Auteur Sujet: moniteur NB4 (Lu 3575 fois)

Abastef · « **le:** 27 août 2008 à 20:43:08 »

Bsoir
Ce moniteur marche-t-il avec vous ? J'ai beau le configurer, il ne m'affiche aucun graphique, la vérif des mails n'ont plus ne fctionne pas. Bref gadget inutile pour les fibrés ?
Par contre on peut désormais activer la messagerie vocale du tel par internet : ça marche

lepalois · « **Réponse #1 le:** 27 août 2008 à 21:41:17 »

J'ai fait des tests avec la personne qui a fait ce soft (Gandalf de N9ws.com) et pour les abonnés fibre la NB4 ne fourni que très très peu d'information. C'est pour cela que je n'ais pas fait de news dessus même si c'est utile.
Va voir sur le forum de N9ws.com car il donne la marche à suivre pour ton problème (il me semble l'avoir lu)

Abastef · « **Réponse #2 le:** 29 août 2008 à 20:08:58 »

Bsoir
Je n'ai rien trouvé sur le forum de Neuf qui résolve mon pb : le moniteur Nb4 ne me montre que des graphiques avec 0 up et down, le wifi désactivé alors qu'il est activé,et plus bizarre, il me signale que le hotspot est bien activé;
il trouve au moins que le téléphone est raccroché ou décroché mais aucun historique d'appel, la connexion pour vérifier les mails ne fonctionne pas non plus.

Bref Est-ce qu'un fibré palois l'a testé avec succès ?

@ +

hio31 · « **Réponse #3 le:** 29 août 2008 à 21:14:22 »

Bonsoir ,

Idem pour moi , j'ai installé le moniteur et je n'ai que peux d'infos , aucune info de débit , le wifi est donné désactivé alors qu'il est activé , pas de graphe , mais c'est peut être parce que je suis avec le firm 1 4 5 , il fonctionne peut être mieux avec le nouveau firmware que nous attendons toujours .

bonne soirée
à plus

lepalois · « **Réponse #4 le:** 29 août 2008 à 21:34:00 »

Salut,

Tout d'abord ce n'est pas un logiciel fait par Neuf mais par N9ws (Gandalf) donc il n'a rien d'officiel.
Il n'apporte pas grand chose pour nous car la NB4 n'est pas bavarde pour nos abonnements contrairement à l'ADSL (quelques par c'est normal).
Sur mon PC je n'ai pas constaté d'anomalie pour l'instant mais j'ai le firmware 1.5.6, il me semble qu'il faille ce firmware. Je me renseigne.

Si vous avez des soucis vous pouvez les soumettre ici : http://www.n9ws.com/forum/viewforum.php?f=138

vivien · « **Réponse #5 le:** 29 août 2008 à 22:20:38 »

Ce n'est pas une raison : en fibre aussi on peut afficher les erreur, ce n'est pas réservé à l'ADSL

exemple avec la Sagem F@st 3190w :

sebastcuis · « **Réponse #6 le:** 29 août 2008 à 22:31:18 »

oui mais la personne qui a créer cela est un client adsl donc je pense qu'il faut lui laisser un peu de temps pour le rendre compatible fibre

feyb64 · « **Réponse #7 le:** 29 août 2008 à 23:50:22 »

Citation de: hio31 le 29 août 2008 à 21:14:22

Bonsoir ,

..., mais c'est peut être parce que je suis avec le firm 1 4 5 , il fonctionne peut être mieux avec le nouveau firmware que nous attendons toujours .

bonne soirée
à plus

La réponse est en CLAIR ici

: http://www.moniteur-nb4.com/

Citer

Configuration requise

Microsoft Windows 9x, 2000, XP ou Vista
Neuf Box 4 (firmware 1.5.6 ou supérieur)

feyb64 · « **Réponse #8 le:** 29 août 2008 à 23:56:02 »

