceux qui seraient dans ce cas de piratage, j’ai fait une page sur mon wiki pour recencer les pb et regrouper les liens :
http://www.nicoz.biz/piratage_tel_free
http://www.nicoz.biz/_media/factures.png
A voir les consos mensuels (stable à 29,99
)
eh ben on voit bien que les frennautes sont plutot radain et qu’ils ne consomment pas trop la TV payante 
Comme quoi CANAL devient
Et en attendant, quelle est la solution aux appels internationaux ?!! Complètement bloqué
à cause de cette histoire.
A voir les consos mensuels (stable à 29,99 smiley ) smiley eh ben on voit bien que les frennautes sont plutot radain smiley smiley et qu’ils ne consomment pas trop la TV payante smiley smiley smiley smiley Comme quoi CANAL devient smiley smiley smiley smiley smiley smiley smiley smiley smiley
*MDR* Et tu confirmes ça sur la facture d’un seul freenaute ? Tu es trôp fort
Trop fort, c’est même utilisé pour du slamming :
http://www.aduf.org/viewtopic.php ?t=156452
Nous sommes nombreux dans ce cas à avoir une grosse facture.
J’ai relaté mon histoire et mes contacts avec les tchatteurs de free sur la page suivante :
http://www.freenews.fr/forum/viewtopic.php ?id=35014&p=1 sous le pseudo kaizer_smith
Un freenaute nico_rw y a consacré un page pour recenser les victimes et faire avancer notre cause auprès de free et éviter de nouvelles victimes. http://www.nicoz.biz/piratage_tel_free
Sur internet quand on va sur le lien piratage ligne tel on trouve des lignes piratées partout et chez tous les opérateurs http://www.google.fr/search ?source=ig&hl=fr&rlz=&q=piratage+ligne+t%C3%A9l%C3%A9phonique&meta=
J’ai relaté mon histoire et mes contacts avec les tchatteurs de free sur la page suivante :
http://www.freenews.fr/forum/viewtopic.php ?id=35014&p=1 sous le pseudo kaizer_smith
Un freenaute nico_rw y a consacré un page pour recenser les victimes et faire avancer notre cause auprès de free et éviter de nouvelles victimes. http://www.nicoz.biz/piratage_tel_free
Sur internet quand on va sur le lien piratage ligne tel on trouve des lignes piratées partout et chez tous les opérateurs http://www.google.fr/search ?source=ig&hl=fr&rlz=&q=piratage+ligne+t%C3%A9l%C3%A9phonique&meta=
C’est un peu normal que ce phénomène n’existe pas que chez Free, vu le business juteux et super simple avec un numéro surtaxé bidon derrière ...
Si vous avez des témoignages personnels à nous faire part, vous pouvez nous les adresser à redaction at universfreebox dot com.
Merci.
Merci.
A voir les consos mensuels (stable à 29,99 smiley ) smiley eh ben on voit bien que les frennautes sont plutot radain smiley smiley et qu’ils ne consomment pas trop la TV payante smiley smiley smiley smiley Comme quoi CANAL devient smiley smiley smiley smiley smiley smiley smiley smiley smiley
Tu devrais passer moins de temps devant les chaines payantes et plus devant le dictionnaire.
Très franchement, si Free avait rendu accessible ses certificats pour d’autres appareils que ses 2 engins spatiaux, il serait peut-être possible d’éviter ça...
L’idée de l’IP d’origine n’est pas mauvaise : les certificats doivent être installés depuis le domicile, et après on peut s’en servir n’importe où ! Et dire que quelques manipulations permettent de récupérer les certificats d’un White pour les mettre en place sur Windows Mobile.
L’idée de l’IP d’origine n’est pas mauvaise : les certificats doivent être installés depuis le domicile, et après on peut s’en servir n’importe où ! Et dire que quelques manipulations permettent de récupérer les certificats d’un White pour les mettre en place sur Windows Mobile.
A voir les consos mensuels (stable à 29,99 smiley ) smiley eh ben on voit bien que les frennautes sont plutot radain smiley smiley et qu’ils ne consomment pas trop la TV payante smiley smiley smiley smiley Comme quoi CANAL devient
Je serai le premier a vouloir que tu ais raison (voir signature
).
Mais quand j’étais abonné a canalsatADSL (certes ce n’est pas exactement canal) ma facture canalsat n’était pas incluse dans ma facture Free. J’avais une facture (et un prélèvement) séparée.
