Tentative de hack

[frixo]

Bonjour

 

J'ai reçu le mail en pj

A votre avis je dois faire quoi ? 

 

Cdt

[frixo]

Ps: ce n'est évidement pas mon ip 

[frixo]

L'ip vient des centres de machines virtuelles de Amazon à Dublin ! 

[frixo]

Ce que je ne comprend pas c'est qu'il y a 2 facon de se connecter à ma box HC2

soit via ip intranet (192.168.1.xx)

soit via le net de Fibaro

 

Mais via le net de fibaro on passe d'abord une première authent.

 

du coup je comprend pas trop le mail ....

 

Sachant que ma box FAI n'a aucun port ouvert !

 

cdt

[Nico]

Peut être accès vers l'accès cloud Fibaro ID.

[frixo]

Heu j'ai pas compris Nico

[Nico]

Je voulais dire que qqun tente peut être d'accéder à ta HC2 à travers l'accès Fibaro ID : https://id.cloud.fibaro.com/

[frixo]

Yep

 

Mais on est pas sensé d'abord passer par l'authent du user avant de voir la liste de ses hc2 

On peut bypasser la première authent ? 

 

Cdt 

[barrot_95]

tu n'a pas de port ouvert sur ta box qui redirige vers la HC2 ? si oui c'est sans doute un scan 

 

 

[frixo]

Justement non ! 

[Lazer]

T'as bien vérifié ?

Et tu as bien désactivé le UPNP sur ton routeur ? (même si la HC2 ne fait pas de UPNP, on ne sait jamais, il faut toujours désactiver le protocole UPNP sur les routeurs, c'est un trou de sécurité géant)

[frixo]

Nop

Je le fais 

C'est quoi ce truc ? 

[Lazer]

UPNP c'est un protocole magique pour ouvrir tous les ports de ton routeur sans que tu n'aies à la faire.... tu images le trou béant de sécurité que ça représente.

 

Je me suis fait piéger par une caméra Hikvision, avec un certain firmware elles ouvraient le port tout seul... J'ai mis 15 jours à me rendre compte que ma caméra était accessible sur le Web.... et en plus celle-ci avait la faille de sécurité publié l'hiver dernier. Le drame....

 

Idem pour les NAS Synology, ils peuvent ouvrir les ports tous seuls....

 

Donc méfiance.... dans le doute, le mieux c'est de désactiver totalement UPNP sur les routeurs, si ce n'est pas déjà fait. Quand j'avais une Freebox, c'était désactivé par défaut je crois.

[TonyC]

heuuuuu pas cool ça je viens de regarder et voilà le résultat !!!! même ip. Le 11 octobre j'ai eu une dizaine de tentative 1 toutes les 30mn puis 1 ou 2 le jour suivant puis plus rien. 

[Lazer]

Vous avez peut être un appareil utilisant le Cloud en commun qui tente de se connecter ?

Genre Alexa, ou tout autre produit ?

[TonyC]

Je ressayerai ce we de ré-appairer mon compte fibaro au G-home, tu as raison @Lazer ça doit être lui le coupable  

[Nico]

Bah je pensais de suite à ça aussi en lisant le topic hier, mais pourquoi ? Car moi je voyais que c'était Amazon l'IP (http://whois.domaintools.com/52.214.70.130). Du coup ce que je ne comprends pas, c'est que pour moi Amazon et Alexa n'accède pas à la HC2, mais aux serveurs Fibaro à travers le Cloud… Ou alors j'ai pas tout compris.

[Twentycents]

Bien joué

[Twentycents]

Oui je me balade je lis un peu.... lol

[frixo]

Moi aussi j'ai un G Home 

Mais je vois mal Google utilisez Aws (les serveur Amazon en ireland) 

 

Je reste septique 

[Twentycents]

Moi plus rien me choquerai

[barrot_95]

pour vérifier si tu a des port ouvert fait un scan depuis l'exterieur de ta connexion internet sur ton adresse ip public

 

si tu le souhaite je peut lancer un scan depuis le boulot pour aider si besoin

 

maintenant cela me parais aussi bizarre que google utilise AWS .... 

 

idem UpnP ouvre des ports sans rien demander du moment que l'option est Activer sur le routeur

[Twentycents]

Moi je veux bien t’aider mais faut me donner un peu de temps que je regards

[Twentycents]

J’ai essayé un truc 

de toute façon ça vient du cloud

maintenant l’adresse IP ça veut plus rien dire aujourd’hui.

 

a ta place je changerai ton login et Id sur le cloud et sur ta box ( différent surtout ) 

et tu devrait plus avoir de problème 

[Lazer]

il y a 2 minutes, Twentycents a dit :

maintenant l’adresse IP ça veut plus rien dire aujourd’hui.

Va expliquer ça à Hadopi qui continue d'utiliser l'adresse IP pour identifier les méchants pirates