Aller au contenu

Piraté par sfr


pirateparsfr

Messages recommandés

Je n'ai jamais dit que SFR n'était pas responsable. Pour moi, ils le sont car leur responsabilité vis à vis de leur prestation te concernant est en cause.

Après concernant la sous-traitance, peu importe : tu as passé un contrat avec SFR donc c'est à SFR de traité. Le choix du sous-traitant leur incombe totalement, et à ce titre, que la faute soit chez le sous-traitant ne les dédouane pas.

Par contre dans ton récit, tu dis que tout cela n'a pu se faire que parce que ton mot de passe était intercepté sur ton PC (rootkit et keyloger). Pour cette partie là uniquement, c'est de ta responsabilité.

Cela dit, je sais très bien que si j'ai accès aux bases de données de SFR, je suis sûr que je peux changer ton mdp sans avoir à faire appel à un rootkit et un keyloger. Donc si tu veux avoir une chance de gagner un dédommagement, je te conseille fortement d'éviter de parler de cet aspect des choses, et de prendre toutes les mesures pour éviter que ce type de saloperies s'installe chez toi...

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 67
  • Créé
  • Dernière réponse

Non, même avec la base de données SFR, tu ne peux pas avoir mon MDP.

Le conseiller SFR était obligé d'utiliser un keylogger car il fallait récupérer le mdp à chaque fois que je le changeais.

Pour mettre le keylogger, il a utilisé les moyens mis à sa disposition par SFR.( je pense comme je l'ai écrit plus haut)

Dans tout mes courriers à SFR, au forum de SFR (à l'époque géré par des conseillers SFR) et dans d'autres forums, j'ai toujours demandé et cherché à savoir comment était récupéré mon mdp.

Le jour ou un l'on m'a dit de contrôler mon ordi (car c'était une possibilité qu'il soit attaqué) avec AVG Internet Security, je l'ai fait.

Ce n'est que ce jour que j'ai compris et j'ai trouvé d'où venait le problème.

En installant le keylogger, je suppose que le conseiller SFR avait paramétrer mon anti-virus pour qu'il ne le signale jamais lors des analyses.

Donc, j'ai condamné l'ordi, et j'ai utilisé un autre ordi pour changer le mdp.

Et c'est là que tout s'éclairci:

le conseiller SFR, ne recevant plus d'email avec ce que je tapais sur l'ordi piraté,donc plus de mdp, a commencé à couper ma box.

(facile à faire il accéder à l'interface de ma box et changer les identifiants..... je ne vais pas raconter ici tout ce que j'ai mis sur le blog...)

Ce n'est qu'après, suite à la correspondance avec le pirate, que j'ai su que c'était un conseiller SFR.

Donc la sécurité de mon ordi était bonne.

Ma conclusion: c'est que les conseillers SFR (ou autres), avec les moyens qu'ils ont à leur disposition, peuvent pirater n'importe quel ordinateur.

Lien vers le commentaire
Partager sur d’autres sites

Je pense que tu t'es fait piraté par keyloger.

En conséquence, nul besoin d'avoir un accès à ton compte : n'importe qui aurait pu faire le coup.

Donc tu as dû mettre toi même le keyloger, peut-être en suivant une procédure communiquée par le "conseiller" SFR. Mais je suis assez catégorique pour dire que les softs officiels ou la box ne permet pas cela : sinon il y a longtemps que ça se saurait et SFR aurait perdu ses clients.

Par contre si j'ai accès aux bases de données, je peux changer ton mdp (pas le décrypter, seulement le changer mais tu t'en apercevrais vite vu que ton mdp ne sera plus valide).

Lien vers le commentaire
Partager sur d’autres sites

Je ne sais pas ou tu as vu que çà venait des softs officiels ou de la box: SFR ne peut pas s'amuser à çà.

Je ne comprends pas pourquoi tu veux que ce soit moi, qui est mis le keylogger.

J'ai donné une hypothèse: il est facile pour un conseiller SFR de le faire (je ne vais pas répéter: logiciels dans un email, ensuite prendre le contrôle de l'ordi, ouvrir le fichier... )

La tienne est aussi valable: mais la probabilité pour que j'appelle le services clients et que je tombe sur ce conseiller qui connaît el boussouni, etc etc... est très infime. Car je rappelle que je n'ai pas été piraté par hasard.

