[nickole]

J'avais effectivement eu cette reponse...

Le soucis est que je n'ai pas été l'objet de phising...
Je n'ai jamais repondu a un mail de free.... et pourtant j'ai été piraté.
je suis en licence informatique avec option securité... je dis pas cela pour me glorifier mais juste pour dire que le phising, je connais..
De plus, je me connecte toujours en tapant les url moi meme... donc d'ou vient ce piratage?

- hacking via le net ou interception de clé WeP,
- phishing par mail ou par téléphone,
- hacking via le réseau universitaire,
plus les possibilités d'accès :
- au PC ou au au compte Freebox,
- au compte Sip ou au certificat du compte freephonie.

Le plus grand nombre d'apprentis hackers se compte parmi les étudiants en sécurité informatique justement
Et il faut moins d'1 mn pour récupérer le mot de passe d'un compte Freebox sur un PC libre d'accès ...

[Toug]

Franchement, vous pensez qu'on pourra se faire rembourser, moi j'y crois plus :-(
Free ne nous communique rien.

[nickole]

Franchement, vous pensez qu'on pourra se faire rembourser, moi j'y crois plus :-(
Free ne nous communique rien.

Il faut compter un mois maximum pour une réponse à une réclamation

[Ratty]

Franchement, vous pensez qu'on pourra se faire rembourser, moi j'y crois plus :-(
Free ne nous communique rien.

Il faut compter un mois maximum pour une réponse à une réclamation

La seule reponse que j'ai eu a ma reclamation fut une resiliation unilaterale de Free ! Tu reclames, tu te fais jetter !

[dj.m]

Bonjour ,

l'année dernière j'ai écrit à FREE pour leur signaler que tous les FAI de france utilisaient le HTTPS sauf Alice et Free, à ce jour je vois que rien n'est fait et que les problèmes font surface maintenant.

Compte SIP + WIFI + Coordonnées bancaires , etc ....   tout circule en clair !!!


Je ne comprends toujours pas pourquoi chez FREE on en reste à du HTTP , meme mon petit IIS sous XP fait du HTTPS avec un simple certificat. Ils ne savent pas faire ca sous linux




Un conseil, évitez dans la mesure du possible d'acceder à la page de gestion de votre compte FREE depuis tout poste, autre que ceux connectés derrière votre Freebox.


J'espère que ceux qui se sont fait pirater le compte SIP auront gain de cause financièrement parlant, je pense que le moyen de prouver la bonne foi est de comparer la facture litigieuse avec les factures des mois précédants.


Bonne chance

:/

[Ratty]

Compte SIP + WIFI + Coordonnées bancaires , etc ....   tout circule en clair !!!

Nimportenawak ! Qu'est ce que le WIFI vient faire la dedans ? Si il est pas securise oui ca circule en claire sinon : non !!!

[dj.m]

Et !! faut savoir lire avant de s'emballer, je parle de la page de gestion du compte free qui n'est pas securisée et donc potentiellement toutes les infos du genre SIP , Coordonées bancaires , Wifi circulent en clair quand on les consulte !!!

Un test possible qui marchait à une époque :

se connecter à sa page de gestion de compte , et faire un copié collé de l'url (du genre http://adsl.free.fr/compte/console.pl?id=.......) en haut du navigateur.
Donner dans les secondes qui suivent cette url à un ami de confiance et le voilà connecté à votre interface de gestion.


Là c'est du grand n'importe quoi, reflechi juste 1 seconde, toutes les banques utilisent le HTTPS et ce n'est pas pour rien !!!


PS: Meme le wifi sur wep ca se crack ....

[Ratty]

Et !! faut savoir lire avant de s'emballer, je parle de la page de gestion du compte free qui n'est pas securisée et donc potentiellement toutes les infos du genre SIP , Coordonées bancaires , Wifi circulent en clair quand on les consulte !!!

Un test possible qui marchait à une époque :

se connecter à sa page de gestion de compte , et faire un copié collé de l'url (du genre http://adsl.free.fr/compte/console.pl?id=.......) en haut du navigateur.
Donner dans les secondes qui suivent cette url à un ami de confiance et le voilà connecté à votre interface de gestion.