Par contre les chaînes optionnelles de freeboxTV et la VOD, doivent être dans la facture Free j’imagine.
Dans ce cas on ne peut pas sortir du réseau freephonie. On fait comment à l’étranger ou sur un réseau wifi tiers ?
Très franchement, si Free avait rendu accessible ses certificats pour d’autres appareils que ses 2 engins spatiaux, il serait peut-être possible d’éviter ça... L’idée de l’IP d’origine n’est pas mauvaise : les certificats doivent être installés depuis le domicile, et après on peut s’en servir n’importe où ! Et dire que quelques manipulations permettent de récupérer les certificats d’un White pour les mettre en place sur Windows Mobile.
Le pirate est forcément l’éditeur du 0899 qui a reçu les appels et qui ensuite encaisse la monnaie.. Il suffit de repérer les numéros en 0899 et de porter plainte contre l’éditeur auprès de france telecom (si le 0899 appartiend à france telecom).
Faites vous rembourser les communications directement par france telecom car 90% des numéros en circulation commençant par 0899 appartiennent à France telecom.
Même si free est coupable, car failles de sécurité, cette affaire devrait très vite se régler et tous les arnaqués devraiement être remboursés.
Faites vous rembourser les communications directement par france telecom car 90% des numéros en circulation commençant par 0899 appartiennent à France telecom.
Même si free est coupable, car failles de sécurité, cette affaire devrait très vite se régler et tous les arnaqués devraiement être remboursés.
Hello,
je ne pense pas que le pirate soit forcément l’éditeur. A ce que j’en ai vu sur les forums, on trouve de l’allopass et autre. Certains revendent des allopass (ça se faisait a une époque avec des cabines FT tient ça ...) sur des forums.
Une chose est sûre, ça va ternire l’image de marque de Free ...
Mais je vient de voir un truc étrange :
Je vient de faire un tour sur le site de Free pour voir ma conso et ce mois ci j’ai plusieurs appels sur un numéro a 12 chiffres estampillé neuf telecom (0,00 E)en pleine nuit d’une durée de 10s. Impossible de l’appeller depuis ma ligne (restriction, j’ai essayé). Depuis un GSM : Numéro non accéssible (10 ou 12 chiffres)
Compte SIP activé(mais non utilisé), pas de DECT juste un vieil Alto de FR sur la ligne (=pas de sans fil). Hotline contacté courant septembre / octobre via chat.
Une chose est sûre, ça va ternire l’image de marque de Free ...
Mais je vient de voir un truc étrange :
Je vient de faire un tour sur le site de Free pour voir ma conso et ce mois ci j’ai plusieurs appels sur un numéro a 12 chiffres estampillé neuf telecom (0,00 E)en pleine nuit d’une durée de 10s. Impossible de l’appeller depuis ma ligne (restriction, j’ai essayé). Depuis un GSM : Numéro non accéssible (10 ou 12 chiffres)
Compte SIP activé(mais non utilisé), pas de DECT juste un vieil Alto de FR sur la ligne (=pas de sans fil). Hotline contacté courant septembre / octobre via chat.
Sans remettre en doute ta parole, tu as vérifié si les 9 dernier numéros (en rajoutant devant un 0) ne serait pas des numéros que tu connaît (pour l’horaire, c’est plus compliqué à comprendre
Je vient de faire un tour sur le site de Free pour voir ma conso et ce mois ci j’ai plusieurs appels sur un numéro a 12 chiffres estampillé neuf telecom (0,00 E)en pleine nuit d’une durée de 10s. Impossible de l’appeller depuis ma ligne (restriction, j’ai essayé). Depuis un GSM : Numéro non accéssible (10 ou 12 chiffres)
). Car, pour ma part, tout les numéros estampillé neuf, compétel and co sont des numéros que j’ai (ou ma femme) bien composé moi même.
il ya quelque temps j’ai reçu un mail (de phishing ) me demandant de me logger sur une page qui ressemblait à s’y méprendre au site de free . heureusement que j’ai vu que l’adresse n’était pas celle de free.
en ayant le login et mot de passe de free on peut se logger de n’importe ou dans le monde pour pouvoir téléphoner sur les frais de quelqu’un d’autre.
en ayant le login et mot de passe de free on peut se logger de n’importe ou dans le monde pour pouvoir téléphoner sur les frais de quelqu’un d’autre.