Ce qui m'ennuie dans ce soft c'est l'utilisation d'un serveur 'externe' ...
Pourquoi exactement ? Qu'est ce qui y est stocké ? Comment c'est protégé ? Comment sont envoyés les datas (cryptage ? surtout s'il y a envoi des pass de messagerie par exemple)

S'il faut décortiquer le source pour le savoir $:-\$

Un début de réponse ici : http://www.n9ws.com/forum/viewtopic.php?p=667419#667419

Citer

Il faut prévenir les utilisateurs que le contrôle des messages envoie en clair le pass de leur messagerie toutes les minutes.... tout comme un logiciel mail...mais pas comme un webmail ..du moins les bien configurés

Comme quoi ... et qu'est ce qu'il y a encore d'autre d'envoyé 'en clair' ?

feyb64 · « **Réponse #9 le:** 30 août 2008 à 00:00:48 »

Tiens, j'ajoute une couche côté sécurité, et liée indirectement à l'outil non sécurisé et au reste (wifi/fon/...):

http://www.n9ws.com/forum/viewtopic.php?t=71066

et un autre sur ce soft :

http://www.n9ws.com/forum/viewtopic.php?t=71217
(j'adore le fait qu'à la fin l'auteur du soft réponde aux pbs de doc et taille, mais ne dit mot sur la sécurité

)

feyb64 · « **Réponse #10 le:** 30 août 2008 à 00:10:54 »

Enfin, je trouve ça 'gadget'

pourquoi encombrer son pc d'un truc qui donne les infos qu'on a part ailleurs (en l'occurence dans l'interface de la 9box elle même)
Le débit actuel ? à 99% on a l'info par les softs qui down/up actuellement en mémoire, au plus une addition de quelques nombres. Au pire, si tu as un doute, tu lances un iperf rapido (ou sur un speedtest 'correct' 'fibre)

C'est bien entendu mon avis 'perso'

Le plus important point étant la sécurité du produit, du serveur, ... qu'on a du mal à apprécier
D'ailleurs faut que je regarde cette histoire de 'page' accessible sur les 1.5.6 sans login/pass qui donneraient des infos 'critiques' (clé wifi, filtrage mac, ...)

http://www.n9ws.com/forum/viewtopic.php?p=667387#667387

Citer

L'url utilisée pour lire des données est fournie par Neuf.
Elle ne demande aucun mot de passe et votre clé WIFI transite EN CLAIR sur votre réseau. Il suffit d'un sniffer tel que wireshark pour l'obtenir.

A quoi sert alors d'avoir implémenté le login/pass sur la v1.5.x et de laisser quand même un accès à des infos 'critiques' sans pass/login ! le type télécharge le source de moniteurnb4 (curieux de savoir d'ailleurs commen l'auteur a eu vent de cet 'accès non sécurisé' ! le source nb4 ?) et retrouve l'url d'accès sans login/pass

Du n'importe quoi chez Neuf là si c'est exact !

feyb64 · « **Réponse #11 le:** 30 août 2008 à 00:51:49 »

Put... de Mer..

Essayez ceci :

http://192.168.1.1/wdg/wlan

Mais c'est quoi cette 'pseudo' protection à la c.. mise en place soit disant pour sécuriser une 9box

Foutage de gueule ?
(désolé pour les jurons, mais là il y a de quoi !)

Je m'en vais écrire un script java pour hacker à distance n'importe quelle 9box, script qui sera inséré dans une page web 'anodine' pour le quidam (la page d'accueil ?) qui ira visiter mon site web (justement un site de 'support'/'news' pour les users de 9, ainsi j'attire forcement un grand nombre de clients 9)
Ainsi même si le type a dévalidé (ou pas) neuf wifi et/ou fon sur sa 9box, j'aurais moi un accès total avec son wifi 'wpa' quand même (et donc à son réseau, ...)

Monsieur 9, on ne fait pas de la pseudo sécu, soit on en fait pas du tout et on l'annonce, soit on la fait et jusqu'au bout !
Sécurisez moi ces pages, au même titre que les pages 'normales' via le même login/pass (pas de login/pass caché de 'pseudo maintenance' supposé 'secret')
Faut arrêter là !

