Belgacom blokkeert poorten

[Dries_A]

Hoi,
Zoals verschillenden van jullie weten blokkeert Belgacom diverse poorten.

Een support-pagina van Belgacom somt een deel van die poorten op, inclusief hoe je bepaalde poorten opheft.

Echter viel me ook de volgende opmerking op "Ook een aantal poorten boven 1024 worden geblokkeerd afhankelijk van eventuele misbruiken." De vraag is natuurlijk welke poorten dit zijn. Bij de helpdesk konden ze me lange tijd niet verder helpen ("Wij blokkeren niets, meneer"), totdat ik ze naar bovenstaande pagina verwees ("Ah ja,... ja inderdaad dat zijn de geblokkeerde poorten."). Als ik vroeg welke poorten boven 1024 worden geblokkeerd vielen ze weer terug op hun standaard liedje ("Boven 1024 blokkeren we niets..."). Maar goed, waarom zou die opmerking er dan staan? En ik merkte het al doordat ik poort 8080 wou gebruiken voor een bepaalde service, die geblokkeerd werd (dit bracht de bal aan het rollen).

Na veel vijven en zessen (30 minuten 'welles nietes') hebben ze me doorverbonden met een 'specialist' die me per mail het volgend overzicht heeft bezorgd. Ik dacht dat het wel handig voor jullie kon zijn:

******************
Van: Belgacom Helpcenter
Verzonden: zaterdag 14 mei 2011 9:05
Aan: xxxx
Onderwerp: gesloten poorten

Geachte klant,
Sommige van die poorten kunnen terug geopend worden.

1. Via E-services voor de poorten 23, 80 en 443 (beschikbaar in MAS)
2. Door te opteren voor de optie I-Office (fixed IP) voor de poorten 23, 25, 80, 443, 992, 8023, 8085 et 8443

Mailservers Poort
• 25 TCP - IN & OUT gebruikt voor privé-emailserver gesloten wegens spamservers op ons netwerk

Telnet Poorten
• 23
• 992
• 8023 TCP - IN gebruikt doot telnet commando\'s

HTTP - HTTPS Poorten
• 80
• 443 TCP - IN gebruikt door Internet browsers


Remote Procedure Call (RPC) service Poort
• 135 TCP & UDP - IN deze poort werd gesloten, want deze werd gebruikt om bepaalde tekortkomingen van Windows op het gebied van beveiliging uit te buiten. Voor meer informatie hieromtrent kunt u surfen naar de volgende pagina: http://www.virusalert.nl/?show=virus&id=541


Delen van bestanden poorten
• 137
• 138
• 139 TCP & UDP - IN Netbios poorten, gebruikt o.a. voor het delen van mappen en bestanden. misbruikt door heel wat virussen

SMB over TCP Poort
• 445 TCP & UDP - IN deze poort wordt gebruikt door het virus Deloder.A. Alle informatie hieromtrent vindt u op de volgende pagina: http://www.virusalert.nl/?show=virus&id=451

[mod=Lijst van geblokkeerde poorten > 1024 verwijderd.
Reden: veiligheidsoverwegingen (zie verder).]******************[/mod]
Zo, dat is even uitgeklaard. En ik begrijp dat dit een goede zaak is voor particuliere gebruikers die de risico's die het internet met zich meebrengt moeilijk kunnen inschatten.

De volgende voor de hand liggende vraag is: hoe deblokkeer je die andere poorten (e.g. poort 8080)? Zelf hebben we voldoende maatregelen genomen om de risico's van deze opengestelde poorten te mitigeren (door o.a. zelf een firewall op onze router te gebruiken).

Op de Belgacom helpdesk konden ze me helaas niet verder helpen. Ik werd van technische naar commerciële dienst gestuurd en terug. Een aantal keer hebben ze me beloofd dat ze het gingen 'onderzoeken' en me terug gingen contacteren. We zitten nu enkele maanden later, en ik heb er nog niets van gehoord. Hoe moeilijk kan het openstellen van een poort zijn?

[Ken]

Dat is zeer moeilijk als je een consumer abonnenement hebt. Schakel over naar een pro abonnement en je euvel is voorbij.

[xenne]

bedankt voor de info van de poorten, maar denk ook dat je beetje te veel vraagt voor een consumer abonnement. de poorten die je kan openen via e-services zijn bekend, de rest zal denk ik gewoon niet lukken om te openen

[Dries_A]

Hoi,

Concreet heb ik dit internet abonnement:
* Belgacom Internet Favorite + IOffice;
* Bizz Internet for Favorite;

Telt dit niet als pro?

Ook het feit dat dit van abonnementstype afhangt is (pro vs. consumer) is nieuw voor mij. De Belgacom helpdesk heeft dit niet aangehaald, en heeft het altijd (opnieuw) doorgestuurd naar de technische dienst.