Il aurait fallu couper uniquement ceux qui ont un litige à ce sujet, et non pas TOUS les utilisateurs SIP....
Mais dans un sens c’est tant mieux : ils se tirent eux-même une balle dans le pied en refusant les recettes générées par les clients qui ne sont pas concernés ! SVP continuez à vous faire faire perdre du fric, pour une fois que c’est pas l’inverse !
SVP continuez à vous faire faire perdre du fric, pour une fois que c’est pas l’inverse !
moi je suis pour que Free gagne de l’argent au contraire, vu toutes les innovations qu’ils ont apportées et le changement du paysage internet français, comme on dit. Sans eux, on en serait peut-être encore à 512K chez FT pour 45€ avec un an d’engagement...
Sinon j’ai essayé de désactiver mon compte SIP mais sans succès. Il est vraique je ne suis pas chez moi, mais je pensais pouvoir le désactiver comme d’autres l’ont fait... qq’un a-t-il une info ?
A++
Pour mon cas, plusieurs appels de 10s précise durant la nuit et cela n’a pas été composé par moi (je ne connais personne de cet indicatif dans tout les cas) et en plus, chose étrange, il reste a un interval de 30s avant un nouvel appel. Cela fait vraiment penser a un bot. Par contre, je n’ai jamais communiqué mes coordonnés et je ne me suis pas fait phishé 
Par défaut, la case activation de SIP est cochée, mais ça ne veut pas dire que SIP est activé. S’il n’y a pas de mot de passe, SIP n’est pas activé.
C’est pas très ergonomique, hein !
C’est pas très ergonomique, hein !
Pourquoi free ne nous prévient pas, pourquoi ne communique t’il pas ????
Je suis moi même concerner, plus de 20 Euros d’appels vers ’’madagascar-mobile’’ le mois dernier. J’ai fait les changements de mdp et dés demain, je fais le dépôt de plainte et une réclamation en recommander avec AR.
J’espère que FREE ne vas pas faire l’autruche. Une déclaration officiel des problémes mais surtout une solution serais appréciable. Il est vrais qu’une connexion sécurisé en SSL sur tous les services FREE serait les bien venus !! Mails, Console de gestion, etc...
J’espère que FREE ne vas pas faire l’autruche. Une déclaration officiel des problémes mais surtout une solution serais appréciable. Il est vrais qu’une connexion sécurisé en SSL sur tous les services FREE serait les bien venus !! Mails, Console de gestion, etc...
C SUR CA LA FOU MAL SURTOUT QUAND LA MEME SOCIETE FAIT DE LA PUB SUR LA "FACTUROPHILIE"
Pas surprenant, l’année dernière déjà on avait ce genre de cas en hotline, dire que ma responsable me croyait pas, on y voyait des session d’appel de 2 à 3 secondes sur des numeros aléatoires à des heure super exotiques genre 3h11 du mat puis ca repartait sur un autre num à 3h12, à l’époque on ne pouvait faire l’a diff en un appel SIP et un appel freebox (super...)
Tout ce que je pouvait faire c’est de changer le pass sip de la pauvre dame, meme pas changer le passe de son compte si le malin l’avait...
Je vous raconte pas la panique avec la super facture à 350 € - 450 € au lieu des 35-45 € habituels...
D’ailleurs c’est le seul nom du client que je me rappelle, tellement on ma pas cru...
D’ailleurs c’est le seul nom du client que je me rappelle, tellement on ma pas cru...
Vous travaillez chez Centrapel ?
D’ailleurs c’est le seul nom du client que je me rappelle, tellement on ma pas cru...
Free n’est-il pas habitué à la communication de crise ?
Vive la délocalisation xD
Vive la délocalisation xD
"un conseil mettre le numeros 08 sur liste noir et active le service restriction des apel sortant."
Le service de restriction je vois bien, mais la liste noire, ça se trouve où ?
Le service de restriction je vois bien, mais la liste noire, ça se trouve où ?
ha je pensais que les hotline et autres services associe devaient etre dans le pays du FAI ?
Merci Said.
Je cherchais, sans résultat, dans la "gestion des services" téléphonique de la console. Je conserve le lien.
fred.
Je cherchais, sans résultat, dans la "gestion des services" téléphonique de la console. Je conserve le lien.
fred.
Ben oui mais il faut quand même payer le service ADSL
Si la facture est très élevée, vous pouvez contacter votre banque pour annuler le "prélèvement abusif", vous avez un délai de 7 jours après la facturation.