El boussouni me connaît, a demandé au conseiller SFR de piraté ma ligne téléphonique (pour qu'il puisse appeler un numéro dans le Haut-Rhin voir mon blog...) et le seul moyen d'obtenir le code pour utiliser neuftalk était de pirater mon ordi.

J'ai dit dans mon blog, qu'il était facile d'installer un keylogger.

Je l'ai fait sur un ordinateur et je récupérai tout ce que je tapais par émail. (je signale que pour l'essai j'ai utilisé mes propres ordinateurs)

Quand on installe un keylogger, il ne se passe rien.

Pour faire l'essai, je l'avais programmé de façon à ce que quand il s'installe, il y a juste une fenêtre qui s'ouvre et dans laquelle j'ai marqué:

" le fichier est introuvable."

C'est déjà arrivé à tout le monde de voir ce genre de message, donc la personne qui ouvre et qui tombe sur ce message le referme et c'est tout:

elle ne se rends pas compte qu'elle vient d'accepter un keylogger....

Lien vers le commentaire
Partager sur d’autres sites

Tu as trouvé les keylogger et rootkit sur ton PC ? Par ce que si c'est pas le cas, comme le dit RFN, ne parle pas de chose que tu ne peux pas prouver. Ca te décrédibilise.

Et comme il le dit, oui il peut pas deviner ton mot de passe, mais c'est pas nécessaire pour le changer via la base de donnée interne. T'imagine si il pouvait pas réinitialiser un mot de passe, les pauvres clients...

D'ailleurs, corrige moi si je me trompe mais jusqu’à maintenant, on parle bien d'utilisation frauduleuse et pas de "piratage". Fais attention aussi à toi à pas trop en rajouter et d'utiliser les bons "mots" car ça pourrait se retourner contre toi.

Faut être plus prudent et moins catégorique, surtout si tu peux pas le prouver.

Lien vers le commentaire
Partager sur d’autres sites

Visiblement, tu es assez sélectif dans la compréhension de ce que je t'écris.

J'en comprends que tu sais exactement ce qu'il y a à savoir. Donc je ne ferais que suivre ce topic et je vais restreindre mes interventions : ça ne sert à rien vu que j'ai l'impression que tu ne veux pas comprendre ce que je dis.

Libre à toi de prouver que SFR installe des rootkit et autre keyloger mais je pense que tu vas avoir du mal à le prouver... Bon courage et fais bien attention à ce que ce ne soit pas SFR qui t'assigne pour diffamation.

Lien vers le commentaire
Partager sur d’autres sites

Si SFR m'attaque, ce sera avec plaisir.

Malheureusement, SFR est muette....

Tu dis que je suis sélectif: si c'est par rapport à ton dernier message, je vais t'expliquer.

Je pense que tu t'es fait piraté par keyloger.:

exact il n'y a pas de doute.

En conséquence, nul besoin d'avoir un accès à ton compte : n'importe qui aurait pu faire le coup.

exact, mais dans mon cas, le commanditaire est nul en informatique et donc il a fait appel à un conseiller SFR.

Et en passant par mon compte c'est plus simple. je me trompe ?

Par contre si j'ai accès aux bases de données, je peux changer ton mdp (pas le décrypter, seulement le changer mais tu t'en apercevrais vite vu que ton mdp ne sera plus valide).

exact, et je le change à nouveau ...etc etc et je ne vois pas l'avantage pour le pirate.

J'en comprends que tu sais exactement ce qu'il y a à savoir.

Cela fait 4 ans que cette histoire à commencée, je peux te dire que j'ai passé des heures et des heures à réfléchir, à chercher le pourquoi du comment.

Je me suis peut être fait une idée.

Mais si elle était fausse, je pense que SFR ne resterait pas dans son mutisme et m'aurait déjà donné une autre explication ou alors m'attaqué en justice.

@+

Lien vers le commentaire
Partager sur d’autres sites

@luinil

C'est la question qui reste à résoudre.

SFR a trouvé le coupable (voir dans le blog: actions menées par un autre conseiller à Casablanca Maroc (Younes) et par moi-même sur ma box (bouton service) )

Il est le seul pour le moment à savoir exactement comment il a fait.

J'ai demandé à SFR de me donner le nom et les coordonnées du coupable pour que je puisse avoir ces explications mais pas de réponse.