A qui faut il écrire chez Neuf pour pousser la gueulante ?

vivien · « **Réponse #12 le:** 30 août 2008 à 08:39:16 »

Cela ne marche que sur ton réseau local ce truc, pas a distance.

Sinon concernant le moniteur NB4 :

Citation de: http://www.moniteur-nb4.com/index.php?page=aide

- Une version pour Mac ou Linux est-elle prévue ?
Non, cela n'est pas prévu.

feyb64 · « **Réponse #13 le:** 30 août 2008 à 19:07:18 »

Citation de: vivien le 30 août 2008 à 08:39:16

Cela ne marche que sur ton réseau local ce truc, pas a distance.

...

Oui tu as raison c'est que en 'local' MAIS relis bien ce que j'ai écris :
- un type crée un script java qui depuis le pc derrière la 9box va récupéré les datas 'sensibles' de la 9box (en particulier clé wifi, liste des filtrages mac wifi, règles d'ouverture de ports entrants)
- ce même script, toujours depuis le pc derrière la 9box, modifie des paramètres (entre autre filtres mac, régles d'ouverture de ports entrants)
- jusque là, toujours derrière la 9box

Maintenant que suffit il de faire pour que ce script soit éxécuté par un possesseur de 9box sans qu'il en ai connaissance ou lancé par lui même ?
Simple comme bonjours

Insérer dans une page web bien choisie (un forum ou un site consacré à 9 par exemple, sur un serveur qui propose des téléchargements d'outils gratos dont en particulier des outils spécialement dédiés '9' comme le fameux 'moniteurnb4', ...)

Maintenant un client 9 va visité ce site infecté par ce script (volontairement par l'auteur/mainteneur du site, ou après usage d'une faille du serveur hébergeur du site)
Le quidam visite la page 'internet', son contenu est cependant 'éxécutée' côté pc du client derrière sa 9box, le vilain script peut donc s'éxécute côté pc du client (en local) et peut faire ce qu'il veut de la 9box avec ces pages accessibles sans 'contrôle'.
CQFD

Si tu veux, je te fait un script java 'basic' qui récupère juste une info non risquée style le n° de firmware et l'ip 'externe' de la box (comme le fait moniteur9box) et affiche au membre un 'popup' l'affichant, tu l'inséres ici dans ce forum, et on voit le résultat par l'entremise des membres clients 9 et on en reparle

Vu ce qu'on peut récupérer et même modifier via ces pages 'cachées' sans protection (en fait TOUT) il suffit de rien du tout pour récupérer TOUTES les infos de la 9box et le envoyer sur un serveur 'distant'.

feyb64 · « **Réponse #14 le:** 30 août 2008 à 19:18:35 »

Images un truc :
Le fameux 'moniteur9box', sais tu ce qu'il fait exactement en plus des infos qu'il affiche ?
Probablement rien (je ne pense pas que l'auteur se soit amusé à récupérer les infos, mais il faut vérifier le code pour en être sûr (heureusement sources fournis).

Maintenant imagine un salopard qui réalise un 'super moniteur nb4' pour soit disant concurrencer le premier, mais qui modifie en fait l'original pour outre ajouter des fioritures (tout aussi inutiles que celles déjà présentes, avis perso), ajouter de quoi véritablement récupérer les infos 'sensibles' pour son compte ...
Qui des milliers d'abonnés 9 sera capable de déterminer qu'il y a un pb AVANT que le mal soit fait ?
Nombre de clients sont des 'users' pas des geeks, ils auront déjà lancé au moins une fois l'outil 'pour voir' et il sera déjà TROP TARD et il faudra alors d'une énorme campagne d'info de 9 en direct avec ses clients (lettres, relances, ...) pour obliger tous les clients à modifier illico les clés, pass, ... après la découverte de l'outil pirate ou de la page pirate.