[Ofloo]

bij proxy poorten krab ik toch eens op mijn hoofd dat zijn belangen geen proxy poorten, meest voorkomende proxy poorten zijn 1080 1081 3128 8080, welke ook wel gebruikt worden zijn 80 81 8000, maar de rest zijn in mijn ogen zeker geen proxy poorten, zal wel voor het blokkeren geweest zijn van een of andere worm maar als men dat blijft doen heeft men straks geen poorten meer over, .. een proxy zet je tenslotte op eender welke poort, ..

[_°GroovYTuner°_]

Dus kun je de blokkeringen van deze poorten terug wijzigen?

Drm dat ik nu een paar dagen gekickt wordt van de server van steam!

Grtz

[TomG]

bij proxy poorten krab ik toch eens op mijn hoofd dat zijn belangen geen proxy poorten, meest voorkomende proxy poorten zijn 1080 1081 3128 8080, welke ook wel gebruikt worden zijn 80 81 8000, maar de rest zijn in mijn ogen zeker geen proxy poorten, zal wel voor het blokkeren geweest zijn van een of andere worm maar als men dat blijft doen heeft men straks geen poorten meer over, .. een proxy zet je tenslotte op eender welke poort, ..

3128 is de default port waarop Squid draait... Dus deze klopt alvast wel.

[Ofloo]

bij proxy poorten krab ik toch eens op mijn hoofd dat zijn belangen geen proxy poorten, meest voorkomende proxy poorten zijn 1080 1081 3128 8080, welke ook wel gebruikt worden zijn 80 81 8000, maar de rest zijn in mijn ogen zeker geen proxy poorten, zal wel voor het blokkeren geweest zijn van een of andere worm maar als men dat blijft doen heeft men straks geen poorten meer over, .. een proxy zet je tenslotte op eender welke poort, ..

3128 is de default port waarop Squid draait... Dus deze klopt alvast wel.

tja maar niemand weerhoud je ervan een proxy te draaien op port 65000 dus eigenlijk is deze maatregel een beetje belachelijk, .. is waarschijnlijk om open proxies te voorkomen van thuis gebruikers die hun computers slecht beveiligen, maar dan die andere poorten .. allé ik vind het een beetje belachelijk, .. smtp kan je ook op een alternatieve poort draaien maar dan werkt het niet, dan ontvang je geen mail dus daar snap ik het nut van, .. eigenlijk is dat de enige waarvan ik het nut van in zie. Zeker omdat dit veel spam kan voorkomen, .. maar de rest streeft zijn doel voorbij.

deze

Delen van bestanden poorten
• 137
• 138
• 139 TCP & UDP - IN Netbios poorten, gebruikt o.a. voor het delen van mappen en bestanden. misbruikt door heel wat virussen

dateren van dcom (blasterworm) exploit, .. en ik snap niet waarom die eigenlijk nog van toepassing zijn,.. het verbaast me zelfs dat ze poort 135 en 445 er niet mee in opgenomen is.


edit: oh ik merk juist dat 445 toch in het lijstje staat.

[tendonsie]

Ik zat ook kort met een dergelijk probleem, maar heb er geen last meer van gehad na het uitstellen bij Belgacom.

Tevens die I-office optie, man wat is dat duur zeg.
Tevens staat er nog bij +5 GB volume terwijl de abo's al unlimited zijn.
Ze mogen dat tevens eens updaten en meer duidelijkheid stellen welke poorten en waarom.

[Gray]

Delen van bestanden poorten
• 137
• 138
• 139 TCP & UDP - IN Netbios poorten, gebruikt o.a. voor het delen van mappen en bestanden. misbruikt door heel wat virussen

dateren van dcom (blasterworm) exploit, .. en ik snap niet waarom die eigenlijk nog van toepassing zijn,.. het verbaast me zelfs dat ze poort 135 en 445 er niet mee in opgenomen is.


edit: oh ik merk juist dat 445 toch in het lijstje staat.

Geloof me maar dat die virussen, wormen en trojans op poorten 135, 137,138 en 139 nog zeer vaak voorkomen.
Wat betreft alle andere poorten, als belgacom een poort blokkeert heeft het daar een goeie reden voor,ze doen dit zeker niet willekeurig.

[FlashBlue]

Zeer leuke info voor BGC klanten, bedankt om die te delen Dries_A.

Er worden er precies wel een aantal geblokkeerd, maar er is tenminste nog geen sprake van "we blokkeren alles onder de 1024" zoals bij andere isp's.