Là c'est du grand n'importe quoi, reflechi juste 1 seconde, toutes les banques utilisent le HTTPS et ce n'est pas pour rien !!!


PS: Meme le wifi sur wep ca se crack ....

Au temps pour moi...............  
Effectivement, le WEP est crackable........ Le WPA + AES + authentification radius ne l'est pas.........

[neo904]

Encore un service gratuit qui tombe. C'est Neuf qui doit se frotter les mains avec son service TWIN.

[Ratty]

Encore un service gratuit qui tombe. C'est Neuf qui doit se frotter les mains avec son service TWIN.

Comment ca? Il va etre supprimé le SIP ?

[PicNic]

Bonjour, Sur ma dernière facture (j'ai des doutes sur d'autres) j'ai des appels qui ne me concernent pas (portable et 08...), j'ai appelé ces numéros et aucun doute possible c'est du piratage! je trouve hallucinant que l'on doive donner notre mot de passe sur la lettre de réclamation, est-ce pour nous dissuader dans le cas où les factures restent supportables? Comment faire pour l'éviter? Cordialement

[nickole]

Bonjour, Sur ma dernière facture (j'ai des doutes sur d'autres) j'ai des appels qui ne me concernent pas (portable et 08...), j'ai appelé ces numéros et aucun doute possible c'est du piratage! je trouve hallucinant que l'on doive donner notre mot de passe sur la lettre de réclamation, est-ce pour nous dissuader dans le cas où les factures restent supportables? Comment faire pour l'éviter? Cordialement

Bonjour,

Vérifier sur votre console si le compte Sip est activé ET s'il y a un mot de passe.
Si ce n'est pas le cas ces appels ont été passés depuis votre domicile, enquêtez auprès de votre entourage

Quant au courrier de réclamation il s'agit d'une démarche volontaire par courrier postal et non d'une réponse à une sollicitation comme du phishing.
Le mot de passe est le principal élément confidentiel qui permet de vérifier que l'auteur du courrier est bien l'abonné (identité, adresse postale et n° de tél pouvant être trouvés très facilement par n'imorte qui).
Par contre si on vous envoie un email ou que l'on vous appelle pour vous le demander vous devez refuser de le donner !

nickole

[neo904]

Encore un service gratuit qui tombe. C'est Neuf qui doit se frotter les mains avec son service TWIN.

Comment ca? Il va etre supprimé le SIP ?

Non je ne pense pas que le service va être supprimé mais revu sérieusement à la baisse, oui. Il faut savoir que la terminaison d'appel est payé par FREE. Même si ce dernier ne facture rien les appels passés ont un cout. Et si ce cout devient trop important ou si ce service se trouve piraté comme c'est le cas aujourd'hui, Il est évident que FREE va revoir fortement à la baisse son service.

C'est domage car pour l'avoir utilisé depuis le milieu du pacifique je trouve que c'était le très gros plus de FREE. C'était même le seul service qui me faisait rester chez FREE.

[BoBiNoU]

J'avais effectivement eu cette reponse...

Le soucis est que je n'ai pas été l'objet de phising...
Je n'ai jamais repondu a un mail de free.... et pourtant j'ai été piraté.
je suis en licence informatique avec option securité... je dis pas cela pour me glorifier mais juste pour dire que le phising, je connais..
De plus, je me connecte toujours en tapant les url moi meme... donc d'ou vient ce piratage?

- hacking via le net ou interception de clé WeP,
- phishing par mail ou par téléphone,
- hacking via le réseau universitaire,
plus les possibilités d'accès :
- au PC ou au au compte Freebox,
- au compte Sip ou au certificat du compte freephonie.

Le plus grand nombre d'apprentis hackers se compte parmi les étudiants en sécurité informatique justement
Et il faut moins d'1 mn pour récupérer le mot de passe d'un compte Freebox sur un PC libre d'accès ...

Et tu recommences

Le monsieur vient de dire qu'il n'a pas été victime de phishing...