Lien vers le commentaire
Partager sur d’autres sites

Donc t'as plusieurs personnes plus haut qui disent que c'est impossible qu'ils l'aient fait sans que tu installe toi un truc (sans t'en rendre compte) qui leur permet, tu leur dit que non, que le mec de SFR a tout fait tout seul, mais t'as aucune preuve ni aucune proposition sur comment il a pu faire.

Ça va pas convaincre grand monde ^^'

T'as une preuve ou un semblant de preuve que ce que dit RFN est faux avant de le contredire?

Lien vers le commentaire
Partager sur d’autres sites

J'ai dit plus haut que quand on installe un keylogger , on ne s'en rend pas compte (puisque j'ai fait l'expérience: je ne peux pas dire ici ou j'ai trouvé le logiciel permettant de faire l'expérience car légalement je n'ai pas le droit)

Ensuite, si c'est moi qui ai fait l'action: installer.... c'est possible.

J'ai expliqué plus haut que pour le conseiller SFR c'était facile d'aller et de modifier un fichier dans un de mes mails etc ... etc . (d'ailleurs voir le blog, il a supprimé mes adresses email, il en a rajouté d'autres .....il a répondu à mes mails en passant par ma messagerie....)

Dans ce cas il suffit que SFR, qui connaît le coupable et qui lui a surement demandé comment il a fait, de me donner des explications.

Ou de m'attaquer en diffamation comme le dit RFN.

Mais qu'on me donne des explications.

SFR n'a jamais répondu à mes interrogations.

Lien vers le commentaire
Partager sur d’autres sites

@luinil: désolé mais je ne comprends pas ce que tu veux dire.

Une petite précision:

J'ai décidé d'écrire mon histoire pour une raison simple: (d'ailleurs je n'ai pas fini, puisque bientôt je vais attaqué le chapitre de la justice)

Ma ligne téléphonique et mon portable ont étés piratés.

Pour moi, le piratage a été réalisé par 2 personnes: un conseiller SFR et el boussouni Abdelmalek.

SFR a écrit au Médiateur des communications électroniques que le problème venait bien " d'un conseiller clientèle SFR sur une plateforme téléphonique au Maroc avec la complicité d'un tiers".

Quel est mon but ?

Faire en sorte que cette histoire soit lue par beaucoup de gens, en espérant que SFR se bouge.

Ou SFR s'excuse et me donne des explications. (comment a été réalisé le piratage, et donc répondre aux questions que je leurs ai déjà posé et qu'est ce qu'ils appellent "prendre des mesures disciplinaires")

Dans le dernier courrier que j'ai reçu de SFR (voir le blog), ils disent vouloir faire des recherches approfondies de manière a apporter une réponse la plus complète... J'attends toujours leur réponse.

Ou SFR estime que ce que je raconte est faux, et alors m'attaque en justice.

Malheureusement, j'ai beaucoup de chose que je ne peux pas mettre sur le blog (enregistrements téléphoniques ...etc.) car légalement je n'ai pas le droit sans l'accord des intervenants.

Lien vers le commentaire
Partager sur d’autres sites

Ton but on l'a compris, et personne ne doute du piratage.

Par contre on cherche a savoir ce qui c'est réellement passé car pour certains points tu accuse SFR ou la brèche pourrait venir d'une erreur (involontaire) de ta part et ou donc tu aurais du mal a gagner quoi que ce soit dans un procès. Ne prends pas ces questions mal, elles ne sont pas la pour t'embêter ou nier ton problème, juste pour t'aider a le définir et par exemple a corriger un défaut de sécurité potentiel chez toi qui aurait facilité l'action du pirate.

Pour les keylog dont tu nous parles, il faut l'installer sur le PC, ie le télécharger et lancer l'exe. Or SFR n'a pas accès a ton PC. Le conseillé frauduleux a très bien pu mettre l'exe en pièce jointe dans un mail de ta boite comme tu le dis, s'il avait accès a ta boite. Mais mettre le programme en pièce jointe d'un mail ne suffit pas pour qu'il s'installe sur le PC, il faut le télécharger et l'exécuter.

Certains t'on dit que le plus probable a ce moment là était que tu aie, sans faire exprès, pour une raison ou une autre (le conseiller en question te demandant d'installer un programme de diagnostique par exemple). Tu nous dis catégoriquement que non, ce n'est pas toi qui à installé le programme, mais que le pirate a prit contrôle de ton ordinateur pour l'installer.

On te demande donc comment a-t-il prit controle de ton ordinateur pour l'installer. Si tu es si catégorique qu'il l'aie fait c'est que tu as des preuves, hors tu es incapable de nous fournir ne serait-ce que le début d'une preuve sur ce point.