[Ofloo]

Delen van bestanden poorten
• 137
• 138
• 139 TCP & UDP - IN Netbios poorten, gebruikt o.a. voor het delen van mappen en bestanden. misbruikt door heel wat virussen

dateren van dcom (blasterworm) exploit, .. en ik snap niet waarom die eigenlijk nog van toepassing zijn,.. het verbaast me zelfs dat ze poort 135 en 445 er niet mee in opgenomen is.


edit: oh ik merk juist dat 445 toch in het lijstje staat.

Geloof me maar dat die virussen, wormen en trojans op poorten 135, 137,138 en 139 nog zeer vaak voorkomen.
Wat betreft alle andere poorten, als belgacom een poort blokkeert heeft het daar een goeie reden voor,ze doen dit zeker niet willekeurig.

Punt zijnde? je moet zorgen dat je systeem up to date is een firewall instellen zorgen dat uw netbios niet bereikbaar is vanaf het internet ! Eigenlijk vind ik een virus geen goede rede. Er zijn verschillende zaken waardoor je kan geinfecteerd geraken, daar zie ik ze toch niks ondernemen, ..?

En omdat belgacom vind dat dit de oplossing is, wil nog niet zeggen dat dit de beste oplossing is, niemand doet zomaar iets.

Trouwens uitgaand port 25 is ook voor niks nodig, stel dat je een andere mail relay wil gebruiken, dan gaat dit in principe ook niet, maw dan moet de relay een spf record maken voor skynet en dan veroorzaak je eigenlijk kans tot abuse, maw spf wordt op deze manier onbetrouwbaarder en dus eigenlijk kan men gewoon meer spam zenden, want mensen willen hun mail, om maar een vb te geven, ..

Zeer leuke info voor BGC klanten, bedankt om die te delen Dries_A.

Er worden er precies wel een aantal geblokkeerd, maar er is tenminste nog geen sprake van "we blokkeren alles onder de 1024" zoals bij andere isp's.

Zoals bij Telenet, volgens mijn weten doet enkel Telenet dit.

edit: belgacom zou beter werken aan een soort firewall waar je dit alles zelf kan aanpassen op een web interface, .. en een soort proxy voor parental control, meer en meer kinderen gaan het web op, de dag van vandaag, er heeft nog geen enkele ISP een soort proxy optie voor kinderen géén één, .. da's geen verplichting natuurlijk, .. maar innoverend is het ook niet. Vroeger had je irc news groupen, en van alles en nog wat tegenwoordig hebben isp wat foto's en van die zeik, .. ze zouden zich beter terug gaan bezig houden met het aanbieden van diensten op het net die tot hun sector behoren ipv al die rand rommel.

[philippe_d]

Op de Belgacom website kan je alle informatie lezen over de geblokkeerde poorten.

Wat betreft de poorten <1024
De informatie in de post van de TS is correct, en volledig.

Voor wat betreft de poorten boven de 1024, heeft Belgacom ons laten weten dat ze hierover normaal niet communiceren omdat dit sowieso erg vaak wijzigt. Hun interne security dienst bekijkt constant het “actuele aanbod” van trojans, virussen, etc. en beslist op basis van die informatie welke poorten te sluiten en opnieuw te openen.

In dat opzicht is het trouwens misschien niet zo’n goed idee om dergelijke lijst te publiceren. Jammer genoeg lezen ook mensen met minder goede bedoelingen mee. Vandaar dat wij beslist hebben deze lijst uit de originele topic te verwijderen.

De reden waarom Belgacom poorten afsluit is de bescherming van hun klanten. Om klanten toch in staat te stellen bepaalde webservices te draaien, kunnen de meest courante poorten worden opengesteld via de procedures vermeld op de hierboven genoemde website.

Belgacom laat ten slotte ook nog weten dat er via de gesloten poorten geen services mogelijk zijn, maar dat “normale” TCP-communicatie wel mogelijk is

[honda4life]

Eerder gepost (scarlet):

TCP 23 Incoming telnet
TCP 25 Incoming & outgoing Used for private mail servers
TCP 80 Incoming http
TCP 135 UDP 135 Incoming This port has been blocked because of security threats due to rapid virus propagation
TCP 137 UDP 137
TCP 138 UDP 138
TCP 139 UDP 139 Incoming Netbios ports Used for folder and file sharing, and abused by a big number of viruses
TCP 443 Incoming https
TCP 445 UDP 445 Incoming This port is used by Deloder.A virus.
Some ports above 1024 are also blocked dynamically, depending of abuses and viruses spreading over the internet.

[Dries_A]

Ik respecteer de keuze van de moderator om de lijst te verwijderen, en zal de informatie via dit forum niet meer delen. Toch ben ik het niet eens met de stelling van Belgacom om deze informatie achter te houden.

