![[Film] VIOLENCE DES ÉCHANGES EN MILIEU TEMPÉRÉ](IMG/arton10494.jpg)
![[Téléfilm] AU BONHEUR DES HOMMES](IMG/arton10485.jpg)
![[Documentaire] A CONTRE-COURANT](IMG/arton10476.jpg)
![[Musique] AMY WINEHOUSE](IMG/arton10470.jpg)
![[Musique] STEVIE WONDER](IMG/arton10469.jpg)
[MàJ] Alerte : Escroquerie en cours contre les Freenautes !
Catégorie News
, publié le 27 avril 2008 à 02h38 par Fouzi Habibi
Une escroquerie par phishing visant les Freenautes est actuellement en cours !
Depuis plusieurs heures, un message - avec un lien dirigeant vers un faux site Free.fr - est posté sur différents forums de discussion. Ce message prétend que, pour fêter son anniversaire, Free offrirait 3 mois de SMS gratuits aux abonnés dans la limite des 100 000 premières inscriptions.
Faux message véhiculé par le pirate :
.jpg)
Attention, cette "offre anniversaire" est une arnaque !
Ne cliquez pas sur le lien présent dans le message ! Vous seriez automatiquement dirigé vers une fausse page imitant, à l’identique, la page d’identification des abonnés (interface de gestion).
Afin de passer totalement inaperçu, après l’interception par le pirate des informations confidentielles, vous êtes réorientés vers le vrai site de Free.fr par l’intermédiaire d’une fausse Erreur 500.
Erreur 500 du pirate :
(2).jpg)
Erreur 500 de Free :
.jpg)
Si vous souhaitez vous rendre sur votre interface de gestion, nous vous conseillons de taper directement Free.fr dans votre navigateur favori. Malheureusement, si vous avez déjà mordu à l’hameçon, veuillez immédiatement modifier tous vos identifiants Free (mot de passe principal, mot de passe compte SIP, etc...), ainsi que votre email de contact.
Depuis plusieurs heures, un message - avec un lien dirigeant vers un faux site Free.fr - est posté sur différents forums de discussion. Ce message prétend que, pour fêter son anniversaire, Free offrirait 3 mois de SMS gratuits aux abonnés dans la limite des 100 000 premières inscriptions.
Faux message véhiculé par le pirate :
Attention, cette "offre anniversaire" est une arnaque !
Ne cliquez pas sur le lien présent dans le message ! Vous seriez automatiquement dirigé vers une fausse page imitant, à l’identique, la page d’identification des abonnés (interface de gestion).
Afin de passer totalement inaperçu, après l’interception par le pirate des informations confidentielles, vous êtes réorientés vers le vrai site de Free.fr par l’intermédiaire d’une fausse Erreur 500.
Erreur 500 du pirate :
Erreur 500 de Free :
Si vous souhaitez vous rendre sur votre interface de gestion, nous vous conseillons de taper directement Free.fr dans votre navigateur favori. Malheureusement, si vous avez déjà mordu à l’hameçon, veuillez immédiatement modifier tous vos identifiants Free (mot de passe principal, mot de passe compte SIP, etc...), ainsi que votre email de contact.
D’après nos investigations, le pirate a acquis un nom de domaine gratuit, proposé par Azote.org. Le nom de domaine est, quant à lui, redirigé vers de fausses pages installées chez l’hébergeur "Wistee". Les données récoltées par le pirate transitent via http://www.xxxxxxxxxxxx.wistee.fr/envoi.php. Les fichiers stockés (stylesheet, css, images...) pour l’escroquerie se trouvent dans "console.pl_fichiers" et "Identification_fichiers". Bien entendu, nous alertons Free et Wistee afin qu’ils prennent les dispositions nécessaires. En attendant, soyez vigilant...
Mise à jour : Suite à cet article, la page pirate a été désactivée. Le service juridique de Wistee nous a contacté assez rapidement :
"Cher Monsieur,
Vous remerciant, Cordialement,
(1).jpg)
Mise à jour : Suite à cet article, la page pirate a été désactivée. Le service juridique de Wistee nous a contacté assez rapidement :
"Cher Monsieur,
Ce compte d’hébergement vient d’être supprimé.
Vous remerciant, Cordialement,
[Film] Matrix reloaded
COMMENTAIRES DES LECTEURS (119)
Posté le 27 avril 2008 à 02h42
Le pirate a copié le message d'erreur 500 (en ajoutant une ligne supplémentaire) !
Posté le 27 avril 2008 à 02h45
on ne peut plus acceder a la console de gestion dans sur adsl.free.fr
une fois les identifiants mis, il dit "merci de bien vouloir renouveler votre requete plus tard"
et en plus ce qui est bizarre c est que le faux site (dont il y a la capture ci dessus) fait la meme faute à RENOUVELER (un L et pas deux...)
quoi penser de tout ca ????
Posté le 27 avril 2008 à 02h47
et en continuant les fautes... "redirectionner" au lieu de "redirectionnés"
on sait que free n est pas fort en orthographe, mais bon...
ils continuent d'ecrire "payement" au lieu de "paiement"
Posté le 27 avril 2008 à 03h04
<quote>quoi penser de tout ca ????</quote>
Je vous assure qu'il s'agit d'une tentative d'escroquerie. Par sécurité, je ne peux pas mettre le lien du faux site dans l'article.
Nous ne publions jamais d'articles avant de vérifier plusieurs fois l'information ;-)
Je ne vous cache pas que j'ai fouiné dans le faux site. J'ai trouvé quelques fichiers dans un dossier mal protégé sur le serveur utilisé par le pirate. D'ailleurs, j'ai même son adresse mail :->
Posté le 27 avril 2008 à 04h37
Ce genre d'attaques par phishing envers les clients Free devient vraiment récurrent et problématique.
La console de gestion est mal protégée, tout le monde le sait, Free ne fait rien, et les "pirates" en profitent.