Lien vers le commentaire
Partager sur d’autres sites

@luinil

Tu cherches à savoir, sur certains points, moi aussi je cherche à comprendre.

Je dis que le conseiller SFR a pris le contrôle de mon ordi pour installer le keylogger: j'ai un enregistrement téléphonique avec un conseiller SFR (REDA) qui m'explique qu'ils ont les moyens de prendre le contrôle.

Maintenant, si ce n'est pas possible (peut-être que REDA voulait juste se vantait ???) alors pourquoi SFR ne me dit pas comment leur conseiller a fait ?

Je me répète, mais ils m'ont dit qu'ils allaient faire des recherches approfondies avant de me répondre et ils ne m'ont jamais répondu.

Ont-ils trouvé des choses qu'ils ne peuvent pas dire ?

L'autre hypothèse: que ce soit moi qui l'ai mis sans faire exprès.

Cela voudrais dire que le conseiller après l'avoir mis dans un émail (puisqu'il avait accès à mes emails), m'appelle, et me demande d'ouvrir l'exe ?

Je trouve cela bizarre.

Si un conseiller de ton opérateur t'appelle pour te dire de faire tel ou tel manip, tu le ferai ? Sans te poser de questions ?

Maintenant, à l'époque je ne savais même pas ce qu'était un rootkit ou un keylogger.

Mais de là, à faire ce que me demande un conseiller SFR sans que je sois demandeur, me parait bizarre.

Ce serait tellement simple si SFR s'expliquait.

Lien vers le commentaire
Partager sur d’autres sites

Je dis que le conseiller SFR a pris le contrôle de mon ordi pour installer le keylogger: j'ai un enregistrement téléphonique avec un conseiller SFR (REDA) qui m'explique qu'ils ont les moyens de prendre le contrôle.

Ca ça serait particulièrement grave. Je suis curieux d'écouter cet enregistrement... Prendre le contrôle de la box, oui. Prendre le contrôle du PC, ça s'appelle une backdoor et si c'est le cas, c'est une atteinte grave à la liberté de chacun.

Je doute que SFR aille dans ce sens : les risques commerciaux sont bien trop graves et je pense que les bidouilleurs fous auraient mis cela en exergue depuis bien longtemps.

Tu peux partager ce fichier audio stp ?

Lien vers le commentaire
Partager sur d’autres sites

tu pars du principe qu'il a mit quelque chose dans tes mails mais t'as une preuve ? Car pour le moment c'est juste une hypothèse et il a pu faire autrement. Après tout il a besoin de prendre contrôle du pc pour y installer, et si il a prit contrôle du pc il peut télécharger ça de n'importe ou, pas besoin d'y mettre dans tes mails.

Lien vers le commentaire
Partager sur d’autres sites

@ RFN

Concernant l'enregistrement, je peux le partager.

Par contre il faudrait que j'enlève une petite partie ( partie ou l'on parle de mes coordonnées etc...)

Si quelqu'un peut me dire comment je peux faire pour enlever cette partie et partager le reste, il n'y a aucun problème.

@Malesendou:

Tu crois qu'il n'y a rien de tout çà....

Pour utiliser mon téléphone, via l'option neuftalk (Libertalk) il faut un code .

Ce code ne se trouve pas sur le compte SFR.

Pour obtenir ce code, il faut que je le tape sur mon ordi.

Le keylogger l'envoi au conseiller SFR, qui le donne à El boussouni Abdelmalek.

Ce dernier l'utilise pour appeler le 0389648102 (voir le blog)

Maintenant, tu n'es pas obligé de croire mon histoire ... en tout cas merci de l'avoir lue

@luinil

Exact, mais seul SFR connaît la vérité, puisque c'est leur employé et je suppose qu'ils lui ont demandé avant de prendre des "sanctions disciplinaires" comme ils disent.

Malheureusement, du côté de SFR, aucune réponse.

@+

Lien vers le commentaire
Partager sur d’autres sites

+1 !

Pour vérifier un couple login password, ces données sont forcément stockés. On peut faire autrement mais pas à ce niveau là. Et le password est sûrement stocké crypté (ce qui n'est pas incontournable).