* Omdat iets vaak wijzigt is geen reden om er niet over te communiceren. Als je als netwerkbeheerder bepaalde services op bepaalde poorten zet, en die werken "plots" niet meer, moet je bij je provider terechtkunnen om informatie. Ik zelf had de ervaring dat alles in alle toonaarden werd ontkent, maar omdat ik nogal volhardend kan zijn, heb ik de lijst toch te pakken gekregen. Ik kan me goed inbeelden dat andere netwerkadministrators tot in de late uurtjes proberen uit te vissen "waarom die webservice niet werkt", er onterecht van uitgaande dat Belgacom er voor niets tussen zit.

* Personen met malafide bedoelingen hebben voldoende kennis om zelf uit te vissen welke poorten geblokkeerd worden. Dit is echt geen rocket science. Ik ben er eerst zelf achter gekomen dat vb. poort 8080 geblokkeerd was, als ik niet 200% zeker was, zat ik de helpdeskmedewerkers van Belgacom niet te stalken. De personen met malafide bedoelingen gaan echt niet hun bevindingen verifiëren met de helpdesk of zoeken achter lijstjes met geblokkeerde poorten op fora;

* Netwerkrisico's manifesteren zich op alle poorten. Als Belgacom zijn klanten "echt wilt beschermen", stel ik voor dat ze hun netwerk gewoon offline halen. Hun klanten zullen dan zeer tevreden zijn, want lopen geen veiligheidsrisico's meer via het internet.

* Ik begrijp ergens dat je de "dummy klanten" wilt beschermen (hoewel je je kunt afvragen in welke mate dit de verantwoordelijkheid van een provider is, een autofabrikant gaat ook niet bepalen dat je niet in een onveilige wijk kan rijden). Maar Belgacom moet de "geavanceerde gebruikers" in staat stellen om zelf deze veiligheidsinstellingen te wijzigen (op eigen verantwoordelijkheid). Ik heb zelf in mijn openingspost gezegd hoe je dat voor een drietal poorten kan doen. Maar we hebben dus maar gewoon "pech" voor al die andere poorten?

Kortom, wat mij betreft slaat Belgacom de bal (weer) volledig mis aangaande service & communicatie naar klanten toe. Een bekend pijnpunt.

[themaxxz]

Dries,

Kan je me jouw lijst met geblokkeerde poorten boven 1024 nog eens geven via PM? Ik zit momenteel bij dommel maar ben de laatste tijd niet meer zo tevreden en deze lijst was echt wel nuttig. Ik ben het dus ook niet eens met de moderator om zulke nuttige info achter te houden.

Merci,

TM

[Dries_A]

Hey themaxx,
Sorry, maar ook via PM mag ik deze info niet delen.

Ik hoop dat Belgacom ook eens reageert in dit topic. Dat ze meelezen is ondertussen duidelijk (anders hadden ze niet ingegrepen), wel arrogant dat ze, buiten het verwijderen van de lijst, me laten zitten met mijn initiële vraag: hoe hef ik deze blokkade op??

[silencer]

Eerder gepost (scarlet):

TCP 23 Incoming telnet
TCP 25 Incoming & outgoing Used for private mail servers
TCP 80 Incoming http
TCP 135 UDP 135 Incoming This port has been blocked because of security threats due to rapid virus propagation
TCP 137 UDP 137
TCP 138 UDP 138
TCP 139 UDP 139 Incoming Netbios ports Used for folder and file sharing, and abused by a big number of viruses
TCP 443 Incoming https
TCP 445 UDP 445 Incoming This port is used by Deloder.A virus.
Some ports above 1024 are also blocked dynamically, depending of abuses and viruses spreading over the internet.

Ah wist niet dat scarlet ook poorten blokkeerde

[honda4life]

Zijn grotendeels dezelfde denk ik

[ubremoved_15739]

Voor wat betreft de poorten boven de 1024, heeft Belgacom ons laten weten dat ze hierover normaal niet communiceren omdat dit sowieso erg vaak wijzigt. Hun interne security dienst bekijkt constant het “actuele aanbod” van trojans, virussen, etc. en beslist op basis van die informatie welke poorten te sluiten en opnieuw te openen.

In dat opzicht is het trouwens misschien niet zo’n goed idee om dergelijke lijst te publiceren. Jammer genoeg lezen ook mensen met minder goede bedoelingen mee. Vandaar dat wij beslist hebben deze lijst uit de originele topic te verwijderen.

En hupsakee, nu communiceert Belgacom dan toch (deels?) over de gesloten poorten boven de 1024 ....


Bron: Belgacom, Welke poorten werden gesloten op uw internetverbinding?

[silencer]

Kun je sommige poorten ook openzetten bij Scarlet ?