Aller au contenu
frixo

Tentative de hack

Par , dans HC2

Recommended Posts

frixo    21

frixo
Posté(e)

Bonjour

 

J'ai reçu le mail en pj

A votre avis je dois faire quoi ? 

 

Cdt

Screenshot_20181021-193201_Gmail.jpg

Partager ce message

Lien à poster
Partager sur d’autres sites

frixo    21

frixo
Posté(e)

L'ip vient des centres de machines virtuelles de Amazon à Dublin ! 

Screenshot_20181021-193857_Edge.jpg

Partager ce message

Lien à poster
Partager sur d’autres sites

frixo    21

frixo
Posté(e)

Ce que je ne comprend pas c'est qu'il y a 2 facon de se connecter à ma box HC2

soit via ip intranet (192.168.1.xx)

soit via le net de Fibaro

 

Mais via le net de fibaro on passe d'abord une première authent.

 

du coup je comprend pas trop le mail ....

 

Sachant que ma box FAI n'a aucun port ouvert !

 

cdt

Partager ce message

Lien à poster
Partager sur d’autres sites

Nico    2 155

Nico
Posté(e)

Peut être accès vers l'accès cloud Fibaro ID.

Partager ce message

Lien à poster
Partager sur d’autres sites

frixo    21

frixo
Posté(e)

Yep

 

Mais on est pas sensé d'abord passer par l'authent du user avant de voir la liste de ses hc2 

On peut bypasser la première authent ? 

 

Cdt 

Partager ce message

Lien à poster
Partager sur d’autres sites

barrot_95    14

barrot_95
Posté(e)

tu n'a pas de port ouvert sur ta box qui redirige vers la HC2 ? si oui c'est sans doute un scan 

 

 

Partager ce message

Lien à poster
Partager sur d’autres sites

Lazer    8 473

Lazer
Posté(e)

T'as bien vérifié ?

Et tu as bien désactivé le UPNP sur ton routeur ? (même si la HC2 ne fait pas de UPNP, on ne sait jamais, il faut toujours désactiver le protocole UPNP sur les routeurs, c'est un trou de sécurité géant)

Partager ce message

Lien à poster
Partager sur d’autres sites

Lazer    8 473

Lazer
Posté(e)

UPNP c'est un protocole magique pour ouvrir tous les ports de ton routeur sans que tu n'aies à la faire.... tu images le trou béant de sécurité que ça représente.

 

Je me suis fait piéger par une caméra Hikvision, avec un certain firmware elles ouvraient le port tout seul... J'ai mis 15 jours à me rendre compte que ma caméra était accessible sur le Web.... et en plus celle-ci avait la faille de sécurité publié l'hiver dernier. Le drame....

 

Idem pour les NAS Synology, ils peuvent ouvrir les ports tous seuls....

 

Donc méfiance.... dans le doute, le mieux c'est de désactiver totalement UPNP sur les routeurs, si ce n'est pas déjà fait. Quand j'avais une Freebox, c'était désactivé par défaut je crois.

Partager ce message

Lien à poster
Partager sur d’autres sites

TonyC    454

TonyC
Posté(e)

heuuuuu pas cool ça je viens de regarder et voilà le résultat !!!! même ip. Le 11 octobre j'ai eu une dizaine de tentative 1 toutes les 30mn puis 1 ou 2 le jour suivant puis plus rien. 

Image 22-10-2018 à 21.30.jpg

Partager ce message

Lien à poster
Partager sur d’autres sites

Lazer    8 473

Lazer
Posté(e)

Vous avez peut être un appareil utilisant le Cloud en commun qui tente de se connecter ?

Genre Alexa, ou tout autre produit ?

Partager ce message

Lien à poster
Partager sur d’autres sites

TonyC    454

TonyC
Posté(e)

Je ressayerai ce we de ré-appairer mon compte fibaro au G-home, tu as raison @Lazer ça doit être lui le coupable :) 

Partager ce message

Lien à poster
Partager sur d’autres sites

Nico    2 155

Nico
Posté(e)

Bah je pensais de suite à ça aussi en lisant le topic hier, mais pourquoi ? Car moi je voyais que c'était Amazon l'IP (http://whois.domaintools.com/52.214.70.130). Du coup ce que je ne comprends pas, c'est que pour moi Amazon et Alexa n'accède pas à la HC2, mais aux serveurs Fibaro à travers le Cloud… Ou alors j'ai pas tout compris.

Partager ce message

Lien à poster
Partager sur d’autres sites

frixo    21

frixo
Posté(e)

Moi aussi j'ai un G Home 

Mais je vois mal Google utilisez Aws (les serveur Amazon en ireland) 

 

Je reste septique 

Partager ce message

Lien à poster
Partager sur d’autres sites

barrot_95    14

barrot_95
Posté(e)

pour vérifier si tu a des port ouvert fait un scan depuis l'exterieur de ta connexion internet sur ton adresse ip public

 

si tu le souhaite je peut lancer un scan depuis le boulot pour aider si besoin

 

maintenant cela me parais aussi bizarre que google utilise AWS .... 

 

idem UpnP ouvre des ports sans rien demander du moment que l'option est Activer sur le routeur

Partager ce message

Lien à poster
Partager sur d’autres sites

Twentycents    83

Twentycents
Posté(e)

J’ai essayé un truc 

de toute façon ça vient du cloud ;)

maintenant l’adresse IP ça veut plus rien dire aujourd’hui.

 

a ta place je changerai ton login et Id sur le cloud et sur ta box ( différent surtout ) 

et tu devrait plus avoir de problème 

Partager ce message

Lien à poster
Partager sur d’autres sites

Lazer    8 473

Lazer
Posté(e)
il y a 2 minutes, Twentycents a dit :

maintenant l’adresse IP ça veut plus rien dire aujourd’hui.

Va expliquer ça à Hadopi qui continue d'utiliser l'adresse IP pour identifier les méchants pirates :lol:

  • Haha 1

Partager ce message

Lien à poster
Partager sur d’autres sites
Aller sur la liste des sujets HC2
×