Perso j’habite au canada, j’utilise mon compte sip depuis ici, et plus moyen d’appeler des numéros internationaux en dehors de la france... plus très utile le sip :(
Ben oui mais il faut quand même payer le service ADSL
un service à 800 €
26 mois d’abonnement d’un coup
chez au moins un fai, il y a une sonnette d’alarme quand l’encours téléphonique s’envole, chez free même après c’est silence on dort et d’après ce qu’on lit à droite et à gauche ce n’est pas un phénomène nouveau !!!
Comme chez NOOS ou arrivé a plus de 200 euro dans le mois de téléphone le compte est bloqué ? Et où vous n’avez plus les chaines en options ni le net (acces qu’au site de NOOS pour payer la facture) et où le téléphone également est coupé ? Sympa, il suffit que pour un mois vous ayez une grosse facture et on vous coupe en plein milieu !
chez au moins un fai, il y a une sonnette d’alarme quand l’encours téléphonique s’envole,
!
Sympa, il suffit que pour un mois vous ayez une grosse facture et on vous coupe en plein milieu
200 € t’appelles ça une grosse facture
moi j’appelle cela une ÉNORME FACTURE
un particulier avec des factures de téléphone de 200€ on se demande pourquoi les Fai se décarcassent
fred de rien avec plaisir a++
Contacté à ce sujet, les acteurs de cette affaire ont déclaré que les personnels de Centrapel n’étaient pas mis en cause et qu’aucune enquête n’était en cours.
L’affaire semble donc, selon eux, se résumer au piratage pûr et dûr des comptes clients.
Donc quels recours ?
Avec la téléphonie Noos/Numericable et ses tarifs c’est facile d’y arriver au 200€uro ! On le sais que tu n’y est pas habitué, mais se qui te semble énorme a toi sera normal pour d’autres, je connais des personnes qui on tout les mois un total de plus de 500euro pour le téléphone (Portable, FT, et Free), et encore sans compter les abonnements respectifs...
200 € t’appelles ça une grosse facture moi j’appelle cela une ÉNORME FACTURE smiley un particulier avec des factures de téléphone de 200€ on se demande pourquoi les Fai se décarcassent
Notez bien que l’on parle ici de Centrapel (en France donc) et non de Total-Call (Maroc), donc Total-Call est peut être sous le coup d’une enquête interne...
les personnels de Centrapel n’étaient pas mis en cause et qu’aucune enquête n’était en cours.
mon service sip a ete activé ,et ce n,est pas moi on est tous pirater ou quoi,
Alors, SIP est coché comme "activé" par défaut, mais ce n’est pas activé tant qu’il n’y a pas de mot de passe.
donc si on met un mot de passe pour decocher on risque d etre pirater ????
« commentaire de steph@ne
posté le 24 octobre 2007 à 13h26
un peu plus de temps pour pirater un WPA mais fondamentalement du pareil au même »
N’importe quoi ...
WPA : deux cas :
1/ soit WPA avec PSK (secret partagé)
2/ soit WPA en mode entreprise = 802.1X
Pour le cas N°1 : la seule façon de "craquer" m’accès est une attaque par dictionnaire sur le secret partagé, ce qui signifie teter toutes les clefs parttagées possible jusqu’à trouver la bonne ... Sachant que tu peu mettre une clef de 8 à 63 caractère ascii, il est fort probable qu’en mettant une clef de genre 15 caractères elle ne soit pas trouvée ... => WPA-PSK est sécure ... ou alors trouve moi le POC qui permet cela sans attaque par dictionnaire de la clef PSK ... Je suis preneur !!
pour le cas N°2 (utilisé en entreprise) et pour etre complet, il est couplé à du certificat (EAP-TLS) ou du EAP-PEAP => c’est sécure si on respecte bien sur les regles de design (vérification du certificat serveur radius sur les clients, mot de passe forts, etc ...)
=> WEP est cracké et crackable => WPA (PSK) : uniquement par dictionnaire => pensez à mettre une clef WPA de plus de 15 carcatères et autre que "freeboxhd" par exemple et vous etes tranquil !!
STOP au WEP !
A+ Guillaume.