Il me semble qu'on ne voit jamais ça, chez neuf ou orange...
Free, sécurisez-nous notre console de gestion !
Posté le 27 avril 2008 à 04h57
<quote>Il me semble qu'on ne voit jamais ça, chez neuf ou orange</quote>
Neuf : http://moncompte.neuf.fr/
Orange : http://espaceclient.orange.fr
Pas de https à 1ère vue chez Neuf et Orange
Posté le 27 avril 2008 à 07h11
<quote>En lisant le titre, j'ai crû à un nouvel article sur la fibre.</quote>
:|-D PTDR
Posté le 27 avril 2008 à 07h35
<quote>La console de gestion est mal protégée</quote>
Peux-tu préciser?
Posté le 27 avril 2008 à 07h40
{{commentaire de Fouzi Habibi - Univers Freebox : D'ailleurs, j'ai même son adresse mail}}
Et bien il n'y à qu'une chose à faire, porter plainte contre l'auteur de ce genre d'abus très grave (FREE devrait le faire avec une excellente raison ...)
Aussi, je viens de recevoir un faux mail (phishing) Paypal... alors attention aux autres utilisateurs qui pourraient se faire prendre au piège !!!
Posté le 27 avril 2008 à 07h42
<quote>Neuf : http://moncompte.neuf.fr/
Orange : http://espaceclient.orange.fr
Pas de https à 1ère vue chez Neuf et Orange</quote>Par forcément besoin de HTTPS pour sécuriser un espace privé.
Connectez-vous à votre interface de gestion, copiez le lien, donnez-le à n'importe qui, et il accèdera directement à votre compte. Voilà le gros problème de l'interface de gestion chez Free !
Posté le 27 avril 2008 à 08h07
<quote>Connectez-vous à votre interface de gestion, copiez le lien, donnez-le à n'importe qui, et il accèdera directement à votre compte. Voilà le gros problème de l'interface de gestion chez Free !</quote>
Oui, par le biais du numéro Id, etc... :-((
Le site pirate est toujours en ligne à 8h00 :-((:-((:-((
<quote>je n'ai plus d'accés à ma console de gestion. Comment faire ???</quote>
Vous ne pouvez rien faire pour le moment. L'erreur se résoudra automatiquement :|-(
Posté le 27 avril 2008 à 08h40
Le HTTPS est pourtant un minimum... et qu'on ne me dise pas que ça génère énormément de ressources CPU ou de traffic, car une console de gestion ça doit pas être si lourd ;-)
Posté le 27 avril 2008 à 08h45
<quote>si vous avez déjà mordu à l'hameçon, veuillez immédiatement modifier tous vos identifiants Free (mot de passe principal, mot de passe compte SIP, etc...), ainsi que votre email de contact.</quote>
Bonjour,
Et on fait comment sans passer par le console de gestion ?
Cdt.
Fab de free
Pas de chez Free
Posté le 27 avril 2008 à 09h00
"payement" au lieu de "paiement" , les deux sont bons !
"payement" vient du "vieux" français
Posté le 27 avril 2008 à 09h25
Pour la sécurité, Orange, c'est encore plus top. J'étais chez mes beaux parents et leur voisin a eu la bonne idée de mettre son routeur wi-fi en libre accès. Connecté de par son adresse IP, j'ai eu accès à sa console de gestion orange sans avoir à indiquer quoi que ce soit comme mot de passe; j'aurais pu modifier son type d'abonnement, voir son RIB etc...
Posté le 27 avril 2008 à 09h26
Je n'ai reçu aucun message, et je n'ai donc rien validé ...
Mais au vu de la lecture de cet article, j'ai voulu me rendre dans ma console de gestion ce matin. Accès impossible - erreur 500
-
Accès général impossible ????
Posté le 27 avril 2008 à 09h40
La console de gestion de free est inaccessible depuis hier sur toute la France (source la hotline de free). Un erreur 500 se produit.
Impossible donc de modifier ses acces, ses paramètres.
C'est incroyable que Free soit disant à la pointe en matière de technologie soit si vulnérable en matière de sécurité.
Posté le 27 avril 2008 à 09h40
universfreebox: info ou intox ?
une petite recherche sur le web et rien sur ce message qui "prétend que, pour fêter son anniversaire, Free offrirait 3 mois de SMS gratuit aux abonnés dans la limite des 100 000 premières inscriptions"ci ce n'est le forum just neuf qui reprend la new de universfreebox alors INFO ou INTOX ?
Posté le 27 avril 2008 à 09h45
{on ne peut plus acceder a la console de gestion dans sur adsl.free.fr
une fois les identifiants mis, il dit "merci de bien vouloir renouveler votre requete plus tard"
et en plus ce qui est bizarre c est que le faux site (dont il y a la capture ci dessus) fait la meme faute à RENOUVELER (un L et pas deux...)
quoi penser de tout ca ????}
Renouveler est écrit correctement, il suffit de consulter un dico en ligne. Par contre, "{accéder}", "{à"} la console, "{requête}", "{même}" prennent un accent.
Posté le 27 avril 2008 à 09h45
Bonjour quelqu'un peut il me dire si ça aussi c'est du pishing...
"Cher(e) abonné(e) Free,
Dans le cadre de l'amélioration de notre service de messagerie, nous proposons
à quelques utilisateurs privilégiés de migrer vers le nouveau webmail de Free.
Vos emails seront déplacés vers une nouvelle interface Web2.0 sur un quota d'1Go.
Si vous voulez faire parti de ces expérimentations, rendez-vous dans votre console
de gestion de messagerie <http://subscribe.free.fr/login/login.pl> muni du mot de
passe de votre compte herveboyer@free.fr puis cliquez sur le lien
"Migrez vers le nouveau webmail de Free".
