Userbase

FunkStar schreef:We zullen hem moeten PM'en misschien wil hollebollegijs juist via PM wel spreken

Dat gaan we dus niet doen

losstaand van dit alles.
Ik beheer remote enkele routers die op een belgacom skynet lijn zitten.
Sinds gisteren kan ik die dingen remote niet meer benaderen. Alle poorten lijken dicht te staan voor de buitenwereld.
Heeft dit iets met deze hacker te maken? Heeft bgc alles dichtgezet vanaf de buitenwereld? Dit is verdorie knap vervelend!
snmp poll lukt niet meer (on any port), ping lukt niet meer, remote access lukt niet meer, enz
Dit is misschien wel een manier om die hacker te stoppen, maar het bezorgt mij wel koppijn!
Kan iemand bevestigen dat alles effectief dichtgegooid is op bepaalde bras'n?

Mvg
T.

Trivial, die kans is heel groot en is waarschijnlijk zelfs het geval ja...

Hebben ze niet port 80, 443 enzoverder dichtgegooid?

Ik hoop van niet, het laatste waar we op zitten te wachten is een poortblock zoals Telenet...

meon schreef:Trivial, die kans is heel groot en is waarschijnlijk zelfs het geval ja...

Komaan da's geen werk.
Dwz dat niemand met een skynet abonnement nog een service kan draaien die remote toegankelijk moet zijn.
Ik wil ssh'n nr een fileserver van ons die achter een reguliere skynet go staat.
Ik wil ook online onze bewakingscamera's bekijken welke via een skynet go aan het internet hangen, enz.
Al deze dingen zijn momenteel gewoon onmogelijk. Ik weet verdomme niet eens of de router up is.

Ik begrijp best dat ze 80 en 443 (evt tijdelijk) dichthouden om hun problemen op te lossen tot er een nieuwe firmware op die modems staat, maar ze mogen wel niet iedereen gijzelen. Alles wat wij doen, doen we trouwens op non-standard ports (>1024), welke voor hen nooit een issue geweest zijn mbt security.
De huidige poortblock is veel erger dan telenet, telenet blokkeert de meeste <1024, ik heb de indruk dat bgc momenteel alles dichthoud.
Als iemand een poort weet die wel open staat, gelieve mij evt een PM te sturen zodat ik voor onze getroffen klanten toch een voorlopige oplossing kan bieden.

Mvg
T.

Ok, ik kreeg volgende info.

volgende poorten staan dicht vanaf gisteren : 23,80,443 .
u kan deze terug vanaf volgende week open zetten via de e-service na aanvaarden van de nodige risico voorwaarden.

Ik heb echter een host waar ik nog steeds aankan via poort 443, 161, maar niet meer via een poort >8000.
En een andere host kan ik totaal niet meer aan, niet op 443, niet op een hogere poort, geen snmp op p161, alles potdicht
@Belgacom, please check your config!

Na het aanvaarden van de nodige risico voorwaarden... Wat een manier om hun in te dekken...

Jelly schreef:Na het aanvaarden van de nodige risico voorwaarden... Wat een manier om hun in te dekken...

Haha, dat is wel een verrassing! We gaan het probleem niet oplossen maar de verantwoordelijkheid ervoor gewoon afschuiven op de gebruiker! Hallooooooooooo?????????????

Dat men poort 23 dicht gezet heeft verbaast me niet echt. Blijkbaar is de kans enorm groot dat de exploit gewoon via telnet werkt.

Is er trouwens iemand met een Sagem modem bij dommel die hem niet in bridged heeft staan? Ik zoek namelijk iemand om een proof of concept te doen. (PM even)

Straf. Die volledige poortblock zal toch wel serieus wat problemen gaan geven. Ik denk aan online gamers (bv xbox live), vpn verbindingen, msn file transfers, skype video, etc... Als dat de beste reactie daar bij belgacom is. En dan nog de verantwoordelijkheid voor hun brakke brol op de gebruiker willen pushen... Amai nog niet, echt een bende prutsers daar

Jelly schreef:Na het aanvaarden van de nodige risico voorwaarden... Wat een manier om hun in te dekken...