Pour le cas N°1 : la seule façon de "craquer" m’accès est une attaque par dictionnaire sur le secret partagé, ce qui signifie teter toutes les clefs parttagées possible jusqu’à trouver la bonne ... Sachant que tu peu mettre une clef de 8 à 63 caractère ascii, il est fort probable qu’en mettant une clef de genre 15 caractères elle ne soit pas trouvée ... => WPA-PSK est sécure ... ou alors trouve moi le POC qui permet cela sans attaque par dictionnaire de la clef PSK ... Je suis preneur !!
pour le cas N°2 (utilisé en entreprise) et pour etre complet, il est couplé à du certificat (EAP-TLS) ou du EAP-PEAP => c’est sécure si on respecte bien sur les regles de design (vérification du certificat serveur radius sur les clients, mot de passe forts, etc ...)
=> WEP est cracké et crackable => WPA (PSK) : uniquement par dictionnaire => pensez à mettre une clef WPA de plus de 15 carcatères et autre que "freeboxhd" par exemple et vous etes tranquil !!
STOP au WEP !
A+ Guillaume.
Tu peux être piraté si : 1) ton compte SIP est activé et ton mot de passe est pourri (ou qqun le choppe) 2) qqun choppe le mot de passe de ta console (ce qui lui permettait d’activer le compte SIP pour toi ; apparemment, il faut maintenant le faire depuis l’IP fixe de sa Freebox, donc ca ne marche probablement plus - à vérfier).
donc si on met un mot de passe pour decocher on risque d etre pirater ????
Notez bien que l’on parle ici de Centrapel (en France donc) et non de Total-Call (Maroc), donc Total-Call est peut être sous le coup d’une enquête interne...
Je vous rappèle que nous n’avons pas accès aux mots de passe des clients ( je suis tchateur à total call ), parsonne ne l’à en fait. Sauf le freenaute lui même.
Mise à jour 27/10 : Nous avons pris connaissance de l’interruption dans les prochains jours du support par t’Chat de Free, sous-traité par Centrapel sur sa plateforme située au Maroc : Total Call.
Les délais anormaux de l’interruption (plus d’un mois), sous couvert du developpement d’une nouvelle version, nous paraissent révélateurs. En effet, c’est au Maroc que le support par t’Chat était assuré selon nos informations, ce dernier est peut-être la source des factures mirobolantes liée à la freephonie SIP de certains freenautes (de nombreux appels surtaxés étaient émis vers des serveurs vocaux marocains).
Mise à jour 28/10 : Contactés à ce sujet, les acteurs de cette affaire ont déclaré que les salariésl de Centrapel n’étaient pas mis en cause et qu’aucune enquête n’était en cours. Toujours selon eux, les appels surtaxés n’ont pas eu pour destination des numéros marocains. L’affaire semble donc, selon eux, se résumer au piratage pûr et dûr des comptes clients.
La seul raison pour l’interruption du Tchat c’est la création d’une nuvelle interface ( qui sera disponible vers le 15 décembre ), en effet sur l’ancienne interface nous avons trop de bugs ( les freenaute qui ce voient déconnécté soudénnement, des frenautes qui n’arrive pas à voir les réponces du tchateur.....) ce qui n’est pas très pratique.
Merci pour ces précisions Anwar (pendant que j’y suis, cette update est une très bonne nouvelle, pas mal de gens se sont plaint de la qualité de l’assistance par chat)
Je vous rappèle que nous n’avons pas accès aux mots de passe des clients ( je suis tchateur à total call ), parsonne ne l’à en fait. Sauf le freenaute lui même.
Donc je suppose que cela implique que vous n’avez pas accès au mot de passe du compte SIP, ni la possibilité d’activer ou de désactiver celui ci ? Bien sûr, il est toujours possible à un hotliner malhonnête de tenter le truc "au culot" et de lui demander son mot de passe (pour une soi disant vérification, par ex ; c’est toujours du fishing de base, mais qui a de grandes chances de réussir)
Alors il droit avoir vraiment trop de culot lol, pour les tchateurs toutes les conversations sont enregistrés, et les Hotliner sont constament mis sur écoute.
Pour le tchat, y a pas que les clients qui s’en plaignent, nous aussi on n’en étaits pas très contants.
Pour le tchat, y a pas que les clients qui s’en plaignent, nous aussi on n’en étaits pas très contants.