L'équipe Free."
merci
Posté le 27 avril 2008 à 09h49
Même en tapant comme conseiller Free.fr on se fait piéger. J'ai tél assistance Free ILS font le nécessaire. A ma question : impossible accéder Console de Gestion, réponse de FREE : nos techniciens font le nécessaire............ et en attendant les pirates ils font quoi de nos infos personnels ???? là pas de réponse.:-((
Posté le 27 avril 2008 à 09h52
Faux et faux le SSL consomme vraiment beaucoup de ressource en terme CPU je ne connais pas la fréquentation de la console de gestion mais je suis certain qu'il faut doubler voir tripler l'archi pour passer simplement au https ...
Posté le 27 avril 2008 à 09h52
Offrir des SMS mais par quelle biai?Via un téléphone portable car si c'est le cas Free ne commercialise en aucun cas une offre de téléphonie mobile??Ou alors via un téléphone fixe compatible SMS ce qui est possible mais des téléphones fixe compatible SMS beaucoup de gens n'ont pas ce genre d'appareil.Donc cela sentait l'arnaque .De plus aucun forum n'avait parlé d'une telle offre.Donc la personne qui se fait avoir c'est que la victime potentiel vit dans une ile:-D
Posté le 27 avril 2008 à 10h03
Les fotes son coriger se matin ( rigollées pa)
{Une erreur est survenue!
Merci de bien vouloir renouveller votre requête ulterieurement!
L'équipe Free}
Met le praublême ai toujour las
Posté le 27 avril 2008 à 10h11
YannTech : Malgré l'augmentation de charge CPU, peu importe si c'est X2 ou X3, Free devrait le faire...
Par sécurité ce genre de console où on a un peu accès à tout devrait être sécurisée, hors c'est loin d'être le cas ;)
Posté le 27 avril 2008 à 10h15
:o) mé le problm é tjs la ! :-p
Vi le problm é tjs la é ca va duré ...
:-(( G pa axé a ma elosnoc de noitség ... ! ! ! :-((
Qi pe me dir Koi ?
Posté le 27 avril 2008 à 10h25
Je n'ai pas non plus reçu le mail pirate mais l'erreur 500 est bien là.
Posté le 27 avril 2008 à 10h36
té un vrai renard vous finissez un jour par donner une grille de mots croisés pour décrypter votre phrase héhé...
Posté le 27 avril 2008 à 10h51
En fait, le message d'erreur "pirate" contient certaines indications sur son origine.
Pas la faute sur le double "L" de "renouveler" du site FREE reprise par le pirate, mais le "rediréctionner" : déjà ça ne se dit pas en français (sur tous les sites en français la formule est "vous allez être redirigé...") mais surtout l'accent montre que c'est une tentative d'adaptation du mot {{espagnol}} "la direccion" (l'accent mis sur le "e" est un réflexe => il est sur le "o" dans "direccion" (...il me semble)
;-))
Posté le 27 avril 2008 à 10h53
Bonjour,
Je viens de regarder tout ça avec grand intérêt. Seulement, personne ne dit s'il y a un moyen fiable pour accéder à sa console de gestion.
Car peut importe si on passe pae free.fr ou bien par http://subscribe.free.fr/login/login.pl, l'erreur 500 s'affiche.
Y'a t'il quelqu'un chez Free qui peut répondre et nous donner une soluion de sauvegarde.
Je suis gêner car mon mode routeur est désactivé et j'ai grand besoin de le réactiver...
Posté le 27 avril 2008 à 10h54
<quote>té un vrai renard vous finissez un jour par donner une grille de mots croisés pour décrypter votre phrase héhé...</quote>
Et c'est pas fini ... Un jour, il nous faudra apprendre le language SMS !
Ce sera facile pour certains et difficile pour d'autres...
Je n'ai pas reçu le mail et je n'ai pas accès à ma console de gestion.
Posté le 27 avril 2008 à 10h57
Le mot "Redirectionner" ne surprend donc que moi ?
Ne dit-on pas "Rediriger" dans un langage français correct ?
Posté le 27 avril 2008 à 11h00
<quote>Le mot "Redirectionner" ne surprend donc que moi ? Ne dit-on pas "Rediriger" dans un langage français correct ?</quote>
On s'en tape, mais royalement ...
Erreur 500 ! Et plus d'accès ... Là c'est important !
Pour le reste, attends de reprendre tes cours de Français demain matin ...
Posté le 27 avril 2008 à 11h03
<quote>On s'en tape, mais royalement ...
Erreur 500 ! Et plus d'accès ... Là c'est important ! Pour le reste, attends de reprendre tes cours de Français demain matin ...</quote>
ouaou décidemment vous êtes partout...
Ceci étant c'était juste pour appuyer le fait de la fausse page!
Et t'es bien gentil mais çà fait bien longtemps que je ne vais plus en cours ;)
Posté le 27 avril 2008 à 11h06
<quote>Et t'es bien gentil mais çà fait bien longtemps que je ne vais plus en cours ;)</quote>
"Et t'es bien"
Tu es bien gentil ... Tu vois finalement, tu aurais un grand besoin de cours de Français...
Posté le 27 avril 2008 à 11h07
@ jteissier
Quoi ? Orange n'a toujours pas corrigé ce problème ? Je l'avais constaté en 2006 alors que je pensais être sur un accès internet sans clé appartenant à ma boite. Mon PC avait chopé le réseau non protégé d'un voisin et j'avais accès à sa console en lieu et place de celle du compte ouvert par mon entreprise pour cet accès.
En résumé : une fois sur le réseau d'un abonné Orange (que ce soit en ethernet ou par le Wifi s'il n'est pas protégé), vous avez accès à son compte client sans avoir besoin d'aucune référence ou mot de passe. De mémoire, je crois que j'étais tombé sur le webmail de ce voisin, avec ses mails privés. C'est comme cela d'ailleurs que j'ai détecté le problème. Bravo la sécurité chez Orange...
