Discussion :

[David42000]

Bonjour,

J'ai une question qui va peut-être vous sembler vague mais qui m'intrigue...

Une collègue est arrivé dans notre entreprise. On lui a affecté un PC neuf.
Elle se connecte sur le site d'un FAI français dont la couleur majoritaire est entre le jaune et de rouge et s'est retrouvé loguée en tant qu'un autre utilisateur. Comment cela a-t-il pu être possible?

Ca fait un peu "psychoter" parce qu'elle avait accès à la messagerie de l'autre personne!!!

Ca m'intrigue beaucoup et tant que je n'ai pas une idée de comment ça a pu se produire, je fais toujours bien attention à fermer ma session sur chaque site sur lequel je m'identifie... sait-on jamais

Quelqu'un a-t-il observé ce genre de phénomène?

Est-ce un problème vraiment lié au site web (bizarre qu'un site officiel d'opérateur ait une faille aussi énorme)?

Est-ce une faille plutôt de son hébergeur - serveur web - (par exemple, l'identifiant de session attribué à ma collègue a été le même que celui de l'autre utilisateur...)?

Notre entreprise est dans un centre d'affaire... je pense donc que nous partageons la connexion Internet avec pas mal de monde (j'espère quand même que nos réseaux sont séparés par des vlan)... est-ce qu'il se peut que de l'extérieur, 2 PC dans notre centre d'affaire ait été confondus, je ne sais comment (réseau du centre mal conçu?)? Là je vais peut-être chercher un peu loin...

Est-ce encore autre chose...?

Merci de m'éclairer...

[FoxLeRenard]

Bonjour,
Merci de m'éclairer...

Bonjour,

Juste trois questions,

1) tu es certain que personne a l'install du micro n'a testé ??
2) le micro est en wifi ?
3) sur le serveur at'il des droit acquis et non donnés a lui même
par exemple répertoires etc ...

[David42000]

Bonjour,

Juste trois questions,

1) tu es certain que personne a l'install du micro n'a testé ??
2) le micro est en wifi ?
3) sur le serveur at'il des droit acquis et non donnés a lui même
par exemple répertoires etc ...

1) On a déballé le PC ensemble... donc s'il a été testé, c'est chez le fabriquant ou distributeur...
2) le micro n'était pas en wifi
3) euh... quel serveur? Qui ça, lui?

[FoxLeRenard]

euh... quel serveur? Qui ça, lui?

Tu parles d'une liaison internet partagée , comment, sous quelle forme d'ou ma notion vague de serveur ! donc précises.

[David42000]

Tu parles d'une liaison internet partagée , comment, sous quelle forme d'ou ma notion vague de serveur ! donc précises.

La liaison internet partagée : c'est ce que je suppose :
Notre entreprise est dans un centre d'affaire qui regroupe plus d'une dizaine d'entreprises différentes. J'imagine que l'organisme qui gère le centre paie une connexion Internet (une seule ou deux... mais pas autant que d'entreprises) à son FAI et qu'il la redistribue à ses client (les entreprises qui occupent les locaux du centre).

Maintenant, je ne sais pas comment c'est fait exactement...

[FoxLeRenard]

Maintenant, je ne sais pas comment c'est fait exactement...

Oui j'avais bien intuité ça , raison de ma question et le serveur ??

En résumer, ce fichu micro déballé tout neuf, il a un fil a la pate , il a un IP fixe ou dynamique bref il communique au moins avec ton micro ??

Il communique pas a internet comme ça ....

c' était ma question qui sans doute explique simplement ton probléme

[David42000]

Oui j'avais bien intuité ça , raison de ma question et le serveur ??

En résumer, ce fichu micro déballé tout neuf, il a un fil a la pate , il a un IP fixe ou dynamique bref il communique au moins avec ton micro ??

Il communique pas a internet comme ça ....

c' était ma question qui sans doute explique simplement ton probléme

Il a une IP dynamique, en 10.0.0.XX, masque 255.255.255.0, mon PC est sur le même sous réseau... En revanche je ne peux pas le pinger. Je ne sais pas pourquoi (protocole bloqué sur le réseau local?).

[FoxLeRenard]

Il a une IP dynamique, en 10.0.0.XX, masque 255.255.255.0, mon PC est sur le même sous réseau... En revanche je ne peux pas le pinger. Je ne sais pas pourquoi (protocole bloqué sur le réseau local?).

Il a une IP dynamique, en 10.0.0.XX, masque 255.255.255.0, mon PC est sur le même sous réseau
Heu............ c' est pas toi qui géres ce réseaux j'espéres
ça parait assez impossible.

Peux tu te mettre en CMD et taper

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ipconfig >c:\ip.txt

et nous mettre ça ici merci

[David42000]

Non non, ce n'ai pas moi qui gère le réseau...

Bon, ce n'est pas vraiment du code mais je mets quand même le résultat de mon ipconfig dans un bloc code (pas taper SVP!!! )

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
Configuration IP de Windows


Carte réseau sans fil Connexion réseau sans fil :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . : 

Carte Ethernet Connexion au réseau local :

   Suffixe DNS propre à la connexion. . . : lan
   Adresse IPv4. . . . . . . . . . . : 10.0.0.10
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . : 10.0.0.138

Tu ne me croyais pas, hein?

Ca c'est l'IPconfig de mon PC, celle de ma collègue est du genre 10.0.0.13

Euh... c'est du VLSM si je me souviens bien de mes cours, dimensionné par un mégalo peut-être , mais bon... en tout cas je suis déjà passé dans une boîte qui utilisait un réseau privé de classe A... pour seulement 500 PC. Je ne me souviens plus du masque par contre.
Il y a des admin réseau qui ne risquent pas de se faire une entorse du cerveau

Et si l'on en revient à ma question initiale, tu penses qu'il est possible que ça vienne du réseau de ma boîte si ce genre de soucis de confidentialité arrive?

Ca ne pourrait pas venir d'un pb de site ou d'hébergeur du site... ou enfin bien sur du fait que le PC ait été testé.
Cela dit, windows n'était que pré-installé lorsqu'on l'a reçu... donc il ne pouvait pas y avoir de Cookies sur le PC par exemple.

[FoxLeRenard]

Oui je vois la structure ... bonjour ...
Mais reste que le modem du réseaux, ou une liaison directe par cable depuis une des IP est obligatoirement une IP fixe puisque non wifi, or c'est la qu' est ton probléme !

Et moi dans ce que tu me montre je n'ais pas cette ressource ?

[David42000]

En fait, jusqu'à présent, je n'étais jamais allé sur le site en question (cf ma question initiale) à partir de mon PC. Mais en fait le phénomène s'applique à moi aussi.
Moi aussi je suis loggué en tant qu'une autre personne : la même que ma collègue. En fait c'est le cas sur tous les PC de la boîte.

Et j'ai enfin trouvé la réponse à ma question...

Le site en question n'est autre que le site web du FAI de notre centre qui reconnait la connexion à partir de laquelle nous sommes connectés et nous loggue automatiquement au nom du souscripteur de l'abonnement : en l'occurence : le compte avec lequel je suis loggué.

Tout est donc normal et me rassure un peu : ce n'est donc pas vraiment une faille.