Ca, par contre, j’ai un peu du mal à y croire. Q’une nouvelle version arrive, ok, mais la logique voudrait que l’ancienne version soit gardée jusqu’au deploiement de la nouvelle version. Une nouvelle version n’induit pas l’arret de l’ancienne pendant aussi longtemps, il y a forcement une autre raison (pour autant je ne sais pas laquelle).
La seul raison pour l’interruption du Tchat c’est la création d’une nuvelle interface ( qui sera disponible vers le 15 décembre ), en effet sur l’ancienne interface nous avons trop de bugs ( les freenaute qui ce voient déconnécté soudénnement, des frenautes qui n’arrive pas à voir les réponces du tchateur.....) ce qui n’est pas très pratique.
Il y a parfois des bugs sur les firmware de la freebox, et pourtant, on garde ce firmware jusqu’au prochain, on ne nous coupe pas le service en attendant que le bug soit corrigé (et heureusement !)
cela implique que vous n’avez pas accès au mot de passe du compte SIP, ni la possibilité d’activer ou de désactiver celui ci ?
Les modifications sur le SIP sont bloqué par IP.... S’il ne sont pas faites depuis l’IP de la box qui correspond, l’interface ne voudra pas faire la modif
Mise à jour 28/10 : Contactés à ce sujet, les acteurs de cette affaire ont déclaré que les salariésl de Centrapel n’étaient pas mis en cause et qu’aucune enquête n’était en cours. Toujours selon eux, les appels surtaxés n’ont pas eu pour destination des numéros marocains. L’affaire semble donc, selon eux, se résumer au piratage pûr et dûr des comptes clients.
Donc quelques abonnés se font pirater leurs comptes ..... Réaction de Free, on coupe l’international par sip à TOUS les abonnés ......... On modifie la gestion du compte pour tous les abonnés ......... ......... C’est bizarre mais j’ai la nette impression que l’on se fout de notre gueule
Pour ma part, j’ai changé mon mot de passe, car en janvier dernier, pour une demande de remboursement de frais de déménagement, j’ai du remplir un document officiel FREE indiquant mes coordonnées ET MON MOT DE PASSE Freebox.
J’étais étonné de l’interet de la démarche, le gars du t’chat m’avait dit que ça accélèrerait les démarches (actuellement pas de nouvelles, 9 mois plus tard).
je précise que le document, je l’ai téléchargé sur le site de free.
PS : je suis bien content qu’ils aient fermé ce service de t’chat, les mecs n’avaient aucun respect pour les clients et nous raccrochaient la fenetre à la gueule dès qu’une question les mettaient dans l’embarras (sans se soucier de l’image de FREE)
je précise que le document, je l’ai téléchargé sur le site de free.
PS : je suis bien content qu’ils aient fermé ce service de t’chat, les mecs n’avaient aucun respect pour les clients et nous raccrochaient la fenetre à la gueule dès qu’une question les mettaient dans l’embarras (sans se soucier de l’image de FREE)
PS : je suis bien content qu’ils aient fermé ce service de t’chat, les mecs n’avaient aucun respect pour les clients et nous raccrochaient la fenetre à la gueule dès qu’une question les mettaient dans l’embarras (sans se soucier de l’image de FREE)
booby, regarde ma réponse plus haut.
Un hotliner n’a pas besoin de connaitre le mot de passe en cours pour en mettre un nouveau...
Je vous rappèle que nous n’avons pas accès aux mots de passe des clients ( je suis tchateur à total call ), parsonne ne l’à en fait. Sauf le freenaute lui même.
Je pense que depuis la hotline, ils peuvent le faire aussi
Les modifications sur le SIP sont bloqué par IP.... S’il ne sont pas faites depuis l’IP de la box qui correspond, l’interface ne voudra pas faire la modif
Je bosse pour Neuf. L’accès telnet au modem est vérrouillé pour toutes les IP, sauf celle du serveur de diag. On peut changer les login, pass et clé wifi à volonté depuis notre poste de travail... Pas besoin de connaitre l’ancien login... Je vois pas pourquoi ce serait différent chez Free...
Pas chez Free.
Un hotliner n’a pas besoin de connaitre le mot de passe en cours pour en mettre un nouveau...
Pas chez Free, Free /= Neuf.