Posté le 27 avril 2008 à 11h10
Je n'ai jamais vu le message "avec la ligne en plus", mais l'accès à la Console de gestion est bloqué depuis le samedi 26 de ce mois vers au plus tard 8h. Surpris tout de même de n'avoir reçu aucun avertissement de Free, aucun mot sur ce piratage sur Freenews. Je signale également que l'achat de SMS sur le site de Free est impossible. J'ai le sentiment que Free a bloqué tous les accès comportant un mot de passe.
Et à l'inverse de ce que disait Laetitia, la mère du fameux Napoléon : "Pourvou qué ça ne doure pas".:-/
Posté le 27 avril 2008 à 11h33
.J'avoue que personne n'accède à sa console de gestion et depuis que ce problème tout le monde se précipite sur la console (c'est comme si tu dis a ton gosse « « touche pas a ca!! » » à ce moment la qui il a une telle excitation de toucher la chose .....à suivre....
Posté le 27 avril 2008 à 11h37
On peut imaginer que pour contrer le hacker ils ont désactivé la console c est possible non ?
Posté le 27 avril 2008 à 11h40
bonjour l'année dernière neuf a connu un piratage aussi a partir d'un mail qui disait sur un forum problème de ligne cliquer ,et le vous étiez renvoyé sur un faux site ,et une fois dans le piège votre compte se voyait débiter d'achat ,a l'époque les clients neuf avait eu du mal a se entendre avec neuf. du coup dans des cas comme celui-ci mieux changer tout les mots de passe
Posté le 27 avril 2008 à 11h46
pour dire des cocheneries et pour telecharger illegalement sur internet tu te feras tou de suite arreté tu aura une visite de la police chez toi, mais pour du sabotage pareil dur de se mobiliser et de l'areter, et j'assure qui il passera inaperçu!!
Posté le 27 avril 2008 à 12h20
<quote>smiley mé le problm é tjs la ! smiley Vi le problm é tjs la é ca va duré ...
smiley G pa axé a ma elosnoc de noitség ... ! ! ! smiley
Qi pe me dir Koi ?</quote>Soit tu es un kevin ou tu ne sais pas écrire.Ou tu le fais express.Essai d'écrire correctement boulet on n'est pas sur des sites de Kévin ou Kévina.Merci :->
Posté le 27 avril 2008 à 12h22
<quote>Les fotes son coriger se matin ( rigollées pa)
Une erreur est survenue !
Merci de bien vouloir renouveller votre requête ulterieurement !
L'équipe Free
Met le praublême ai toujour las</quote>Faites des efforts de grammaire également boulet. Merci.Lisez...
Posté le 27 avril 2008 à 12h34
Pourtant aucun mail , que dal sa s'en l'intox !
Vrais que pour la sécurité FREE pourrai faire mieux quand même.
Mettre en https serait une bonne chose :)
Bref on attend tjr :-/
Posté le 27 avril 2008 à 12h37
bonjour,
"renouveller" c'est faux il est en indicatif et c'est un seul "L" : "renouveler". C'est quand il est conjugué (ET PAS TOUJOURS) qu'il contienne deux "L". Expl : il renouvelle, nous renouvellerons, mais un seul "L" avec : que vous renouveliez, que nous renouvelions,....
bref, je crois que c'est ça. Je ne suis pas fort en français mais je suppose utiliser le correcteur d'orthographe de Microsoft Office fait l'affaire......
bon dites moi : on en est où dans ce problème "freeconsolien" ? pouf C pas du franSé je sais..
Posté le 27 avril 2008 à 12h52
Je ne peut plus accéder à mon compte depuis hier, alors pour changer d'adresse mail et de mot de passe on ne plus le faire :-((:-((:-((
Posté le 27 avril 2008 à 13h12
Bonjour,
Quand vous dites qu'il n'y a pas de services d'envoi SMS chez Proxad, et bien je crois bien qu'il y en ait un. Il y a même un service MMS
Ce n'est pas un fake, c'est dans la partie Pratique du site de [Proxad->http://www.free.fr]
Pour les SMS -> [http://free.phonevalley.com/websms/free/->http://www.freenews.fr/forum/viewtopic.php?id=32455]
Ou plutôt ce lien pour ce qui penserait que c'est du phishing car le domaine n'est pas un domaine de chez Proxad : [http://chaines2-c.free.fr/index.php?cat=602->http://chaines2-c.free.fr/index.php?cat=602]
Pour les MMS -> [http://free.phonevalley.com/free_web_mms/->http://free.phonevalley.com/free_web_mms/]
Ou ce lien là si vous préférez : [http://chaines2-c.free.fr/index.php?cat=603->http://chaines2-c.free.fr/index.php?cat=603]
Et après quelques recherches, je viens de trouver quelques posts sur freenews qui en parle des SMS chez Proxad
[http://www.freenews.fr/forum/viewtopic.php?id=32455->http://www.freenews.fr/forum/viewtopic.php?id=32455]
Et arrêtez de vous plaindre pour la console de gestion, si vous ne pouvez plus y accédez, c'est que vous ne pouvez pas, cela n'est pas notre faute, c'est surement quelques maintenances ou autre de la part de Proxad.
Posté le 27 avril 2008 à 13h18
Oups, pour les SMS je me suis trompé de lien, le voici : [http://free.phonevalley.com/websms/free/->http://free.phonevalley.com/websms/free/] ou [http://chaines2-c.free.fr/index.php?cat=602->http://chaines2-c.free.fr/index.php?cat=602]
Posté le 27 avril 2008 à 13h29
<quote>ils continuent d'ecrire "payement" au lieu de "paiement"</quote>
Et alors monsieur parfait? Fais un google avec PAIEMENT et tu verras qu'il n'y a pas que FREE qui l'orthographe comme ça!!