Tja, 't is gelijk je 't bekijkt. Ik heb liever dit dan een definitieve port block zoals telenet doet.
Nu heb je tenminste nog een keuze tot er een definitieve oplossing komt.

Trivial schreef:Ok, ik kreeg volgende info.

volgende poorten staan dicht vanaf gisteren : 23,80,443 .
u kan deze terug vanaf volgende week open zetten via de e-service na aanvaarden van de nodige risico voorwaarden.

Ik heb echter een host waar ik nog steeds aankan via poort 443, 161, maar niet meer via een poort >8000.
En een andere host kan ik totaal niet meer aan, niet op 443, niet op een hogere poort, geen snmp op p161, alles potdicht
@Belgacom, please check your config!

Mhm wat met scarlet users met de BBOX 2? Die hebben totaal geen toegang tot e-service of zou dit al direct ondersteund worden door mijn.scarlet.be?


Hopelijk blijven voor scarlet user de poorten gewoon open, of straks zit ik hier met een BBOX 2 met gesloten poorten en kan ik ze niet terug openzetten.

Dag allemaal,

Op deze pagina vind je meer informatie over welke poorten gesloten zijn:

http://tinyurl.com/closedports

Indien je problemen ondervindt met applicaties door de blokkering van inkomend verkeer op deze poorten, zijn er twee mogelijkheden:

1) Je kan je applicaties op een andere poort configureren
2) Er kan de mogelijkheid gegeven worden om de poorten terug te openen voor inkomend verkeer. Dit kan enkel gebeuren met expliciete toestemming en op eigen risico.

Bel daarvoor naar 080022700 optie 1.

Vriendelijke groet,

Eva

Eva_van_Belgacom schreef:1) Je kan je applicaties op een andere poort configureren
2) Er kan de mogelijkheid gegeven worden om de poorten terug te openen voor inkomend verkeer. Dit kan enkel gebeuren met expliciete toestemming en op eigen risico.

Bel daarvoor naar 080022700 optie 1.

Goede oplossing. (of eventueel via webpannel)
Heb me wel eens afgevraagd waarom dit niet standaard gedaan word, ook bij andere providers.
Hou de hele reut gesloten (behalve enkele noodzakelijke poorten) tot de gebruiker gewenste poorten zelf opent, scheelt een hoop narigheid.

Maar in dit geval is de aanleiding kwalijk, zo'n modem/router moet braakveilig zijn.

Belgacom dekt zich wel in: ik moet een document, dat ik toegestuurd krijg ondertekend terugsturen, waarin ik verklaar kennis en verantwoordelijkheid te nemen van het openen van die poorten.

Al bij al: toch netjes dat de mogelijkheid bestaat; en als het betekent dat het Internet er veiliger op wordt heb ik er geen problemen mee.

Heeft die poortblock ook iets te maken met de B-Box2 routers of is dit gewoon toeval? Beetje raar dat ftp en ssh dan niet geblokkeerd wordt.

meon schreef:Belgacom dekt zich wel in: ik moet een document, dat ik toegestuurd krijg ondertekend terugsturen, waarin ik verklaar kennis en verantwoordelijkheid te nemen van het openen van die poorten.

Al bij al: toch netjes dat de mogelijkheid bestaat; en als het betekent dat het Internet er veiliger op wordt heb ik er geen problemen mee.

Wat ik nie begrijp is toen wij een contract tekenden bij de aansluiting waren die poorten open en toen was er geen probleem
Nu zouden we moeten tekenen dus met andere woorden dit is een wijziging van de gemaakte afspraken
Had Belgacom nie zo'n manier gehad om steeds zelf hun modems te kunnen beheren op afstand dan was dit nooit mogelijk geweest
Door hun eigen dom gedoe hebben ze dit mogelijk gemaakt en nu moet de klant er voor opdraaien
Men kan toch nie beweren dat die B-Box2 echt een goeie modem is en zeker nie de software die erop staat
Waar is Belgacom mee bezig???

selder schreef:Hebben ze niet port 80, 443 enzoverder dichtgegooid?