Nan mais c'est vrai les probabilités pour qu'il se soit fait piraté par un tiers ( comprendre par la, qqn qui n'est pas impliqué dans les autres piratages ) au meme moment que cette affaire semble t'il de grande envergure sont suffisamment grandes pour que soient mentionnés ces autres moyens ...

Il y a clairement eu un dysfonctionnement chez Free OU une campagne de phishing tres maligne (tellement que personne ne l'aurait encore remarquée)

[nickole]

Et tu recommences

Le monsieur vient de dire qu'il n'a pas été victime de phishing...

Il a écrit "par mail" !
J'ai recensé quelques possibilités (et j'ai dû en oublier !), le but étant de faire comprendre qu'il y a des possibilités d'entourage à ne pas négliger, surtout avec un PC portable et dans le milieu étudiant ...

Nan mais c'est vrai les probabilités pour qu'il se soit fait piraté par un tiers ( comprendre par la, qqn qui n'est pas impliqué dans les autres piratages ) au meme moment que cette affaire semble t'il de grande envergure sont suffisamment grandes pour que soient mentionnés ces autres moyens ...

Il y a clairement eu un dysfonctionnement chez Free OU une campagne de phishing tres maligne (tellement que personne ne l'aurait encore remarquée)

Cela ne veut pas dire que quelqu'un n'ait pas abusé de sa confiance ou n'ait pas essayé de pirater son portable ... S'il y a bien un endroit où le risque est important c'est bien sur un campus !!!

Il est important de chercher à savoir avant de rejeter le règlement d'une facture et de déposer une plainte, car si on se trompe les frais qui peuvent en découler sont très pénalisants pour quelqu'un de peu fortuné (ce qui est le cas d'un étudiant en général).

En tous les cas c'est dans ce sens qu'il faut voir ma démarche ...  ce qui ne veut pas dire qu'il n'y ait pas eu piratage par quelqu'un chez Free, mais tant que rien ne le prouve il ne faut pas oublier aussi les autres pistes


nickole


PS : en termes de probabilités quelque soit le nombre de fois où la face 6 d'un dé est sortie, à la fois suivante la proabibité de faire un 6 sera toujours d'1/6ème Ce n'est sûrement pas une découverte mais on l'oublie souvent

[schwinny]

je vous arette, je suis en licence mais au cnam (conservatoire national des arts et metiers)...

Pour moi, la meilleure piste serait un employé chez free... apres je n'ai aucune preuve donc je ne peux l'affirmer

[nickole]

je vous arette, je suis en licence mais au cnam (conservatoire national des arts et metiers)...

Pour moi, la meilleure piste serait un employé chez free... apres je n'ai aucune preuve donc je ne peux l'affirmer

Heureusement qu'il y a un conditionnel dans la 2ème phrase parce qu'en lisant je suis pliée :lol: :lol:

[michelgre]

Je me souviens d'avoir émis un commentaire sur le risque de certains outils supposés faciliter l'utilisation de téléphones SIP :

http://www.freenews.fr/forum/viewtopic.php?pid=185747#p185747

En gros, l'outil proposé prenait en charge l'installation automatisée d'un softphone et surtout du user/password SIP de l'abonné sur un poste en accès public, et effaçait ces données après utilisation... si tout marchait bien. Moi je trouvais ça excessivement risqué.

Malheureusement à part moi personne ne voyait de risque dans ce système... Peut être y a-t-il un rapport entre des "oublis" de passwords SIP dans des cybercafés et les problèmes actuels ... ?

[schwinny]

Pas pour moi en tout cas ;-)
Je n'ai pas utilisé cela sur un pc public

[faxm0dem]

Nous sommes Fin Fevrier.
Le SIP en international ne marche toujours pas.