Pour le fichier son, je te recommande audacity : http://www.commentcamarche.net/download/telecharger-113-audacity

Lien vers le commentaire
Partager sur d’autres sites

+1; SFR est bien obligé d'avoir ton code dans leur base de donnée, sinon quand tu te loggin ils peuvent pas vérifier si tu as envoyé le bon code ou pas ^^'

Imagine que tu fais partie d'un cercle ou pour entrer dans la salle de réunion il faut donner un mot de passe secret.

Tu es le gardien de la porte, tu demande aux membres qui veulent entrer le mot de passe.

Si toi le gardien de la porte ne connais pas le mot de passe, comment tu sais que celui que te donnent les membres qui veulent entrer est juste ? Tu es bien obligé de le connaitre pour pouvoir comparer avec celui qu'on te donne pour être sur que c'est le même.

SFR c'est pareil, ils ont ton mot de passe dans leur serveurs (a priori crypté pour que les employés puissent pas le lire), et ils vérifient que c'est bien le même qui est donnée lors d'un loggin pour autoriser le loggin.

Y'a aussi un truc que je trouve louche dans ton histoire :

celui qui utilisait ta ligne est le cousin de ta belle sœur, un ami de ton frère.

Parmi les millions de clients SFR, le pirate tombe par hasard sur toi et son client se trouve être quelqu'un de ta famille (étendue) ? C'est peut être une coïncidence, mais je trouve que c'est tiré par les cheveux. Les probabilités doivent pas être forte a la base que ça tombe sur quelqu'un d'aussi proche.

Lien vers le commentaire
Partager sur d’autres sites

Imagine que tu fais partie d'un cercle ou pour entrer dans la salle de réunion il faut donner un mot de passe secret.

Tu es le gardien de la porte, tu demande aux membres qui veulent entrer le mot de passe.

Si toi le gardien de la porte ne connais pas le mot de passe, comment tu sais que celui que te donnent les membres qui veulent entrer est juste ? Tu es bien obligé de le connaitre pour pouvoir comparer avec celui qu'on te donne pour être sur que c'est le même.

de toutes le portier te repond que tu peux pas rentrer en baskettes...

http://www.youtube.com/watch?v=_50wI5RkfjU

Lien vers le commentaire
Partager sur d’autres sites

@Ellierys

Je parle du code pour utiliser Libertalk.

Quand on l'oublie, on passe par le compte client (rubrique offres et équipements, vos services et vos équipements, téléphone, souscrites, SFR Libertalk et enfin modifier)

Là, une page s'ouvre:

si tu as ton ancien mot de passe, tu peux le changer et l'utiliser immédiatement

si tu n'as pas ton mot de passe, tu peux le réinitialiser ..... et tu le reçois par courrier quelques jours plus tard.

Tu ne peux pas changer le mdp en appelant le 1023.

D'après les conseillers SFR, ce mot de passe est crypté et ils n'y ont pas accès, donc il faut attendre le courrier: c'est une sécurité.

Voilà pourquoi, dans mon histoire, il fallait le keylogger pour récupérer le mdp.

@luinil

ici, le portier est un ordinateur je suppose qu'il reçoit un mdp crypté....

Pour ce qui de el boussouni, exact

Le commanditaire me connaît, il a demandé (surement payé) le conseiller SFR pour me piraté et récuperer les mdp.

Je suppose que ma belle-soeur ou mon frère lui ont parlé de libertalk, puisque je l'utilisais quand j'allais au Maroc, pour appeler ma femme et mes enfants en France.

Ce n'est pas un hazard, si j'ai été piraté.

Il a du donné mon nom et mon numéro de téléphone, et le conseiller SFR a fait le reste.

Le problème est de savoir et donc d'avoir l'explication qu'a dû donner le conseiller à son employeur: SFR

@RFN

Merci, je m'en occupe, au plus tard ce week end

Lien vers le commentaire
Partager sur d’autres sites

Personne ne nie ton aventures, mais on remet en question tes conclusions. Il n'est absolument pas nécessaire de pirater ton compte ou ton PC, parce que les "conseillers" on accès à tout (ou presque). Toutes les données sont forcément stockées du coté de SFR.

C'est comme un admin d'un parc PC, qui abuserait de sa position, rien de plus.

Tu te contente de répéter en boucle ce que tu penses être une réalité absolue, sans même essayer de réfléchir à ce que l'on te dit.

Si tu avais trouvé ce fameux Keylogger dont tu estime qu'il existe, alors peut-être que... Mais ça n'est pas le cas...

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.


×
×
  • Créer...