Résultats 21 - 30 sur un total d'environ 1 980 000 pour payement (0,14 secondes)
:-p:-p:-p
Posté le 27 avril 2008 à 13h34
@nicooo
Tu n'es pas parfait non plus
<quote>on sait que free n est pas fort en orthographe, mais bon...
ils continuent d'ecrire "payement" au lieu de "paiement"</quote>
Tu écris "que free n'est pas fort" (free au singulier), puis "ils continuent" au pluriel
alors, FREE est "singulier" ou "pluriel" ?
:|-D:|-D
Posté le 27 avril 2008 à 14h04
La sécurisation HTTPS est juste la pour évité a votre mot de passe de transité en clair sur le réseau, vu que c'est un réseau privé (offre particulier) il n'y a pas de problèmes.
Maintenant il faudrait que Free mettre en place une gestion des sessions efficace afin qu'elle ne transite pas via l'url mais par cookie ça éviterait qu'en faisant un copier/coller le "SID" se retrouve dans l'URL c'est tout.
Posté le 27 avril 2008 à 14h19
"nous avons alertons"
ça ne choque personne
c'est dimanche, et la bonne syntaxe ne semble pas de mise...
maintenant, sur le fond, faut vraiment être naïf pour répondre à ce genre de pseudo promo, surtout pour des SMS...
allez, il fait beau, le soleil brille : prenez un livre et allez dehors dans un parc! c'est meiux pour tout le monde!!!!:-D
Posté le 27 avril 2008 à 14h23
<quote>Pourtant aucun mail , que dal sa s'en l'intox !
Vrais que pour la sécurité FREE pourrai faire mieux quand même. Mettre en https serait une bonne chose :)
Bref on attend tjr smiley</quote>Essayez d'écrire le Français correctement.On n'est pas sur des sites de kévin ou Kévina. La langue Française se perd.Arrêtez de regarder TF1 et M6 pour certain.Les boulets :-((. Merci
Posté le 27 avril 2008 à 14h28
<quote>"payement" au lieu de "paiement" , les deux sont bons ! "payement" vient du "vieux" français</quote>
Merci ! J'allais le dire !
c'est dingue les gens qui critiquent sans savoir eux-mêmes !
Posté le 27 avril 2008 à 14h35
<quote>Fais un google avec PAIEMENT</quote>
Ooops, le boulet :-o , je voulais écrire "Fais un google avec PAYEMENT"
Mille excuses ;-)
Posté le 27 avril 2008 à 15h06
Free qui offrirait quelque chose ????? comment le croire !!
Faut vraiment être un veau pour se faire piéger.
Posté le 27 avril 2008 à 15h30
<quote>Free qui offrirait quelque chose ????? comment le croire !!</quote>
+1
C'est claire !
Posté le 27 avril 2008 à 15h47
<quote>La sécurisation HTTPS est juste la pour évité a votre mot de passe de transité en clair sur le réseau, vu que c'est un réseau privé (offre particulier) il n'y a pas de problèmes.</quote>
Tu plaisantes?
La console de gestion est accessible depuis Internet! (Encore heureux!)
Posté le 27 avril 2008 à 15h55
<quote>on ne peut plus acceder a la console de gestion dans sur adsl.free.fr
une fois les identifiants mis, il dit "merci de bien vouloir renouveler votre requete plus tard"</quote>
Justement, c'est vraisemblablement pour protéger les {naïfs} (je suis gentil) qui sont tombés dans le panneau.
Il faudrait que Free autorise l'accès à la console depuis sa propre connexion, quand même!
Et envoyer un mail d'avertissement à ceux qui ont reçu ce {phishing}.
Posté le 27 avril 2008 à 15h55
bonjour,
je profite de ce post pour dire que la moindre des choses serait d'accéder au moins au webmail par https,
comme c'est fait là l'administrateur d'une entreprise peut recupérer tous les login et mots de pass des employés accédant a leurs mails free (vu qu'ils transitent en clair...) :-(
Posté le 27 avril 2008 à 16h04
El Bucho a écrit :
<quote>Ce genre d'attaques par phishing envers les clients Free devient vraiment récurrent et problématique.
La console de gestion est mal protégée, tout le monde le sait, Free ne fait rien, et les "pirates" en profitent.
Il me semble qu'on ne voit jamais ça, chez neuf ou orange...
Free, sécurisez-nous notre console de gestion !</quote>
Quelle technique Neuf et orange mettent-ils en Âœuvre contre le phishing?
Que voudriez-vous que Free fasse qui évite ce dont il est question ici?
<quote>Connectez-vous à votre interface de gestion, copiez le lien, donnez-le à n'importe qui, et il accèdera directement à votre compte. Voilà le gros problème de l'interface de gestion chez Free !</quote>
Est-ce que ça a un rapport direct avec cette news : "Une escroquerie par phishing visant les Freenautes est actuellement en cours"?
Posté le 27 avril 2008 à 16h10
Bon, puisque cette page est déjà devenue n'importe quoi (comme la plupart des discussions sur ce site), allons-y dans le HS :
<quote>je profite de ce post pour dire que la moindre des choses serait d'accéder au moins au webmail par https</quote>
+1
C'est vraiment un problème chez Free. Ça m'a fait beaucoup hésiter à choisir Free comme FAI.
Bon, je sais, service gratuit, tout ça. Ce qui ne saurait être une excuse sur une question de sécurité AMA.
Posté le 27 avril 2008 à 16h14
Il y a bien une erreur sur la page free, c'est renouveler avec un seul "l"!
On met 2 "l" quand on prononce le "è" qui est devant le "l", par exemple, nous renouvellerons...
Mais la nouvelle orthographe permet d'écrire dans ce cas, nous renouvèlerons!
La langue française est complexe, d'où son intérêt!
Soit dit en passant, j'aimerais bien que la console de gestion fonctionne à nouveau!!
Posté le 27 avril 2008 à 16h30
re bonjour,
{payement} et paiement, les deux écritures sont correctes c'est l'ancien (latin) et le nouveau français c'est comme {clef} et clé.
dites, le problème {freeconsolien} est résolu ou pas ?