Tchatteur dit : oui je vous informe que ce service n'est pas disponible pour le moment pour des raisons de sécurité
Tchatteur dit : je vous invite à patienter et on va rétablir ce service dans le plus bref délai

[schwinny]

Pour ceux qui se sont fait pirater et toujours pas remboursées, pouvez vous me laisser vos nom et prenom + mail + coordonnées pour alncer une opération via un avocat ?

monmail est: schwinny @ free . fr

[nickole]

Pour ceux qui se sont fait pirater et toujours pas remboursées, pouvez vous me laisser vos nom et prenom + mail + coordonnées pour alncer une opération via un avocat ?

monmail est: schwinny @ free . fr

Bonjour schwinny,

Ceux qui ont suivi la bonne procédure et réagi aussitôt ont eu le montant des communications litigieuses gelé en attendant les résultats de l'enquête et n'ont pas été prélevés en attendant les résultats de l'enquête.
Ceux ont mis plus de temps pour réagir et/ou suivre la bonne procédure ont été prélevés mais sont remboursés ensuite (sauf si les faits ne sont pas probants bien sûr ...).

Avez-vous déposé une plainte ?

Je vous rappelle la procédure à suivre en cas de suspicion de piratage (ou d'abus de confiance) :
1- changer les mots de passe (compte Freebox, compte Sip, adresse email de contact) et désactiver le compte Sip si vous ne l'utilisez pas,
2- dépôser une plainte contre X (pour piratage, usurpation, abus de confiance...)
3- informer Free : envoi en AR du formulaire de réclamation (voir sur http://noelle33.free.fr/support/contact/contact-reclamation.html) en y joignant une copie du justificatif de plainte.
4- s'il est encore temps : faire opposition auprès de la banque de la facture contestée

Free se retournera alors contre l'auteur des appels litigieux et vous remboursera les appels indûment facturés éventuellement réglés.

[schwinny]

J'ai reagis a temps.
les frais devait etre gelé (dixit angelique Berge) mais ont bel et bien été premlevé
AUCUNE réponse a ma demande de remboursement...
une plainte en gendarmerie a été déposé le jour meme
et j'ai toujours 300€ dehors...

donc mise en demeure par avocat....
et si quelqu'un veux se joindre a moi, qu'il me contacte

[nickole]

Vous avez envoyé un justificatif de plainte à Free en rappelant la référence de votre réclamation ?
Il aurait fallu le faxer en rappelant la référence de votre réclamation pour que Free le reçoive à temps pour modifier le montant du prélèvement ...  
Si ça n'a pas été fait Free attend son envoi pour vous rembourser ...

Si ça a été fait vous pouvez :
1- faire appel au Service National Consommateur de Free (voir http://noelle33.free.fr/support/contact/contact-reclamation.html) qui vous rappellera pour voir avec vous comment régler le problème - coût : celui de l'AR
2- reposter sur le site aduf.org ou y recontacter Angéligique Berge - coût : gratuit mais efficace si vous n'oubliez pas des éléments essentiels mentionner le non envoi d'un justificatif de plainte
3- faire une mise en demeure vous-même (voir cet exemple : http://noelle33.free.fr/support/contact/contact-injonction.html) - coût : celui de l'AR
4- passer par un avocat - coût : une centaine d'euros ?

La solution 1 serait la plus adaptée, surtout si vous avez le justificatif de plainte à envoyer ;)

[schwinny]

j'ai fait justement appel, au service consommateur...
j'ai eu un accsué& comme quoi ils vaient pris en compte ma demande mais je n'ai aucune réponse...
Ca fait un mois, j'en ai marre la..
de plus, financierement, c'est tres tres chaud

[nickole]

Je comprends ... mais vous avez aussi envoyé un justificatif de la plainte (avec la référence de la réclamation) ?
Je n'en ai pas vu la mention ...
Si oui recontactez Angélique Berge en lui expliquez clairement le problème et en précisant que c'est urgent pour vous je ne doute pas que ce soit traité rapidement.
Sinon bin faut le faire hein :|

[schwinny]

un dossier est partie chez free avec la copie de la plainte, les factures + courrier explicatif....
aucune réponse.

[nickole]

Alors relancez en faxant une copie du reçu de l'AR de votre envoi au n° 0899 90 5000 à l'intention du "Service National Consommateur" et en faisant uen mise en demeure de remboursement sous 8 jours (par exemple, mais pas moins car il faut que le délai soit raisonnable), faute de quoi vous allez engager des poursuites