Mooi dat je ze alvast terug kan laten open zetten... bij Telenet staan ze voor eeuwig en altijd dicht

r2504 schreef:

selder schreef:Hebben ze niet port 80, 443 enzoverder dichtgegooid?

Mooi dat je ze alvast terug kan laten open zetten... bij Telenet staan ze voor eeuwig en altijd dicht

telenet sluit je wereld

En "Belgacom neemt je (geld) mee".

Haha dat zeg ik ook altijd als iemand die reclame spot bekijkt

En Vendetta, waar blijft ge nu ? 't is precies gedaan met je spelletjes

Nog FF wachten tot 30 november he

Hiermee bezorgt Belgacom firma's die gebruik maken van portforwarding naar poort 80 flink wat werk !!!
Wij hebben zo een paar honderd systemen voor camerabewaking staan, bij Belgacom internet voor 99% geconfigureerd op poort 80.
Gezien de te verwachten stormloop aan oproepen, zijn wij nu nog meer op zoek naar een gemotiveerde medewerk om ons team te versterken.
Geïnteresseerden kunnen reageren via mail naar [email protected]

r2504 schreef:

selder schreef:Hebben ze niet port 80, 443 enzoverder dichtgegooid?

Mooi dat je ze alvast terug kan laten open zetten... bij Telenet staan ze voor eeuwig en altijd dicht

Bij Belgacom binnenkort ook volgens deze mailing: http://tweakers.net/ext/f/WB5cv06jv2UJU ... Y/full.jpg

khsw schreef:

r2504 schreef:

selder schreef:Hebben ze niet port 80, 443 enzoverder dichtgegooid?

Mooi dat je ze alvast terug kan laten open zetten... bij Telenet staan ze voor eeuwig en altijd dicht

Bij Belgacom binnenkort ook volgens deze mailing: http://tweakers.net/ext/f/WB5cv06jv2UJU ... Y/full.jpg

Op termijn willen ze die sluiten, maar hopelijk is dat nog verre toekomst muziek!

En zo draaien de klanten dus op voor de brakke beveiliging van hun modems. Kunnen ze nu echt niks beter bedenken?
En als je die poorten toch wil gebruiken voor alledaagse toepassingen hebben ze het lef om de verantwoordelijkheid op de klant af te schuiven.
De arrogantie van de woordvoerder zegt al genoeg:
"Ze gebruiken het toch niet, dus het is niet relevant", zegt hij. "Wíj bepalen wat we met onze diensten doen."
Ze perken de mogelijkheden van internetgebruik in, gaan ze de prijzen ook inperken?

Op dit moment staan ze bij mij nog openen (ook in eServices) heb daar zelf niet moeten aan veranderen.

Het enige en waarschijnlijk laatste voordeel van Belagacom was net die open poorten in vergelijking met Telenet... En dat zullen ze van mij ook mogen horen de dag dat ze dichtstaan en ik naar de klantendienst bel...
Weet iemand of je daardoor volgens de algemene voorwaarden uw contract kan laten verbreken?

Stel je zo'n situatie maar eens in't echt voor.
De weg is in slechte staat en wordt volledig afgesloten. "Maar meneer, da's niet erg, er zijn toch maar een handvol die deze gebruiken."

TomG schreef:Op dit moment staan ze bij mij nog openen (ook in eServices) heb daar zelf niet moeten aan veranderen.

Het enige en waarschijnlijk laatste voordeel van Belagacom was net die open poorten in vergelijking met Telenet... En dat zullen ze van mij ook mogen horen de dag dat ze dichtstaan en ik naar de klantendienst bel...
Weet iemand of je daardoor volgens de algemene voorwaarden uw contract kan laten verbreken?