Posté le 27 avril 2008 à 16h30
<quote>Free qui offrirait quelque chose ????? comment le croire !! Faut vraiment être un veau pour se faire piéger.</quote>
Ah bon? Free n'offre jamais rien, pas même :
- L'accès RTC gratuit?
- Le mail gratuit?
- Les news gratuites? (est-ce encore le cas?)
- L'hébergement Web gratuit? (est-ce encore le cas?)
- L'envoi de fichiers gratuit?
- L'upgrade des anciennes boiboites gratuit?
<quote>C'est qui cette Claire ?</quote>
CLAIRE est langage de programmation par contraintes et d'optimisation, basé sur la programmation impérative (c'est un langage impératif "normal", avec les contraintes en plus); voir [ici->http://claire3.free.fr/description.htm].
Posté le 27 avril 2008 à 16h32
<quote>Il y a bien une erreur sur la page free</quote>
On pourrait arrêter avec l'orthographe?
<quote>La langue française est complexe, d'où son intérêt !</quote>
Je ne vois franchement pas l'intérêt, à part perdre du temps, autrement dit diminuer sa productivité.
Posté le 27 avril 2008 à 16h55
Impossible à presque 17 heures ce dimanche d'accèder à la page de gestion de compte.
J'espère en effet qu'ils vont un peu mieux sécurisé leur site, je ne me suis jamais senti très à l'aise...
Posté le 27 avril 2008 à 17h16
<quote>Résultats 21 - 30 sur un total d'environ 1 980 000 pour payement (0,14 secondes)</quote>
Tu as regardé les résultats sur google.com?
<quote>about 1,930,000 for payement</quote>
Beaucoup sont en anglais!
En se restreignant au français, sur google.fr :
<quote>environ 4 160 000 pages en français pour payement</quote>
<quote>environ 4 340 000 pages en français pour +payement</quote>
et sur google.com :
<quote>environ 4 180 000 pages en français pour payement</quote>
<quote>environ 4 230 000 pages en français pour +payement</quote>
Je crois que le mot-clef est "environ".
Je sais que le nombre de correspondances est notoirement approximatif (comprendre : pipotique) pour les recherches multi-critères, et je ne suis pas un spécialiste de Google, mais là je crois qu'il y a (joli) bug.
Quelqu'un a une idée pour expliquer ça?
Posté le 27 avril 2008 à 17h17
<quote>J'espère en effet qu'ils vont un peu mieux sécurisé leur site, je ne me suis jamais senti très à l'aise...</quote>
Pas à l'aise par rapport à quoi?
Posté le 27 avril 2008 à 17h38
La moindre des choses, c'est que Free aurait pu envoyer des mails pour signaler cette supercherie, ils savent bien envoyer des mails ou nous appeler directement pour vendre leurs options !!
Posté le 27 avril 2008 à 17h41
17h37 Toujours rien ! Pas de console de gestion et aucun commentaire de Free...
Solution 1 : C'est un planté du système !
Solution 2 : Ils sont tous dans le même bateau et Pic tombe à l'eau ... Qui reste à bord ?
En faite qui est tombé sur le sois-disant faux site de Free ?
Pas moi ! Et ça ne fonctionne pas ...
Fab de free pas de chez Free
Posté le 27 avril 2008 à 17h46
<quote>aucun commentaire de Free...</quote>
Ce qui prouve que tout est normal.
Quand Free communiquera, il y aura de quoi s'inquiéter (genre : la fin du monde est proche).
Posté le 27 avril 2008 à 17h48
Free piraté bof c'est une habitude chez Free: le SIP piraté, redirection de N° tel. piraté, la console de free, une passoire? on va revenir au Minitel? :-((
Posté le 27 avril 2008 à 17h53
<quote>Je ne vois franchement pas l'intérêt, à part perdre du temps, autrement dit diminuer sa productivité.</quote>
corrector devrait prendre comme surnom conrector et il est lourd :-o
<quote>La moindre des choses, c'est que Free aurait pu envoyer des mails pour signaler cette supercherie</quote>
Nonobstant les fautes d'orthographe habituelles chez free, ils pourraient tout bonnement indiquer en lieu et place d'erreur 500 qui ne veut strictement rien dire l'inaccessibilité du compte jusqu'à nouvel ordre mais c'est trop dur pour eux et des malins ont saisi l'occasion
Posté le 27 avril 2008 à 17h53
<quote>la console de free, une passoire ?</quote>
Que lui reproches-tu?
Posté le 27 avril 2008 à 17h55
<quote>Ce message prétend que, pour fêter son anniversaire, Free offrirait 3 mois de SMS gratuits aux abonnés dans la limite des 100 000 premières inscriptions</quote>
celui qui croit cela :|-D ne connait pas du tout free mais alors pas du tout :|-(
Posté le 27 avril 2008 à 17h56
<quote>l'inaccessibilité du compte jusqu'à nouvel ordre</quote>
Tu peux traduire en français?
<quote>c'est trop dur pour eux et des malins ont saisi l'occasion</quote>
Pardon?
Posté le 27 avril 2008 à 17h58
<quote><quote>Ce message prétend que, pour fêter son anniversaire, Free offrirait 3 mois de SMS gratuits aux abonnés dans la limite des 100 000 premières inscriptions</quote>
celui qui croit cela ne connait pas du tout free mais alors pas du tout</quote>
Pour la gratuité ou pour réserver ça aux 100 000 premières inscriptions?
Posté le 27 avril 2008 à 18h13
La (vraie) console de gestion ne marche pas et ça ajoute de la (vraie) confusion avec la (vraie) erreur 500. Je vais contacté Free à ce sujet.