Je pense que depuis la hotline, ils peuvent le faire aussi Je bosse pour Neuf. L’accès telnet au modem est vérrouillé pour toutes les IP, sauf celle du serveur de diag. On peut changer les login, pass et clé wifi à volonté depuis notre poste de travail... Pas besoin de connaitre l’ancien login... Je vois pas pourquoi ce serait différent chez Free...
si chez free on peut changer pass wifi et pass SIP enfin en avril 2006... on voit les pass en clair aussi par contre on ne demande jamais le pass lorsque un client appelle ce n’est pas une étape d’identification obligatoire, sauf si les autres éléments permattent de l’identifier font defauts...
quoi ?? selon toi la hotline e free permet aux hotliners de voire les mots de passe ?
ils ont des gens un peu formés en securité chez free ?
vous vous rendez compte de la portée de ce genre d’infos ?
vous vous rendez compte de la portée de ce genre d’infos ?
J’ai lu sur un article 01.net un élément qui confirme ce que j’ai dit plus haut : on doit écrire notre mot de passe FREEBOX sur tout formulaire de réclamation ==> je n’accuse personne, mais il suffit d’y accéder pour avoir les mots de passes de toutes les personnes ayant fait une réclamation (chez un FAI, il y en a plus d’une...).
FREE ferait bien de faire une enquête en interne, si ce n’est déjà fait.
Exact, l’info comme déjà à circuler ailleurs...
Ca sent pas très bon
L’article est dispo ici : http://www.01net.com/editorial/363835/des-abonnes-de-free-crient-au-piratage-de-leur-ligne-telephonique/
L’article est dispo ici : http://www.01net.com/editorial/363835/des-abonnes-de-free-crient-au-piratage-de-leur-ligne-telephonique/
Bonjour
cela ne m’étonne pas, vu le nombre de plus en plus élevé de logiciel gratuit qui demande l’identifant et le mot de passe pour vérification des possibilités, exemple quand j’ai installé ADSL-TV ou même pour utiliser le compte SIP il faut bien paramétrer un logiciel X-Lite ou tout autre logiciel utilisé, le mot de passe est bien enregistré sur le disque, allez savoir quel spyware a été dénicher ces informations, de toute façon je m’y attendait et c’est pour cela que je n’en ai pas fait de la pub sur le compte SIP dans mon entourage et bien dit de ne jamais révéler le mot de passe free, même a des amis.
cela ne m’étonne pas, vu le nombre de plus en plus élevé de logiciel gratuit qui demande l’identifant et le mot de passe pour vérification des possibilités, exemple quand j’ai installé ADSL-TV ou même pour utiliser le compte SIP il faut bien paramétrer un logiciel X-Lite ou tout autre logiciel utilisé, le mot de passe est bien enregistré sur le disque, allez savoir quel spyware a été dénicher ces informations, de toute façon je m’y attendait et c’est pour cela que je n’en ai pas fait de la pub sur le compte SIP dans mon entourage et bien dit de ne jamais révéler le mot de passe free, même a des amis.
Il viennent de vous adresser un charmant article, freenews....(Dérapage dans le SIP) Toujours là pour casser les potes...
@VAF : le développeur d’adsl TV a déjà répondu a cette question, aucune donnée n’est sauvegardée.
http://www.freenews.fr/forum/viewtopic.php ?id=33985
http://www.freenews.fr/forum/viewtopic.php ?id=33985
mais du coté de free, ca n’avance pas....
Peut être une solution en amont ici
http://hossec-informatique.over-blog.com/article-6050843.html
A+
http://hossec-informatique.over-blog.com/article-6050843.html
A+
personnellement je vois 2 problèmes :
1 - des factures mirobolantes dont le sort reste à "régler" (façon de parler) (environ 2600 euros pour un ami à moi) . Que va-t-on en faire ? Les payer ? Peuvent-elles être effacées ?? ça fait quand même un gros paquet d’argent à sortir pour un étudiant !!! Pour répondre à ces questions il faudra déterminer honnêtement la part de responsabilité de FREE (mais il ne faut pas que FREE le fasse tout seul car c’est façile pour eux de dire "je déclare que je ne suis pas le responsable" !!).
2 - il ya manifestement un trafic très bien organisé derrière tout ça avec à la clé un bon paquet de fric pour le commanditaire. Et ça c’est carrément du ressort de la justice ou d’une autorité compétente pour démanteler et punir cette organisation. En tout cas de mon cote je commence à essayer d’étendre ça au maximum.
Si l’appel a été pour le moment interrompu pour appeler l’etranger, ca veux dire qu’on est tranquille ?
C’est quoi ce vieux spam ?
C’est quoi ce vieux spam ?