Stel je zo'n situatie maar eens in't echt voor.
De weg is in slechte staat en wordt volledig afgesloten. "Maar meneer, da's niet erg, er zijn toch maar een handvol die deze gebruiken."

Tuurlijk kan je je contract hierdoor verbreken. Is een eenzijdige wijziging in het contract.

Wat ook grappig is.
Dit is voor uw eigen veiligheid!
Precies of een hacker kan zijn trojan niet op poort 4000 laten lopen ipv 80 etc.

TomG schreef:Weet iemand of je daardoor volgens de algemene voorwaarden uw contract kan laten verbreken?

Neen, tenzij je een zeer goede reden hebt en ik spreek uit ervaring.

Toen Belgacom jaren geleden poort 25 afsloot konden wij onze mailservers niet meer gebruiken.
Wij hebben toen onmiddellijk geprotesteerd maar kregen te horen dat Belgacom volgens de algemene voorwaarden dit recht had (ze mogen/moeten hun netwerk beheren zoals een goed huisvader) en dit werd ook bevestigd door de ombudsman.

Echter wij waren op aanraden van Belgacom overgeschakeld van een combinatie van leased lines naar een combinatie van SDSL en ADSL verbindingen.
Dus hadden ze ons producten/diensten aanbevolen die na een paar maand niet meer deden waarvoor ze oorspronkelijk bedoeld waren.
We hebben dit voorgelegd aan de ombudsdienst en gevraagd om poort 25 te openen maar dat is niet gelukt.
Omdat we zaak voor de rechter dreigden te brengen heeft Belgacom uiteindelijk een zeer ruime schadevergoeding betaald.

Ik ben ondertussen geen Belgacom klant meer maar ik citeer even uit het verslag van de ombudsdienst.
Artikel 8, punt 1 van de Algemene Voorwaarden: " Indien de exploitatie- of organisatievoorwaarden van het Netwerk het vereisen, kan Belgacom de technische kenmerken van de Dienst eenzijdig wijzigen."

Poort 25 kan je natuurlijk toch niet met HTTP vergelijken in de zin van het netwerk beheren als een goeie huisvader.

Ironisch genoeg zijn die eenzijdige aanpassingen het gevolg van de laksheid om de modems een nieuwere firmware te geven...

Ik heb SSH op poort 443 draaien (als tunnel) en benader m'n files van thuis over 80. Dat zijn de enige poorten die vanuit het werk via de proxy benaderbaar zijn. Al de rest is firewalled. Als ze de poorten dus definitief sluiten ben ik ook weg bij Belgacom, want dan kan ik niet meer aan m'n pc thuis...

TomG schreef:Poort 25 kan je natuurlijk toch niet met HTTP vergelijken in de zin van het netwerk beheren als een goeie huisvader.

Ironisch genoeg zijn die eenzijdige aanpassingen het gevolg van de laksheid om de modems een nieuwere firmware te geven...

Ik heb eens gezocht en artikel 8.1 is nog altijd van kracht in de Algemene Voorwaarden.

rpr schreef:Wat ook grappig is. Dit is voor uw eigen veiligheid! Precies of een hacker kan zijn trojan niet op poort 4000 laten lopen ipv 80 etc.

Een hacker kan dat inderdaad, maar hij moet wel eerst op je PC binnen geraken... en dat kan vaak door mensen die onbewust een slecht onderhouden HTTP server hebben draaien op hun PC. In dat opzicht heb ik er dus ook geen probleem mee dat men bepaalde poorten standaard sluit, zolang je ze maar terug kan openzetten.

Uitspraken zoals "Ze gebruiken het toch niet, dus het is niet relevant" en "Wíj bepalen wat we met onze diensten doen." stuit mij alvast enorm tegen de borst. Het toont aan dat Belgacom niet het minste respect heeft voor de klant, dat er van service absoluut geen sprake is, en dat het enkel om de klant z'n centen gaat.

meon schreef:Ik heb SSH op poort 443 draaien (als tunnel) en benader m'n files van thuis over 80. Dat zijn de enige poorten die vanuit het werk via de proxy benaderbaar zijn. Al de rest is firewalled. Als ze de poorten dus definitief sluiten ben ik ook weg bij Belgacom, want dan kan ik niet meer aan m'n pc thuis...