<quote>Bonjour quelqu'un peut il me dire si ça aussi c'est du pishing... "Cher(e) abonné(e) Free, Dans le cadre de l'amélioration de notre service de messagerie, nous proposons à quelques utilisateurs privilégiés de migrer vers le nouveau webmail de Free. Vos emails seront déplacés vers une nouvelle interface Web2.0 sur un quota d'1Go. Si vous voulez faire parti de ces expérimentations, rendez-vous dans votre console de gestion de messagerie /subscribe.free.fr/login/login.pl> muni du mot de passe de votre compte herveboyer@free.fr puis cliquez sur le lien "Migrez vers le nouveau webmail de Free". L'équipe Free." merci</quote> A première vue, il ne s'agit pas d'un phishing mais d'une bonne nouvelle. Vous avez été sélectionné pour le beta test de Zimbra, le nouveau webmail 2.0 :-)
Posté le 27 avril 2008 à 18h15
<quote>Merci à Free de nous tenir au courant de rien !!</quote>
Merci!
Free : le FAI qui considère que ses utilisateurs sont suffisamment intelligents pour s'informer eux-même! B-)
Posté le 27 avril 2008 à 18h15
@corrector
Payement n'est pas en Anglais, le mot en anglais est "PAYMENT" ;-)
google.fr avec "recherche : web".
<quote>Résultats 1 - 10 sur un total d'environ 1 980 000 pour payement (0,09 secondes)</quote>
sinon, google.fr avec recherches pages France:
<quote>Résultats 1 - 10 sur un total d'environ 2 200 000 pour payement (0,13 secondes)</quote>
DOH..je comprends rien :|-D
Posté le 27 avril 2008 à 18h23
<quote>Payement n'est pas en Anglais, le mot en anglais est "PAYMENT"</quote>
Pourtant :
about 187,000 English pages for Payement
about 187,000 English pages for +Payement
Tient, ça concorde. Bizarre! ;)
Mais googlestiquement, tu as effectivement raison sur l'orthographe anglaise : "Did you mean: +Payment"
Posté le 27 avril 2008 à 18h24
:-D 3 millions de consoles de gestion perdues et l'autre il se pose la question ::-D
J'écris comment payement ?
Tu vas mettre rapidement en application le mot " payement" si les pirates usent de tes codes à ton insu ... :-p
Posté le 27 avril 2008 à 18h39
<quote>si les pirates usent de tes codes à ton insu ...</quote>
500=>donc ça ne va pas les avancer à grand chose d'avoir "mes codes".
Tu crois que les deux choses ne sont pas liées?
Posté le 27 avril 2008 à 18h42
C'est bon quoi, on a compris pour le mot "paiement" ou "payement", les deux s'écrivent point final.
L'orthographe du mot "paiement" ou "payement" n'est pas le problème ici, si vous voulez vous faire des concours d'orthographe, allez ailleurs !
Avant tout, le sujet de cet article est la fausse offre de SMS.
Alors restez dans le sujet !
Posté le 27 avril 2008 à 19h15
<quote>Alors restez dans le sujet !</quote>
Sinon !
Il va balancer une bombe à neutrons qui va pulvériser la terre ... Et la galaxie toute entière !
Comme ça plus de problème ...
Allez, je vais me rallumer un truc qui rend moins con ! Non, c'est pas du Ricard ...
Posté le 27 avril 2008 à 20h04
:-(( Bonjour, j'ai acheté un PC portable à ma femme samedi après-midi , imposible d'accèder à ma gestion de mon routeur "Erreur 500" sécurisation DHCP + Mac adresse , je suis coincé.
Qund à la sécurisation de la gestion du compte HTTPS + certificat unique par abonné free (un bon exemple les impots en ligne"
Merci Mr Free de prendre en charge la sécurité de vos internautes .
Posté le 27 avril 2008 à 20h15
N importe quoi chez orange on est tres bien proteger pour changer d abo il faut obligatoirement a taper le mot de passe de son compte orange
Pas comme chez free ou il ont pirater le sip et leur console
Je suis un ancien abonner freebox only je ne regrette pas d etre chez orange au moin jai aces a mon compte orange
Et a ma live box roueur stat ect
Posté le 27 avril 2008 à 20h31
et un méga abonnement très cher avec des services limités et facturée 10€ pour chacun d'entre eux
Posté le 27 avril 2008 à 20h32
<quote>il faut obligatoirement a taper le mot de passe de son compte [...] Pas comme chez free</quote>
Je te rappelle que tu as le droit de garder le silence, si tu n'as strictement rien à dire, utilise-le.
Posté le 27 avril 2008 à 20h34
<quote>et un méga abonnement très cher avec des services limités et facturée 10€ pour chacun d'entre eux</quote>
Bon le sujet c'est pas les différents FAI et leurs avantages/problèmes, sauf si ça a rapport avec la sécurisation de l'accès aux paramètres du compte.
Posté le 27 avril 2008 à 20h42
il parait que il y a certains qui accedent a leurs voitures par la livebox...
Posté le 27 avril 2008 à 20h45
<quote>sécurisation DHCP + Mac adresse</quote>
En clair?
<quote> je suis coincé.</quote>
Vraiment?
Posté le 27 avril 2008 à 20h49
je me demande ce qui il va faire l'escrot dans la console de gestion des gens?? a votre avis il fera quoi?!
Posté le 27 avril 2008 à 22h44
à canarias49
commentaire de canarias49
posté le 27 avril 2008 à 09h45
on ne peut plus acceder a la console de gestion dans sur adsl.free.fr une fois les identifiants mis, il dit "merci de bien vouloir renouveler votre requete plus tard" et en plus ce qui est bizarre c est que le faux site (dont il y a la capture ci dessus) fait la meme faute à RENOUVELER (un L et pas deux...) quoi penser de tout ca ????