Ik ken het gevoel (als Telenetter)... gelukkig staat op sommige plaatsen nog poort 8080 (al is dat dus alles behalve secure) en 8443 open. Ik was zelfs stilaan aan het overwegen om TN te verlaten net voor die reden, maar Belgacom valt hierbij dus ook al af

Astralon schreef:Ik heb eens gezocht en artikel 8.1 is nog altijd van kracht in de Algemene Voorwaarden.

Tja, daarmee kan je dus alle kanten uit... dan kan men morgen ook beslissen dat je enkel nog mag surfen en mailen. Het verbaast me een beetje dat je dit niet gewonnen hebt, uiteindelijk omvat het begrip "internet" alle poorten in beide richtingen (maakt men hierop uitzonderingen dan voldoet men in essentie niet meer aan het begrip "internet").

Geldt dit ook voor de Office abonnementen ? (met zo'n Cisco ding)
Ik heb een SDSL waar ik nog aan kan via 443 en onze ADSL Office XXL schijnt het ook nog probleemloos te doen.

Ceulemans schreef:Hiermee bezorgt Belgacom firma's die gebruik maken van portforwarding naar poort 80 flink wat werk !!!
Wij hebben zo een paar honderd systemen voor camerabewaking staan, bij Belgacom internet voor 99% geconfigureerd op poort 80.
Gezien de te verwachten stormloop aan oproepen, zijn wij nu nog meer op zoek naar een gemotiveerde medewerk om ons team te versterken.
Geïnteresseerden kunnen reageren via mail naar [email protected]

Ook mooi zeg camerabewaking DVR's of NVR's op poort 80 zetten, op de duizenden die ik geplaatst heb bij klanten is het in mij nooit opgekomen en ook niet bij professionele klanten. Om nog niet te spreken van het feit dat men dat forwarded op poort 80... Dus... Geen flink meerwerk te doen voor mij.
Nu ja, Ceulemans kan zo ook wat 'verplicht' onderhoud factureren aan z'n klanten

cavecat schreef:Geldt dit ook voor de Office abonnementen ? (met zo'n Cisco ding)
Ik heb een SDSL waar ik nog aan kan via 443 en onze ADSL Office XXL schijnt het ook nog probleemloos te doen.

Op Office en SDSL staat alles open, gelukkig maar .

Ken schreef:Ook mooi zeg camerabewaking DVR's of NVR's op poort 80 zetten, op de duizenden die ik geplaatst heb bij klanten is het in mij nooit opgekomen en ook niet bij professionele klanten. Om nog niet te spreken van het feit dat men dat forwarded op poort 80.

Het is te zien hoe je het bekijkt... zoals ik al verschillende malen heb geschreven laten de meeste bedrijven en soms internet cafés enkel poort 80 en 443 toe om te surfen. Vanop dergelijke plaatsen kan je dus je camerabewaking niet raadplegen als je deze op één of andere exotische poort plaatst !

r2504 schreef:

Ken schreef:Ook mooi zeg camerabewaking DVR's of NVR's op poort 80 zetten, op de duizenden die ik geplaatst heb bij klanten is het in mij nooit opgekomen en ook niet bij professionele klanten. Om nog niet te spreken van het feit dat men dat forwarded op poort 80.

Het is te zien hoe je het bekijkt... zoals ik al verschillende malen heb geschreven laten de meeste bedrijven en soms internet cafés enkel poort 80 en 443 toe om te surfen. Vanop dergelijke plaatsen kan je dus je camerabewaking niet raadplegen als je deze op één of andere exotische poort plaatst !

Tot nu toe nog geen klachten gehad van klanten hieromtrent, en meesten hebben wel hun eigen laptop of smartphone mee om de beelden te bekijken op een andere locatie.