Renouveler est écrit correctement, il suffit de consulter un dico en ligne. Par contre, "accéder", "à" la console, "requête", "même" prennent un accent.
tu as vérifié sur un dictionnaire en ligne et tu as trouvé qu ele verbe RENOUVELER prenait deux "L" ?????????????????????????
c'était quoi l'adresse ????
pour les accents en effet, je 'en mets pas toujours car sur certains forums, comme je suis sous mac, cela mets des signes bizarres...
donne-moi l'adresse du dictionnaire en ligne car je voudrai me marrer avant de me coucher...
merci
:-p
Posté le 27 avril 2008 à 22h48
@ JohnServ :
commentaire de JohnServ
posté le 27 avril 2008 à 18h42
C'est bon quoi, on a compris pour le mot "paiement" ou "payement", les deux s'écrivent point final.
L'orthographe du mot "paiement" ou "payement" n'est pas le problème ici, si vous voulez vous faire des concours d'orthographe, allez ailleurs !
Avant tout, le sujet de cet article est la fausse offre de SMS.
Alors restez dans le sujet !
Ben justement le sujet était le message d'erreur de l'escroquerie qui reprenait les mêmes fautes d'orthographe que sur la console free ! Et qui en faisait aussi (des fautes d'orthographe) comme sur le message de Free, avec sa ligne supplémentaire... donc il y a un rapport direct avec le sujet...
Posté le 27 avril 2008 à 23h18
<quote>donc il y a un rapport direct avec le sujet...</quote>
De ces fines observations, vous déduisez quoi, Sherlock?
Posté le 28 avril 2008 à 08h15
Salut à tous
Connections opérationnelles ce matin!
Si Free nous donnait quelques explications ce serai bien.
Bonne journée
Posté le 28 avril 2008 à 10h13
T'es balaise Nicooo en orthographe !!!
"et en continuant les fautes... "redirectionner" au lieu de "redirectionnés"
on sait que free n est pas fort en orthographe, mais bon...
ils continuent d'ecrire "payement" au lieu de "paiement""
Sinon, "rediriger" c'est un verbe que tu connais ? Parce que moi le redirectionnement, je connais pas !
Posté le 28 avril 2008 à 13h01
En ce qui me concerne, après m'être abonné chez Free, j'ai trouvé un peu curieux que Free ne propose pas de connexion https pour accéder à la console de gestion, alors que les sites comme les banques ne jurent que par ça pour la sécurité....
<br>
<br>
Maintenant, je pense qu'il serait déjà plus sécurisant d'avoir une console de gestion à "double SAS", le premier pour les opérations de réglage technique, le second pour les infos tel que Nom, Adresse, No de compte, Déménagement, etc qui d'une part ne changent que rarement et sont plus sensibles au niveau vie privée, qui pourrait n'être accessible que par l'utilisation d'un mot de passe de "second niveau". :-|
Posté le 28 avril 2008 à 19h18
<quote>l'utilisation d'un mot de passe de "second niveau".</quote>
Tu ne trouves pas qu'il y a déjà assez de mots de passe à retenir?
Ce mot de passe rarement utilisé serait un mot de passe souvent perdu. On peux généralement récupérer un mot de passe par email, ce qui revient à dire que cela n'apporte strictement rien en terme de sécurité, on en revient à la sécurité du mot de passe email. Ou alors, on ne peut pas le récupérer par email, mais par courrier papier uniquement? C'est ce que tu proposes?
Moi je propose plus simple : on ne peut accèder à certains domaines "sensibles", notamment les données bancaires, que via sa propre connexion. Ça me semble aussi plus sûr, parce que si quelqu'un peut être convaincu de donner un mot de passe à un faux site, pourquoi pas deux?
Posté le 28 avril 2008 à 19h19
@ Pouce
<quote>T'es balaise Nicooo en orthographe !!!</quote>
Pouce avec l'ortogafe.
Posté le 28 avril 2008 à 19h20
<quote>Si Free nous donnait quelques explications ce serai bien.</quote>
Oui, mais si Free nous donnait quelques explications ce ne serai plus vraiment Free... :-o
Posté le 28 avril 2008 à 19h48
:-):-)<quote>A première vue, il ne s'agit pas d'un phishing mais d'une bonne nouvelle. Vous avez été sélectionné pour le beta test de Zimbra, le nouveau webmail 2.0</quote> :-):-)
Merci à vous Fouzi de m'avoir répondu: je vais donc cliquer sur le le lien (en espérant que rien n'explose!;-))
Posté le 28 avril 2008 à 19h55
:-)
Nous avons testé un peu Zimbra. Vous pouvez voir l'article [ici->http://www.universfreebox.com/article5198.html] :-)
Posté le 28 avril 2008 à 20h00
Bonjour,
Arrivez vous aujourd'hui à vous connecter sur la console de gestion?
Ca passe pour mon compte de la freebox mais ça ne passe pas pour mon compte mail ou pour mon site....bizarre, non ? :-/
Posté le 28 avril 2008 à 20h22
<quote>
Nous avons testé un peu Zimbra. Vous pouvez voir l'article ici</quote>
Impossible de me connecter! puis Erreur 500!
Zut! ça a l'air bien!
Posté le 28 avril 2008 à 21h05
@ pouce
sauf que je parlais des fautes de free, pas celles des escrocs !!!
donc je n'ai pas parlé précisemment de "redirectionner", j ai simplement dit que les escrocs continuaient à faire des fautes, en plus de reprendre celles de free...
Posté le 29 avril 2008 à 03h07
<quote>universfreebox : info ou intox ? une petite recherche sur le web et rien sur ce message qui "prétend que, pour fêter son anniversaire, Free offrirait 3 mois de SMS gratuit aux abonnés dans la limite des 100 000 premières inscriptions"ci ce n'est le forum just neuf qui reprend la new de universfreebox alors INFO ou INTOX ?</quote> http://www.zataz.com/news/17019/SMS-gratuits-pour-les-Freenautes.html
Voilà un autre exemple (il cite Univers Freebox d'ailleurs) ;-)
INSERER UN COMMENTAIRE